Univention Nubus bringt Anwendungen zu den Anwendern

Die klassische IAM-Aufgabe – einfach, sicher und zentral gelöst

Praktisch jede Organisation steht vor der gleichen Herausforderung: Mitarbeitende arbeiten mit einer Vielzahl von Anwendungen – Fachverfahren, Kollaborationstools, Cloud-Dienste und interne Systeme. Für die Anwender soll der Zugriff möglichst einfach sein, gleichzeitig braucht die Organisation die Kontrolle darüber, wer auf welche Daten und Dienste zugreifen darf.

Genau hier setzt Identity & Access Management (IAM) an. Mit Univention Nubus lassen sich Anwendungen und Anwender zentral verbinden – sicher, komfortabel und skalierbar.

Die Anforderungen von Anwendern und Organisationen scheinen auf den ersten Blick gegensätzlich, lassen sich mit einem durchdachten IAM aber gut zusammenbringen:

Anwender möchten:

• nur einen Account statt vieler Zugangsdaten
• schnellen, reibungslosen Zugriff auf alle Anwendungen
• eine übersichtliche Oberfläche, um benötigte Dienste schnell zu finden

Organisationen benötigen:

• die freie Wahl ihrer Anwendungen
• Kontrolle über Zugriffe und Berechtigungen
• sichere Authentifizierung, idealerweise mit 2-Faktor-Authentifizierung
• transparente und nachvollziehbare Prozesse beim Onboarding und Offboarding von Benutzern

Die Grundlage eines funktionierenden IAM ist ein zentraler Ort, an dem alle Identitäten und Berechtigungen verwaltet werden – die sogenannte Single Source of Truth.

In Nubus übernimmt diese Rolle das zentrale Directory. Dort werden:

• Identitäten verwaltet
• Gruppen und Rollen abgebildet
• Zugriffsrechte definiert
• Authentifizierungsmethoden festgelegt (Passwort, 2FA etc.)

Gleichzeitig bildet das IAM den User Lifecycle ab:

Es steuert, wer neu in die Organisation kommt, wer sie verlässt und welche Änderungen an Konten und Berechtigungen vorgenommen werden. Neue Mitarbeitende erhalten automatisch die passenden Zugänge, Rollenwechsel werden direkt wirksam und beim Ausscheiden aus der Organisation werden Zugriffe zuverlässig entzogen. So entstehen keine verwaisten Accounts oder unkontrollierten Berechtigungen.

Ein IAM entfaltet seinen Nutzen erst dann vollständig, wenn Anwendungen nahtlos integriert sind. Nubus setzt dabei konsequent auf offene und etablierte Standards.

Single Sign-on (SSO)

SSO ermöglicht es Benutzern, sich einmal anzumelden und anschließend auf mehrere Anwendungen zuzugreifen. Je nach Anwendungstyp kommen unterschiedliche Verfahren zum Einsatz:

• Kerberos für Anwendungen im Intranet
• OpenID Connect (OIDC) oder SAML für Webanwendungen

Das bedeutet in der Praxis: Ein Login am Morgen reicht aus, um den gesamten Arbeitstag über auf alle relevanten Systeme zuzugreifen – ohne wiederholte Passwortabfragen. Das verbessert nicht nur den Komfort, sondern reduziert auch Passwortprobleme und Supportanfragen erheblich.

User Lifecycle Integration

Neben der Anmeldung ist vor allem die Verwaltung der Benutzerkonten in den angebundenen Anwendungen entscheidend. Nubus ermöglicht hier beide gängigen Modelle:

• Pull-Mechanismen, bei denen Anwendungen ihre Nutzerdaten aus dem Verzeichnisdienst beziehen (z. B. via LDAP)
• Push-Mechanismen, bei denen Konten aktiv in Zielsysteme provisioniert werden (z. B. über APIs wie SCIM)

Offene Schnittstellen sind hierbei ein zentrales Prinzip: Sie sind dokumentiert, frei nutzbar und weit verbreitet. Dadurch können Organisationen flexibel neue Anwendungen anbinden und bestehende Systeme weiterverwenden.

Als verbindendes Element dienen Gruppen, die als kleinster gemeinsamer Nenner für Rollen und Berechtigungen fungieren. Einmal definierte Gruppen lassen sich konsistent in verschiedenen Anwendungen nutzen – das sorgt für Klarheit und reduziert Komplexität.

Für Anwender*innen zeigt sich der Nutzen eines IAM vor allem in der täglichen Arbeit. Statt sich mit verschiedenen Zugangsdaten und Einstiegspunkten auseinanderzusetzen, erleben sie eine konsistente und leicht verständliche Umgebung.

