Softerra Adaxes gestione e automazione AD

adaxesreview01

Softerra Adaxes è un prodotto che dialoga direttamente con Active Directory fornendo l’automazione per la fase di provisioningde-provisioning degli utenti rendendo il processo di amministrazione veloce e più semplice.

Amministrare Active Directory è un task critico che può diventare un incubo se non viene mantenuta correttamente. Molte operazioni sono complicate da effettuare senza l’aiuto di tool specifici e qui è dove Adaxes interviene. Adaxes non è un prodotto solo per gli amministratori ma offre anche un interfaccia per gli utenti per gestire i loro account con semplici task come ad esempio il reset della password.

I professionisti IT che lavorano con Active Directory ogni giorno conoscono perfettamente l’attenzione richiesta per mantenere un ambiente AD. Gli strumenti nativi di Windows Server non sono sufficienti per effettuare tutte le procedure e spesso anche le operazioni semplici richiedono un sacco di tempo per essere completate. Questa soluzione offre alcune utili automazioni che semplificano notevolmente la gestione di Active Directory.

adaxesreview02

 

Prerequisiti

Adaxes è compatibile con la maggior parte dei sistemi Windows e non necessita di hardware particolare per il suo funzionamento. L’interfaccia web e il servizio web SPML dovrebbero essere installati sulle versioni Server per le limitazioni di IIS nel numero di connessioni simultanee.

  • OS supportati: Windows Server 2003 / 2008 /2008 R2 / 2012 / 2012 R2, Windows 7  (è richiesta l’installazione di AD LDS) / 8 / 8.1
  • Microsoft .NET Framework 3.5 SP1

 

Hardware minimo richiesto

I requisiti hardware dipendono dal numero totale di oggetti gestiti dal servizio Adaxes.

adaxesreview03

 

Licenziamento

Adaxes è licenziato in pacchetti a seconda del numero di utenti abilitati e non disattivati presenti nel proprio dominio AD e le licenze non hanno scadenza. Opzionalmente è possibile acquistare un contratto annuale di maintenance e supporto.

Informazioni aggiuntive possono essere trovate visitando la purchase page.

 

Installare Adaxes

Per installare Softerra Adaxes, il computer di destinazione deve avere il join al dominio Active Directory. Dal sito web Adaxes scaricare la 30-day free trial ed avviare l’installer.

Se Microsoft .NET Framework 3.5 SP1 non è installato nel computer di destinazione, viene visualizzato un messaggio di warning. Cliccare su OK per chiudere la finestra ed installare il componente richiesto.
adaxesreview04

Avviare l’installer e cliccare su Next per avviare il wizard di installazione.

adaxesreview05

Accettare l’EULA e cliccare su Next.

adaxesreview06

Selezionare le funzioni da installare e cliccare Next.

adaxesreview07

Poichè è consigliato l’utilizzo di un account dedicato per eseguire il servizio, creare un account dedicato in AD con i privilegi di Domain Administrator come Service Administrator Account quindi cliccare su Next.

adaxesreview08

Cliccare su Yes per assegnare il permesso richiesto.

adaxesreview09

Cliccare su OK per confermare.

adaxesreview10

Se si sta effettuando la prima installazione, selezionare l’opzione New configuration e cliccare su Next.

adaxesreview11

Abilitare l’interfaccia web per tutte le voci indicate e cliccare su Next per continuare.

adaxesreview12

Abilitare l’opzione Open port 54782 in Windows Firewall e cliccare su Install per avviare l’installazione.

adaxesreview13

Il software viene installato nel sistema.

adaxesreview14

Quando l’installazione viene completata, cliccare su Finish per uscire dal wizard. Le due opzioni disponibili permettono di ripristinare precedenti configurazioni salvate.

adaxesreview15

Il processo di installazione è completo.

 

Administration console

La prima volta che si accede alla console, la finestra Post-Installation Steps viene visualizzata mostrando i task post installazione da effettuare per configurare l’ambiente. Cliccare su Close.

adaxesreview16

Dalla schermata principale effettuare un click con il tasto destro del mouse sul server sotto la voce Available Service e selezionare Connect per collegare il software con Active Directory.

adaxesreview17

Selezionare l’opzione This account, digitare l’account AD e la password precedentemente configurati durante la fase di installazione e cliccare su Finish.

adaxesreview18

L’Administration Console Adaxes è ora connessa ad Active Directory.

adaxesreview19

 

Funzioni di Adaxes

Il software offre diverse funzioni utili nella manutenzione giornaliera dell’ambiente Active Directory e la potenza e la facilità di utilizzo del prodotto sono i punti chiave che rendono Adaxes una soluzione interessante.

