:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Das AWS IAM Identity Center: Single Sign On für AWS-Ressourcen SSO über Azure AD und Active Directory auf AWS
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Mit dem AWS IAM Identity Center lassen sich lokale Active-Directory-Strukturen und Azure AD an AWS anbinden. Das hat den Vorteil, dass die Authentifizierung in AWS auch mit externen Diensten durchgeführt werden kann. Der Beitrag zeigt die Möglichkeiten und die Einrichtung.
Es kommt häufig vor, dass Ressourcen in AWS mit Anmeldedaten aus Active Directory oder Azure AD authentifiziert werden sollen. Das ist über das AWS IAM Identity Center sogar kostenlos möglich. Das AWS IAM Identity Center ist der Nachfolger von AWS Single-Sign-On.
In diesem Fall wird entweder Azure AD oder On-Premises Active Directory über das AWS IAM Identity Center an AWS verbunden. Wenn Benutzer sich mit ihren Anmeldedaten aus Azure AD oder AD authentifizieren wollen, routet AWS die Anmeldung an die entsprechende Stelle in Azure oder zum jeweiligen Domänencontroller. Es werden bei diesem Vorgang also keine Benutzerdaten zwischen AWS, Azure AD oder Active Directory synchronisiert, sondern AWS leitet Authentifizierungsanfragen zur jeweiligen Quelle weiter.
:quality(80)/p7i.vogel.de/wcms/d9/65/d96581331c469de2b9c08c8cf4147f1e/0110533867.jpeg "Die Verbindung zwischen AWS und Azure AD erfolgt über eine Unternehmensanwendung in Azure.")
:quality(80)/p7i.vogel.de/wcms/97/dd/97dd7b8b126ff2eb62ed60e30e227ebc/0110533854.jpeg "Im IAM Identity Center erfolgt die Konfiguration und Verbindung zwischen AWS und Azure AD oder einem lokalen Active Directory.")
:quality(80)/p7i.vogel.de/wcms/3b/b3/3bb32606d8026b0d222cb886be62b1ce/0110533904.jpeg "Die Verbindung zwischen Azure AD und AWS lässt sich über das IAM Identity Center mit mehreren Schritten relativ einfach einrichten.")
:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f7a23ed6d747d23f8351fa8d7821a/0110533859.jpeg "Anzeigen der Benutzer aus Azure AD, die über das AWS IAM Identity Center an AWS-Ressourcen angebunden werden können.")
Active Directory, Azure AD, Azure AD Connect und AWS IAM Identity Center
Wenn es in AWS Ressourcen gibt, die über Azure AD authentifiziert werden sollen und auch Konten aus lokalen Active Directory-Gesamtstrukturen zum Einsatz kommen, macht es Sinn, zunächst die lokale AD-Umgebung mit Azure AD Connect an Azure AD anzubinden und Benutzerkonten zu synchronisieren. Die Benutzer können sich dadurch lokal anmelden, Ressourcen in Azure nutzen und auch auf AWS-Ressourcen zugreifen, wenn die Verknüpfung zwischen AWS und Azure mit dem IAM Identity Center durchgeführt wurde.
Über das AWS IAM Identity Center erfolgt danach die Anbindung des jeweiligen Azure-AD-Abonnenten. Dadurch können sich Benutzer mit einem einheitlichen Konto anmelden und auch auf Ressourcen in AWS zugreifen. Für die Authentifizierung von AWS-Ressourcen über Azure AD wird AWS mit dem IAM Identity Center mit Azure AD verknüpft. Hierzu kommt eine SAML-2.0-Infrastruktur zum Einsatz.
AWS Directory Services, Azure AD und AD gemeinsam nutzen
Wenn in AWS die Directory Services im Einsatz sind, lassen sich in der AWS-Cloud auch AD-Infrastrukturen betreiben. Parallel dazu ist es auch möglich mit dem AWS Active Directory Connector Authentifizierungsanfragen entweder zu Azure AD Domain Services oder zu lokalen AD-Umgebungen zu routen. Im Gegensatz zu Azure AD Connect werden dabei aber keine Benutzer mit AWS synchronisiert, sondern Anmeldungen von AWS zu Azure AD Domain Services oder zu lokalen AD-Umgebungen geroutet.
