HEINZELMANN LDAP / AUTH: Zentrale Benutzerauthentifizierung für Ihren Service.Desk
Schluss mit Passwort-Chaos und manueller Benutzerpflege! Das Zusatzmodul HEINZELMANN LDAP / AUTH löst die Benutzerauthentifizierung als zentraler Baustein Ihres IT Service Managements (ITSM). Es integriert Ihren Service Desk nahtlos in Ihre bestehende Verzeichnisdienst-Infrastruktur – egal ob klassisches Active Directory oder moderne Cloud-Dienste wie Entra ID (Azure AD).
Ihre Vorteile auf einen Blick:
- Höchste Sicherheit: Profitieren Sie von zentralen Passwort-Richtlinien durch Ihre Active Directory-Integration.
- Maximaler Komfort: Ermöglichen Sie Ihren Anwendern die nahtlose Anmeldung per Single Sign-On (SSO).
- Minimale Administration: Sparen Sie Zeit durch die vollautomatische Synchronisation Ihrer Benutzerdaten (User Provisioning).
Ihre Vorteile für Anwender und Administratoren
1. Nahtloses Single Sign-On (SSO) für Ihr Self-Service-Portal
Ihre Nutzer melden sich mit ihren bekannten Windows-Anmeldedaten am HEINZELMANN Service.Desk an. Die echte Single-Sign-On-Funktion (SSO) macht eine erneute Passworteingabe überflüssig. Das erhöht nicht nur den Komfort, sondern auch die Sicherheit, da die Passwort-Richtlinien Ihres zentralen Verzeichnisdienstes greifen.
Praxis-Beispiel: Eine Kollegin muss schnell eine IT-Anfrage stellen. Anstatt sich ein neues Passwort merken zu müssen, klickt sie einfach auf den Link zum Service Desk und ist dank SSO sofort angemeldet. Kein Frust, keine verlorene Zeit.
2. Automatisierte Benutzer-Provisionierung
Legen Sie neue Benutzer nie wieder manuell an. Die Kontaktdaten (Name, E-Mail, Abteilung etc.) werden bei jeder Anmeldung automatisch aus Ihrem Verzeichnisdienst synchronisiert. Das spart enormen administrativen Aufwand und verhindert veraltete Daten. Gleichzeitig behalten Sie die Flexibilität, jederzeit zusätzliche Kontakte (z.B. für externe Dienstleister) manuell anzulegen.
Praxis-Beispiel: Ein neuer Mitarbeiter fängt an. Früher hätten Sie ihn manuell im Helpdesk anlegen müssen. Heute? Sie tun nichts. Sobald er sich das erste Mal am PC anmeldet und den Helpdesk aufruft, wird sein Konto automatisch mit den korrekten Daten aus dem Active Directory erstellt.
3. ITAM-Daten direkt aus dem Active Directory
Nutzen Sie mehr als nur Benutzerdaten: Bei Anbindung an ein Active Directory können Sie auch alle dort gepflegten Computer und Geräte abfragen und direkt einem Ticket zuordnen. Das ist ein wichtiger Baustein für Ihr IT Asset Management (ITAM) und beschleunigt die Bearbeitung von Störungsmeldungen.
Anbindung an klassische & moderne Verzeichnisdienste
Das Modul ist flexibel und unterstützt sowohl klassische LDAP-Dienste als auch moderne, cloud-basierte Identity-Provider. Über das sichere OAuth2-Protokoll können Sie beispielsweise Microsoft Entra ID (Azure AD) anbinden und so eine zukunftssichere Authentifizierung für Ihre hybride oder reine Cloud-Umgebung gewährleisten.
Funktionen im Detail
| Funktion | Beschreibung |
|---|---|
| Single Sign-On (SSO) | Anwender melden sich mit ihren Windows-Daten an, ohne erneute Passworteingabe. |
| User Provisioning | Automatischer Abgleich von Kontaktdaten (Name, E-Mail, Abteilung) aus dem Verzeichnisdienst. |
| Hybride Benutzerverwaltung | Kombination aus automatischer Synchronisation und der Möglichkeit, manuelle Kontakte anzulegen. |
| Granulare Datenkontrolle | Gezielte Auswahl der zu synchronisierenden Felder zum Schutz manueller Anpassungen. |
| Zentrale Rechtevergabe | Übernahme von Rollen und Rechten direkt aus den Mitgliedschaften in AD-Gruppen. |
| Geräte-Inventarisierung (ITAM) | Im Active Directory gepflegte Computer können abgefragt und Tickets direkt zugeordnet werden. |
| Multi-Directory-Support | Anbindung mehrerer Verzeichnisdienste (AD, LDAP, Entra ID) gleichzeitig. |
| Flexibles Hosting-Modell | Als Web-Anwendung On-Premise (im eigenen Haus) oder als sichere SaaS-Lösung in der Cloud verfügbar. |
