Was bedeutet Provisionierung?

Unter Provisionierung versteht man in der IT das Bereitstellen einer Ressource, zum Beispiel das Anlegen eines Benutzerkontos samt der notwendigen Zugriffsrechte. Umgekehrt bezeichnet Deprovisionierung das Entfernen nicht mehr benötigter Zugänge und Schließen von Konten.

Was ist Provisionierung?

Der Begriff Provisionierung wird in der IT für die Bereitstellung von Ressourcen verwendet, zum Beispiel das Provisionieren eines Netzwerks oder eines Servers. Am häufigsten wird mit Provisionierung jedoch das Anlegen von Benutzerkonten und den dazugehörenden IT-Berechtigungen bezeichnet.

Neue User müssen mit Konten für IT-Services ausgestattet werden, um ihren Aufgaben nachgehen zu können. Entsprechend müssen Admins laufend neue Konten erstellen, sowie diese pflegen und verwalten. Die Provisionierung von Usern ist eine der zentralen Aufgaben in der Benutzerverwaltung.

Was ist Deprovisionierung?

Während Provisionierung die Bereitstellung einer Ressource bezeichnet, beschreibt Deprovisionierung den umgekehrten Prozess. Bei Deprovisionierung handelt es sich also um das Entfernen nicht mehr benötigter IT-Ressourcen. Das Löschen nicht mehr genutzter Konten und Anwendungen ist notwendig, da diese andernfalls das System verlangsamen, Lizenzen belegen und Sicherheitslücken verursachen können.

Was macht Provisionierung und Deprovisionierung so wichtig?

Benutzer brauchen Zugang zu Daten und IT-Systemen, um ihrer Arbeit nachgehen zu können. Die Provisionierung stellt sicher, dass User alle Zugänge erhalten, die sie für ihre Aufgabe im Unternehmen, also ihre Geschäftsrolle brauchen.

Gleichzeitig müssen Organisationen sicherstellen, dass User nur Zugriff auf jene IT-Bereiche erhalten, die sie für ihre Arbeit tatsächlich brauchen. Erhält ein Benutzer zu viele Berechtigungen, kann dies eine Datenschutzverletzung darstellen, das Risiko von Datendiebstahl erhöhen und zusätzliche Systeme gefährden, falls sein Konto einem Cyberangriff zum Opfer fällt.

Um dieses Risiko zu vermeiden müssen Organisationen das Least Privilege Prinzip einhalten und die Zugriffsrechte von Usern streng beschränken. Die Provisionierung von Benutzern spielt dabei eine zentrale Rolle. Firmen müssen dabei zwei Faktoren gewährleisten:

  • Bei der Provisionierung dürfen neue User nur notwendige Zugriffsrechte für ihren Aufgabenbereich erhalten.

  • Durch zeitnahe Deprovisionierung müssen nicht mehr benötigte Konten und Rechte umgehend entfernt werden.

Automatische Provisionierung: So funktionierts!

Das Anlegen und Anpassen von Konten ist eine der häufigsten Tätigkeiten eines Admins. Die automatische Provisionierung bietet daher viel Potenzial, den Arbeitsaufwand zu senken und Zeit einzusparen. Der Lebenszyklus eines Benutzerkontos, also die Erstellung, laufende Anpassung und Löschung, lässt sich mit einer Lösung für Identity und Access Management automatisch abwickeln.

Dazu müssen Admins jedoch zunächst festlegen, welche Benutzer welche Zugriffsrechte erhalten sollen. Die Provisionierung richtet sich nach den Aufgaben des Users, weshalb viele Organisationen die Berechtigungsvergabe an Faktoren wie Abteilung und Standort knüpfen.

Rollenbasierte Provisionierung

Bei rollenbasierter Berechtigungsvergabe bzw. Role-Based Access Control (RBAC) handelt es sich um ein Konzept für die automatische Provisionierung von Usern anhand von Berechtigungsrollen. Admins legen dazu im Vorfeld fest, welche Gruppen von Benutzern welche Zugriffsrechte erhalten sollen, etwa Mitarbeiter in einer bestimmten Abteilung. Fügt ein Admin nun einen neuen User zu der entsprechenden Rolle hinzu, erhält dieser automatisch alle vorgesehenen Rechte.

Im Active Directory lässt sich rollenbasierte Provisionierung über das AGDLP Prinzip abbilden. Dieses sieht vor, globale Benutzergruppen für die verschiedenen Rollen anzulegen, welche wiederum Mitglied in einzelnen Berechtigungsgruppen sind, die den Zugriff auf je eine Ressource steuern. Das Erstellen der notwendigen Gruppen ist jedoch selbst mit einigem Aufwand verbunden.

Um die automatische Provisionierung systemübergreifend und zeitsparend zu implementieren, empfiehlt sich der Einsatz von IAM Software.

tenfold: Automatische Provisionierung mit No-Code IAM

Während konventionelle IAM-Lösungen über aufwändiges Scripting an bestehende Systeme angebunden werden müssen, hat tenfold einen erheblichen Vorteil: Dank fertiger Schnittstellen und No-Code Konfiguration ist tenfold in einem Bruchteil der Zeit einsatzbereit – ohne Abstriche beim Funktionsumfang.

Von der automatischen Provisionierung und Deprovisionierung im Rahmen des User Lifecycle Management über Requests per Self-Service Plattform, laufende Access Reviews und zentrales Berechtigungsreporting bietet tenfold Ihnen eine leistungsstarke, komfortabel und einfach zu bedienende IAM-Lösung, die Ihre Daten effektiv schützt und Admins nachhaltig entlastet. Überzeugen Sie sich selbst anhand unseres Demo-Videos oder eines kostenlosen Tests.

Whitepaper

Identity und Access Management Software: Produkte im Vergleich

Finden Sie heraus, welche Kategorien von IAM Software am Markt erhältlich sind und welches Produkt optimal auf Ihre Bedürfnisse abgestimmt ist.

Verfasst von: Joe Köller

Als tenfolds Content Manager verantwortet Joe Köller den IAM Blog, wo er Themen rund um Compliance, Cybersecurity und digitale Identitäten tiefgehend beleuchtet. Komplexe Materie verständlich zu erklären ist sein oberstes Ziel, egal, ob es um gesetzliche Regelwerke oder technische Hintergründe der Zugriffssteuerung geht. Vor seiner Rolle bei tenfold hat Joe viele Jahre über Games und digitale Medien berichtet.