unimate
AD Access Rights Manager

Das Active Directory dient längst nicht mehr nur der isolierten Verwaltung von Objekten wie Geräten, Benutzern und Gruppen. Mit unserem AD Access Rights Manager werden viele Zugriffsrechte, wie beispielsweise Verzeichnisberechtigungen oder die Zuteilung von Berechtigungen auf unterschiedliche Business Applikationen, über AD-Gruppen gesteuert.

In Folge dessen entsteht ein zunehmend hoher administrativer Aufwand zur Pflege. Gleichzeitig steigen die Anforderungen an die Nachvollziehbarkeit der Änderungen. Die heute meist manuell durchgeführten Änderungen machen eine Nachvollziehbarkeit jedoch nahezu unmöglich und erfordern zudem zu viele Rechte bei den .

Der unimate AD Access Rights Manager automatisiert diese täglichen Routineaufgaben und ermöglicht die Verwaltung Ihres Active Directory mit nur wenigen Klicks:

• AD-Benutzerkonten verwalten
• AD-Gruppen verwalten
• AD-Aufgaben delegieren
• AD-Reports erstellen

Über das unimate Service Portal werden alle Verwaltungsaufgaben schnell und einfach erledigt. Der Helpdesk und die IT-Administration werden so entlastet, da der Prozess automatisch abläuft und keinerlei manuelle Eingriffe erfordert.

Auf diese Weise können Service Requests schneller umgesetzt und Wartezeiten bei den Usern reduziert werden. Der gesamte Prozess wird protokolliert und ist dadurch jederzeit nachvollziehbar. Die Mitarbeiter selbst benötigen zudem keine administrativen Rechte im Active Directory.

Eigenschaften des unimate AD Access Rights Managers

Verwaltung von Gruppen im Active Directory

Der unimate AD Access Rights Manager bietet eine Vielzahl an Funktionen, um Gruppen im Active Directory zu verwalten. Über das Service Portal lassen sich die Aufgaben über webbasierte Formulare mit hoher Usability schnell und einfach ausführen. Der Benutzer benötigt dafür weder administrative Rechte im Active Directory noch das Know-how eines Administrators.

• Benutzerkonto in Gruppen aufnehmen
• Benutzerkonto in Gruppen aufnehmen befristet
• Benutzerkonto aus Gruppen entfernen
• Benutzerkonto aus Gruppen entfernen befristet
• Gruppe an Benutzerkonten zuweisen
• Gruppe an Benutzerkonten zuweisen befristet
• Gruppe von Benutzerkonten entfernen
• Gruppe von Benutzerkonten entfernen befristet
• Gruppe in Gruppen aufnehmen
• Gruppe in Gruppen aufnehmen befristet
• Gruppe aus Gruppen entfernen
• Gruppe aus Gruppen entfernen befristet

Verwaltung von Benutzerkonten im Active Directory

Der unimate AD Access Rights Manager bietet eine Vielzahl an Funktionen, um Benutzerkonten im Active Directory zu verwalten. Im Service Portal lassen sich die Aufgaben über webbasierte Formulare mit hoher Usability schnell und einfach ausführen. Der Benutzer benötigt dafür weder administrative Rechte im Active Directory noch das Know-how eines Administrators.

• Benutzerkonto anlegen
• Benutzerkonto befristet anlegen
• Benutzerkonto löschen
• Benutzerkonto zeitgesteurt löschen
• Benutzerkonten aktivieren
• Benutzerkonten befristet aktivieren
• Benutzerkonten deaktivieren
• Benutzerkonten befristet deaktivieren
• Benutzerkonten entsperren
• Benutzerkonten zeitgesteuert entsperren
• Passwort zurücksetzen
• Passwort zeitgesteuert zurücksetzen

Delegation von AD-Verwaltungsaufgaben

Für die Durchführung von den Verwaltungsaufgaben in dem unimate AD Access Rights Manager benötigt der Benutzer weder administrative Rechte noch Kenntnisse im Active Directory. Die Rechtesteuerung für die Services erfolgt über ein separates Rollenmanagement.

