Tom Bjærum Løsningssalg Software AD og SharePoint administrasjon
Roller og ansvar mot Active Directory Hvilke holdninger har IT-avdelingen til å la brukeren utføre oppgaver som naturlig hører til hos IT, så som: Resetting av passord Endre passord Legge til nye brukere i SharePoint og/eller AD Vedlikeholde informasjon om brukere i AD (telefonnummer, stillingsbeskrivelser, avdelingsnivå, tilganger ) Dersom sikkerheten er ivaretatt, - er det en mulighet for at enkelte av oppgavene vil forenkle hverdagen for IT-medarbeidere? Atea bruker webparts i SharePoint for å lette administrasjon og vedlikehold av Active Directory (min WSS v3, Windows server 2003 og IE7))
Passord, nullstille og endre Tillate AD-brukere å nullstille sitt passord fra en SharePoint WSS side med anonym tilgang. Opprette brukere både i SharePoint og AD fra samme SharePoint side Tillate AD-brukere å endre passordet sitt fra SharePoint
Registrere ny bruker i SharePoint og AD UTFORDRING: SharePoint out-of-the-box gir ikke IT-administrator muligheten til å opprette brukerkontoer i Active Directory og SharePoint samtidig. LØSNING: SharePoint-brukere med tilgang til å bruke webparten, går gjennom en kort fire-fem stegs prosess for å legge til nye brukere i Active Directory og SharePoint, med definisjon av rettigheter. IT gir grupper tilgang til å registrere nye brukere Automatisk e-post varsling til nye brukere Sporing av aktiviteter Sikkerhetsfane kun synlig for brukere med admin rettigheter Språkstøtte Støtter flere sikkerhetssoner og autentiseringsnivå Mulighet for å konfigurere passord admininstrasjon
Resette passord UTFORDRING: I dag bruker (SharePoint)administrator tid på å hjelpe brukere med resetting av passord, som enten er glemt, eller brukeren ikke får tilgang. Administrator må resette passordet i AD, kontakte brukeren med nytt midlertidig passord for innlogging. Dette tar både tid og oppmerksomhet for IT. LØSNING: Webdelen gir en bruker i domenet og/eller SharePoint muligheten til å koble seg til en anonym SharePoint WSS side på en sikker måte. Nytt passord genereres online. Flere nivå for bekreftelse E-post kan sendes administrator hver gang en bruker tilbakestiller passordet Krever sikkerhetsspørsmål Støtter flere sikkerhetssoner og autentiseringsnivå
Endre passord UTFORDRING: SharePoint lar registrerte brukere administrere tilgangsrettigheter, men har ikke funksjonalitet for å endre brukerpassord i AD. LØSNING: Når brukeren logger seg på siden hvor webparten er satt opp, gjenkjennes automatisk bruker og domene. Gammelt og nytt passord registreres i henhold til policy. Bruker varsles ved feil med passordet eller dersom det er i strid med policy Støtter flere sikkerhetssoner og autentiseringsnivå Domenenavn kan fjernes og/eller låses for økt sikkerhet
Vedlikehold av AD informasjon UTFORDRING: Administrasjon av flere katalogtjenester i bedriftens nettverk. SharePoint har forsøkt å ta opp noen av disse problemene gjennom Single Sign On Service og Active Directory import, men brukerne må forholde seg til SharePoint brukerprofil databasen. LØSNING: Webpart som på en enkel måte lar brukeren oppdatere informasjon I SharePoint og/eller AD databasen. Tre-visning etter organisasjonskart eller alfabetisk oversikt. Brukere kan se alle profiler, men kun editere sin egen avhengig av rettigheter. Tre-visning av AD/SharePoint Oppdater innhold Deleger tilgang for oppdatering Søk etter navn og metadata Ivareta sikkerhet for ikke editerbare attributter AJAX E-post varsling ved endringer
Vedlikehold AD informasjon
Forutsetninger Operativsystem : Microsoft Windows Server 2003 and 2008 Server : SharePoint Release 3: Microsoft Windows SharePoint Services v3 eller Microsoft Office SharePoint Server 2007 Microsoft.NET Framework 2.0 or 3.0 Browser : Microsoft Internet Explorer 7 Kunden benytter samme servicekonto i AD, kjent plassering i SharePoint Alle løsningene forutsetter domenebruker med administrator rettigheter All support skjer fra Atea AS
Oppsett 1 dag til oppsett av 3 x webparts* 4 timer å sette opp første webpart 1 time for å sette opp andre webpart 1 time for å sette opp tredje webpart Oppsett Innhente informasjon fra kunde Oppsett løsning Testing Godkjenne løsning * Webpart for vedlikehold av AD krever to dager planlegging og installasjon. Pris for webpartene kommer i tillegg, fra kr 1500,- eks mva.