SecuIAM AD Business-Shell kapselt das Active Directory

Ein spezielles Funktionspaket ist die AD Business-Shell. Dieser Komplex schirmt das AD (Active Directory) komplett vor direkter Administration ab. Kein Admin muss im AD User verwalten, Ressourcen anlegen und die AD-Gruppen dazu definieren. Eine über 80%ige Automatisierung dieser Aufgaben wird durch SecuIAM ermöglicht.

Diese Verfahrensweise bedeutet ein deutlich geringeres Maß an IT-Risiken für das Unternehmen. Außerdem kann die zeitnahe Bereitstellung von Ressourcen entsprechend der Tätigkeit eines Users sowie die umgehende Anpassung der Berechtigungen bei Wechsel des Users im Unternehmen durch die Automatisierung gewährleistet werden.

AD Business Shell

Verschiedene Stufen zur Verwaltung der Berechtigungen

Mit der SecuIAM AD Business-Shell wird das Active Directory mit den von ihm verwalteten Ressourcen komplett isoliert und direkt durch die IT Geschäftsprozesse gesteuert. In Bezug auf die Dynamik der Berechtigungen der User gibt es in SecuIAM verschiedene Stufen ausgehend von der Individualisierung, um die Gesamtheit aller zugeteilten Berechtigungen im IAM (Identity & Access Management) im Zugriff zu haben und es damit kein Provisioning am IAM vorbei geben kann.


Damit wird ein hoher Automatisierungsgrad und eine durchgängige Nachvollziehbarkeit erreicht.

  • Stufe 0 - direkte Berechtigungszuordnung
  • Stufe 1 - Pool-Ressourcen
  • Stufe 2 - Teams bzw. Projektrollen
  • Stufe 3 - Rollenmodell
  • Stufe 4 - Dynamische Abteilungs-Laufwerke

Vorteile für die Nutzerverwaltung

Mit diesen Stufen des geregelten Berechtigungs-Managements ist eine komplette Kontrolle aller IT Ressourcen möglich und dies bei gleichzeitiger Bereitstellung der notwendigen Flexibilität und Dynamik.

Weiterhin wird durch SecuIAM mit diesen Konstrukten ein wesentlicher Beitrag zur automatisierten Verwaltung von Berechtigungen an IT-Ressourcen geleistet. Es wird ein Automatisierungsgrad von über 80 % erreicht.

Die Administration des AD und der vom AD verwalteten Ressourcen, wie Filespace oder SharePoint, wird weitestgehend vom AD selbst abgekoppelt und über eine sehr nutzerfreundliche Webseite bedient.

Die Beantragung von Ressourcen erfolgt direkt durch den Nutzer. Nach der Freigabe durch den Leiter wird die Ressource incl. vordefinierter Standard-Berechtigungen (AD-Gruppen) komplett automatisch angelegt.