HSI

Dezentralisiertes SSO-Portal für Microsoft Umgebungen

Mit dem neuen Self Service Portal für die Benutzererstellung, profitieren Kunden der isolutions von einem schnellen und sicheren Webservice zum Erstellen eigener neuer Benutzer.

Text
Anmeldeseite Self Service Portal

Ausgangslage

Die isolutions AG verwaltet über 100 Microsoft Entra ID-Tenants als Workplace as a Service für ihre Kunden. Die Verwaltung dieses Services umfasst auch die Erstellung neuer Benutzer. Der Prozess zur Erstellung neuer Benutzer ist derzeit fehleranfällig, zeitaufwändig und verursacht sowohl auf Kundenseite als auch bei isolutions einen hohen Aufwand. Darüber hinaus sorgt der aktuelle Prozess teilweise für eine enttäuschende User Experience und liefert keine optimalen Ergebnisse.

Zielsetzung

Die isolutions AG plant die Einführung eines Self-Service-Portals, das die Benutzererstellung in Kunden-Tenants automatisiert und vereinfacht. Ziel ist es, Kunden die Möglichkeit zu geben, Benutzer eigenständig und sicher zu erstellen, ohne den Service Desk kontaktieren zu müssen. Dies reduziert Wartezeiten, minimiert Fehler und entlastet den Servicedesk. Das Portal legt besonderen Wert auf Sicherheit, Benutzerfreundlichkeit, Wartbarkeit und Monitoring, um sowohl Kundenanforderungen als auch betriebliche Effizienz zu gewährleisten.

Ausgefülltes Formular

Ausgefülltes Formular, für die Erstellung eines neuen Benutzers

Ausgefülltes Benutzerformular eines Beispielbenutzers. Tooltips erklären die einzelnen Felder, und Dropdowns unterstützen bei der Auswahl korrekter Bezeichnungen.

Verarbeitung

Verarbeitung des Formulars wird durchgeführt, Ladecyclus wird angezeigt

Der Benutzer wird erstellt. Die Ladeanimation zeigt an, dass der Benutzer gerade erstellt wird. Währenddessen wartet der Anwender auf die Fertigstellung.

Benutzer erfolgreich erstellt

Benutzer wurde erfolgreich erstellt, UPN wie auch TAP werden angezeigt.

Benutzer wurde erfolgreich erstellt. Es wird direkt die E-Mail (UPN) und der entsprechende Temporary Access Pass (TAP) token gezeigt. Der Benutzer wird um 06:00 Uhr am ausgewählten Datum freigeschaltet.

Ergebnisse

Es wurde basierend auf Auswertungen und Recherchen ein neuer Webservice entwickelt. Der Webservice kann von den Kunden genutzt werden, um selbstständig neue Benutzer zu erstellen. Dies kann unabhängig und ohne die Hilfe der isolutions AG rund um die Uhr (24/7) durchgeführt werden. Dank der Verwendung von Delegated Permissions erhalten nur berechtigte Personen Zugriff auf das Portal und können neue Benutzer erstellen. Die Verwendung von TAP erhöht die Sicherheit erheblich, da der TAP-Token erst am Eintrittsdatum aktiviert wird. Es werden die Live-Daten aus der Entra ID überprüft und dem Anwender direkt für die entsprechenden Felder, wie z. B. Jobbezeichnung oder Standort, vorgeschlagen.

  • Zugriffskontrolle mittels RBAC Rollen, für die Anmeldung am Portal.
  • Delegated Permissions werden angewendet, so dass keine höher priviligierten Berechtigungen eingesetzt werden.
  • Automatisierte Ausgabe bereits vorhandener Einträge um die Fehlerquote von Typos zu reduzieren.
  • Kalender für die Wahl des Eintrittsdatums, an welchem der Benutzer aktiviert wird.
  • Verwendung von Temporary Access Pass (TAP) für die erstmalige Authentifizierung des Benutzers.
  • Nach der Erstellung werden alle relevanten Informationen, direkt dargestellt und können kopiert werden.
  • Integration in bestehende IaC Engine, für Deployments über Pipelines.
  • Direkter Wechsel der Sprachen von Deutsch auf Englisch wurde implementiert.

Als Resultat müssen die Kunden keine Tickets mehr für die Erstellung der Benutzer einreichen. Die isolutions AG profitiert davon, dass die Kunden die Benutzer nun selbstständig anlegen können, und gewinnt dadurch mehr Zeit für ihre Aufgaben. Das Portal kann für alle Kunden direkt über die eigens entwickelte IaC-Engine bereitgestellt und gewartet werden.

Testimonial
«Die Zusammenarbeit mit dem Projektteam war eine sehr positive Erfahrung. Von Anfang an war die Kommunikation klar und die regelmässigen Meetings effektiv vorbereitet. Jedes Teammitglied brachte seine Fähigkeiten und Perspektiven ein. Dies führte zu einer innovativen Lösung, welche einen erheblichen Mehrwert bei den Benutzern stifften wird.»
Dennis Kraus, Lead Architecture & Automation Crew der isolutions AG

Technische Schlüsselbegriffe

  • Microsoft EntraMicrosoft Plattform zur Identitäts- und Zugriffsverwaltung
  • Microsoft AzureCloud-Computing-Plattform von Microsoft
  • Azure Static WebMicrosoft Dienst zur Bereitstellung von statischen Websites und Web-Apps
  • Azure FunctionsServerloser Compute-Dienst von Microsoft Azure
  • TerraformOpen-Source-Infrastruktur-Management-Tool
  • PowerShellAutomatisierungs- und Konfigurations-Framework von Microsoft

Kund:in

Logos

isolutions AG
Dennis Kraus
Schanzenstrasse 4c
3008 Bern
www.isolutions.ch

Team

Marek Giesen
Noah Policke

Betreuerin
Sebastian Graf