In der IT oder auch dem Computing ist Provisioning mit dem Management von Ressourcen verbunden. Was ist Provisioning und wie funktioniert Provisioning im IAM?

Provisioning oder zu Deutsch auch “Bereitstellung” bedeutet im Zusammenhang mit IT-Netzwerken immer eine Form des Zugriffs- und Ressourcenmanagements. Als mögliche Teilgebiete sind beispielsweise die Bereitstellung von Speicherplatz für User im Netzwerk, die Verwaltung von Internetzugriff oder auch das Provisioning im Identity and Access Management (IAM) bekannt.

Im Folgenden erhalten Sie einen Einblick in einige Teilgebiete, in denen Provisioning als Werkzeug oder Methode bekannt ist. Der Fokus liegt danach auf Provisioning als Teil des Identity and Access Managements sowie in das Provisioning als Teil des Lifecycle Managements.

 

Was ist Provisioning?

Die grundlegende Definition von Provisioning in der IT erschließt sich einfach anhand der Bedeutung des Wortes: Provisioning oder Provisionierung ist eine Zuteilung – in der IT die von Ressourcen in einem Offline- oder Online-Netzwerk und die Verfügbarmachung dieser für User oder Entitäten. Doch zwischen Zuteilung und Verwaltung von physischem Speicherplatz, manueller Provisionierung und Automatic oder Automated Provisioning existieren Unterschiede:

 

  • Netzwerk Provisioning

    Beim Netzwerk Provisioning oder Network Provisioning geht es um die Einrichtung eines Netzwerkes. Neben der Konnektivität spielt beim Network Provisioning auch die Sicherheit der Netzwerke eine Rolle – eine erste Schnittstelle zwischen Provisioning in der IT und Identity and Access Management.

     

  • Server Provisioning

    Beim Server Provisioning wird ein Server für die Verwendung in einem Netzwerk eingerichtet. Dafür erfolgt die Installation eines Systems, von Daten und der geeigneten Software für die Verwendung. Server Provisioning wird heute häufig mit Servern in einer Cloud in Verbindung gebracht.

     

  • Grid Computing Provisioning

    Im Grid Computing arbeiten Rechner in einem Verbund als Supercompouter zusammen. Mit der Provisionierung wird eine einzelne Einheit dieses Netzwerkes darauf vorbereitet, die Aufgabe als Teil dieses Super-Computer-Grids zu übernehmen.

     

  • SAN-Provisioning

    SAN Provisioning bedeutet in einem Speichernetzwerk, also SAN- oder Storage Area Network, dass Geräte auf Ihre Rolle als Träger von Informationen vorbereitet oder provisioniert werden.

     

  • User Provisioning

    User Provisioning oder User Account Provisioning bezeichnet alle Vorgänge des Anlegens und Verwaltens von Benutzerkonten. Dabei besteht eine große Aufgabe auch darin, die erforderlichen Zugriffe (Access Management) zu gewähren.

 

Whitepaper
EINSPARPOTENTIALE VON IAM-LÖSUNGEN

In unserem Ratgeber behandeln wir die für Sie wichtigsten Aspekte der Kostenreduktion und weitere Nutzenpotentiale aus unserer Projektpraxis. Wir liefern konkrete Berechnungsansätze, Erfahrungswerte und damit eine wichtige Grundlage zur Entscheidungsvorbereitung aus verschiedenen Perspektiven.

Download Whitepaper
 

Provisioning als Teil des Identity and Access Managements

Im IT Provisioning gibt es einige Teilgebiete, die besonders im Fokus der Aufgaben des Managements von Identitäten und Zugriff (IAM) zugeordnet werden. Zu diesen gehören das Identity Provisioning bzw. User Provisioning sowie das Automated Provisioning.

 

Identity Provisioning und User Provisioning

Aus den richtigen Gründen zum richtigen Zeitpunkt den korrekten Zugriff erhalten: User mit den geeigneten Rechten auszurüsten, ist die Disziplin, der sich Identity and Access Management widmet. Wie beim Identity Provisioning werden dafür User, also Entitäten bzw. Identitäten, mit Rechten ausgestattet.

