Besuchen Sie uns auf der it-sa 2024

Active Directoryยฎย User Lifecycle

Mit dem Active Directory User Lifecycle Plugin wird die Verwaltung der Benutzer und Gruppen in Ihrem Active Directory wesentlich vereinfacht.

Was leistet die automatisierte Benutzerverwaltung im Active Directory?

Der Verzeichnisdienst Active Directory bildet das Fundament aller Windows-basierten Firmennetzwerke. Mit den Standardwerkzeugen, die Windows Server fรผr die Verwaltung von Objekten bereitstellt, lassen sich viele Aufgaben jedoch nicht sinnvoll automatisieren. Die Einhaltung von Best Practices setzt viele hรคndische Prozesse voraus.

Mit dem User Lifecycle Plugin von tenfold kรถnnen Benutzer im Active Directory vollautomatisch angelegt, angepasst und gelรถscht werden. Beispielsweise erkennt tenfold durch die Synchronisierung mit HR-Systemen selbststรคndig, wenn ein neuer Mitarbeiter zum Unternehmen hinzukommt und legt ein neues Benutzerobjekt an. Anhand von Faktoren wie Standort und Abteilung werden neue Objekte automatisch zur richtigen Organisationseinheit hinzugefรผgt.

Erforderliche Lizenz
Essentials Edition
  • Single-Forest / Single-Domain

  • Single-Forest / Multi-Domain

  • Multi-Forest

Hinweis: Samba (und darauf aufbauende Lรถsungen) werden nicht unterstรผtzt.

Funktionsumfang

Benutzeranlage
  • Automatische Erzeugung eines neuen Benutzerobjekts im Active Directory

  • Einheitliches und automatisches Setzen der richtigen Attribute im Active Directory, basierend auf einem konfigurierbaren Mapping

  • Automatische Auswahl der richtigen Organisationseinheit im Active Directory basierend auf Standort, Abteilung oder mehreren Merkmalen des Benutzers

  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprรผft und anschlieรŸend wird gegebenenfalls eine regelkonforme Alternative generiert.

  • Aktivierung des Benutzerkontos entweder sofort oder automatisiert erst vor dem hinterlegten Eintrittsdatum

  • Festlegen eines Initialpassworts entsprechend der Active Directory-Passwortrichtlinie. tenfold verwendet einen Mechanismus, den wir alsย One-Time-Secretย (OTS)ย bezeichnen, um dieย sichere รœbermittlung des Initialpasswortesย zu garantieren.

  • Automatische Zuordnung von Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers

ร„nderungen
  • Automatische Aktualisierung der Attribute des Benutzers. Die ร„nderung wird protokolliert und der Zugriff auf historische Daten ist mรถglich

  • Verschiebung des Benutzerobjekts aufgrund der Datenรคnderung, wenn eine andere Organisationseinheit im Active Directory vorgesehen ist โ€“ zum Beispiel, weil der Mitarbeiter an einen anderen Standort wechselt โ€“ so wird das Benutzerobjekt automatisch in die nunmehr zutreffende Organisationseinheit verschoben

  • ร„ndern sich Vor- oder Nachname, so kann bei Bedarf auch der Benutzername automatisch neu generiert werden

  • Automatische Anpassung der Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers. Nicht mehr benรถtigte Gruppen werden automatisch und bei Bedarf zeitverzรถgert entfernt

Benutzersperre und Lรถschung
  • Wahlweise sofortige Lรถschung des Benutzerkontos oder Soft-Delete (Deaktivierung des Benutzerkontos und Verschiebung in eine konfigurierbare Organisationseinheit)

  • Entfernung der gewรผnschten Gruppen (โ€žAlle Gruppenโ€œ, โ€žKeine Gruppenโ€œ oder โ€žNur Verteilergruppenโ€œ)

  • Automatische Sperre oder Lรถschung bei Erreichen des hinterlegten Austrittsdatums

Gruppenverwaltung
  • Individuelle Zuordnung und Entfernung von Gruppen bei Benutzern. Diese Funktion steht neben der automatischen Zuweisung, basierend auf Merkmalen des Mitarbeiters, zur Verfรผgung.

  • Durchfรผhrung der ร„nderung entweder in der Administrationsoberflรคche oder im Self-Service-Bereich durch den Benutzer selbst

  • Hinterlegung von Verantwortlichen (Data Owner) fรผr einzelne Gruppen. Die Zuordnung und Entfernung von Gruppenmitgliedschaften kann รผber Workflows gesteuert werden

  • Unterstรผtzung sowohl fรผr Sicherheits-, als auch fรผr Verteilergruppen

Password Reset
  • Mรถglichkeit, das eigene Active Directory-Passwort รผber ein Webportal zurรผckzusetzen

  • Die Validierung der Benutzer kann durch Geheimantworten und/oder รผber SMS-Tokens realisiert werden

  • Voraussetzung ist der Zugriff auf ein Endgerรคt, welches mit dem Firmennetzwerk verbunden ist (PC eines Kollegen, Tablet, Kiosk oder รคhnliches)

Sonstige Funktionen
  • Alle ร„nderungen kรถnnen รผber Workflows gesteuert werden. Die Workflows kรถnnen vom Administrator in einem grafischen Editor direkt auf der Weboberflรคche verwaltet werden

  • RegelmรครŸiges Synchronisieren mit den tatsรคchlichen Daten im Active Directory, um auch ร„nderungen zu erfassen, die nicht รผber tenfold abgewickelt wurden

tenfold auf einen Blick

Alle Systeme

Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.

Alle Workflows

On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.

No-Code IAM

Schnell und einfach zum neuen IAM dank Noโ€‘Code Konfiguration und vorgefertigten Schnittstellen.