Der Service „Managed Service Active Directory“ wird nun offiziell für Ende 2023 abgekündigt.
Es gab einige Gründe, die dafürsprachen, sich von diesem Managed Service zu trennen.
Unter anderem die Mehrkosten für die Nutzenden, der hohe administrative Pflegeaufwand und die unzureichende Skalierbarkeit trugen zu dieser Entscheidung bei.
Das IT Center der RWTH Aachen bietet seinen Einrichtungen allerdings schon eine weitaus vorteilhaftere Variante: das Active Directory für Arbeitsplatzmanagement (kurz: ADAM).
Nach drei Jahren Projekt- und Pilotphase, in denen das Webinterface und ein Sicherheitskonzept konzeptioniert wurden, kann der Service nun in den Produktivbetrieb überführt werden.
Was ist ADAM?
ADAM ermöglicht grundsätzlich die Nutzung eines zentralen Verzeichnisdienstes.
Mit ADAM wurde ein mandantenfähiges Active Directory aufgebaut, um die Zusammenarbeit zwischen den verschiedenen Einrichtungen der RWTH Aachen zu ermöglichen und Ressourcen untereinander verfügbar zu machen.
Insbesondere für Projektarbeiten, die institutsübergreifend stattfinden, bietet sich das Active Directory an. Im Gegensatz zum vorherigen Managed Service, können hier Teilnehmende aus verschiedenen Einrichtungen so in einer Gruppe verwaltet werden und Zugriff auf einen Projektordner erhalten.
Weiterhin werden auch dezentrale Services in den Einrichtungen unterstützt, z.B. Fileserver.
Außerdem werden damit nicht nur Windows-Domänen unterstützt. In Planung sind weitere Unterstützungen von heterogenen Domänen, wie macOS.
Die Vorteile
ADAM bietet einige Vorteile gegenüber seinem Vorgänger. Es zeichnet sich insbesondere durch eine einfache Bedienbarkeit, einen geringen Pflegeaufwand und eine unentgeltliche Alternative aus. Auch das Thema Sicherheit spielt eine große Rolle, weswegen der Service zusätzlich mit einer Multifaktor-Authentifizierung abgesichert ist.
Das besondere an ADAM: es zentralisiert die IT-Infrastruktur und bietet seinen Nutzenden viele verschiedene Vorteile.
Anbindung an das Identity Management (IdM)
Auf administrativer Seite wird mit der Einführung von ADAM die technische Pflege erheblich einfacher gestaltet. Denn, anders als beim Vorgänger, ist ADAM an das Identity Management (IdM) geknüpft.
Das bedeutet zum einen, dass Beschäftigte nicht mehr manuell eingetragen werden müssen und keine gesonderte Personaldatenbank geführt wird.
Zum anderen können alle Personen mit einem aktiven Status an der RWTH Aachen über das Couponverfahren eingeladen werden und Zugriffsberechtigung erhalten.
Der Coupon kann bei Administrierenden der Einrichtung angefragt werden, die das Couponverfahren anschließend in die Wege leiten. Nach Einlösung dauert es aufgrund der Synchronisationszeit 24 Stunden, bis die Nutzung freigeschaltet ist.
Die Anmeldung erfolgt anschließend mit der persönlichen Instituts-Mail-Adresse (<ab123456@institut.rwth-aachen.de>).
Auch Gäste mit einer bestehenden RWTH-Kennung sind Zugriffsberechtigt. Die IT-Administration der entsprechenden Einrichtung kann für diese Person einen Funktionalaccount anlegen und einen Coupon ausstellen.
Benutzenden-Life-Cycle
Zusätzlich ist ADAM mit einem Benutzenden-Life-Cycle ausgestattet. Um Ressourcen zu sparen, werden Accounts, die mehrere Monate inaktiv waren, hervorgehoben, sodass diese manuell gelöscht werden können.
Ein kleiner Hinweis für die bereits bestehenden Nutzenden des vorherigen Active Directorys:
eine Migration der Daten aus dem vorherigen Active Directory nach ADAM ist möglich. Solltet ihr vor der Migration keine Daten löschen, wird alles ausnahmslos nach ADAM übertragen.
Euer Feedback ist uns wichtig. Hinterlasst uns gerne eure Anmerkungen oder Fragen als Kommentar!
Verantwortlich für die Inhalte dieses Beitrags ist Sara Erdem.