Mit der Identity Provisioning Software oder der IAM Software können Rechte zugewiesen werden, die für das Ausführen der Aufgaben erforderlich sind. Als moderne Form des Identity Provisioning im IAM hat sich die Role-Based Access Control (RBAC) entwickelt. Diese sieht die Nutzer nicht als Einzelpersonen, sondern ordnet Usern bestimmte Rollen zu, die im Unternehmen durch diese erfüllt werden. Entsprechend dieser Rollen werden dann im System minimale Rechte zugewiesen (oder provisioniert), die für das Ausführen dieser Rollen notwendig sind.

 

Automated Provisioning – Automated User Provisioning

Automatisierung bedeutet die Effektivierung von Arbeitsschritten und eine Steigerung der Sicherheit. Die Definition von Automatismen erfordert zwar nach wie vor menschliche Arbeit, doch laufen dann einmal definierte Vorgänge immer wieder exakt und schnell – mit der Minimierung der Fehlerquellen durch menschlichen Einfluss durch das Wegfallen der Einzelaufgaben.

Paradebeispiel für Automated Provisioning im IAM ist das User Lifecycle Management . Sind Rollen der Nutzer, Zugriff auf Apps und andere Teile des Netzwerks einmal definiert, regeln IAM-Systeme wie OGiTiX nach dem Einstellen der Rollen oder dem Status im Lifecycle (z. B. Mitarbeiter geht in Elternzeit) automatisch, was mit Zugriffen und Apps passieren soll. Das geht so weit, dass Usern automatisch in Apps des Netzwerks über Schnittstellen ein Konto erstellt wird, wenn sie neu angelegt werden.

 

Ingo Buck

Web-Seminar
MODULARES IDENTITY & ACCESS MANAGEMENT

Im Web-Seminar zum modularen Identitiy & Access Management demonstrieren wir Ihnen, wie Sie schnell und schlank zum gewünschten IAM-Ziel kommen. Think big, start small.

Zum Web-Seminar
 

Sind IAM und Provisioning überhaupt trennbar?

Wo immer verschiedene Entitäten in einem Netzwerk identifiziert und verwaltet werden müssen, erfolgen die Teilgebiete des Provisioning in gewisser Weise als Unterdisziplin oder Methode des IAM. Obwohl die Teilgebiete des Managements von User-Accounts und Berechtigungen auch als User-Provisioning bezeichnet werden, ergeben sich viele Aufgaben des Provisionings immer mit dem User oder einer Usability im Fokus.

So spielt der Gedanke der Nutzbarkeit durch User oder Entitäten bei fast allen Netzwerken eine Rolle, da es im Prinzip keinen Rechnerverbund gibt, der für den Selbstzweck eingerichtet ist – also nicht von Menschen oder Entitäten benutzt wird oder eine Aufgabe in einem Verbund erfüllen soll. Ein Computer oder andere Ressourcen wären in diesem Szenario überflüssig und unwirtschaftlich.

Eine Trennung erfolgt dahingehend, ob die Provisionierung Identitäten und deren Zugriff als Hauptdisziplin behandelt oder ein System grundlegend verfügbar macht.

 

User Provisioning mit OGiTiX IAM

OGiTiX vereinfacht Aufgaben des Identity and Access Managements für Unternehmen streng nach gesetzlichen Vorschriften und Compliance Vorgaben. Die Optimierung durch die Digitalisierung und Automatisierung des User Provisionings sind dabei modular auf die Bedürfnisse Ihres Unternehmens zugeschnitten – ob Passwortmanagement im Selfservice oder komplettes User Lifecycle Management mit Automatic Provisioning: Erhalten Sie ein IAM-System, das mit Ihnen wächst und nur so viel kostet, wie Sie wirklich nutzen.

 

Sind Sie IAM-ready?
WIR UNTERSTÜTZEN SIE BEI IHREM IAM-PROJEKT!

Unsere Teams stehen Ihnen mit Rat und Tat zur Seite und helfen Ihnen bei allen Fragen rund um Identity & Access Managements. Gerne präsentieren wir Ihnen unsere Lösung in einem persönlichen Termin.

Beratungstermin vereinbaren