Active Directory® User Lifecycle

Mit dem Active Directory User Lifecycle Plugin wird die Verwaltung der Benutzer und Gruppen in Ihrem Active Directory wesentlich vereinfacht.

Was leistet die automatisierte Benutzerverwaltung im Active Directory?

Der Verzeichnisdienst Active Directory bildet das Fundament aller Windows-basierten Firmennetzwerke. Mit den Standardwerkzeugen, die Windows Server für die Verwaltung von Objekten bereitstellt, lassen sich viele Aufgaben jedoch nicht sinnvoll automatisieren. Die Einhaltung von Best Practices setzt viele händische Prozesse voraus.

Mit dem User Lifecycle Plugin von tenfold können Benutzer im Active Directory vollautomatisch angelegt, angepasst und gelöscht werden. Beispielsweise erkennt tenfold durch die Synchronisierung mit HR-Systemen selbstständig, wenn ein neuer Mitarbeiter zum Unternehmen hinzukommt und legt ein neues Benutzerobjekt an. Anhand von Faktoren wie Standort und Abteilung werden neue Objekte automatisch zur richtigen Organisationseinheit hinzugefügt.

Erforderliche Lizenz
Essentials Edition
  • Single-Forest / Single-Domain

  • Single-Forest / Multi-Domain

  • Multi-Forest

Hinweis: Samba (und darauf aufbauende Lösungen) werden nicht unterstützt.

Einen Benutzer ganz einfach löschen

Funktionsumfang

Benutzeranlage
  • Automatische Erzeugung eines neuen Benutzerobjekts im Active Directory

  • Einheitliches und automatisches Setzen der richtigen Attribute im Active Directory, basierend auf einem konfigurierbaren Mapping

  • Automatische Auswahl der richtigen Organisationseinheit im Active Directory basierend auf Standort, Abteilung oder mehreren Merkmalen des Benutzers

  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprüft und anschließend wird gegebenenfalls eine regelkonforme Alternative generiert.

  • Aktivierung des Benutzerkontos entweder sofort oder automatisiert erst vor dem hinterlegten Eintrittsdatum

  • Festlegen eines Initialpassworts entsprechend der Active Directory-Passwortrichtlinie. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.

  • Automatische Zuordnung von Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers

Änderungen
  • Automatische Aktualisierung der Attribute des Benutzers. Die Änderung wird protokolliert und der Zugriff auf historische Daten ist möglich

  • Verschiebung des Benutzerobjekts aufgrund der Datenänderung, wenn eine andere Organisationseinheit im Active Directory vorgesehen ist – zum Beispiel, weil der Mitarbeiter an einen anderen Standort wechselt – so wird das Benutzerobjekt automatisch in die nunmehr zutreffende Organisationseinheit verschoben

  • Ändern sich Vor- oder Nachname, so kann bei Bedarf auch der Benutzername automatisch neu generiert werden

  • Automatische Anpassung der Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers. Nicht mehr benötigte Gruppen werden automatisch und bei Bedarf zeitverzögert entfernt

Benutzersperre und Löschung
  • Wahlweise sofortige Löschung des Benutzerkontos oder Soft-Delete (Deaktivierung des Benutzerkontos und Verschiebung in eine konfigurierbare Organisationseinheit)

  • Entfernung der gewünschten Gruppen („Alle Gruppen“, „Keine Gruppen“ oder „Nur Verteilergruppen“)

  • Automatische Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums

Gruppenverwaltung
  • Individuelle Zuordnung und Entfernung von Gruppen bei Benutzern. Diese Funktion steht neben der automatischen Zuweisung, basierend auf Merkmalen des Mitarbeiters, zur Verfügung.

  • Durchführung der Änderung entweder in der Administrationsoberfläche oder im Self-Service-Bereich durch den Benutzer selbst

  • Hinterlegung von Verantwortlichen (Data Owner) für einzelne Gruppen. Die Zuordnung und Entfernung von Gruppenmitgliedschaften kann über Workflows gesteuert werden

  • Unterstützung sowohl für Sicherheits-, als auch für Verteilergruppen

Password Reset
  • Möglichkeit, das eigene Active Directory-Passwort über ein Webportal zurückzusetzen

  • Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden

  • Voraussetzung ist der Zugriff auf ein Endgerät, welches mit dem Firmennetzwerk verbunden ist (PC eines Kollegen, Tablet, Kiosk oder ähnliches)

Sonstige Funktionen
  • Alle Änderungen können über Workflows gesteuert werden. Die Workflows können vom Administrator in einem grafischen Editor direkt auf der Weboberfläche verwaltet werden

  • Regelmäßiges Synchronisieren mit den tatsächlichen Daten im Active Directory, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden

tenfold auf einen Blick

Effizienz

Die automatische Verwaltung von IT-Berechtigungen entlastet Admins und beschleunigt Freigaben.

Sicherheit

Umfassendes Reporting und laufende Kontrollen sichern den Zugang zu sensiblen Daten bestmöglich ab.

Compliance

Die zentrale Steuerung von Zugriffsrechten erleichtert Einhaltung und Nachweis gesetzlicher Standards.