Benutzerverwaltung im Multi-Domain-Forest mit FirstWare IDM-Portal
Nicht IT-Mitarbeiter können auch im Multi-Domain-Forest Benutzer verwalten und anlegen. Mit dem IDM-Portal wählen z.B. Mitarbeiter der Personalabteilung eine Gesellschaft aus. Die richtige Domain und OU wird im Hintergrund gesetzt.
Index
Kundenprojekt Telefonbuch mit Self Service in NRW
Die Anforderungen eines Unternehmens der Internet- und Informationstechnologie-Branche im Raum Nordrhein-Westfalen waren auf den ersten Blick transparent und leicht ausführbar. Das Unternehmen wollte das FirstWare IDM-Portal primär als internes Telefonbuch mit Self Service nutzen. Mitarbeiter der Personalabteilung sollten in der Lage sein, Nutzer anzulegen und zu sperren. Die Anwender sollten innerhalb der Self Service Rolle ihre Passwörter selber setzen. Auch Telefonnummern und Profilfotos sollten die Mitarbeiter selbst aktualisieren.
Nutzeranlage im Multi-Domain-Forest
Bei genauer Betrachtung der Anforderungen wurden schnell Besonderheiten ersichtlich. Die Muttergesellschaft befand sich in Österreich, das Auftrag erteilende Unternehmen in Deutschland. Es war Teil eines Forests mit mehreren Domänen. Für jede Domäne gab es eine eigene Admin-Gruppe.
Benutzerverwaltung im Multi-Domain-Forest durch Nicht-IT-Mitarbeiter
Ziel war es, an die Personalabteilung die Anlage neuer AD Benutzer zu übergeben. HR-Mitarbeiter sollten bei der Nutzeranlage die jeweilige Gesellschaft auswählen und die Nutzer entsprechend anlegen können. Dies natürlich ohne darüber nachzudenken, dass der Nutzer automatisiert in der passenden Domäne und OU landet.
Automatisierung im Hintergrund
Für die Anlage und Bearbeitung von Benutzern im Active Directory sind normalerweise technische Kenntnisse des ADs erforderlich. Diese sind außerhalb der IT selten vorhanden. Aus diesem Grund wurden verschiedene technische Attribute automatisch generiert:
Mit Hilfe von PowerShell Skripten wurde die Erstellung der Attribute
- ‚samAccountName‘ (Login-Name)
- ‚displayName‘ (Anzeigename) und
- ‚cn‘ (Allgemeiner Name) speziell für den Kunden programmiert.
Der ‚UPN‘ (User Principal Name), der als Login-Name im E‑Mail-Format erscheint, sollte auslesen, in welcher Domäne der Nutzer angelegt wird.
Strukturierte Vorgehensweise zur schnellen Umsetzung
Die Consultants der FirstAttribute erarbeiteten in einem gemeinsamen Workshop mit dem Kunden den Anforderungskatalog für das Projekt.
Im Vorfeld definiert wurden u.a.
- die Administrationsrollen
- die Identitätseigenschaften
- die Identitätsprozesse und
- Oberflächen für die Konfiguration des IDM-Portals.
Diese Grundlage ermöglichte eine schnelle Konfiguration und Implementierung des Portals.
Das Projekt wurde in wenigen Tagen erfolgreich umgesetzt. Infolgedessen konnte der Kunde aus NRW das IDM-Portal sofort produktiv nutzen.
Über FirstWare IDM-Portal
FirstWare IDM-Portal ist eine Identity & Access Management Software der FirstAttribute AG.
Das FirstWare IDM-Portal ist eine anwenderfreundliche Software zur Benutzer- und Berechtigungsverwaltung. Die Anwender nutzen einfache Bedienoberflächen und haben einen schnellen Zugriff auf Kontaktdaten. Technische Details und raffinierte Verknüpfungen laufen versteckt im Hintergrund ab.
Die Software ist seit ihrer Markteinführung im Jahre 2015 erfolgreich bei vielen Unternehmen im Einsatz. Jedes Kundenprojekt hat seinen eigenen Charakter und deckt spannungsreiche Themen auf. Von standardisierten Features bis hin zur Individuallösung — viele Projekte lassen sich in Kürze und budgetfreundlich umsetzen.
Über FirstAttribute
Die FirstAttribute AG ist ein Software- und Consulting-Unternehmen mit den Schwerpunkten AD und Exchange Migrationen, O365 und Azure. FirstAttribute hat ein umfangreiches Know-how im Bereich Microsoft Consulting und blickt auf über 17 Jahre Erfahrung im Identity und Access Management zurück. Erfahren Sie mehr über uns.