Fertige Reports und Dashboard

Im Service Portal sind verschiedene vorkonfigurierte Reports verfügbar und als Dashboard aufgebaut:

• Übersicht aktiver Benutzerkonten
• Übersicht inaktiver Benutzerkonten
• Übersicht über befristete Benutzerkonten
• Lückenlose Verlaufsverfolgung zu allen Services
• Erfolgskontrolle zu allen Services

Zudem können alle Benutzerkonten und Gruppen sowie die jeweiligen Detailinformationen in einer Gliederungsübersicht mit Drill-down Möglichkeit eingesehen werden.

Integrierte Zeitsteuerung

Die integrierte Zeitsteuerung ermöglicht sowohl zeitlich befristete als auch stichtagsgetreue Aktionen. So können beispielsweise AD-Benutzer für einen definierten Zeitraum angelegt, aktiviert und automatisch wieder deaktiviert werden. Ein weiteres Beispiel aus der Praxis ist die stichtagsgetreue Löschung oder Deaktivierung von Benutzern.

Integrierte Fehlerprüfungen

Das integrierte Error-Handling erkennt alle möglichen Fehlersituationen und informiert den Benutzer im Falle von Fehlern.

Integrierte Protokollierung

Die Durchführung der Services wird durchgehend protokolliert. Damit ist nicht nur der Abruf der Services protokolliert, sondern der gesamte Ablauf ist jederzeit nachvollziehbar (Beispiel: „Wer hat wann welchen Benutzer angelegt und mit welchem Ergebnis wurde der entsprechende Service abgeschlossen?)

Unmittelbare & stichtagsgetreue Rückmeldung

Alle Services liefern eine unmittelbare Rückmeldung, ob die gewünschte Aktion erfolgreiche durchgeführt werden konnte. Bei Änderungen, die zeitgesteuert oder befristetet sind, erfolgt die Rückmeldung am Stichtag der Wirksamkeit per eMail.

Anpassbarer Service

Der AD Access Rights Manager basiert auf der Technologie von OGiTiX unimate. Die gesamten Funktionen liegen in Form eines grafisch konfigurierbaren Services vor. Dadurch ist der Service auch an sehr individuelle Bedürfnisse anpassbar – ohne Programmierung, sondern in einem einfachen, visuellen Verfahren. Gewünschte Änderungen werden einfach via Drag-and-Drop an dem Prozess vorgenommen.

So können nicht nur Rückfragen und Freigaben ergänzt, sondern der gesamte Prozessablauf geändert werden. So ist es zum Beispiel ohne weiteres möglich, beliebige Benachrichtigungen an Administratoren oder das Helpdesk-Team zu ergänzen, um diese User aktiv über die Verwendung des Services zu informieren.

Sie möchten für bestimmte Rollen eine zusätzliche Entscheidungsstufe einbauen? Kein Problem mit dem AD Access Rights Manager. Auch die Einbindung von Ticketsystemen zur Erstellung / Aktualisierung von Tickets können im Service einfach ergänzt werden.

Vorteile

Schnell einsatzbereit

• Bewährte OGiTiX unimate Technologie
• Leistungsfähige Active Directory Schnittstelle
• Fertige Services zum Management Ihres Active Directory
• In einem Tag betriebsfertig und einsatzbereit

Entlastung IT-Administration/Helpdesk

• Automation der täglichen Routineaufgaben
• Hohe Usability der Services
• Integriertes Fehlerhandling
• Integrierte Protokollierung

Erhöhung der Sicherheit

• Verfügbarkeit der Services über Rollen steuerbar
• Help Desk Mitarbeiter benötigen keine administrative Rechte
• Prozesssicherheit und -effizienz durch im System hinterlegten Service
• Komplette Protokollierung der Tätigkeiten

Systemvoraussetzungen

• • OGiTiX unimate 2016
  • Active Directory ab 2003 R2
  • Internet Information Server
  • Oracle Database ab 11g
  • Microsoft SQL Server ab 2008 R2