Was kann das AD-Gruppenzuweisungs-Plugin?
Für den Anwender können verständliche, bestellbare Objekte in tenfold erstellt werden, die aus einem Titel, einem Bild und einer ausführlichen Beschreibung bestehen. Diese Ressourcen können kategorisiert und für den Self-Service-Bereich freigeschaltet werden. Mit entsprechenden Workflows können die Verantwortlichen die Zuordnung der Ressourcen kontrollieren.
Gleichzeitig werden die technisch steuernden Active Directory-Gruppen – mit für Endanwendern unverständlichen Namen – ausgeblendet. Bei Zuordnung der Ressource fügt tenfold den betroffenen Benutzer in die Gruppe hinzu – bei Entfernen der Ressource löscht tenfold den Benutzer wieder aus der Gruppe. Ein häufiger Anwendungsfall für dieses Plugin besteht in der Einbindung von Citrix®-Umgebungen, um zu steuern, auf welche Anwendungen ein Benutzer Zugriff erhalten soll.
Ebenso werden häufig Anwendungen und Systeme über dieses Plugin abgebildet, welche dem Benutzer bestimmte Funktionen zur Verfügung stellen. Dazu zählen etwa Proxy-Server zur Internetfreischaltung, Remotezugänge über VPN oder bestimmte Berechtigungen und Rollen in AD-integrierten Anwendungen.
Enterprise Edition
Unterstützung für folgende Domänenumgebungen
Single-Forest / Single-Domain
Single-Forest / Multi-Domain
Multi-Forest
Samba (und darauf aufbauende Lösungen) werden nicht unterstützt)
Sonstige Anforderungen
Auf dem verwendeten Domain-Controller muss der Zugriff via LDAPS aktiviert sein.
Für die Nutzung von SMS-Tokens beim Password Reset ist ein SMS-Email-Gateway oder ein SMS-Dienst erforderlich, der eine REST-Schnittstelle bereitstellt.
Funktionsumfang
von Ressourcen mit einer oder mehreren Active Directory-Gruppen als Backend.
einzelner Anwendungsberechtigungen über Active Directory-Gruppen.
von konfigurierbaren Optionen bei der Ressource über Active Directory-Gruppen
um den initialen Zustand zu erfassen.
und externe Änderungen an den relevanten Gruppen in tenfold korrekt abzubilden.