active-directory

Koppeling met Active Directory

De software van Tools4ever biedt een volledige interface/koppeling aan naar Active Directory. Middels de interface is het mogelijk om iedere gewenste actie geautomatiseerd door te voeren op Active Directory. Voorbeelden van acties zijn: wachtwoord reset, groeplidmaatschap verwijderen/toevoegen, veranderen van (extended) attributen, aanmaken, verwijderen en aanpassen van user accounts, etc. Zolang Active Directory de bewerking technisch ondersteunt, is het mogelijk om de actie via IAM uit te voeren.

De volgende geautomatiseerde koppelingen naar Active Directory zijn mogelijk:

Bulk import Active Directory

De IAM console biedt de optie om via verschillende input formaten een bulk import uit te voeren naar Active Directory. Voorbeelden van formaten zijn: platte tekst, CSV, XML, Webservice, SOA, SOAP, andere LDAP store, ODBC, Oracle, etc. In de IAM console worden 3 zaken gespecificeerd: 1) welke acties moeten uitgevoerd worden op Active Directory, dit resulteert in een visueel script, 2) waar komt de input vandaan (CSV, ODBC, etc.), 3) het bepalen van de run mode, IAM ondersteunt een uitgebreide test-methode om te controleren of de input en acties tot het juiste resultaat leidt.

De bulk import op Active Directory is voornamelijk interessant voor migraties, scholen (begin/einde van het schooljaar), bulk aanmaken nieuwe medewerkers, toevoegen van een telefoonnummer in Active Directory, etc.

Gedelegeerd beheer naar Active Directory

De standaard beheer tools voor Active Directory zijn beperkt. De tools dwingen geen gestandaardiseerde methode van user account beheer af. Het is niet (of beperkt) mogelijk om de beheersrechten op Active Directory te reguleren, logging t.b.v. compliancy (NE7510) wordt niet afgedwongen, etc. IAM biedt een gedelegeerde interface aan (set van elektronische formulieren) waarmee een gedelegeerde helpdesk medewerker kan werken. De helpdesk medewerker kan alleen de formulieren gebruiken om Active Directory te beheren. De feitelijke acties worden door IAM via de koppeling met Active Directory doorgevoerd waarbij de eerdere genoemde nadelen voorkomen worden.

Auto Provisioning naar Active Directory

Vaak is informatie voor het beheren van user accounts in Active Directory al voorhanden in een andere informatie bron in het netwerk van uw organisatie. Een voor de hand liggende bron is het HRM systeem maar kan ook een (andere) LDAP store zijn, flexpool (uitzendkrachten) en of planning systeem zijn. IAM detecteert de wijziging (bijvoorbeeld een nieuw contract) in het bronsysteem en zet dit, via een reeks van IAM acties, om naar benodigde toevoegingen in Active Directory. IAM zorgt ervoor dat alle wijzigingen 100% automatisch doorgevoerd worden en regelt daarbij zaken als unieke naamgeving, groeplidmaatschappen en notificaties naar betrokken beheerders.

Self Service Active Directory

Vanuit de organisatie is er vaak de behoefte dat medewerkers zelf hun eigen gegevens in Active Directory kunnen bijwerken. Het is hierbij van belang dat medewerkers alleen hun eigen gegevens mogen bijwerken en dan ook nog een beperkt aantal velden (attributen). Naast het kunnen bewerken van de eigen gegevens is het ook mogelijk dat medewerkers de gegevens (naam, email, telefoon, etc.) velden van alle gebruikers kunnen inzien.