Wenn in AWS eine Authentifizierung mit Azure AD stattfinden soll, müssen parallel Azure AD Domain Services zum Einsatz kommen, weil AWS Active Directory Connector keine Verbindung zu Azure AD herstellen kann. Da in einem Abonnement aber die Azure AD-Benutzer automatisch mit einer Azure-AD-Domain-Services-Instanz synchronisiert werden, lässt sich über diesen Weg auch Azure AD anbinden. Für SSO-Szenarien ist in diesem Fall aber meistens der Einsatz vom AWS IAM Identity Center der bessere Weg, vor allem, weil Azure AD Domain Services nicht kostenlos zur Verfügung stehen und auch verwaltet werden müssen.
Anbindung von Azure AD am AWS IAM Identity Center verwalten
Die Verknüpfung von AWS über das IAM Identity Center und Azure AD erfolgt über eine Unternehmensanwendung, die in Azure AD installiert, registriert und konfiguriert wird. Die entsprechenden Schritte dazu sind auf der Seite „So konfigurieren Sie die automatische Benutzerbereitstellung für AWS IAM Identity Center in Azure AD“ zu finden. Unternehmensanwendungen sind im Portal über „Azure Active Directory -> Unternehmensanwendungen“ zu finden. Durch das Erstellen einer neuen Anwendung „AWS IAM Identity Center (successor to AWS Single Sign-On)“ lässt sich Azure AD mit AWS verbinden.
In der AWS-Konsole wird auch IAM Identity Center konfiguriert. Hier erfolgt die Verbindung mit Azure AD schrittweise. Zunächst wird in der AWS-Konsole die Verwaltung des AWS IAM Identity Center aufgerufen. Hier kann die automatische Bereitstellung aktiviert werden. Bei Problemen nach der Bereitstellung kann über „Verwaltung“ die aktuelle Konfiguration gelöscht werden. Über das Dashboard im IAM Identity Center erfolgt danach die Konfiguration der Verknüpfung. Wichtig für die Verknüpfung zwischen dem AWS IAM Identity Center und der Unternehmensanwendung in Azure sind die verschiedenen Hinweise in der AWS-Dokumentation.
Identitätsquellen im AWS IAM Identity Center auswählen
Die Einrichtung der Verknüpfung zwischen AWS und Azure AD erfolgt schrittweise. Zunächst wird die Identitätsquelle festgelegt und Azure AD über die erwähnte Unternehmensanwendung mit AWS verknüpft. Nach der Einrichtung steht ein AWS-Zugriffsportal zur Verfügung, über das sich die Benutzer anmelden können. Hier ist vor allem der Menüpunkt „Identitätsquelle“ relevant.
Über den Menüpunkt „Benutzer“ auf der linken Seite im IAM Identity Center sind nach erfolgreicher Verbindung mit Azure die Benutzerkonten aus Azure AD zu sehen. Wenn parallel noch mit Azure AD Connect gearbeitet wird, um die Benutzerkonten aus einem lokalen Active Directory mit Azure AD zu synchronisieren, sind im IAM Identity Center nach der Konfiguration der Umgebung auch diese Benutzerkonten über den Menüpunkt „Benutzer“ zu finden. Für die Authentifizierung in AWS können auch Gruppen aus Azure AD zum Einsatz kommen. Diese sind in der Verwaltungskonsole des IAM Identity Center über den Menüpunkt „Gruppen“ zu sehen.
Identitätsquellen im AWS IAM Identity Center ändern
Welche Quelle für die Authentifizierung über das AWS IAM Identity Center zum Einsatz kommt, lässt sich in der Verwaltungskonsole des IAM Identity Center über den Menüpunkt „Einstellungen“ und die Schaltfläche „Aktionen“ mit „Identitätsquelle ändern“ steuern. Es lässt sich generell nur ein Identitätsanbieter an das IAM Identity Center anbinden. Sollen Azure AD und AD parallel zum Einsatz kommen, ist der beste Weg, mit „Externer Identitätsanbieter“ und der Anbindung von Azure AD zu arbeiten. Das On-Premises AD sollte in diesem Fall über Azure AD Connect direkt mit Azure AD synchronisiert werden. Wenn nur ein lokales AD zum Einsatz kommen soll, ist es an dieser Stelle auch möglich, mit AWS Directory Services zu arbeiten oder mit dem AWS AD Connector direkt das On-Premises AD anzubinden. Über einen Assistenten kann an dieser Stelle der Wechsel vollzogen werden.
(ID:49273312)
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964157/original.jpg "Mit Azure Active Directory Domain Services lassen sich klassische Active-Directory-Funktionen in die Cloud verschieben und dort dirigieren. (Pixabay - Geralt)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960900/1960956/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")