Durch das durchgängige Single Sign-on entfällt das wiederholte Anmelden. Anwendungen öffnen sich direkt, ohne zusätzliche Hürden. Das spart Zeit und vermeidet Frustration – gerade bei häufig genutzten Systemen.

Ergänzt wird das durch ein zentrales Webportal, in dem alle verfügbaren Anwendungen und Dienste übersichtlich dargestellt sind. Benutzer müssen sich nicht merken, welche Anwendung für welchen Zweck zuständig ist oder wie sie erreichbar ist. Stattdessen finden sie alle relevanten Werkzeuge an einem Ort – strukturiert, schnell erreichbar und auf ihre Rolle zugeschnitten.

Gerade in Organisationen mit vielen Fachanwendungen entsteht so ein deutlich besseres Nutzungserlebnis und eine höhere Akzeptanz der IT-Landschaft insgesamt.

Neben der Nutzerperspektive ist auch die Administrationssicht entscheidend. Ein IAM muss nicht nur leistungsfähig, sondern auch im Alltag effizient bedienbar sein.

Mit Nubus lassen sich wiederkehrende Aufgaben automatisieren – etwa das Anlegen neuer Benutzer, das Zuweisen von Gruppen oder das Entziehen von Rechten. Über Schnittstellen wie die UDM REST API können diese Prozesse in bestehende HR- oder ITSM-Systeme integriert werden.

Gleichzeitig steht eine intuitive Web-Oberfläche für die tägliche Arbeit zur Verfügung. Administratoren können dort Benutzerkonten verwalten, Berechtigungen anpassen oder 2-Faktor-Authentifizierung konfigurieren.

Diese Kombination aus Automatisierung und benutzerfreundlicher Oberfläche sorgt dafür, dass sowohl große Organisationen mit vielen Nutzenden als auch kleinere IT-Teams effizient arbeiten können.

IT-Landschaften verändern sich kontinuierlich – neue Anwendungen kommen hinzu, andere werden abgelöst. Ein IAM muss deshalb flexibel erweiterbar sein.

Nubus setzt hier auf standardisierte APIs und offene Integrationsmechanismen. Neue Anwendungen können strukturiert angebunden werden, ohne dass proprietäre Schnittstellen oder aufwendige Individualentwicklungen notwendig sind.

Besonders hilfreich sind dabei paketierte Integrationen für verbreitete Anwendungen. Sie ermöglichen einen schnellen Einstieg, da viele typische Konfigurationsschritte bereits vorbereitet sind. Organisationen können so in kurzer Zeit Mehrwert schaffen und ihre bestehende Anwendungslandschaft schrittweise integrieren.

Durch Automatisierung und Standardisierung bleibt die Umgebung dabei jederzeit beherrschbar – auch wenn sie wächst.

Am Ende profitieren sowohl die Organisation als auch die Anwender deutlich von einem zentralen IAM mit Nubus.

Für Organisationen bedeutet das vor allem Transparenz und Kontrolle:
Sie wissen jederzeit, wer Zugriff auf welche Systeme hat, können Berechtigungen gezielt steuern und Sicherheitsanforderungen zuverlässig umsetzen. Gleichzeitig sinkt der administrative Aufwand, weil viele Prozesse automatisiert ablaufen.

Für Anwender entsteht eine deutlich vereinfachte Arbeitsumgebung:
Ein Account, ein Login, ein zentraler Einstiegspunkt – das reduziert Komplexität und ermöglicht einen fokussierten Arbeitsalltag. Anwendungen sind schnell erreichbar und funktionieren nahtlos zusammen.

So entsteht eine IT-Umgebung, die sowohl sicher als auch benutzerfreundlich ist – und damit eine wichtige Grundlage für produktives Arbeiten.

Das Verbinden von Anwendungen und Anwendern ist die klassische Aufgabe eines IAM – und zugleich eine der zentralen Voraussetzungen für eine moderne, leistungsfähige IT-Infrastruktur.

Mit Univention Nubus lässt sich diese Aufgabe ganzheitlich umsetzen:
Eine zentrale „Single Source of Truth“, offene Schnittstellen, integrierter User Lifecycle und komfortables Single Sign-On sorgen dafür, dass Organisationen die Kontrolle behalten und Anwender effizient arbeiten können.

Damit wird IAM nicht nur zu einem Sicherheitswerkzeug, sondern zu einem echten Enabler für digitale Zusammenarbeit.

Der nächste Schritt zu zentralem IAM

Entdecken Sie, wie Univention Nubus Ihre Anwendungen, Identitäten und Zugriffe in einer Plattform zusammenführt – offen, sicher und zukunftssicher.

Jetzt mehr über Nubus erfahren