Was bedeutet Provisionierung?

Unter Provisionierung versteht man in der IT das Bereitstellen einer Ressource, zum Beispiel das Anlegen eines Benutzerkontos samt der notwendigen Zugriffsrechte. Umgekehrt bezeichnet Deprovisionierung das Entfernen nicht mehr benรถtigter Zugรคnge und SchlieรŸen von Konten.

Was ist Provisionierung?

Der Begriff Provisionierung wird in der IT fรผr die Bereitstellung von Ressourcen verwendet, zum Beispiel das Provisionieren eines Netzwerks oder eines Servers. Am hรคufigsten wird mit Provisionierung jedoch das Anlegen von Benutzerkonten und den dazugehรถrenden IT-Berechtigungen bezeichnet.

Neue User mรผssen mit Konten fรผr IT-Services ausgestattet werden, um ihren Aufgaben nachgehen zu kรถnnen. Entsprechend mรผssen Admins laufend neue Konten erstellen, sowie diese pflegen und verwalten. Die Provisionierung von Usern ist eine der zentralen Aufgaben in der Benutzerverwaltung.

Was ist Deprovisionierung?

Wรคhrend Provisionierung die Bereitstellung einer Ressource bezeichnet, beschreibt Deprovisionierung den umgekehrten Prozess. Bei Deprovisionierung handelt es sich also um das Entfernen nicht mehr benรถtigter IT-Ressourcen. Das Lรถschen nicht mehr genutzter Konten und Anwendungen ist notwendig, da diese andernfalls das System verlangsamen, Lizenzen belegen und Sicherheitslรผcken verursachen kรถnnen.

Was macht Provisionierung und Deprovisionierung so wichtig?

Benutzer brauchen Zugang zu Daten und IT-Systemen, um ihrer Arbeit nachgehen zu kรถnnen. Die Provisionierung stellt sicher, dass User alle Zugรคnge erhalten, die sie fรผr ihre Aufgabe im Unternehmen, also ihre Geschรคftsrolle brauchen.

Gleichzeitig mรผssen Organisationen sicherstellen, dass User nur Zugriff auf jene IT-Bereiche erhalten, die sie fรผr ihre Arbeit tatsรคchlich brauchen. Erhรคlt ein Benutzer zu viele Berechtigungen, kann dies eine Datenschutzverletzung darstellen, das Risiko von Datendiebstahl erhรถhen und zusรคtzliche Systeme gefรคhrden, falls sein Konto einem Cyberangriff zum Opfer fรคllt.

Um dieses Risiko zu vermeiden mรผssen Organisationen das Least Privilege Prinzip einhalten und die Zugriffsrechte von Usern streng beschrรคnken. Die Provisionierung von Benutzern spielt dabei eine zentrale Rolle. Firmen mรผssen dabei zwei Faktoren gewรคhrleisten:

  • Bei der Provisionierung dรผrfen neue User nur notwendige Zugriffsrechte fรผr ihren Aufgabenbereich erhalten.

  • Durch zeitnahe Deprovisionierung mรผssen nicht mehr benรถtigte Konten und Rechte umgehend entfernt werden.

Automatische Provisionierung: So funktionierts!

Das Anlegen und Anpassen von Konten ist eine der hรคufigsten Tรคtigkeiten eines Admins. Die automatische Provisionierung bietet daher viel Potenzial, den Arbeitsaufwand zu senken und Zeit einzusparen. Der Lebenszyklus eines Benutzerkontos, also die Erstellung, laufende Anpassung und Lรถschung, lรคsst sich mit einer Lรถsung fรผr Identity und Access Management automatisch abwickeln.

Dazu mรผssen Admins jedoch zunรคchst festlegen, welche Benutzer welche Zugriffsrechte erhalten sollen. Die Provisionierung richtet sich nach den Aufgaben des Users, weshalb viele Organisationen die Berechtigungsvergabe an Faktoren wie Abteilung und Standort knรผpfen.

Rollenbasierte Provisionierung

Bei rollenbasierter Berechtigungsvergabe bzw. Role-Based Access Control (RBAC) handelt es sich um ein Konzept fรผr die automatische Provisionierung von Usern anhand von Berechtigungsrollen. Admins legen dazu im Vorfeld fest, welche Gruppen von Benutzern welche Zugriffsrechte erhalten sollen, etwa Mitarbeiter in einer bestimmten Abteilung. Fรผgt ein Admin nun einen neuen User zu der entsprechenden Rolle hinzu, erhรคlt dieser automatisch alle vorgesehenen Rechte.

Im Active Directory lรคsst sich rollenbasierte Provisionierung รผber das AGDLP Prinzip abbilden. Dieses sieht vor, globale Benutzergruppen fรผr die verschiedenen Rollen anzulegen, welche wiederum Mitglied in einzelnen Berechtigungsgruppen sind, die den Zugriff auf je eine Ressource steuern. Das Erstellen der notwendigen Gruppen ist jedoch selbst mit einigem Aufwand verbunden.

Um die automatische Provisionierung systemรผbergreifend und zeitsparend zu implementieren, empfiehlt sich der Einsatz von IAM Software.

tenfold: Automatische Provisionierung mit No-Code IAM

Wรคhrend konventionelle IAM-Lรถsungen รผber aufwรคndiges Scripting an bestehende Systeme angebunden werden mรผssen, hat tenfold einen erheblichen Vorteil: Dank fertiger Schnittstellen und No-Code Konfiguration ist tenfold in einem Bruchteil der Zeit einsatzbereit โ€“ ohne Abstriche beim Funktionsumfang.

Von der automatischen Provisionierung und Deprovisionierung im Rahmen des User Lifecycle Management รผber Requests per Self-Service Plattform, laufende Access Reviews und zentrales Berechtigungsreporting bietet tenfold Ihnen eine leistungsstarke, komfortabel und einfach zu bedienende IAM-Lรถsung, die Ihre Daten effektiv schรผtzt und Admins nachhaltig entlastet. รœberzeugen Sie sich selbst anhand unseres Demo-Videos oder eines kostenlosen Tests.

Whitepaper

Identity und Access Management Software: Produkte im Vergleich

Finden Sie heraus, welche Kategorien von IAM Software am Markt erhรคltlich sind und welches Produkt optimal auf Ihre Bedรผrfnisse abgestimmt ist.

Verfasst von: Joe Kรถller

Als tenfolds Content Manager verantwortet Joe Kรถller den IAM Blog, wo er Themen rund um Compliance, Cybersecurity und digitale Identitรคten tiefgehend beleuchtet. Komplexe Materie verstรคndlich zu erklรคren ist sein oberstes Ziel, egal, ob es um gesetzliche Regelwerke oder technische Hintergrรผnde der Zugriffssteuerung geht. Vor seiner Rolle bei tenfold hat Joe viele Jahre รผber Games und digitale Medien berichtet.