Web Active Directory
La gestion des objets groupes et utilisateurs Active Directory est l'élément sur lequel il est le plus souvent requis de définir des délégations.
Les administrateurs Active Directory ont la compétence technique pour maintenir ces objets, mais ne font pas forcement autorité sur le contenu des groupes ou sur l'information contenu dans les attributs Active Directory.
Trois exemples simples :
- les attributs RH des objets utilisateurs doivent pouvoir être gérés par le département RH ou par le manager de l'utilisateur.
- le cycle de vie des groupes définissant les droits d'accès aux applications doivent pouvoir être gérés par les responsables des applications
- un certain nombre de responsabilités doivent pouvoir être confiés aux administrateurs locaux, mais il faut pouvoir s'assurer que les opérations effectués respectent la politique de l'entreprise (nomenclature de nommage, identification systématique d'un responsable de groupe, etc...)
Il est partiellement possible de répondre à ces problématiques par le système de délégation disponible dans Active Directory, mais ce système présente plusieurs limites :
- il n'est pas possible de positionner des contrôles sur la création d'objets
- ce type de délégation nécessite le déploiement des outils d'administration AD sur les postes des personnes à qui l'on souhaite donner des droits
- la manipulation des objets AD requière un minimum de connaissances AD et donc de formation.
- Ces délégations ne permettent pas la mise en place de système de validation
- La souplesse des délégations sous Active Directory est limitée.
Notre solution Web Active Directory apporte une réponse souple et robuste à l'ensemble de ces problématiques.
Consultez nos produits pour en savoir plus, ou contactez-nous pour plus de détails.
Les administrateurs Active Directory ont la compétence technique pour maintenir ces objets, mais ne font pas forcement autorité sur le contenu des groupes ou sur l'information contenu dans les attributs Active Directory.
Trois exemples simples :
- les attributs RH des objets utilisateurs doivent pouvoir être gérés par le département RH ou par le manager de l'utilisateur.
- le cycle de vie des groupes définissant les droits d'accès aux applications doivent pouvoir être gérés par les responsables des applications
- un certain nombre de responsabilités doivent pouvoir être confiés aux administrateurs locaux, mais il faut pouvoir s'assurer que les opérations effectués respectent la politique de l'entreprise (nomenclature de nommage, identification systématique d'un responsable de groupe, etc...)
Il est partiellement possible de répondre à ces problématiques par le système de délégation disponible dans Active Directory, mais ce système présente plusieurs limites :
- il n'est pas possible de positionner des contrôles sur la création d'objets
- ce type de délégation nécessite le déploiement des outils d'administration AD sur les postes des personnes à qui l'on souhaite donner des droits
- la manipulation des objets AD requière un minimum de connaissances AD et donc de formation.
- Ces délégations ne permettent pas la mise en place de système de validation
- La souplesse des délégations sous Active Directory est limitée.
Notre solution Web Active Directory apporte une réponse souple et robuste à l'ensemble de ces problématiques.
Consultez nos produits pour en savoir plus, ou contactez-nous pour plus de détails.
Evaluation de la solution
S'abonner à notre flux
Inscription newsletter
Share this!