• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch

Benutzerverwaltung im Multi-Domain-Forest mit FirstWare IDM-Portal

Sep 21, 2021 (Letztes Update) | Projekte |

 

Nicht IT-Mitarbeiter können auch im Multi-Domain-Forest Benutzer verwalten und anlegen. Mit dem IDM-Portal wählen z.B. Mitarbeiter der Personalabteilung eine Gesellschaft aus. Die richtige Domain und OU wird im Hintergrund gesetzt.

Index

  • Kundenprojekt Telefonbuch mit Self Service in NRW
  • Nutzeranlage im Multi-Domain-Forest
    • Benutzerverwaltung im Multi-Domain-Forest durch Nicht-IT-Mitarbeiter
    • Automatisierung im Hintergrund
  • Strukturierte Vorgehensweise zur schnellen Umsetzung

Kundenprojekt Telefonbuch mit Self Service in NRW

Die Anforderungen eines Unternehmens der Internet- und Informationstechnologie-Branche im Raum Nordrhein-Westfalen waren auf den ersten Blick transparent und leicht ausführbar. Das Unternehmen wollte das FirstWare IDM-Portal primär als internes Telefonbuch mit Self Service nutzen. Mitarbeiter der Personalabteilung sollten in der Lage sein, Nutzer anzulegen und zu sperren. Die Anwender sollten innerhalb der Self Service Rolle ihre Passwörter selber setzen. Auch Telefonnummern und Profilfotos sollten die Mitarbeiter selbst aktualisieren.

Nutzeranlage im Multi-Domain-Forest

Bei genauer Betrachtung der Anforderungen wurden schnell Besonderheiten ersichtlich. Die Muttergesellschaft befand sich in Österreich, das Auftrag erteilende Unternehmen in Deutschland. Es war Teil eines Forests mit mehreren Domänen. Für jede Domäne gab es eine eigene Admin-Gruppe.

Benutzerverwaltung im Multi-Domain-Forest durch Nicht-IT-Mitarbeiter

Ziel war es, an die Personalabteilung die Anlage neuer AD Benutzer zu übergeben. HR-Mitarbeiter sollten bei der Nutzeranlage die jeweilige Gesellschaft auswählen und die Nutzer entsprechend anlegen können. Dies natürlich ohne darüber nachzudenken, dass der Nutzer automatisiert in der passenden Domäne und OU landet. 

Multi-Domain-Forest-Benutzer-anlegen-Personalabteilung

Automatisierung im Hintergrund

Für die Anlage und Bearbeitung von Benutzern im Active Directory sind normalerweise technische Kenntnisse des ADs erforderlich. Diese sind außerhalb der IT selten vorhanden. Aus diesem Grund wurden verschiedene technische Attribute automatisch generiert:

Mit Hilfe von PowerShell Skripten wurde die Erstellung der Attribute

  • ‚samAccountName‘ (Login-Name)
  • ‚displayName‘ (Anzeigename) und
  • ‚cn‘ (Allgemeiner Name) speziell für den Kunden programmiert.

Der ‚UPN‘ (User Principal Name), der als Login-Name im E-Mail-Format erscheint, sollte auslesen, in welcher Domäne der Nutzer angelegt wird.

Strukturierte Vorgehensweise zur schnellen Umsetzung

Die Consultants der FirstAttribute erarbeiteten in einem gemeinsamen Workshop mit dem Kunden den Anforderungskatalog für das Projekt.

Im Vorfeld definiert wurden u.a.

  • die Administrationsrollen
  • die Identitätseigenschaften
  • die Identitätsprozesse und
  • Oberflächen für die Konfiguration des IDM-Portals.

Diese Grundlage ermöglichte eine schnelle Konfiguration und Implementierung des Portals.

Das Projekt wurde in wenigen Tagen erfolgreich umgesetzt. Infolgedessen konnte der Kunde aus NRW das IDM-Portal sofort produktiv nutzen.

Über FirstWare IDM-Portal

FirstWare IDM-Portal ist eine Identity & Access Management Software der FirstAttribute AG.

Das FirstWare IDM-Portal ist eine anwenderfreundliche Software zur Benutzer- und Berechtigungsverwaltung. Die Anwender nutzen einfache Bedienoberflächen und haben einen schnellen Zugriff auf Kontaktdaten. Technische Details und raffinierte Verknüpfungen laufen versteckt im Hintergrund ab.

Die Software ist seit ihrer Markteinführung im Jahre 2015 erfolgreich bei vielen Unternehmen im Einsatz. Jedes Kundenprojekt hat seinen eigenen Charakter und deckt spannungsreiche Themen auf. Von standardisierten Features bis hin zur Individuallösung – viele Projekte lassen sich in Kürze und budgetfreundlich umsetzen.

Über FirstAttribute

Die FirstAttribute AG ist ein Software- und Consulting-Unternehmen mit den Schwerpunkten AD und Exchange Migrationen, O365 und Azure. FirstAttribute hat ein umfangreiches Know-how im Bereich Microsoft Consulting und blickt auf über 17 Jahre Erfahrung im Identity und Access Management zurück. Erfahren Sie mehr über uns.

Artikel erstellt am: 18.09.2018
Tags: DelegationForestHRMulti DomainNRWPersonalabteilungProEditionProjekt
Teilen

Folgendes könnte Sie ebenfalls interessieren

AD-Aufgaben an den Helpdesk delegieren

Apr 18, 2016

Wenn Unternehmen und Organisationen wachsen, dann wachsen auch die Aufgaben[...]

Mailbox in eine andere Datenbank verschieben (2/3)

Jan 25, 2021

Ob per Powershell deaktivieren oder eine Mailbox in eine andere[...]

Postfach deaktivieren mit Powershell (1/3)

Jan 18, 2021

Wie Sie ein Postfach mit Powershell deaktivieren, verschieben oder neu[...]

Suche

Neueste Beiträge

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen

Kategorien

  • Allgemeines
  • Authorization Management
  • Compliance
  • Identity Management
  • Projekte
  • Systeme


FirstAttribute

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen
  • User-Onboarding im AD und HR-System automatisieren

© 2023 · FirstAttribute AG.

Prev Next