Ich möchte Euch kurz vorstellen, wie man mit Hilfe des Active Directories in kürzester Zeit ein Intranet Telefonbuch bzw. Adressbuch bereitstellen kann.
Es werden
– Vor- und Nachteile eigenständiger Anwendungen
– Voraussetzungen im AD und die
– Bereitstellung mit FirstWare IDM-Portal besprochen.
Index
Intranet Telefonbuch als eigene Anwendung
In der Regel werden Daten für ein Intranet-Telefonbuch in einer Telefonbuch-Anwendung mit eigener Datenbank verarbeitet. Was bedeutet dies für den Datensatz eines einzelnen Nutzers?
Eine eigenständige Telefonbuch-Anwendung hat Vorteile und Nachteile:
Vorteile
- Meiste eine einfache Anwendung zur geordneten Verwaltung
- Nur ausgewählte Daten werden bereitgestellt
- Bearbeitung durch Delegierte / Self Service
Nachteile
- Es werden für jede Anwendung Datensätze in verschiedenen Datenbanken angelegt
- Änderungen müssen in mehreren Systemen gepflegt werden
- Datensätze unterscheiden sich bei verschiedenen Anwendungen
(weil sie z.B. nicht gleichzeitig gepflegt werden, Informationen nicht weitergegeben werden…) - → Mehrere Systeme, doppelte Datenpflege, höhere Fehleranfälligkeit
- DSGVO – es muss einen Grund für die Haltung von personenbezogenen Daten, Speicherdauer und Schutz geben
(AD Daten gibt es ohnehin, hier kommt nur ein Zweck der Nutzng hinzu)
Alternative
Wir verfolgen den Ansatz, Datensätze zu verwenden, die an einer zentralen Stelle liegen. Und das ist Active Directory. Im AD müssen die Daten für einen Nutzer ohnehin angelegt werden. Es bietet sich folglich an, die Datensätze im AD zu pflegen und zu verwenden.
Voraussetzungen für ein AD Telefonbuch
Ich möchte kurz auf die Voraussetzungen eingehen. Wenn man sich vornimmt Daten zu verwenden, die schon existieren, gilt es 2 Schritte durchzuführen:
- Stammdatenqualität überprüfen und ggf. herstellen
- Optimierung der OU-Struktur zur Trennung von Benutzer-, Admin- und Servicekonten
Stammdatenqualität
Die Qualität der Daten und deren Konsistenz ist von enormer Wichtigkeit. Schließlich sollen Ihre Nutzer auch die passenden Daten vorfinden, wenn sie z.B. die Telefonnummer eines Kollegens suchen.
Sie haben verschiedene Möglichkeiten Ihre Daten zu überprüfen und zu verbessern.
Ich möchte kurz auf zwei Varianten eingehen:
- Bordmittel – Active Directory Users and Computers
Die Verarbeitung von Benutzerdaten mit Active Directory Users and Computers ist vollständig aber auch etwas umständlich. Es müssen sehr viele Reiter durchgeklickt werden. Dabei kann es leicht passieren, dass Daten vergessen werden. Die Delegation der Datenbearbeitung ist möglich, aber nicht intuitiv.
- FirstWare IDM-Portal
Das FirstWare IDM-Portal eignet sich sehr gut für die Benutzerverwaltung. Wesentliche Benutzerdaten werden in nur einer Maske angezeigt. Attribute von Benutzerkonten können in sehr kurzer Zeit unter Verwendung der Tab-Taste befüllt werden. Die Delegation der an Kollegen tiefes ohne IT- oder AD-Know-how ist möglich.
Wenn bereits vollständige Datensätze vorliegen und das AD mit diesen befüllt werden soll, kann dies durch Bulk-Importe geschehen. Sie können auch weitere Attribute zur Benutzerverwaltung verwenden.
Optimierung der OU Struktur
Damit Sie Active Directory sinnvoll als Adressbuch einsetzen können, sollten Sie Admin-, Benutzer- und Servicekonten in der OU Struktur trennen. Durch die Trennung der Konten-Typen wird erreicht, dass der Anwender nur für ihn relevante Daten sehen kann. Admin- oder Servicekonten befinden sich in jeweils anderen LDAP-Pfaden und werden von der Adress- oder Telefonbuchsuche erst gar nicht erfasst.
AD Benutzerdaten als Adressbuch veröffentlichen
Es gibt verschiedene Anwendungen, die Daten aus dem AD auslesen, in einer eigenen Datenbank verarbeiten und dann als Intranet-Telefonbuch zur Verfügung stellen.
Das ist allerdings gar nicht notwendig. Je weniger Systeme und Datenbanken verwendet werden, umso schneller und umso weniger fehleranfällig ist das Ganze.
Hier empfiehlt sich der Einsatz des FirstWare IDM-Portals.
- Einfache Implementierung der Software
- Unternehmensweit als Webservice bereitstellen
- Definieren, welche Felder Benutzer im Self Service ändern dürfen (Rollen)
- Web-Adresse an Anwender verteilen
Die Bereitstellung der Daten ist also recht einfach. Anwender können neben den eigenen Daten auch ein Benutzerfoto hochladen, sofern dies durch einen Admin gestattet wird.
FirstWare IDM-Portal kann in frei konfiguriert werden. Automatisierungen und Unterstützung erhalten Sie auch beim Hersteller FirstAttribute.
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>