CIM – Central Identity Management

CIM Central Identity Management

Verwaltungsoberfläche für Administratoren von Benutzern und Computern mit LDAP-Verzeichnissen

CIM ist eine Intranetapplikation, die für IT-Administratoren entwickelt und gemeinsam mit diesen erweitert worden ist.

Durch einfache Konfiguration können viele der Aufgaben, die IT-Administratoren im Umgang mit LDAP-Verzeichnissen (vorrangig dem Active Directory) tagtäglich durchführen müssen, automatisiert und komfortabel durchgeführt werden.

Verschiedene Rollen und Berechtigungen können definiert werden, über die die Sichtbarkeit und Möglichkeit zur Bearbeitung für die Administratoren, Abteilungen, etc. festgelegt werden können. Der Zugang erfolgt automatisch über das Intranet – ohne separates Login.

Durch die Berechtigungsvergabe kann CIM helfen, Administrationsaufgaben dezentral durchzuführen und zu delegieren. Die Berechtigungsvergabe kann auch auf Basis der Organisationsstruktur im Active Directory erstellt werden.

Was kann CIM?

  • Anlegen und Verwalten von Benutzern und Computern
  • Suchen von Computern und Benutzern im Netzwerk
  • Anzeigen und Bearbeiten von Eigenschaften des gewählten LDAP-Verzeichnisses inklusive Schema-Erweiterungen (z.B. Active Directory)
  • Ausführen von Workflows bei der Änderung einer Eigenschaft. Zum Beispiel können Scripts gestartet werden, die nach dem Anlegen eines Benutzers deren Verzeichnisberechtigungen auf diversen Servern entsprechend der gewählten Gruppenzugehörigkeiten vornehmen.
  • Mails an Personen generieren, die mit den eingestellten Informationen weiterarbeiten müssen oder darüber informiert werden sollen Workflows beim Anlegen oder Löschen eines Computers oder Benutzers sowie bei der Änderung von Eigenschaften durchgeführt werden
  • Zeitverzögertes Ausführen von Tasks (zum Beispiel Anlegen eines Ferialpraktikanten mit Gültigkeit ab 1. Juli). Somit können umfangreiche Aufgaben durchgeführt werden, wenn Zeit ist und nicht, wenn sie dringend gebraucht werden.
  • Abhängigkeiten zwischen Feldern abbilden (zum Beispiel Geschäftsfeld -> Abteilung, etc.)
  • Mitführen eines exakten Logs inklusive aller durchgeführten Änderungen (alter Wert, neuer Wert, durchgeführt von)
  • Durchführen von Passwort zurücksetzen und andere Aufgaben des täglichen Lebens

Benutzerverwaltung

Für die Verwaltung von Benutzern können Abschnitte frei definiert werden und mit Attributen gefüllt werden. Der hier abgebildete Screenshot ist somit als frei konfigurierbares Beispiel zu betrachten.

Zeitgesteuerte Durchführung von Aufgaben

Jede Änderung kann mit einem Durchführungsdatum versehen werden. Dementsprechend werden zum aufgerufenen LDAP-Objekt alle anstehenden Änderungen angezeigt, die in der Zukunft geplant sind. Diese können bei Bedarf vor Durchführung abgeändert oder gelöscht werden, wenn sich die Anforderungen ändern.

LOG

Ein detailliertes Log sorgt dafür, dass alle Aktionen und Fehler, die aufgetreten sind, ganz exakt aufgezeichnet werden. Somit ist sichergestellt, dass niemand das Active Directory ändern kann, ohne eine entsprechende Nachvollziehbarkeit zu gewährleisten.