AD-Gruppenzuweisungs-Plugin
Was kann das Active Directory-Gruppenzuweisungs-Plugin?
Für den Anwender können verständliche, bestellbare Objekte in tenfold erstellt werden, die aus einem Titel, einem Bild und einer ausführlichen Beschreibung bestehen. Diese Ressourcen können kategorisiert und für den Self-Service-Bereich freigeschaltet werden. Mit entsprechenden Workflows können die Verantwortlichen die Zuordnung der Ressourcen kontrollieren.
Gleichzeitig werden die technisch steuernden Active Directory-Gruppen – mit für Endanwender unverständlichen Namen – ausgeblendet. Bei Zuordnung der Ressource fügt tenfold den betroffenen Benutzer in die Gruppe hinzu – bei Entfernen der Ressource löscht tenfold den Benutzer wieder aus der Gruppe. Ein häufiger Anwendungsfall für dieses Plugin besteht in der Einbindung von Citrix®-Umgebungen, um zu steuern, auf welche Anwendungen ein Benutzer Zugriff erhalten soll.
Ebenso werden häufig Anwendungen und Systeme über dieses Plugin abgebildet, welche dem Benutzer bestimmte Funktionen zur Verfügung stellen. Dazu zählen etwa Proxy-Server zur Internetfreischaltung, Remotezugänge über VPN oder bestimmte Berechtigungen und Rollen in AD-integrierten Anwendungen.
Ressourcen bearbeiten
Erforderliche Lizenz
Systemanforderungen
Unterstützung für folgende Domänenumgebungen:
- Single-Forest / Single-Domain
- Single-Forest / Multi-Domain
- Multi-Forest
Zur Verbindung mit dem Active Directory werden folgende Windows Server Varianten unterstützt:
- Windows Server 2016
- Windows Server 2019
Sonstige Anforderungen
- Auf dem verwendeten Domain-Controller muss der Zugriff via LDAPS aktiviert sein. Das Zertifikat muss bei Bedarf in tenfold konfiguriert werden
- Für die Nutzung von SMS-Tokens beim Password Reset ist ein SMS-Email-Gateway oder ein SMS-Dienst erforderlich, der eine REST-Schnittstelle bereitstellt
- Abhängig von der jeweiligen Konfiguration werden Dienstkoten mit entsprechenden Berechtigungen benötigt, unter deren Kontrolle tenfold Änderungen an den Daten im Active Directory durchführen kann
Hinweis: Samba (und darauf aufbauende Lösungen) werden nicht unterstützt.
Funktionsumfang
- von Ressourcen mit einer oder mehreren Active Directory-Gruppen als Backend
- einzelner Anwendungsberechtigungen über Active Directory-Gruppen
- von konfigurierbaren Optionen bei der Ressource über Active Directory-Gruppen
- um den initialen Zustand zu erfassen
- und externe Änderungen an den relevanten Gruppen in tenfold korrekt abzubilden