Managed Hybrid Identity

Eine Hybrid-Identity für das klassische Windows und das Azure Active Directory schafft den Brückenschlag zwischen der Microsoft Cloud und den bestehenden on-premises Directory Systemen.
Kategorie : GAB Services
Branchen : alle Branchen

Überblick
Pricing & Add-ons
Überblick
Pricing & Add-ons
 
 
 GAB Managed Hybrid Identity

Cloud Single Sign on as a Service

Zu Beginn eines jeden Microsoft Cloud Projektes steht in der Regel der Aufbau einer Hybrid Identity Umgebung. Diese dient dazu die Brücke zwischen den klassischen on Premise Systemen (Active Directory) und der Microsoft Cloud (Azure Active Directory) zu schlagen. Nur so ist es für Unternehmen möglich Anmeldungen Ihrer Benutzer an die Microsoft Cloud Services im gewohnten Komfortlevel (Single Sign on) und dem geforderten Sicherheitsstandard (Passwörter bleiben im eigenen Haus) zu gewährleisten. Leider ist der Aufbau und auch der Betrieb dieser Hybrid Identity Umgebung mit hohem Aufwand und Komplexität verbunden. Es müssen im eigenen Datacenter einige Server und ggf. auch Hardwareloadbalancer bereit gestellt werden, Firewallports geöffnet werden, Zertifikate angefordert und installiert werden und komplexe Setupprozeduren eingehalten werden. Auch für den laufenden Betrieb dieser Systeme mit Patchmanagement, Anti-Malwaresystemen und Monitoring muss gesorgt werden.

Um Unternehmen den Schritt in die Cloud zu erleichtern, bietet die GAB den Aufbau und Betrieb so einer Hybrid Identity Umgebung als Managed Service mit einer Bepreisung auf Benutzerbasis an.

 

 Vorteile

  • Der Aufbau einer Managed Hybrid Identity Umgebung im Kundendatacenter mit zahlreichen Servern und hohem Betriebsaufwand entfällt
  • Der Betrieb und die Aktualisierung der Umgebung für den Kunden entfällt da er im Service enthalten ist
  • Die Abrechnung des Services erfolgt benutzerbasiert auf monatlicher Basis direkt von der GAB. Es fallen keinerlei zusätzliche Kosten für Hard- und Software der Hybridsysteme an.
  • Das Hosting der Hybrid Identity Umgebung erfolgt auf der Microsoft Azure Plattform und bietet somit beste Performance, Ausfallsicherheit und höchste Sicherheitsstandards.
  • Die Benutzer authentifizieren sich einmalig bei Ihrer Anmeldung an ihren Arbeitsplatz. Anschließend haben Sie ohne weitere Anmeldung Zugriff auf sämtliche Cloud Anwendungen (z. B. Office 365) und auch Administrationsportale.
  • Auf Wunsch ist das zubuchen weiter Funktionen wie z. B. Multifaktor Authentifzierung oder Direct Access möglich
  • Kundenspezifisches Branding der Loginportalseite ist möglich

 Informationen für Techniker

  • Einrichtung Azure Tenant (Subnet, Service Gruppen etc.)
  • Setup Azure VPN Site-to-Site Verbindung
  • Implementierung von zwei ADFS 3.0 Servern auf Basis Windows 2012 R2
  • Load-Balancing der ADFS Server mittels Azure NLB Funktionen
  • Installation und Konfiguration Azure Domain-Controller (read only)
  • Ausstellung eines 3-Jahres Zertifikates neuester Standard SHA256
  • Installation von 2 WAP-Servern (ADFS Proxy)
  • Einrichtung und Test der HA Funktionalität
  • Einrichtung aller Systeme nach aktuellsten Sicherheitsstandards
  • Konfiguration / Anbindung an Office 365
  • Anpassung der ADFS Loginseite (Firmenlogo und Illustration)
 



Select the solution that fits your business needs, to estimate the cost of your provisioned resources.
Calculate based on hourly usage to get a more accurate estimation.
      *Taxes not included
      Support Optionen
      Telefon Support:
      E-Mail Support:
      Knowledge base URL:
      Support Details