Windows Server 2003 R2 > Produktübersicht

Vereinheitlichtes Identitäts- und Zugriffsmanagement mit Windows Server 2003 R2

Windows Server 2003 R2 bietet Funktionen, mit denen sich die Konnektivität und die Steuerungsmöglichkeiten im Hinblick auf die Identitätsverwaltung für die interne und externe Zusammenarbeit erweitern lassen. Überzeugen Sie sich selbst von den Vorteilen, indem Sie eine Testversion von Windows Server 2003 R2 herunterladen.

*
**
Links zu verwandten Themen
Datenblatt
Testversion
Häufig gestellte Fragen
Windows Server
Produkt-Roadmap (engl.)
**
Auf dieser Seite
EinführungEinführung
Features von Windows Server 2003 R2 für die Identitäts- und ZugriffsverwaltungFeatures von Windows Server 2003 R2 für die Identitäts- und Zugriffsverwaltung
Weitere RessourcenWeitere Ressourcen

Einführung

IT-Administratoren müssen sich heute immer häufiger mit Anfragen befassen, bei denen es um die Identitäts- und Zugriffsverwaltung geht. In Unternehmen muss zum einen die Art und Weise verwaltet werden, wie Benutzer auf einer Vielzahl von Plattformen auf Anwendungen zugreifen, und zum anderen muss die IT-Infrastruktur erweitert werden, damit Partner, Lieferanten, Kunden und Mitarbeiter an Remotearbeitsplätzen auf eine stetig steigende Anzahl von Anwendungen zugreifen können.

Gleichzeitig wird von den IT-Teams erwartet, dass sie positive Impulse für das Unternehmen setzen, indem die Kundenloyalität und Kundenbindung verbessert und die Betriebskosten gesenkt werden, während man jederzeit in der Lage sein muss, schnell und effizient auf Änderungen jedweder Art zu reagieren.

Bei der Verwaltung einer Vielzahl von Anwendungen auf unterschiedlichen Plattformen für eine steigende Anzahl interner und externer Benutzer stellen sich im Hinblick auf Verwaltung und Sicherheit jedoch die folgenden Herausforderungen:

Geschäftspartnern muss der Zugriff auf Anwendungen und Tools für die Zusammenarbeit ermöglicht werden, ohne die Sicherheit der Anwendungen oder des internen Netzwerks zu gefährden.

Die Anzahl der benutzerseitig benötigten Kennwörter für einen sicheren Zugriff auf Anwendungen muss möglichst klein gehalten werden. Zu viele Kennwörter führen häufig dazu, dass die Benutzer zu riskanten Hilfsmitteln greifen und Kennwörter beispielsweise auf Zetteln notieren.

Die Verwaltungslast in Verbindung mit der mehrfachen Speicherung von Benutzerdaten in unterschiedlichen Anwendungsverzeichnissen muss bewältigt werden, und gleichzeitig darf das zentrale Datenverzeichnis nicht mit anwendungsspezifischen Daten überladen werden.

Mit den vorhandenen Verwaltungstools muss eine größere Zahl von Anwendungsumgebungen gepflegt werden.

Zum SeitenanfangZum Seitenanfang

Features von Windows Server 2003 R2 für die Identitäts- und Zugriffsverwaltung

Windows Server 2003 R2 bietet Funktionen, mit denen sich die Konnektivität und die Steuerungsmöglichkeiten im Hinblick auf die Identitätsverwaltung für die interne und externe Zusammenarbeit erweitern lassen. Die folgenden Leistungsmerkmale von Windows Server 2003 R2 bieten eindeutige Vorteile bei der Identitäts- und Zugriffsverwaltung:

Active Directory-Verbunddienste (Active Directory Federation Services, ADFS): ADFS ermöglicht die webbasierte Extranetauthentifizierung/-autorisierung sowie das einmalige Anmelden (Single Sign-on, SSO) und bietet Identitätsdienste im Verbund für Serverumgebungen unter Windows. Auf diese Weise können die Vorteile von vorhandenen Active Directory-Implementierungen auf B2C-Extranets, unternehmensinterne Verbände (mit mehreren Gesamtstrukturen) sowie Szenarien mit B2B-Internetverbänden ausgedehnt werden.

Extranetauthentifizierung und SSO-Dienste erweitern die von Windows für interne Netzwerke gebotenen Funktionen für starke Authentifizierung und verteilte Sitzungen auf Umkreisnetzwerke mit Verbindung zum Internet. Der Identitätsverbund ermöglicht es zwei Unternehmen, die in Active Directory gespeicherten Identitätsinformationen eines Benutzers auf sichere Weise über Verbundvertrauensstellungen (Federation Trusts) gemeinsam zu nutzen, wodurch die Zusammenarbeit mit Partnern und die Delegierung der Benutzerverwaltung vereinfacht wird.

