21 März 2017

Eine Hybrid-Identity für das klassische Windows und das Azure Active Directory schafft den Brückenschlag zwischen der Microsoft Cloud und den on-premise bestehenden Systemen über ein Single Sign-on. Der Aufbau und Betrieb einer solchen Umgebung können aber sehr komplex sein. Microsoft Gold Partner GAB bietet sie daher als Managed Service mit Abrechnung auf Nutzerbasis an.

Dieser Beitrag richtet sich an:

  • Unternehmen, die den 2017 auslaufenden Support für Office 2007 als Chance begreifen, zu Microsoft Office 365 und in die Cloud zu wechseln
  • CIOs und Administratoren, die s den Anwendern im Unternehmen den Zugang zur Microsoft Cloud so einfach wie möglich machen wollen
  • Identity- und Security-Architekten, die eine sichere Umgebung für Single Sign-on oder vereinfachte Multifaktor-Authentifizierung schaffen wollen

Der Support für Office 2007 und andere Microsoft-Produkte läuft 2017 aus. Daher ist jetzt der richtige Zeitpunkt, die Kunden auf Office 365 und die vielen Möglichkeiten der Private, Public oder Hybrid Cloud anzusprechen, betont die GAB Enterprise IT Solutions GmbH. Mit einem „GAB Managed Hybrid Identity“ genannten neuen Managed-Service-Angebot richtet sich der Systemintegrator und achtmalige Microsoft Gold Partner an Unternehmen, die mit Office 365, Azure & Co. den Wechsel in die Microsoft Cloud wagen oder schon gewagt haben. Denn damit nimmt der Lösungsanbieter den Kunden die Komplexität, die der Aufbau und Betrieb einer Hybrid-Identity-Umgebung normalerweise mit sich bringt.

Eine Hybrid-Identity mit dem Komfort von Single Sign-on über das Azure Active Directory ist oft der erste Schritt zu einer Microsoft Cloud unter Anbindung der on-premise bestehenden IT-Infrastruktur mit dem Windows Server Active Directory. Denn die Nutzer müssen sich nur einmal anmelden, die Passwörter bleiben dennoch im Unternehmen, womit auch die geforderten Sicherheitsstandards eingehalten werden. Mehr dazu erfahren Sie in dem umfangreichen Microsoft-Whitepaper „Hybrid Identity“ auf Englisch und auf der deutschen Azure-Webseite unter dem Stichwort „Hybrid-Identitätsverwaltung“.

Wie Sie mit GAB die Microsoft Cloud und Ihre Infrastruktur vor Ort optimal verbinden, erfahren Sie im Infopaper.

Normalerweise müssen für eine Hybrid-Identity im Rechenzentrum weitere Server und gegebenenfalls Hardware-Loadbalancer bereitgestellt sowie Firewall-Ports geöffnet werden, wofür wiederum zusätzliche Zertifikate und aufwendige Setup-Prozeduren erforderlich sind. Herausforderungen für den laufenden Betrieb sind ein funktionierendes Patch-Management und Monitoring sowie Anti-Malware-Systeme.

Der Nutzen für die Kunden und die Anwender

Mit dem Managed-Service-Angebot von GAB Enterprise IT Solutions mit Bereitstellung der virtuellen Maschinen über Microsoft Azure entfallen der hohe Installations- und Betriebsaufwand. Gleiches gilt auch für Updates. Die Abrechnung erfolgt monatlich auf Basis der Zahl der Nutzer. Darin sind auch alle Kosten für die Hardware und Software der Hybrid-Systeme enthalten. Mit dem Hosting über die Microsoft-Azure-Plattform sind hohe Performance, Ausfallsicherheit und die Einhaltung der höchsten Sicherheitsanforderungen gegeben.

Die Nutzer müssen sich nur einmalig an ihrem Arbeitsplatz anmelden und können dann mit Office 365 und anderen Cloud-Lösungen von Microsoft sofort loslegen. Darüber hinaus können die Unternehmenskunden von GAB auch weitere Funktionen wie Multifaktor-Authentifizierung und Direct Access hinzubuchen. Ferner können die Unternehmenskunden die Login-Seite auch mit eigenem Logo und Branding versehen.

Die Anbindung des Rechenzentrums auf Kundenseite erfolgt über eine Site-2-Site-VPN-Verbindung. Technisch baut die GAB-Lösung auf zwei ADFS 3.0 Server (Active-Directory-Verbunddienste) auf Basis von Windows 12 und Azure ADFS Loadbalancer mit Network-Loadbalancing- oder kurz NLB-Funktion auf. Hinzu kommen die Installation und Konfiguration des Domain-Controllers für Azure und die Installation von zwei WAP-Servern (als ADFS Proxy).

Die Vorteile der GAB Hybrid-Identity sind vielseitig. Bild: Evernine

Die Vorteile im Überblick:

  • Mit dem GAB-Angebot als Managed Service haben Administratoren weit weniger Aufwand bei der Bereitstellung und Betrieb der Hybrid-Identity.
  • Da das Hosting der von GAB bereitgestellten Umgebung für Hybrid-Identity auf Seiten von Microsoft Azure Deutschland erfolgt, sind höchste Performance, Zugriffs- und Ausfallsicherheit geboten.
  • Betrieb und Updates für die Lösung sind im Service enthalten, ebenso alle Hard- und Software-Systeme.
  • Die Abrechnung erfolgt monatlich mit 2,- Euro pro Nutzer.
  • Die Nutzer müssen sich Single Sign-on (SSO) für alle Systeme nur einmal anmelden, was nicht nur Zeit, sondern auch Kosten spart. Die Passwörter der Mitarbeiter selbst werden gemäß der Sicherheitsanforderungen zentral im Active Directory vorgehalten.
  • Auf Wunsch stellt GAB optional auch Multifaktor-Authentifizierung oder Direct Access zur Verfügung.
  • Unternehmenskunden können die Login-Seite mit eigenem Logo und Branding versehen.

Ihr Interesse ist geweckt?


Erfahren Sie mehr über die GAB Hybrid Identity im kostenlosen Infopaper:
Zum Download

 

Quelle Titelbild: Evernine