Technischer Dienstleistungskonzern: Authentifizierter Zugriff von außen auf interne Systeme mit Azure AD

Dass sich die Zusammenarbeit heute anders gestaltet als früher, ist nichts Neues. Wie jedoch dabei gemeinsam und zugleich sicher auf Systeme mit sensiblen Informationen zugegriffen werden kann, ist eine neue Herausforderung, die immer mehr an Bedeutung gewinnt.

Gemeinsam mit einem deutschen, international tätigen Dienstleistungskonzern bringen wir ein Pilotprojekt auf den Weg, das dieses Sicherheitsthema beleuchtet. Das Ziel ist, ein Extranet mittels der Microsoft Technologie Azure AD aufzubauen, über das Intranet-Informationen nur für einen authentifizierten Nutzerkreis außerhalb des Unternehmensnetzwerks zugänglich gemacht werden sollen.

Interne und externe Zugriffe

Und dieser authentifizierte Nutzerkreis muss dabei ganz unterschiedliche Unternehmenszielgruppen berücksichtigen. Einerseits beinhaltet er interne User. Andererseits gehören auch externe Nutzer wie Agenturen, Partner, Kunden und Firmenangehörige dazu. Ihnen allen ist gemein, dass sie – egal wo sie sich befinden – auf die internen Systeme entsprechend ihren Rollen und Berechtigungen zugreifen können.

Anforderungen und Überlegungen im Vorfeld

Solch ein Projekt ist auf die genauen Anforderungen des Kunden abzustimmen und bedarf im Vorfeld zahlreiche Überlegungen, wie z. B.

  • Ist eine Trennung zwischen Extranet und Intranet sinnvoll?
  • Welche sicherheitsrelevanten Themen der Prozesse des Identity Managements, Azure ADs und ADFS gilt es zu betrachten?
  • Liegen bereits Authentifizierungsmethoden vor?
  • Welche Zugriffsregelungen müssen für Mitarbeiter mit AD-Account, jedoch ohne Zugang zum Unternehmensnetzwerk gelten?

Basis für weitere Use Cases

Portale zur Selbstregistrierung oder Self-Service-Funktionen wie ein Passwort-Reset können dabei die Prozesse deutlich vereinfachen und Aufwände minimieren. Allerdings kommt es dabei darauf an, diese kundenspezifisch zu integrieren. Daher gilt es im vorliegenden Projekt einen passenden und zukunftsfähigen Lösungsweg aufzubauen, der eine gute Basis für weitere Use Cases bietet.