Veel scholen hebben de afgelopen jaren gretig gebruik gemaakt van de gratis e-maildiensten van bijvoorbeeld Google en Microsoft. Gmail en MS Live@Edu bieden een aantal tastbare voordelen voor scholen en universiteiten (bijvoorbeeld afgestuurde studenten houden een account), maar het creëren en beheren van de user accounts in deze e-mailtoepassingen kan een behoorlijke uitdaging zijn. Daarnaast worden Active Directory wachtwoorden niet automatisch gesynchroniseerd met deze gratis diensten en dat kan een extra belasting vormen voor de helpdesk omdat wachtwoorden voor e-mail vaker gereset moeten worden.
Tools4ever biedt oplossingen voor beide problemen. Onze oplossing User Management Resource Administrator (UMRA) kan informatie ophalen uit het schoolinformatiesysteem en deze data gebruiken om automatisch een e-mailadres aan te maken in de gehoste e-mailoplossing. Wanneer studenten afstuderen kunnen hun AD accounts automatisch worden verplaatst naar een Alumni OU en worden de juiste aanpassingen gedaan in Gmail of MS Live.
Onze oplossingen PSM (Password Synchronization Manager) en SSRPM (Self Service Reset Password Management) kunnen eveneens koppelen met deze hosted e-maildiensten. Als een gebruiker een AD wachtwoord vergeet of wachtwoord van de gratis e-maildienst dan kunnen zij een webpagina bezoeken, een aantal vragen beantwoorden en vervolgens beide wachtwoorden resetten. Hoewel het niet zo vaak voorkomt bij studenten, docenten en personeel hebben wachtwoorden een vervaldatum en moeten ze regelmatig vernieuwd worden. PSM onderschept het nieuw ingestelde AD wachtwoord en kan het wachtwoord versturen naar de hosted e-maildienst zodat wachtwoorden in alle toepassingen hetzelfde zijn en blijven.
Wilt u voorkomen dat uw gratis e-mail systeem een fortuin kost in onderhoud en helpdeskkosten? Bezoek dan onze website
dinsdag 26 april 2011
Vraag naar systeembeheerders groeit….onnodig
Medio april ontving ik een nieuwsbrief van één van de toonaangevende IT-vakbladen in Nederland met daarin een artikel dat luidde: “Vraag naar systeembeheerders groeit”. Uit de Banometer (toont het aantal nieuw verschenen ict-personeelsadvertenties per week op dertien recruitment websites) bleek dat in bijna alle functiegroepen er minder vraag was naar nieuwe mensen. Alleen de systeembeheerders deden het opvallend goed. Met 190 nieuwe online vacatures was er 19 procent meer vraag in deze functiegroep.
Het blijkt dus dat er ofwel nieuwe organisaties zijn die op zoek zijn naar systeembeheerders of dat bestaande organisaties op zoek zijn naar (meer) systeembeheerders. Gezien de huidige economische situatie lijkt het laatste mij meer waarschijnlijk. Uit ervaring weet ik dat de vraag naar systeembeheerders in veel gevallen onnodig is en dat taken die systeembeheerders uitvoeren vaak ook uitgevoerd kunnen worden door minder-skilled helpdesk medewerkers. Want een hoog percentage van de werkzaamheden van senior systeembeheerders omvatten eenvoudige, repeterende handelingen, zoals het aanmaken van een user account in diverse systemen en applicaties. Echter, het delegeren van dit soort eenvoudige taken naar de IT-helpdesk ligt vaak gevoelig omdat men denkt dat deze minder-skilled medewerkers hiervoor direct toegang moeten hebben tot het netwerk en teveel vrijheid hebben om wijzigingen door te kunnen voeren. Wegens security risico’s en non-conformiteit van beheerprocedures zijn systeembeheerders huiverig om taken te delegeren.
Er bestaat echter software waarmee het eenvoudig en veilig is om veel voorkomende handelingen te delegeren naar de IT-helpdesk zonder dat zij toegang hebben tot het netwerk. Met de Helpdesk Delegatie (HD) Module van User Management Resource Administrator (UMRA) kunnen de helpdesk medewerkers middels een set van formulieren onder meer de user accounts beheren en worden daarmee automatisch de opgestelde procedures gevolgd zonder een risico op non-conformiteit. Na inventarisatie van de bestaande beheertaken wordt UMRA ingericht. Hierbij worden alle handmatige en op scripts gebaseerde handelingen in UMRA scenario’s vastgelegd. Aan de scenario’s worden elektronische formulieren gekoppeld die gedelegeerd kunnen worden naar helpdesk medewerkers. Een helpdesk medewerker voert wijzigingen in het netwerk dus door middels de standaard formulieren. UMRA voert de wijziging vervolgens daadwerkelijk door in het netwerk. Het is dus mogelijk dat non-skilled ICT-medewerkers veilig (zonder domain admin rechten) allerlei beheerstaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, kunnen uitvoeren zonder over expliciete ICT kennis te beschikken en zonder direct toegang te hebben tot het netwerk.
