Workforce Identity
Was ist Workforce Identity?
Workforce IdentityIdentitäten, Anmeldedaten und Zugriffsrechte von Mitarbeitern, Dienstleistern und internen Diensten einer Organisation, im Gegensatz zur Kundenidentität (CIAM).
Workforce Identity ist die Disziplin, wie sich Mitarbeitende, Dienstleister, Partner und Maschinenkonten an Unternehmenssystemen authentifizieren und was sie tun dürfen. Sie nutzt in der Regel einen Enterprise-Identity-Provider – Microsoft Entra ID, Okta, Ping oder vergleichbar – als Quelle der Wahrheit für Konten, Gruppen und Berechtigungen und bindet SaaS, interne Anwendungen und Infrastruktur über SAML, OIDC und SCIM an. Ein solides Programm umfasst Lifecycle-Automation von Joiner-Mover-Leaver bis zur Deprovisionierung, MFA und passwortlose Anmeldung mit Passkeys, Privileged Access Management, Conditional Access basierend auf Gerät und Risiko sowie kontinuierliche Reviews durch Identity Governance. Workforce Identity unterscheidet sich von CIAM hinsichtlich Skalierung, Risikoprofil und Regulierung.
● Beispiele
- 01
Microsoft Entra ID als IdP für alle Mitarbeitenden, mit Conditional Access, das für Finanz-Apps ein verwaltetes Gerät verlangt.
- 02
Automatische Deprovisionierung aus dem HR-System entzieht am Austrittstag alle SaaS-Zugriffe.
● Häufige Fragen
Was ist Workforce Identity?
Identitäten, Anmeldedaten und Zugriffsrechte von Mitarbeitern, Dienstleistern und internen Diensten einer Organisation, im Gegensatz zur Kundenidentität (CIAM). Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Workforce Identity?
Identitäten, Anmeldedaten und Zugriffsrechte von Mitarbeitern, Dienstleistern und internen Diensten einer Organisation, im Gegensatz zur Kundenidentität (CIAM).
Wie funktioniert Workforce Identity?
Workforce Identity ist die Disziplin, wie sich Mitarbeitende, Dienstleister, Partner und Maschinenkonten an Unternehmenssystemen authentifizieren und was sie tun dürfen. Sie nutzt in der Regel einen Enterprise-Identity-Provider – Microsoft Entra ID, Okta, Ping oder vergleichbar – als Quelle der Wahrheit für Konten, Gruppen und Berechtigungen und bindet SaaS, interne Anwendungen und Infrastruktur über SAML, OIDC und SCIM an. Ein solides Programm umfasst Lifecycle-Automation von Joiner-Mover-Leaver bis zur Deprovisionierung, MFA und passwortlose Anmeldung mit Passkeys, Privileged Access Management, Conditional Access basierend auf Gerät und Risiko sowie kontinuierliche Reviews durch Identity Governance. Workforce Identity unterscheidet sich von CIAM hinsichtlich Skalierung, Risikoprofil und Regulierung.
Wie schützt man sich gegen Workforce Identity?
Schutzmaßnahmen gegen Workforce Identity kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Workforce Identity?
Übliche alternative Bezeichnungen: Mitarbeiteridentität, Unternehmensidentität.
● Verwandte Begriffe
- identity-access№ 320
Digitale Identität
Kombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert.
- identity-access№ 1049
Single Sign-On (SSO)
Authentifizierungsverfahren, bei dem sich ein Benutzer einmalig bei einem vertrauenswürdigen Identity Provider anmeldet und anschließend mehrere Anwendungen ohne erneute Eingabe von Zugangsdaten nutzt.
- identity-access№ 861
Privileged Access Management (PAM)
Praktiken und Werkzeuge, die Zugriffe auf Konten und Systeme mit erhöhten administrativen Rechten absichern, steuern, überwachen und auditieren.
- identity-access№ 793
Passkey
Phishing-resistenter FIDO2/WebAuthn-Credential — ein gerätegebundenes oder synchronisierbares asymmetrisches Schlüsselpaar, das Passwörter durch eine kryptografische Challenge-Response ersetzt.