Identity as a Service

Hvad er Identity as a Service?

Interessen i Identity as a Service stiger i takt med, at cloud-teknologi vinder større indpas. Vi giver dig en indføring i begrebet.

Identity as a Service (IDaaS) refererer til identitets- og adgangsstyringsløsninger, der er cloudbaserede eller udbydes som Software as a Service (SaaS) på abonnement. Identitetsløsningen udbydes dermed over internettet frem for at være implementeret on-premises.

Læs også > Hvad er Identity & Access Management?

Identity as a Service dækker over funktionalitet til Identity Governance & Administration (IGA), adgangsstyring samt information og rapportering. Ifølge Gartner er kernefunktionaliteterne i en IDaaS løsning følgende:

  • Identity Governance Administration (IGA): Brugerprovisionering til cloud-applikationer og funktionalitet til password-resets,
  • Adgang: Brugerautentificering, Single Sign On og autorisering,
  • Information: Systemovervågning, log og rapportering.

Formålet med IDaaS er det samme som for on-premises Identity & Access Management-løsninger: At vurdere om brugeren er den, som vedkommende udgiver sig for og tildele vedkommende adgang, så snart identiteten er autoriseret – og at administrere brugerens identitet igennem hele vedkommendes livscyklus.

Identity as a Service bliver mere og mere populært

Cloud-teknologi vinder større og større indpas i virksomheder af alle størrelser. Rapporten 2018 Cloud Computing Survey fra IDG anslår, at ni ud af ti virksomheder i løbet af 2019 vil have en del af deres applikationer eller infrastruktur i skyen. I løbet af de næste tre år vil den sidste tiendedel følge trop.

Det gør kun IDaaS vigtigere. Ifølge Gartners 2018 Magic Quadrant for Access Management vil IDaaS i 2022 tilvælges i mere end 80 procent af nye indkøb af identitetsløsninger. I dag ligger procentdelen på 50.

Læs også > Sådan letter identitetsstyring rejsen til skyen

Når virksomheden bliver mere afhængig af cloud, opstår der nye krav og udfordringer i forbindelse med at administrere brugeridentiteter og deres adgangsprivilegier.

Ifølge McAfee bruger den gennemsnitlige organisation typisk 2.000 forskellige cloud-services. Hvis hver af de services kræver selvstændige bruger-credentials for, at medarbejderne kan logge ind, skaber det enten password-kaos og lav brugervenlighed eller en stor mængde sårbare password-kombinationer, der udfordrer hele organisationens sikkerhed. I it-miljøer med et stigende antal cloud-applikationer stiger risikoen for, at medarbejderne anvender skygge-it, der ikke er autoriseret af it-afdelingen. Det åbner døren for endnu større sikkerhedsudfordringer.

Med IDaaS får organisationen dog langt lettere ved at implementere de nødvendige cloud-services uden at kompromittere sikkerheden.

Læs også > Kom sikkert i skyen med Secure Azure Launch Control

Fordelene ved Identity as a Service

Der er mange fordele ved identitets- og adgangsstyring. Og det er der selvfølgelig også ved Identity as a Service. For bare at nævne nogle få, så etablerer en cloudbaseret identitetsløsning:

  • Skalerbarhed

    IDaaS er abonnements- og licensbaseret. Det betyder, at organisationen altid vil have en identitetsløsning, der er perfekt tilpasset dens størrelse. Bliver organisationen mindre eller større, er det let at skalere løsningen ned eller op.

  • Færre omkostninger

    Forrester anslår, at cloudbaserede identitets- og adgangsstyringsløsninger reducerer drifts- og udviklingsomkostninger med op til 90 procent sammenlignet med on-premises-løsninger. Med IDaaS slipper organisationen for udgifter til servere, opgraderinger, løbende back-ups og dyre specialkonsulenter, da vedligeholdelsen af cloudbaserede identitetsløsninger oftest kan varetages af standardkonsulenter.

  • Bedre brugeroplevelser

    Med Identity as a Service kan brugeren tilgå samtlige applikationer, vedkommende har adgang til med de samme credentials. Ligegyldigt, hvor brugeren befinder sig. Det forbedrer både brugeroplevelsen og effektiviteten i komplekse it-miljøer.

  • Stærkere sikkerhed

    Uden Identity as a Service er det praktisk talt umuligt at opretholde sikkerheden i et helt eller delvist cloudbaseret it-miljø. Men med en IDaaS-løsning har organisationen konstant overblik over, hvem der har adgang til hvilke applikationer, hvorfor de har fået den adgang, og hvad de bruger den til.

Seneste indlæg

Følg os på LinkedIn
Compliance Suite logo

Har du brug for at styre identiteter i skyen?

Læs mere om 2ndC Compliance Suite