{"id":15490,"date":"2023-05-15T11:00:15","date_gmt":"2023-05-15T09:00:15","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=15490"},"modified":"2023-05-17T14:55:41","modified_gmt":"2023-05-17T12:55:41","slug":"active-directory-kampagne-adam","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2023\/05\/15\/active-directory-kampagne-adam\/","title":{"rendered":"Active Directory Kampagne &#8211; ADAM"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_15490 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_15490')){$('.twoclick_social_bookmarks_post_15490').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2023\\\/05\\\/15\\\/active-directory-kampagne-adam\\\/\",\"post_id\":15490,\"post_title_referrer_track\":\"Active+Directory+Kampagne+%26%238211%3B+ADAM\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p>Der Service \u201eManaged Service Active Directory\u201c wird nun offiziell f\u00fcr Ende 2023 abgek\u00fcndigt.<\/p>\n<div id=\"attachment_15510\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15510\" class=\"wp-image-15510 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-300x200.jpg\" alt=\"Rote Karteikarte mit Ordner-Zeichen\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-768x513.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-1536x1025.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/ordnerueberlagerungswort-junge-leute-2048x1367.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-15510\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/de.freepik.com\/fotos-kostenlos\/ordnerueberlagerungswort-junge-leute_28096556.htm#query=verzeichnis&amp;position=0&amp;from_view=search&amp;track=sph\">Freepik<\/a><\/p><\/div>\n<p>Es gab einige Gr\u00fcnde, die daf\u00fcrsprachen, sich von diesem Managed Service zu trennen.<br \/>\nUnter anderem die Mehrkosten f\u00fcr die Nutzenden, der hohe administrative Pflegeaufwand und die unzureichende Skalierbarkeit trugen zu dieser Entscheidung bei.<\/p>\n<p>Das IT Center der RWTH Aachen bietet seinen Einrichtungen allerdings schon eine weitaus vorteilhaftere Variante: das Active Directory f\u00fcr Arbeitsplatzmanagement (kurz: ADAM).<br \/>\nNach drei Jahren Projekt- und Pilotphase, in denen das Webinterface und ein Sicherheitskonzept konzeptioniert wurden, kann der Service nun in den Produktivbetrieb \u00fcberf\u00fchrt werden.<\/p>\n<p><!--more--><\/p>\n<h3><span style=\"color: #00549f;\">Was ist ADAM?<\/span><\/h3>\n<p>ADAM erm\u00f6glicht grunds\u00e4tzlich die Nutzung eines zentralen Verzeichnisdienstes.<\/p>\n<p>Mit ADAM wurde ein mandantenf\u00e4higes Active Directory aufgebaut, um die Zusammenarbeit zwischen den verschiedenen Einrichtungen der RWTH Aachen zu erm\u00f6glichen und Ressourcen untereinander verf\u00fcgbar zu machen.<\/p>\n<p>Insbesondere f\u00fcr Projektarbeiten, die instituts\u00fcbergreifend stattfinden, bietet sich das Active Directory an. Im Gegensatz zum vorherigen Managed Service, k\u00f6nnen hier Teilnehmende aus verschiedenen Einrichtungen so in einer Gruppe verwaltet werden und Zugriff auf einen Projektordner erhalten.<br \/>\nWeiterhin werden auch dezentrale Services in den Einrichtungen unterst\u00fctzt, z.B. Fileserver.<\/p>\n<p>Au\u00dferdem werden damit nicht nur Windows-Dom\u00e4nen unterst\u00fctzt. In Planung sind weitere Unterst\u00fctzungen von heterogenen Dom\u00e4nen, wie macOS.<\/p>\n<h3><span style=\"color: #00549f;\">Die Vorteile<\/span><\/h3>\n<p><span style=\"color: #000000;\">ADAM bietet einige Vorteile gegen\u00fcber seinem Vorg\u00e4nger. Es zeichnet sich insbesondere durch eine einfache Bedienbarkeit, einen geringen Pflegeaufwand und eine unentgeltliche Alternative aus. Auch das Thema <\/span>Sicherheit spielt eine gro\u00dfe Rolle, weswegen der Service zus\u00e4tzlich mit einer Multifaktor-Authentifizierung abgesichert ist.