CIM – Central Identity Management
Verwaltungsoberfläche für Administratoren von Benutzern und Computern mit LDAP-Verzeichnissen
CIM ist eine Intranetapplikation, die für IT-Administratoren entwickelt und gemeinsam mit diesen erweitert worden ist.
Durch einfache Konfiguration können viele der Aufgaben, die IT-Administratoren im Umgang mit LDAP-Verzeichnissen (vorrangig dem Active Directory) tagtäglich durchführen müssen, automatisiert und komfortabel durchgeführt werden.
Verschiedene Rollen und Berechtigungen können definiert werden, über die die Sichtbarkeit und Möglichkeit zur Bearbeitung für die Administratoren, Abteilungen, etc. festgelegt werden können. Der Zugang erfolgt automatisch über das Intranet – ohne separates Login.
Durch die Berechtigungsvergabe kann CIM helfen, Administrationsaufgaben dezentral durchzuführen und zu delegieren. Die Berechtigungsvergabe kann auch auf Basis der Organisationsstruktur im Active Directory erstellt werden.
Was kann CIM?
- Anlegen und Verwalten von Benutzern und Computern
- Suchen von Computern und Benutzern im Netzwerk
- Anzeigen und Bearbeiten von Eigenschaften des gewählten LDAP-Verzeichnisses inklusive Schema-Erweiterungen (z.B. Active Directory)
- Ausführen von Workflows bei der Änderung einer Eigenschaft. Zum Beispiel können Scripts gestartet werden, die nach dem Anlegen eines Benutzers deren Verzeichnisberechtigungen auf diversen Servern entsprechend der gewählten Gruppenzugehörigkeiten vornehmen.
- Mails an Personen generieren, die mit den eingestellten Informationen weiterarbeiten müssen oder darüber informiert werden sollen Workflows beim Anlegen oder Löschen eines Computers oder Benutzers sowie bei der Änderung von Eigenschaften durchgeführt werden
- Zeitverzögertes Ausführen von Tasks (zum Beispiel Anlegen eines Ferialpraktikanten mit Gültigkeit ab 1. Juli). Somit können umfangreiche Aufgaben durchgeführt werden, wenn Zeit ist und nicht, wenn sie dringend gebraucht werden.
- Abhängigkeiten zwischen Feldern abbilden (zum Beispiel Geschäftsfeld -> Abteilung, etc.)
- Mitführen eines exakten Logs inklusive aller durchgeführten Änderungen (alter Wert, neuer Wert, durchgeführt von)
- Durchführen von Passwort zurücksetzen und andere Aufgaben des täglichen Lebens
Benutzerverwaltung
Für die Verwaltung von Benutzern können Abschnitte frei definiert werden und mit Attributen gefüllt werden. Der hier abgebildete Screenshot ist somit als frei konfigurierbares Beispiel zu betrachten.
Zeitgesteuerte Durchführung von Aufgaben
Jede Änderung kann mit einem Durchführungsdatum versehen werden. Dementsprechend werden zum aufgerufenen LDAP-Objekt alle anstehenden Änderungen angezeigt, die in der Zukunft geplant sind. Diese können bei Bedarf vor Durchführung abgeändert oder gelöscht werden, wenn sich die Anforderungen ändern.
LOG
Ein detailliertes Log sorgt dafür, dass alle Aktionen und Fehler, die aufgetreten sind, ganz exakt aufgezeichnet werden. Somit ist sichergestellt, dass niemand das Active Directory ändern kann, ohne eine entsprechende Nachvollziehbarkeit zu gewährleisten.