AD-Gruppenzuweisungs-Plugin


Mit dem AD-Gruppenzuweisungs-Plugin können IT-Ressourcen in tenfold als bestellbare und zuordnungsfähige Ressourcen modelliert und über Active Directory Gruppenmitgliedschaften gesteuert werden.



Was kann das Active Directory-Gruppenzuweisungs-Plugin?

Für den Anwender können verständliche, bestellbare Objekte in tenfold erstellt werden, die aus einem Titel, einem Bild und einer ausführlichen Beschreibung bestehen. Diese Ressourcen können kategorisiert und für den Self-Service-Bereich freigeschaltet werden. Mit entsprechenden Workflows können die Verantwortlichen die Zuordnung der Ressourcen kontrollieren.

Gleichzeitig werden die technisch steuernden Active Directory-Gruppen – mit für Endanwender unverständlichen Namen – ausgeblendet. Bei Zuordnung der Ressource fügt tenfold den betroffenen Benutzer in die Gruppe hinzu – bei Entfernen der Ressource löscht tenfold den Benutzer wieder aus der Gruppe. Ein häufiger Anwendungsfall für dieses Plugin besteht in der Einbindung von Citrix®-Umgebungen, um zu steuern, auf welche Anwendungen ein Benutzer Zugriff erhalten soll.

Ebenso werden häufig Anwendungen und Systeme über dieses Plugin abgebildet, welche dem Benutzer bestimmte Funktionen zur Verfügung stellen. Dazu zählen etwa Proxy-Server zur Internetfreischaltung, Remotezugänge über VPN oder bestimmte Berechtigungen und Rollen in AD-integrierten Anwendungen.

Ressourcen bearbeiten


Erforderliche Lizenz

Systemanforderungen

Unterstützung für folgende Domänenumgebungen:

  • Single-Forest / Single-Domain
  • Single-Forest / Multi-Domain
  • Multi-Forest

Zur Verbindung mit dem Active Directory werden folgende Windows Server Varianten unterstützt:

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Sonstige Anforderungen

  • Auf dem verwendeten Domain-Controller muss der Zugriff via LDAPS aktiviert sein. Das Zertifikat muss bei Bedarf in tenfold konfiguriert werden
  • Für die Nutzung von SMS-Tokens beim Password Reset ist ein SMS-Email-Gateway oder ein SMS-Dienst erforderlich, der eine REST-Schnittstelle bereitstellt
  • Abhängig von der jeweiligen Konfiguration werden Dienstkoten mit entsprechenden Berechtigungen benötigt, unter deren Kontrolle tenfold Änderungen an den Daten im Active Directory durchführen kann

Hinweis: Samba (und darauf aufbauende Lösungen) werden nicht unterstützt.





Funktionsumfang

  • um den initialen Zustand zu erfassen
  • und externe Änderungen an den relevanten Gruppen in tenfold korrekt abzubilden



Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden




Tipps & Tricks aus unserem IT-Security-Ratgeber!