AD-Gruppenzuweisungs-Plugin

Mit dem AD-Gruppenzuweisungs-Plugin können IT-Ressourcen in tenfold als bestellbare und zuordnungsfähige Ressourcen modelliert und über Active Directory Gruppenmitgliedschaften gesteuert werden.

Was kann das Active Directory-Gruppenzuweisungs-Plugin?

Für den Anwender können verständliche, bestellbare Objekte in tenfold erstellt werden, die aus einem Titel, einem Bild und einer ausführlichen Beschreibung bestehen. Diese Ressourcen können kategorisiert und für den Self-Service-Bereich freigeschaltet werden. Mit entsprechenden Workflows können die Verantwortlichen die Zuordnung der Ressourcen kontrollieren.

Gleichzeitig werden die technisch steuernden Active Directory-Gruppen – mit für Endanwender unverständlichen Namen – ausgeblendet. Bei Zuordnung der Ressource fügt tenfold den betroffenen Benutzer in die Gruppe hinzu – bei Entfernen der Ressource löscht tenfold den Benutzer wieder aus der Gruppe. Ein häufiger Anwendungsfall für dieses Plugin besteht in der Einbindung von Citrix®-Umgebungen, um zu steuern, auf welche Anwendungen ein Benutzer Zugriff erhalten soll.

Ebenso werden häufig Anwendungen und Systeme über dieses Plugin abgebildet, welche dem Benutzer bestimmte Funktionen zur Verfügung stellen. Dazu zählen etwa Proxy-Server zur Internetfreischaltung, Remotezugänge über VPN oder bestimmte Berechtigungen und Rollen in AD-integrierten Anwendungen.

Ressourcen bearbeiten

Erforderliche Lizenz

Systemanforderungen

Unterstützung für folgende Domänenumgebungen:

Single-Forest / Single-Domain
Single-Forest / Multi-Domain
Multi-Forest

Zur Verbindung mit dem Active Directory werden folgende Windows Server Varianten unterstützt:

Windows Server 2016
Windows Server 2019

Sonstige Anforderungen

Auf dem verwendeten Domain-Controller muss der Zugriff via LDAPS aktiviert sein. Das Zertifikat muss bei Bedarf in tenfold konfiguriert werden
Für die Nutzung von SMS-Tokens beim Password Reset ist ein SMS-Email-Gateway oder ein SMS-Dienst erforderlich, der eine REST-Schnittstelle bereitstellt
Abhängig von der jeweiligen Konfiguration werden Dienstkoten mit entsprechenden Berechtigungen benötigt, unter deren Kontrolle tenfold Änderungen an den Daten im Active Directory durchführen kann

Hinweis: Samba (und darauf aufbauende Lösungen) werden nicht unterstützt.

Abbildung

von Ressourcen mit einer oder mehreren Active Directory-Gruppen als Backend
einzelner Anwendungsberechtigungen über Active Directory-Gruppen
von konfigurierbaren Optionen bei der Ressource über Active Directory-Gruppen

Rücksynchronisierung

um den initialen Zustand zu erfassen
und externe Änderungen an den relevanten Gruppen in tenfold korrekt abzubilden

Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden

AD-Gruppenzuweisungs-Plugin

Mit dem AD-Gruppenzuweisungs-Plugin können IT-Ressourcen in tenfold als bestellbare und zuordnungsfähige Ressourcen modelliert und über Active Directory Gruppenmitgliedschaften gesteuert werden.

Was kann das Active Directory-Gruppenzuweisungs-Plugin?

Erforderliche Lizenz

Systemanforderungen

Sonstige Anforderungen

Funktionsumfang

Abbildung

Rücksynchronisierung

Abbildung

Rücksynchronisierung

Möchten Sie tenfold LIVE erleben?

Tipps & Tricks aus unserem IT-Security-Ratgeber!

Zero-Trust-Architektur: Das steckt hinter dem Sicherheitsmodell!

Datenleck – bin ich betroffen? Und wie schütze ich mich?

Buchbinder-Data-Breach: Was ist passiert – und warum?

IT-Fachkräftemangel ausgleichen durch Automatisierung?

Ransomware Schutz: Security-Tipps für Unternehmen

Österreich: Erpressungen mit Ransomware nehmen zu!

Lohnt sich eine Cyberversicherung? Leistungen & Voraussetzungen

DSP-Toolkit: Datensicherheit beim NHS

Privilege Creep: So verhindern Sie überflüssige Berechtigungen!

RBAC: Wie funktioniert Role-Based Access Control?

Outlook Abwesenheitsnotiz für anderen User einrichten: So gehts!

IAM Software Lösungen im Vergleich

Was ist Identity- and Access Management (IAM)?

Veraltete Berechtigungen loswerden: 3 Maßnahmen

TISAX-Vorbereitung: Prozesse standardisieren mit tenfold

Manuelles Access Management und seine Risiken