Active Directory-Anwendungsmodus (Active Directory Application Mode, ADAM): ADAM, ein unabhängiger Modus von Active Directory ohne Infrastrukturfeatures, stellt Verzeichnisdienste für Anwendungen bereit. ADAM fungiert als eigenständiger Datenspeicher oder arbeitet mit Active Directory zusammen und versetzt mit seiner Flexibilität Administratoren in die Lage, die Infrastruktur des Verzeichnisdienstes an unterschiedliche Grade der lokalen Steuerung/Autonomie oder gemeinsam genutzte Dienste anzupassen. Mit ADAM stehen ein Datenspeicher und Dienste für den Zugriff auf diesen Datenspeicher bereit und hiermit können Standard-APIs (Application Programming Interfaces, Anwendungsprogrammierschnittstellen) für den Zugriff auf Anwendungsdaten genutzt werden. Darüber hinaus arbeitet ADAM mit ADFS zusammen, um einen Benutzerdatenspeicher für die anwendungsbezogene Authentifizierung im Extranet bereitzustellen.

Windows SharePoint Services im Verbund: Zum Lieferumfang von Windows Server 2003 R2 gehören auch die Windows SharePoint Services im Verbund, mit denen die auf SharePoint basierende Zusammenarbeit in folgender Weise auf Geschäftspartner und Kunden ausgedehnt werden kann:

Benutzer können auf die von Partnern bereitgestellten SharePoint-Websites zugreifen, ohne hierfür ein spezielles Kennwort zu benötigen. Hierdurch wird die Produktivität gesteigert.

Der SharePoint-Administrator kann die Verwaltung von Anmeldeinformationen den Partnern überlassen, wodurch Verwaltungskosten eingespart werden.

Der Administrator kann den Zugriff auf die SharePoint-Websites der Partner automatisch einschränken, indem er das Active Directory-Konto eines Benutzer deaktiviert, wodurch Sicherheitsrisiken minimiert werden.

Identitätsverwaltung für UNIX: Windows Server 2003 R2 bietet die Möglichkeit der Integration von Windows und UNIX, womit betriebssystemübergreifend ein durchgehender Benutzerzugriff und eine effiziente Verwaltung von Netzwerkressourcen ermöglicht werden. Hierfür sorgen die folgenden aktualisierten Lösungen zur Identitätsverwaltung:

Der Server für NIS unterstützt die Verknüpfung von auf Windows und UNIX basierenden NIS-Servern (Network Information Service), indem ein Active Directory-Domänencontroller als Master-NIS-Server für eine oder mehrere NIS-Domänen fungieren kann. Zur Identitätsverwaltung für UNIX gehört ein komfortabler Assistent, mit dem der Windows-Domänenadministrator NIS-Domänenzuordnungen als Active Directory-Einträge exportieren kann.

Die Kennwortsynchronisierung hilft bei der Verknüpfung von Windows- und UNIX-Servern, indem die Verwaltung sicherer Kennwörter vereinfacht wird. Mithilfe der Kennwortsynchronisierung erübrigt sich die Nutzung separater Kennwörter für Windows- und UNIX-Konten und der Benutzer muss nicht mehr daran denken, dass diese Kennwörter im Bedarfsfall an verschiedenen Positionen geändert werden müssen, denn mit der Kennwortsynchronisierung wird das Kennwort des Benutzers nach einer Kennwortänderung automatisch sowohl im UNIX- als auch im Windows-Netzwerk geändert.

Zum SeitenanfangZum Seitenanfang

Weitere Ressourcen

Übersicht über ADFS in Windows Server 2003 R2 (in Englisch)
Erfahren Sie, wie ADFS in Windows Server 2003 R2 den Administrator bei der Bewältigung von Sicherheitsproblemen unterstützt, da Unternehmen auf diese Weise die Identitätsinformationen von Benutzern gemeinsam nutzen können, ohne die Sicherheit zu gefährden.

Die .NET-Show: ADFS und Autorisierungs-Manager (in Englisch)
David McPherson und Don Schmidt erläutern, wie Sie mit dem Autorisierungs-Manager Ihre Lösungen heute für ADFS vorbereiten können, damit Sie in Zukunft die Funktionen für die Identitäts- und Zugriffsverwaltung nutzen können.


Zum SeitenanfangZum Seitenanfang