Micorosoft Logo

Active Directory Gruppenzuweisung

Mit dem Gruppenzuweisungs-Plugin können Sie IT-Ressourcen AD-Gruppen zuordnen und somit über das User Lifecycle Management und den Self-Service von tenfold verwalten.

Was kann das AD-Gruppenzuweisungs-Plugin?

Für den Anwender können verständliche, bestellbare Objekte in tenfold erstellt werden, die aus einem Titel, einem Bild und einer ausführlichen Beschreibung bestehen. Diese Ressourcen können kategorisiert und für den Self-Service-Bereich freigeschaltet werden. Mit entsprechenden Workflows können die Verantwortlichen die Zuordnung der Ressourcen kontrollieren.

Gleichzeitig werden die technisch steuernden Active Directory-Gruppen – mit für Endanwendern unverständlichen Namen – ausgeblendet. Bei Zuordnung der Ressource fügt tenfold den betroffenen Benutzer in die Gruppe hinzu – bei Entfernen der Ressource löscht tenfold den Benutzer wieder aus der Gruppe. Ein häufiger Anwendungsfall für dieses Plugin besteht in der Einbindung von Citrix®-Umgebungen, um zu steuern, auf welche Anwendungen ein Benutzer Zugriff erhalten soll.

Ebenso werden häufig Anwendungen und Systeme über dieses Plugin abgebildet, welche dem Benutzer bestimmte Funktionen zur Verfügung stellen. Dazu zählen etwa Proxy-Server zur Internetfreischaltung, Remotezugänge über VPN oder bestimmte Berechtigungen und Rollen in AD-integrierten Anwendungen.

Erforderliche Lizenz
Enterprise Edition

Unterstützung für folgende Domänenumgebungen

  • Single-Forest / Single-Domain

  • Single-Forest / Multi-Domain

  • Multi-Forest

Samba (und darauf aufbauende Lösungen) werden nicht unterstützt)

Sonstige Anforderungen

  • Auf dem verwendeten Domain-Controller muss der Zugriff via LDAPS aktiviert sein.

  • Für die Nutzung von SMS-Tokens beim Password Reset ist ein SMS-Email-Gateway oder ein SMS-Dienst erforderlich, der eine REST-Schnittstelle bereitstellt.

tenfold AD-Gruppenzuweisungs-Plugin
tenfold AD-Gruppenzuweisungs-Plugin

Funktionsumfang

Abbildung
  • von Ressourcen mit einer oder mehreren Active Directory-Gruppen als Backend.

  • einzelner Anwendungsberechtigungen über Active Directory-Gruppen.

  • von konfigurierbaren Optionen bei der Ressource über Active Directory-Gruppen

Rücksynchronisierung
  • um den initialen Zustand zu erfassen.

  • und externe Änderungen an den relevanten Gruppen in tenfold korrekt abzubilden.