Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Zutrittskontrollsystem – Einbindung über Active Directory zur Passwortreduktion (ohne SSO)

Facility Management: Zutritt » Konzeption » Zutrittskontrollsystem » Einbindung über Active Directory

Effiziente Benutzerverwaltung mit klarer Rollensteuerung bei reduzierter Passwortbelastung

Effiziente Benutzerverwaltung mit klarer Rollensteuerung bei reduzierter Passwortbelastung

Ziel ist es, das Zutrittskontrollsystem (ZKS) technisch so anzubinden, dass die Anwenderidentitäten aus dem Active Directory (AD) genutzt werden, die Anzahl benötigter Zugangsdaten spürbar reduziert, aber kein vollumfängliches Single Sign-on (SSO) implementiert werden muss und die Verwaltung zentral, sicher und IT-konform erfolgt.

Die Einbindung des Zutrittskontrollsystems über Active Directory (ohne echtes SSO) ist eine praxisnahe Lösung zur Reduzierung von Passwörtern, ohne Sicherheitsrisiken oder hohe Systemkomplexität.

Sie ermöglicht eine klar strukturierte Benutzerverwaltung, geringeren Schulungsaufwand und mehr Komfort für die Mitarbeitenden – mit einem vertretbaren IT-Aufwand.

Zentralisierte Benutzerverwaltung für klare Rollen und Berechtigungen nutzen

Technisches Zielbild

Element

Beschreibung

Benutzerbasis

Benutzerverwaltung erfolgt über das zentrale Active Directory

Authentifizierung

Anmeldung am ZKS mit dem AD-Benutzernamen (ggf. mit separatem Kennwort oder PIN)

Passwortstrategie

AD-Zugang wird zur zentralen Identität – andere Systeme nutzen diesen User als Referenz

Keine SSO-Sitzung

AD-Zugang wird zur zentralen Identität – andere Systeme nutzen diesen User als Referenz

Integration des Zutrittskontrollsystems ins AD

  • Anbindung des ZKS als „Directory Client“ (LDAP, LDAPS oder API-gestützt)

  • Einlesen von Benutzerkonten, Rollen, Gruppenstrukturen aus dem AD

  • Zuweisung von Zutrittsrechten über AD-Sicherheitsgruppen (z. B. „Zutritt_Labor“, „Zutritt_Campus_A“)

  • Einrichtung automatischer Abgleichsprozesse (z. B. alle 24 h) zur Aktualisierung

Authentifizierungsmodell im ZKS

  • Anmeldung im ZKS-Client/Webportal mit AD-Nutzername + ZKS-spezifischer PIN oder Passwort

  • Optional: Kombination mit RFID-Chip, Karte oder biometrischem Merkmal

  • Kein Kerberos-/SSO-Login – dafür getrennte Sitzung mit bekanntem AD-Nutzerkonto

Vorteile des AD-basierten Modells (ohne SSO)

Vorteil

Wirkung

Nur ein Benutzerkonto

Der AD-Login ist die einzige Identität – keine Mehrfachkonten

Zentrale Steuerung

Keine parallele Benutzerverwaltung im ZKS notwendig

Einfache Rechtevergabe

Zutrittsrechte über AD-Gruppen

Reduktion der Passwortlast

Mitarbeitende müssen sich keine separaten Usernamen merken

Hohe Sicherheit

AD-Richtlinien greifen (z. B. Passwortlänge, Sperren)

Empfehlungen zur Passwortstrategie

  • AD-Konto = Primärkonto → starke Richtlinie (z. B. 12 Zeichen, MFA empfohlen)

  • ZKS-Login (falls separater PIN nötig): kurz und ausschließlich für Türzugänge

  • Option: Einmal-PIN oder Token bei vergessener Zugangskarte

  • Ggf. Anbindung eines Self-Service-Portals für Mitarbeitende (Zutrittslog, PIN-Verwaltung)

Abgrenzung zu SSO

Merkmal

AD-Integration

Vollständiges SSO

Zentrale Identität

Einmalige Anmeldung

Trennung der Systeme

Technische Komplexität

niedrig

hoch

Kosten & Aufwand

gering

mittel bis hoch