<\/p>\n<p>Das besondere an ADAM: es zentralisiert die IT-Infrastruktur und bietet seinen Nutzenden viele verschiedene Vorteile.<\/p>\n<h3><span style=\"color: #00549f;\">Anbindung an das Identity Management (IdM)<\/span><\/h3>\n<p>Auf administrativer Seite wird mit der Einf\u00fchrung von ADAM die technische Pflege erheblich einfacher gestaltet. Denn, anders als beim Vorg\u00e4nger, ist ADAM an das Identity Management (IdM) gekn\u00fcpft.<br \/>\nDas bedeutet zum einen, dass Besch\u00e4ftigte nicht mehr manuell eingetragen werden m\u00fcssen und keine gesonderte Personaldatenbank gef\u00fchrt wird.<\/p>\n<p>Zum anderen k\u00f6nnen alle Personen mit einem aktiven Status an der RWTH Aachen \u00fcber das Couponverfahren eingeladen werden und Zugriffsberechtigung erhalten.<br \/>\nDer Coupon kann bei Administrierenden der Einrichtung angefragt werden, die das Couponverfahren anschlie\u00dfend in die Wege leiten. Nach Einl\u00f6sung dauert es aufgrund der Synchronisationszeit 24 Stunden, bis die Nutzung freigeschaltet ist.<br \/>\nDie Anmeldung erfolgt anschlie\u00dfend mit der pers\u00f6nlichen Instituts-Mail-Adresse (&lt;ab123456@institut.rwth-aachen.de&gt;).<\/p>\n<p>Auch G\u00e4ste mit einer bestehenden RWTH-Kennung sind Zugriffsberechtigt. Die IT-Administration der entsprechenden Einrichtung kann f\u00fcr diese Person einen Funktionalaccount anlegen und einen Coupon ausstellen.<\/p>\n<h3><span style=\"color: #00549f;\">Benutzenden-Life-Cycle<\/span><\/h3>\n<p>Zus\u00e4tzlich ist ADAM mit einem Benutzenden-Life-Cycle ausgestattet. Um Ressourcen zu sparen, werden Accounts, die mehrere Monate inaktiv waren, hervorgehoben, sodass diese manuell gel\u00f6scht werden k\u00f6nnen.<\/p>\n<p>Ein kleiner Hinweis f\u00fcr die bereits bestehenden Nutzenden des vorherigen Active Directorys:<br \/>\neine Migration der Daten aus dem vorherigen Active Directory nach ADAM ist m\u00f6glich. Solltet ihr vor der Migration keine Daten l\u00f6schen, wird alles ausnahmslos nach ADAM \u00fcbertragen.<\/p>\n<p>Euer Feedback ist uns wichtig. Hinterlasst uns gerne eure Anmerkungen oder Fragen als Kommentar!<\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x5EDD86759031544CBAD16793B535C64A\/allou\/1\/\">Sara Erdem<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Der Service \u201eManaged Service Active Directory\u201c wird nun offiziell f\u00fcr Ende 2023 abgek\u00fcndigt. Es gab einige Gr\u00fcnde, die daf\u00fcrsprachen, sich von diesem Managed Service zu trennen. Unter anderem die Mehrkosten [&hellip;]<\/p>\n","protected":false},"author":4285,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,312,314,316,315],"tags":[903,904,83,902,477,619],"class_list":["post-15490","post","type-post","status-publish","format-standard","hentry","category-ankuendigungen","category-insight-it-center","category-it-sicherheit","category-projekte-kooperationen","category-services-support","tag-active-directory","tag-adam","tag-idm","tag-managed-service","tag-service","tag-verzeichnis"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/4285"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=15490"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15490\/revisions"}],"predecessor-version":[{"id":15709,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15490\/revisions\/15709"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=15490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=15490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=15490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}