Traditionelle, LAN-basierte Anwendungen sind häufig mit dem zentralen Benutzerkontenverzeichnis (Active Directory) integriert. Passwörter, Benutzerkonten und andere Attribute lassen sich so akzeptabel bis gut synchronisieren. Wechselt die Anwendung aber in die “Cloud”, entfallen diese Integrationsformen. Auch nutzen bestimmte Cloud-Anwendungen bei Benennung und Zugangsverwaltung einen ganz eigenen Standard. Zudem entwickeln die Cloud-Anbieter vor allem neue Funktionen, eine bessere Benutzerkonten- und Zugriffsrechteverwaltung besitzt für sie eine geringe Priorität. So stehen viele Unternehmen neuen Herausforderungen in punkto Benutzer- und Zugangsverwaltung gegenüber, sobald Anwendungen in die Cloud wechseln. Folgende Baustellen treten häufig auf beim Cloud Computing:

  • Passwortsynchronisation
    Ändert sich das Passwort im Active Directory, sollte dieses automatisch zur Cloud-Anwendung übertragen und damit synchronisiert werden.
  • Synchronisierung verschiedener Daten
    Sinnvoll ist das sogenannte „Auto Provisioning” von Benutzerkonten, also die Verknüpfung mit der firmeninternen Benutzerkontenverwaltung. Dabei sollten etwa die Daten der Mitarbeiter aus dem HRM-System sowie Änderungen durch Helpdesk, Manager und sogar Endanwender synchronisiert werden. So ist es möglich, Benutzerkonten vollautomatisch zu erstellen, zu überarbeiten, zu (de-)aktivieren oder zu löschen.
  • Zugriffsverwaltung nach Rollen
    Deutlich effizienter lässt sich arbeiten, wenn die Zugriffsverwaltung von Endbenutzern mit der Cloud-Anwendung integriert wird. So lassen sich Rechte auf Cloud-Anwendungen je nach Funktion des Endnutzers in der Organisation erteilen oder entziehen. Das Stichwort heißt RBAC (rollenbasierte Zugriffskontrolle).
  • Controllingmöglichkeiten
    Beispielsweise mit Hilfe eines zentralen Dashboards für den IT-Bereich lässt sich jederzeit eine Übersicht über die eingesetzten Cloud-Anwendungen pro Benutzer aufrufen. Dies erleichtert Lizenzkostenkontrolle sowie Protokollierung und Berichterstellung.
  • Single Sign On
    Auch unterschiedliche Cloud-Anwendungen lassen sich benutzerfreundlich gestalten. Per Single Sign On für alle Cloud- und Web-Anwendungen müssen sich die Benutzer nicht mehr unzählige Benutzernamen und Passwörter merken. Umsetzen lässt sich SSO auf Basis bestehender AD-Anmeldeinformationen.