Het blijkt dus dat er ofwel nieuwe organisaties zijn die op zoek zijn naar systeembeheerders of dat bestaande organisaties op zoek zijn naar (meer) systeembeheerders. Gezien de huidige economische situatie lijkt het laatste mij meer waarschijnlijk. Uit ervaring weet ik dat de vraag naar systeembeheerders in veel gevallen onnodig is en dat taken die systeembeheerders uitvoeren vaak ook uitgevoerd kunnen worden door minder-skilled helpdesk medewerkers. Want een hoog percentage van de werkzaamheden van senior systeembeheerders omvatten eenvoudige, repeterende handelingen, zoals het aanmaken van een user account in diverse systemen en applicaties. Echter, het delegeren van dit soort eenvoudige taken naar de IT-helpdesk ligt vaak gevoelig omdat men denkt dat deze minder-skilled medewerkers hiervoor direct toegang moeten hebben tot het netwerk en teveel vrijheid hebben om wijzigingen door te kunnen voeren. Wegens security risico’s en non-conformiteit van beheerprocedures zijn systeembeheerders huiverig om taken te delegeren.
Er bestaat echter software waarmee het eenvoudig en veilig is om veel voorkomende handelingen te delegeren naar de IT-helpdesk zonder dat zij toegang hebben tot het netwerk. Met de Helpdesk Delegatie (HD) Module van User Management Resource Administrator (UMRA) kunnen de helpdesk medewerkers middels een set van formulieren onder meer de user accounts beheren en worden daarmee automatisch de opgestelde procedures gevolgd zonder een risico op non-conformiteit. Na inventarisatie van de bestaande beheertaken wordt UMRA ingericht. Hierbij worden alle handmatige en op scripts gebaseerde handelingen in UMRA scenario’s vastgelegd. Aan de scenario’s worden elektronische formulieren gekoppeld die gedelegeerd kunnen worden naar helpdesk medewerkers. Een helpdesk medewerker voert wijzigingen in het netwerk dus door middels de standaard formulieren. UMRA voert de wijziging vervolgens daadwerkelijk door in het netwerk. Het is dus mogelijk dat non-skilled ICT-medewerkers veilig (zonder domain admin rechten) allerlei beheerstaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, kunnen uitvoeren zonder over expliciete ICT kennis te beschikken en zonder direct toegang te hebben tot het netwerk.
maandag 4 april 2011
Two-factor authentication
De Self Service Password Management oplossing van Tools4ever heeft altijd al een web interface gehad, zodat gebruikers zelfstandig hun Active Directory wachtwoorden kunnen resetten via het intranet of via het web. Aan de hand van een aantal eenvoudige, vooraf gedefinieerde vragen kunnen eindgebruiker hun wachtwoord resetten. Hoewel deze methode algemeen aanvaard is bij veel organisaties, zoeken andere organisaties naar een extra vorm van authenticatie.
In februari hebben wij een nieuwe SSRPM Security Module module vrijgegeven, inclusief two-factor authenticatie via e-mail. Two-factor authentication (TFA of 2FA) betekent dat twee onafhankelijk middelen worden ingezet om de identiteit van iemand te bevestigen.
Wanneer een gebruiker inlogt op het Active Directory-domein na de implementatie van Self Service Reset Pasword Management en de geconfigureerde vragen beantwoord, worden zij ook gevraagd een prive e-mailadres op te geven. Als een eindgebruiker vervolgens een wachtwoord vergeet, kunnen zij de vragen beantwoorden. Echter, voordat zij de laatste fase bereiken en daadwerkelijk een nieuw wachtwoord kunnen instellen, moeten zij eerst de PIN-code invoeren die per e-mail naar hun prive-adres is gestuurd. Dit scenario illustreert de twee basis onderdelen van two-factor authenticatie, te weten "iets wat je hebt" (in dit geval een prive e-mailadres) en "iets wat je weet" (antwoord op persoonlijke vragen).
Two-factor authentication biedt een extra aanvulling qua beveiliging op de webinterface. Wij zijn van plan dit in de nabije toekomst verder uit te breiden door het sturen van PIN-codes via SMS. Houdt deze blog in de gaten voor meer informatie.
Op onze website kunt u meer lezen over deze software Tools4ever's Self Service Password Reset.
In februari hebben wij een nieuwe SSRPM Security Module module vrijgegeven, inclusief two-factor authenticatie via e-mail. Two-factor authentication (TFA of 2FA) betekent dat twee onafhankelijk middelen worden ingezet om de identiteit van iemand te bevestigen.
Wanneer een gebruiker inlogt op het Active Directory-domein na de implementatie van Self Service Reset Pasword Management en de geconfigureerde vragen beantwoord, worden zij ook gevraagd een prive e-mailadres op te geven. Als een eindgebruiker vervolgens een wachtwoord vergeet, kunnen zij de vragen beantwoorden. Echter, voordat zij de laatste fase bereiken en daadwerkelijk een nieuw wachtwoord kunnen instellen, moeten zij eerst de PIN-code invoeren die per e-mail naar hun prive-adres is gestuurd. Dit scenario illustreert de twee basis onderdelen van two-factor authenticatie, te weten "iets wat je hebt" (in dit geval een prive e-mailadres) en "iets wat je weet" (antwoord op persoonlijke vragen).
Two-factor authentication biedt een extra aanvulling qua beveiliging op de webinterface. Wij zijn van plan dit in de nabije toekomst verder uit te breiden door het sturen van PIN-codes via SMS. Houdt deze blog in de gaten voor meer informatie.
Op onze website kunt u meer lezen over deze software Tools4ever's Self Service Password Reset.
Abonneren op:
Posts (Atom)
