IAM in der Landing Zone: Zentralisiertes Identity Management
Ein zentrales Identity Management ist kritisch für die Sicherheit der Landing Zone.
Komponenten
- Identity Provider (IdP) Integration mit OIDC/SAML
- Directory Service Synchronisation
- Multi-Faktor Authentifizierung (MFA)
- Just-in-Time (JIT) Zugriffsbereitstellung
RBAC Integration
- Kubernetes RBAC durch Gruppen-Mapping
- Vordefininierte Rollen nach Jobfunktionen
- Custom Rollen für spezifische Anwendungsfälle
- Namespace-Level Berechtigungsgranularität