Die Integration von Kerberos mit ANOW! Automate ermöglicht eine nahtlose, ticketbasierte Authentifizierung zwischen ANOW! und den orchestrierten Systemen, ohne dass separate Credentials für diese Endpoints gespeichert oder verwaltet werden müssen. Das stärkt die Sicherheit und vereinfacht das Credential-Management, ganz ohne kundeneigene Entwicklung.
Die Kerberos-Integration bietet einen robusten Authentifizierungsmechanismus für ANOW! Automate und ermöglicht den sicheren, effizienten Zugriff auf eine breite Palette von Unternehmenssystemen. Im Mittelpunkt steht die ticketbasierte Authentifizierung, die in Microsoft-Active-Directory-Umgebungen, Hadoop-Ökosystemen sowie in bestimmten Mainframe- und Linux-Landschaften verbreitet ist. ANOW! authentifiziert sich gegenüber Endpoints über delegierte Tickets, statt statische Passwörter speichern und verwalten zu müssen. Das reduziert den Credential-Footprint und erhöht die Gesamtsicherheit.
Die Integration nutzt das Key Distribution Center (KDC), das einmal gültige Tickets ausstellt. Wenn ein Benutzer sich über die ANOW!-Weboberfläche anmeldet, fordert der Browser ein Ticket beim KDC an. Dieses Ticket wird an ANOW! übergeben und dort gegenüber dem KDC validiert. Nach erfolgreicher Validierung erstellt ANOW! ein access_token, das die Authentifizierung gewährt. So können ANOW!-Agents über das etablierte Kerberos-Protokoll mit verschiedensten Endpoints authentifizieren, etwa mit Windows-Servern, SQL-Server-Instanzen und Big-Data-Plattformen.
Diese Integration richtet sich an IT-Entscheider und Security-Architekten, die komplexe hybride IT-Landschaften verantworten. Sie adressiert zentrale Anforderungen an bessere Sicherheit, ein vereinfachtes Credential-Management und konsistente Identitätsweitergabe über unterschiedliche Plattformen hinweg. Die Kerberos-Integration unterstützt Zero-Trust-Prinzipien, fügt sich in bestehende Authentifizierungsstandards des Unternehmens ein und steigert die operative Effizienz der Orchestrierung.
Die Integration reduziert die Anzahl statischer Passwörter deutlich und verkleinert so den potenziellen Schadensumfang bei einer Sicherheitsverletzung. Sie folgt Zero-Trust-Prinzipien, indem kurzlebige, ticketbasierte Credentials gegenüber langlebigen Secrets bevorzugt werden, was die Sicherheitslage Ihrer Orchestrierungsebene stärkt.
ANOW!-Agents authentifizieren sich gegenüber Active-Directory-eingebundenen Endpoints, einschließlich Windows-Servern und SQL-Server-Instanzen, über delegierte Kerberos-Tickets. Die Speicherung von Service-Account-Passwörtern für jedes Zielsystem entfällt, was das Credential-Management vereinfacht und die Angriffsfläche in Ihrer hybriden IT-Landschaft reduziert.
Die Kerberos-Integration ermöglicht stilles SSO für die ANOW!-Weboberfläche, wenn Benutzer an domänenintegrierten Workstations arbeiten. Das verbessert die User Experience und beschleunigt die Akzeptanz durch eine transparente Authentifizierung im Einklang mit etablierten Windows-Authentifizierungsmustern, ohne zusätzliche Credential-Abfragen.
Nutzen Sie Kerberos für die plattformübergreifende Authentifizierung zwischen z/OS- und Unix-Umgebungen, für eine konsistente Identitätsweitergabe zwischen verteilten und Mainframe-Komponenten. Die ausführende Identität bleibt über Plattformgrenzen hinweg erhalten, was Funktionstrennung unterstützt und Audit-Prozesse vereinfacht.
Anwendungsfälle
SECURITY
Authentifizieren Sie ANOW!-Agents sicher per Kerberos-Ticket gegenüber Active-Directory-eingebundenen Systemen und reduzieren Sie gespeicherte Credentials.
IT OPERATIONS
Bieten Sie Benutzern in Windows-Umgebungen ein nahtloses Single Sign-On für die ANOW!-Weboberfläche.
BIG DATA
Orchestrieren Sie Workloads auf Hadoop-, Spark- und Hive-Plattformen sicher per Kerberos-Authentifizierung.
HYBRID IT
Ermöglichen Sie eine konsistente Identitätsweitergabe zwischen Mainframe und verteilten Systemen über Kerberos.
:quality(50))
Im Gartner Magic Quadrant 2025 für Service Orchestration and Automation Platforms (SOAP) wurde Beta Systems Software als "Leader" ausgezeichnet. Entdecken Sie zentrale Markttrends, Stärken und Cautions der Anbieter sowie, wie die ANOW!® Suite bewertet wurde.
Analysten-Bericht lesenAnalysten-Bericht lesenHaben Sie weitere Fragen?
Die Integration reduziert die Abhängigkeit von gespeicherten Passwörtern durch ticketbasierte Authentifizierung. Das minimiert die Angriffsfläche und entspricht Zero-Trust-Prinzipien, da kurzlebige Credentials gegenüber langlebigen Secrets bevorzugt werden. Die Gesamtsicherheit verbessert sich spürbar.
ANOW! kann sich gegenüber Systemen authentifizieren, die Kerberos nativ unterstützen, darunter Active-Directory-eingebundene Endpoints wie Windows-Server, SQL-Server-Instanzen, Dateifreigaben und interne Anwendungen sowie Hadoop, Spark, Hive und bestimmte z/OS- und Unix-Umgebungen.
SSO verbessert User Experience und Akzeptanz, indem Benutzer an domänenintegrierten Workstations ohne zusätzliche Credential-Abfragen auf die ANOW!-Weboberfläche zugreifen. ANOW! fügt sich nahtlos in bestehende Windows-Authentifizierungsmuster und -Richtlinien ein.
Ja, durch die konsistente Identitätsweitergabe über Plattformen hinweg und die geringere Anzahl gespeicherter Credentials unterstützt die Integration die Funktionstrennung und vereinfacht Audit-Prozesse. Das trägt zu auditfähiger Compliance und einer stärkeren Sicherheitslage bei.
Sie reduziert den Aufwand deutlich, da von der statischen Passwortspeicherung auf ein ticketbasiertes Modell umgestellt wird. Weniger Einträge im Vault müssen verwaltet werden, das Risiko einer Credential-Kompromittierung sinkt und der Betrieb wird auch für große Unternehmen einfacher.
OAuth 2.0 ist das maßgebliche Autorisierungs-Framework für moderne Cloud- und SaaS-Dienste und ermöglicht ANOW! Automate die sichere Orchestrierung API-getriebener Plattformen wie Microsoft 365, Azure und Salesforce. Token-basierte Zugriffe und automatische Token-Erneuerung sorgen für eine zuverlässige, sichere Integration, ohne dass komplexe OAuth-Implementierungslogik verteilt werden muss.
SAML 2.0 ist der etablierte Standard für föderiertes Single Sign-On und ermöglicht es Benutzern von ANOW! Automate, sich einmalig gegenüber einem unternehmensweiten Identity Provider (IdP) zu authentifizieren und ohne erneute Anmeldung auf die Plattform zuzugreifen. Die Integration richtet den Zugriff an den Identitätsstandards des Unternehmens aus, stärkt die Sicherheit und verbessert die User Experience.
