Vom Active-Directory-Management zum Identity Provisioning

Vom Active-Directory-Management zum Identity Provisioning

20. Februar 2009 - Mit dem ActiveRoles Server hat Quest seit längerem ein Werkzeug für das Rollen-basierte AD-Management im Portfolio. Inzwischen hat sich das Tool zu einer umfassenden Provisioning-Lösung entwickelt.
Artikel erschienen in IT Magazine 2009/03

Spätestens seit der Übernahme von NetPro ist Quest der führende Anbieter von Add-On-Werkzeugen für das Windows-Management. Das Unternehmen bietet eine grosse Zahl von Tools an, mit denen unterschiedliche Aufgaben in der Verwaltung von Windows-Systemen übernommen werden können. Dazu gehören auch der ActiveRoles Server und die Zusatzprodukte rund um dieses Tool, die eine nachvollziehbare Verwaltung von Active-Directory-Umgebungen über definierte Rollen und Regeln ermöglichen. Durch Erweiterungen wie ActiveRoles QuickConnect lassen sich auch weitere Systeme in die Verwaltung einbeziehen.


Die Herausforderung ist dabei gerade im Active-Directory-Umfeld mit seinen oftmals unterschiedlichen Gruppen von Administratoren und Operatoren, den verteilten Servern und den Anwendungen wie dem Microsoft Exchange Server, die mit dem Active Directory integriert sind, besonders gross. Zudem ist das Active Directory in vielen Unternehmen das zentrale Element der IT-Infrastruktur.

Mit den wachsenden Sicherheits- und Compliance-Anforderungen ist gerade hier auch eine stringente, zuverlässige Verwaltungs-infrastruktur erforderlich, die über das hinausgeht, was die Standard-Administrationswerkzeuge bieten. Genau hier setzt der Quest ActiveRoles Server an.




Das Konzept

Der Quest ActiveRoles Server wurde ursprünglich entwickelt, um das Active Directory mit Hilfe von Rollen und Regeln besser verwalten zu können. Das Produkt basiert auf Business-Regeln, administrativen Richt-linien, Rollen und Genehmigungen, die verwendet werden können, um das Active Directory zu schützen und administrative Aufgaben zu delegieren. Ausserdem lassen sich mit Hilfe von vordefinierten und geskripteten Aktionen viele Tätigkeiten automatisieren, von der Erstellung von Exchange-Postfächern bis hin zur Definition von Benutzerverzeichnissen.


Die wesentlichen funktionalen Blöcke sind damit die Rollen, Regeln und Richtlinien sowie die Genehmigungen, wobei letztere noch sehr einfach sind und nur eine einstufige Bestätigung erlauben, aber keine komplexeren Workflow-Prozesse. Zusätzlich gibt es eine Reihe weiterer Funktionen wie konfigurierbare Sichten auf das Active Directory und andere verwaltete Verzeichnisse, Self Service-Schnittstellen für Endbenutzer und Reporting-Schnittstellen.

Eine der wichtigsten Aufgaben des Produkts liegt darin, Richtlinien durchsetzen zu können. Gerade in Umgebungen mit vielen Administratoren und Operatoren, wie es für grössere -Active-Directory-Infrastrukturen typisch ist, ist es eine Herausforderung, die erforderliche Einheitlichkeit zu erreichen. Viele Sicherheitsprobleme entstehen, weil definierte Richtlinien nicht eingehalten wurden. Die Automatisierung von Aufgaben und die Einschränkung von Handlungsmöglichkeiten helfen, diese Probleme zu reduzieren.


 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER