Schlagwort: idm

Cloud Transition, Azure Adoption and Azure Foundation

Published on by Nisanth RajahLeave a comment

The Adoption of a cloud platform in an organization requires identifying and mastering the strategic, organizational and technical challenges.

The Adoption of Azure Cloud Plattform can be divided into two steps. The first one is to build up the Azure Foundation and the second one is to build up new Solutions with Azure Services.

The Azure Foundation consists of three pillars that support the entire Azure Cloud platform of customers, including Azure Governance, Azure Core Infrastructure and Azure Operations.

The first pillar “Azure Governance” includes resource Organization, resource Security, auditing and cost Controls.

The second pillar “Azure Core Infrastruktur” includes identity & access management, connectivity, Azure network, Security Management and System Management.

The third pillar “Azure Operations” includes Cloud Service Management and infrastructure Automation.

These three pillars build the Foundation for customers Azure Environment and are ready to carry the new Azure Solutions

As an Azure Solution, a modern environment can be designed and implemented according to business or IT requirements in Azure or Hybrid with OnPremises. e.g. the extension of the OnPrem Datacenter in Azure, compute workloads with VM’s or system/service/application deployment using IaaS as well as PaaS components. The Azure Solutions are offered as Managed Services according to business requests or partly also by the internal IT organization for the business.

 

SWITCH edu-ID – die neue Authentisierungslösung für Schweizer Hochschulen

Published on by Nisanth RajahLeave a comment

Die Vision: Eine digitale Identität, welche das gesamte Leben gilt und an allen Hochschulen – als Mitarbeitende, Studierende und Weiterbildungsteilnehme – genutzt werden kann.

Die bekannt und aktuell verwendete digitale Identität «SWITCHaai» steht nur bei einer Anstellung oder Immatrikulation an einer Hochschule zu Verfügung und wird beim Austritt oder Exmatrikulation aufgelöst. Die neue digitale Identität «SWITCH edu-ID» hat keinen Ablauf. Sie wird nicht mehr dezentral in den einzelnen Hochschulen erzeugt, sondern die einzelnen Hochschulen können die von der SWITCH zur Verfügung gestellten Identität mit Hochschul-Attributen ergänzen.

Die Vorteile liegen auf der Hand: Bspw. bei einem Studiengang welche in Zusammenarbeit von mehreren Hochschulen angeboten (z.B. «Kooperationsmaster»), kann sich der Studierende mit einer Identität an den IT-Infrastrukturen beider Hochschulen authentisieren und diese nutzen. SWITCH edu-ID steht in einer Basis-Variante für jeden (auch ausserhalb der Hochschulen) kostenlos zu Verfügung.

Projektscope und Vorgehen bei Einführung von Identity Management

Published on by Nisanth RajahLeave a comment

Bei der Einführung von Identity Management Lösungen wird immer wieder der Scope am Anfang zu breit gefasst, dies hat evtl. mit dem zu tun weil sobald man sich mit den betroffenen IdM Prozesse und Systeme auseinander setzt, tauchen Themen wie Federation, SSO, Rollenmanagement, Self Service etc. auf. Alle diesen Themen sind sehr relevant für eine Erfolgreiche Einführung von Identity Management in einer Organisation, doch wo soll man Anfangen damit in einer realistischen Zeitspanne der Basis eingeführt und die erste Resultate sichtbar werden.

Was ist der Basis?

Basis einer Identity Management Einführung ist die Provisionierung von Konten in den Zielsystemen welche für die Endbenutzer Zugriff zu Verfügung stehen. Sobald diese einwandfrei funktioniert können die erweiterte Identity Management Themen wie Federation, SSO, Business Rollen Management, RBAC und Self-Service schrittweise implementiert werden. Teile der erweiterte Identity Management Themen werden schon während der Basis Implementierung mit aufgebaut, aber noch nicht voll umfänglich. Bei der Einführung von Identity Management oder ähnliche Themen macht es sicher Sinn die Unterthemen in Form einer RoadMap mit Abhängigkeiten und Priorisierung darzustellen und auf das basierend die Projekte zu initiieren und zu steuern.

 Beispiel IDM RoadMap:

 

Willkommen auf meiner Blog Seite

Published on by Nisanth RajahLeave a comment

Gerne möchte ich mit euch meine Erfahrungen in Identity Management und Cloud Themen mit euch austauschen.

Ich arbeite schon über 10 Jahren in der IT, angefangen als System Engineer für Windows Server Systeme und VMware Virtualisierung, jetzt als Senior Consultant und Cloud Solution Architekt für Microsoft Azure Plattform. Schon mehr als 3 Jahren beschäftige ich mich vertieft mit Identity Management Lösungen und Cloud Architektur.

Weitere Informationen zu meinem Werdegang und über mich findest du auf der About Me Seite.

Viele Grüsse
Nisanth Rajah