Einfaches Active Directory

Donnerstag 31.10.2019 Christian Walter
Christian Walter

Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.

Geschulte Systemadministratoren sind teuer. Deswegen sollte ihre kostbare Zeit sinnvoll verwendet werden. Das ist das Ziel des ADprofiler von taNET.

Der ADprofiler erlaubt den Zugriff auf Active Directory auch für Nicht-Admins via einem modernen Interface. (Quelle: Tanet)

Aufgaben wie Benutzer anlegen, entfernen oder mutieren sowie Nutzergruppen und Zugriffsrechte verwalten, können im Active-Directory-Umfeld sehr zeitaufwendig sein. Um hier Kosten zu reduzieren und die Administration der Nutzer effizienter zu machen, hat taNET aus Goldau den ADprofiler entwickelt.

Die Software entlastet Systemadministratoren, indem oben genannte Tätigkeiten in die Personalabteilungen delegiert werden. So kann beispielsweise ein neuer Mitarbeiter einfach im ERP erfasst werden. ADprofiler holt sich die Daten automatisch und legt damit das Nutzerprofil regelbasiert an. So werden E-Mail, Zugriffsberechtigungen und Ordner vom System erstellt und verwaltet.

Durchgängige Korrekturen

Was auf dem Papier einfach klingt, ist in der Praxis ohne ein Werkzeug wie ADprofiler eine anspruchsvolle Tätigkeit, da es viele firmenspezifische Wechselbeziehungen gibt. Diese werden anfangs gemeinsam mit dem Kunden erarbeitet und vor der ersten Anwendung als Regeln im System hinterlegt.

Ein Beispiel: Aufgrund von Heirat verändert sich ein Name. Die Anpassung wird im ERP gemacht, das wiederum an den ADprofiler übergibt. Die Lösung stellt sicher, dass keine doppelten Namen angelegt werden, beziehungsweise löst die Problematik gemäss den definierten Regeln selbständig. In Folge wechselt die Mailadresse. Diese wird nicht nur im System geändert, sondern auch auf der Webseite wo die Kontaktinformationen für diese Person öffentlich zugänglich sind. Zudem können Werte, welche der ADprofiler aufgrund der Regeln erstellt, auch zurück ins ERP geschrieben werden.

Die Zielgruppe beginnt bei Firmen ab 50 Benutzern und ist nach oben offen. Zurzeit zählen auch Organisationen mit 10’000 Benutzern dazu. Dabei benötigen Mutationen aus dem Tagesgeschäft heraus nur wenige Minuten. "Das Onboarding einer neuen Firma mit 2000 Mitarbeitern ist nach initialem Erstellen der Konfiguration binnen vier Stunden erledigt", so Jonas Marty, verantwortlicher Software Engineer.

Alle Drittsysteme integrieren

Da taNET zahlreiche Schulen zu seinen Kunden zählt, müssen auch grössere Mutationen zum Schulbeginn standardisiert funktionieren. "200 Kinder einschulen sowie alle bestehenden Klassen mit neuen Klassenordnern und Lehrern in die nächste Stufe heben geht vollautomatisch", so Jonas Marty. Beliebtes Feature: Das System erstellt automatisch Klassenlisten mit Kontaktdaten sowie Login-­-Informationen und legt diese in den Ordnern der Lehrpersonen ab.

Als Datenquellen dienen nicht nur das ERP oder die Schulverwaltungslösung: Vom CSV- oder XLS-Import über SQL- und Webservice-Anbindungen bestehen zahlreiche Möglichkeiten. "Wir können praktisch alle Drittsysteme integrieren", erklärt Marty.

Wichtiges Feature ist der sogenannte Simulationsmodus: Damit wird getestet, ob alle Mutationen den Anforderungen entsprechend erfolgen. Erst wenn dieser Test erfolgreich war, werden Veränderungen freigegeben und im Live-System durchgeführt.

Eine andere Stärke ist Forcewrite – hiermit können veränderte Attribute und Berechtigungen über das ganze System wieder auf die ursprünglichen Werte gesetzt werden. "Gerade an grösseren Systemen wird häufig manuell gearbeitet. Dabei können ungewollte Wechselwirkungen auftreten", so Marty.

Die erste Version des ADprofiler gab es bereits 1999. Aufgrund dieser langjährigen Erfahrung ist die Software in vielen Systemlandschaften erprobt. Vor vier Jahren wurde sie komplett neu designt und wird stetig weiterentwickelt. Zurzeit kommt etwa die Hälfte der Kunden aus dem Betriebsgeschäft von taNET, das auch Systemlandschaften für KMU einrichtet und betreibt. Die andere Hälfte sind Drittkunden. "Wir sind stolz, dass unsere ­Lösung bei Dritten genauso erfolgreich ist wie bei Firmen, die uns schon kennen", so Marty.

Weitere Artikel zum Thema General Administrative