AD-Benutzerpasswörter über mehrere Plattformen hinweg verwalten

Die Passwortverwaltung in großen IT-Umgebungen ist keine einfache Aufgabe: Denn in der Regel verfügen die Anwender nicht nur über ein Benutzerkonto für Microsoft Windows, sondern auch für andere Plattformen. Um den Anmeldeprozess möglichst einfach zu halten, nutzen sie überall den gleichen Benutzernamen und das gleiche Passwort.

Für die Administratoren ist diese Vorgehensweise allerdings schwierig, da eine Passwortänderung in einem System Änderungen in allen anderen Systemen nach sich zieht. Um diese Aufgabe effizient bewältigen zu können, benötigen IT-Abteilungen Lösungen, mit denen sich Passwort- und Account-Änderungen über verschiedene Systeme hinweg synchronisieren lassen.

Real-Time Password Synchronizer

Genau bei dieser Aufgabe hilft der „Real-Time Password Synchronizer“ von ADSelfService Plus: Er synchronisiert Passwort- und Kontenänderungen plattformübergreifend für verschiedene Cloud-basierte und lokale Anwendungen – in Echtzeit – und bietet Ihnen so eine zentrale Self-Service-Lösung für das Identitätsmanagement.

Wenn Benutzer mit ADSelfService Plus oder einer anderen Methoden innerhalb von Windows Änderungen an ihrem Active-Directory-Passwort beziehungsweise -Konto vornehmen, werden die Änderungen automatisch in die anderen Systeme übertragen. Speziell für die Synchronisation systemeigener Windows-Passwortänderungen, die beispielswiese über den Strg+Alt+Entf-Bildschirm oder die ADUC-Konsole vorgenommen werden, steht ein eigener Agent zur Verfügung. Der sogenannte „Password Sync Agent“ übernimmt die Synchronisierung und benachrichtigt die Benutzer auf Wunsch auch in Echtzeit per E-Mail oder SMS, sobald ihre Passwörter geändert oder zurückgesetzt wurden (Benachrichtigung zu Active Directory Passwortänderungen).

Grafik ADSelfService Plus: Prozess Passwort-Synchronisierung
Grafik ADSelfService Plus: Prozess zur Passwort-Synchronisierung

Durch das Synchronisieren von Passwörtern in Echtzeit müssen sich die Benutzer nur ein Passwort für alle Systeme merken, auf die sie zugreifen möchten. Gleichzeitig kann sichergestellt werden, dass Passwortänderungen in Übereinstimmung mit den Unternehmensrichtlinien erfolgen.

ADSelfService Plus unterstützt die Synchronisierung von Active-Directory-Passwörtern für folgende Systeme:

Cloud-basiert

  • Google-Apps
  • Microsoft 365/Azure
  • Salesforce
  • Zendesk
  • Microsoft Dynamics CRM
  • Zoho

Lokal

  • IBM i/AS400
  • Oracle E-Business Suite
  • Oracle Database
  • HP UX
  • OpenLDAP
  • AD LDS

AD-Benutzerpasswörter automatisch über mehrere Plattformen hinweg synchronisieren

ADSelfService Plus erfasst alle per Self-Service durchgeführten Passwort-/Account-Änderungen und synchronisiert diese auf allen Plattformen, die im Programm konfiguriert sind. Wenn ein Benutzer ein Passwort beispielsweise mit ADSelfService Plus zurücksetzt oder ändert, sucht der Password Synchronizer in den anderen konfigurierten Systemen nach der ID des Benutzers. Wird er fündig, setzt das Programm die Passwörter in den anderen Systemen automatisch auf das neue AD-Passwort zurück. Einzige Voraussetzung: Der Benutzername muss im AD und in den anderen Anwendungen übereinstimmen. Werden unterschiedliche Benutzernamen verwendet, können Anwender ihre Konten in ADSelfService Plus miteinander verknüpfen. Anschließend werden die Passwörter automatisch synchronisiert.

Neue Plattformen und Systeme lassen sich innerhalb kürzester Zeit mit minimalen Informationen in ADSelfService Plus konfigurieren. Danach kann die Lösung Passwort-/Kontenänderungen automatisch in den konfigurierten Systemen synchronisieren.

Die wichtigsten Funktionen von Password Synchronizer

  • Automatische Passwortsynchronisation: Vom Benutzer oder den Administratoren sind keine Aktionen erforderlich.
  • Synchronisieren von Passwort- und Account-Änderungen: Sowohl Passwort- als auch Kontenänderungen werden synchronisiert. Wenn ein Benutzer sein AD-Konto über ADSelfService Plus entsperrt, werden eventuelle Konten in anderen Systemen ebenfalls automatisch entsperrt.
  • Weniger Aufwand für Benutzer und Administratoren: Die Benutzer müssen sich nur ein Passwort für mehrere Systeme merken. Alle über ADSelfService Plus vorgenommenen Windows-Passwort-/Kontenänderungen werden in den anderen Systemen synchronisiert.
  • Einfache Konfiguration: Zum Konfigurieren eines Systems sind nur minimale Informationen erforderlich.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren