Die Provisionierung kann viele verschiedene Prozesse umfassen, je nach Systemarchitektur des Unternehmens und der verwendeten Provisionierungs-Lösung. Am schnellsten und einfachsten lässt sich die Nutzerprovisionierung mit PingOne implementieren, da die Lösung die Provisionierung für das gesamte Unternehmen optimiert. Im Folgenden wird ein typisches Modell für die Outbound-Provisioning mit PingOne dargestellt.
In dieser Konfiguration dient PingOne als Root-Benutzerspeicher. Der PingOne-Provisionierungsservice synchronisiert Identitäten aus dem Root-Benutzerverzeichnis mit externen Benutzerspeichern wie beispielsweise Salesforce Communities und SCIM-basierten Benutzerspeichern.
Der Provisionierungs-Service sorgt für die kontinuierliche Synchronisierung der Ziel-Identitätsspeicher mit dem PingOne-Benutzerspeicher. Bei jedem Hinzufügen, Ändern oder Löschen von Benutzern oder Benutzerinformationen im PingOne-Benutzerspeicher wird auch der Ziel-Benutzerspeicher aktualisiert.
Um die Provisionierung mit PingOne zu konfigurieren, wählen Sie zunächst einen Ziel-Identitätsspeicher aus, für den Sie Benutzer provisionieren möchten. Anschließend werden Sie Schritt für Schritt bei der Erstellung eines Provisionierungs-Profils für den Ziel-Identitätsspeicher angeleitet. Im Provisionierungs-Profil wird folgendes festgelegt:
Die Konfiguration der Authentifizierung zum Herstellen einer Verbindung mit dem Ziel-Identitätsspeicher sowie für den Ziel-Identitätsspeicher spezifische Konfigurationseinstellungen
Ausgewählte Benutzer-Identitätsinformationen im PingOne-Identitätsspeicher für die Provisionierung, die an den Ziel-Identitätsspeicher weitergegeben werden
Die PingOne-Population oder Populationen, aus denen die Provisionierung von Benutzern für den Ziel-Identitätsspeicher erfolgen soll
Wie viel Zeit nimmt das Implementieren einer Nutzer- und Kontenprovisionierung normalerweise in Anspruch?
Bei einer nativen SCIM-Provisionierung folgen CRUD-Operationen bei einer Änderung im Benutzerspeicher innerhalb von Sekunden. Die Einrichtung selbst dauert in der Regel weniger als eine Stunde für alle nachgeschalteten Systeme bzw. Anwendungen. Ping unterstützt seine Kunden mit einer Schritt-für-Schritt-Dokumentation, mit der sie die Provisionierung schnell und einfach einrichten können.
Für Systeme ohne native SCIM-Unterstützung hat sich Ping mit der Plattform Aquera zusammengetan, die Konnektoren entwickelt und wartet. Diese fügen sich dann nahtlos in die PingOne Cloud Platform ein. Aquera nutzt die nativen APIs eines Systems, um bei Bedarf innerhalb von ein bis fünf Tagen neue Konnektoren zu erstellen. Damit können Unternehmen auch für jede Legacy- oder benutzerdefinierte Anwendung zeitnah eine Provisionierung konfigurieren. Weitere Informationen finden Sie bei aquera.com.
Wie funktioniert die Nutzerprovisionierung im Active Directory?
Active Directory (AD) wurde in 1999 entwickelt und unterstützt daher von Haus aus keine Zusammenführung von Identitäten mit Ressourcen (wie beispielsweise Cloud-Anwendungen). Ungeachtet dessen verwenden viele Unternehmen weiterhin AD, da es seit seiner Einführung das dominierende Identitätsverzeichnis ist. Um Federation-Funktionen nutzen zu können, ergänzen viele Unternehmen ihre ursprüngliche AD-Implementierung um Active Directory Federation Services oder nutzen Azure AD-Standalone bzw. in Verbindung mit AD.
Unternehmen, deren lokales AD derzeit keine Federation-Funktionen anbietet, erhalten mit den Lösungen von Ping die Option, das lokale AD als Identitätsquelle zu nutzen und SCIM-Nachrichten basierend auf AD-Änderungen zu generieren.
Das Ping Integrationsverzeichnis
Es ist unser erklärtes Ziel, unsere Kapazitäten bei der Nutzerprovisionierung weiter auszubauen, denn wir wollen Unternehmen die Vorteile anbieten, mit denen sie höhere Arbeitseffizienz, geringere Sicherheitsrisiken und bessere Endbenutzererfahrung realisieren können. Unseren gesamten Leistungskatalog zum Thema Provisionierung finden Sie im Ping Integration Directory.