LDAP

In nahezu allen Unternehmen ab einer gewissen Größe erfolgt die Verwaltung des Zugangs zu Arbeitsplatzrechnern und zentralen Applikationen über einen sogenannten Verzeichnisdienst. Dabei kommt in der Regel entweder ein Active Directory Server oder ein LDAP-Produkt zum Einsatz.

Die Vorteile der zentralen Administration sind vielfältig:

• Es gibt nur ein einziges Passwort pro Mitarbeiter. Security-Policies, die sich auf Stärke und Änderungsfrequenz des Passwortes beziehen, lassen sich leichter überwachen und - aus Mitarbeitersicht - leichter einhalten.
• Mitarbeiter werden zentral administriert. Änderungen wie z.B. Namensänderungen, Änderungen an Standort oder Abteilungszugehörigkeiten, neue Verantwortlichkeiten, Einstellungen und Ausscheiden von Mitarbeitern müssen nur noch an einer Stelle verwaltet werden.
• Gruppen sollten die inhaltliche Struktur des Unternehmens mit Standorten, Abteilungen und Rollen wiederspiegeln. Diese Informationen sind in der Regel inhaltlich ausreichend, um Zugriffsrechte innerhalb von Applikationen zu definieren. Applikationsspezifische Rechte können an diese Gruppen delegiert werden.
• Viele Standardprodukte bieten die Anbindung an einen Verzeichnisservice durch reine Konfiguration an.
• Die Implementierung eines Single-Sign-On - der einmaligen Anmeldung für viele Anwendungen - wird möglich.

Wir entwickeln gerne Ihre Individualsoftware mit direkter Anbindung an Ihren Verzeichnisdienst und Single-Sign-On und wir beraten Sie auch gerne bei der Gestaltung oder Erweiterung individueller Verzeichnisschemata.