Identity-and-Access Management (IAM) in caralegal ist nur im Paket Enterprise enthalten. Sollten Sie ein anderes Paket gebucht haben, so können wir Single-Sign-On (SSO) und Identify-and-Access Management (IAM) gerne gegen einen Aufpreis freischalten und einrichten.
Identity-and-Access Management (IAM) ist ein System, mit dem kontrolliert werden kann, wer auf bestimmte Ressourcen oder Informationen innerhalb eines Unternehmens oder eines Online-Dienstes zugreifen darf. Es stellt sicher, dass die richtigen Personen (z. B. Mitarbeiter oder Benutzer) die richtigen Berechtigungen für den Zugriff auf bestimmte Tools, Dateien oder Daten haben, und hält diejenigen fern, die keinen Zugriff haben sollten. Es ist wie ein Sicherheitssystem, das Ihre Identität überprüft und entscheidet, was Sie je nach Ihrer Rolle tun dürfen und was nicht.
Üblicherweise lösen wir mit einem Identity-and-Access Management (IAM) folgendes Problem:
User werden bereits in einem User-Managament-System gepflegt
Administrator:innen haben selber aufgrund einer hohen Anzahl von Usern und der Verzweigung des eigenen Unternehmens keinen guten Überblick, welche User in welche Organisationseinheit gehören.
Es handelt sich um eine Weiterentwicklung des Single-Sign-On (SSO)
Wie funktioniert IAM?
Mit IAM können wir die „Group ID“ (meist als Claim geführt) mit den caralegal-Einheiten in der Software abgleichen.
Theoretisch könnten wir auch mit anderen Werten als „Group ID“ arbeiten, aber es muss definitiv ein Claim und kein Attribut sein.
Das Endergebnis des Abgleichs sieht etwa so aus
azureGroupId | caralegalOrgUnitName | displayName (not important) | groupType (not important |
3f096ad4-xxxxxxx-ddeb488253e4 | Caratraining > Cara GmbH > Marketing | Caratraining | Microsoft 365 |