Dopo aver testato la soluzione nel mio ambiente Active Directory, le funzioni incluse in Adaxes hanno reso operazioni complicate che richiedono parecchio tempo molto semplici da gestire.

 

AD Management

Una funzione che introduce l’Administrator Console Adaxes è la possibilità di gestire più domini Active Directory anche appartenenti a forest diverse. Questo permette agli amministratori di effettuare operazioni attraverso tutti i domini con una singola azione.

adaxesreview20

Ad esempio è possibile effettuare una ricerca attraverso tutti i domini e cambiare la users property con una singola operazione.

adaxesreview21

E’ possibile disabilitare gli account selezionati appartenenti a domini diversi e molto altro.

adaxesreview22

E’ anche disponibile una versione web dove è possibile gestire Active Directory nello stesso modo come viene fatto nell’Admin Console. E’ possibile creare diversi tipi di Web UI (per gli amministratori, help desk, utenti finali, self-service, etc.) ed ognuno può essere customizzato con numerosi dettagli per soddisfare le esigenze di ogni tipologia di utente.

adaxesreview23

 

Role-based Security

Con questa funzione è possibile assegnare i permessi agli utenti a seconda del loro ruolo lavorativo invece di modificare i permessi di accesso attraverso Active Directory. I permessi sono concessi assegnando uno specifico ruolo agli utenti specificando dove in Active Directory possono eseguire il ruolo assegnato.

adaxesreview24

 

AD Automation

Una funzione molto interessante è la possibilità di assegnare task che possono essere automaticamente eseguiti dopo la creazione di un utente. Quando un utente viene creato, Adaxes può creare la home share ed automaticamente mapparla per l’utente. Automaticamente può creare mailbox Exchange, abilitare l’utente per l’utilizzo di Lync ed attivare l’utente per l’account Office 365.

E’ possibile assegnare diverse operazioni e diversi task addizionali.

adaxesreview25

 

Scheduled Tasks

Simili alla schedulazione task presente in Windows, un task può essere schedulato in uno specifico orario, giorno, settimana o mese e quando viene eseguito effettua le azioni su ogni oggetto di Active Directory incluso nel campo Activity Scope. E’ possibile spostare oggetti tra le varie OU, aggiornare le proprietà degli utenti, eseguire script, inviare email e molto altro.

Inoltre l’esecuzione di un task specifico può essere controllato dall’opzione Get approval for this action e non sarà eseguito fino quando non verrà data l’approvazione dalla persona autorizzata.

adaxesreview26

 

AD Data Integrity

Questa funzione permette agli amministratori di essere sicuri che i dati salvati in Active Directory siano conformi con i requisiti stabiliti.

Ad esempio impostando la proprietà Personal Title nella policy User Pattern, è possibile specificare come il titolo personale deve essere formattato. Mettere la spunta sull’opzione The property is required per abilitare la policy.

adaxesreview27

Quando la policy configurata viene applicata, durante la creazione dell’utente il campo Personal Title può essere compilato solo con i valori precedentemente specificati.

adaxesreview28

 

Approval Workflow

In aggiunta ai tipici task di AD, è possibile creare dei processi di workflow dove operazioni particolarmente critiche possono essere eseguite solo quando approvate dalla persona autorizzata.

adaxesreview29

 

Virtual OUs

Le virtual OU permettono di gestire gli oggetti AD indipendentemente dalla loro locazione in Active Directory e l’appartenenza alla Business Unit è determinata da regole flessibili di appartenenza. E’ possibile assegnare regole di automazione e delegare permessi ad una specifica OU, gruppo o dipartimento.

adaxesreview30

Ad esempio è possibile assegnare il Security Role all’Help Desk per la Business Unit Sales in modo che lo staff Help Desk possa fornire supporto ai membri del gruppo Sales situati in OU differenti.

adaxesreview31

 

Logging

Ogni operazione processata con Adaxes è loggata dal system permettendo di tracciare le variazioni in Active Directory. E’ possibile verificare chi ha fatto cosa filtrando i risultati per operazione, data, gruppo, etc.

adaxesreview32

 

Password Self-Service

Questo servizio permette di ridurre notevolmente le chiamate al supporto Help Desk per dimenticanza della password lasciando all’IT tempo per occuparsi di altre attività. Il servizio è integrato nella schermata di logon di Windows dove l’utente può facilmente resettare la propria password cliccando sul link Reset Password.

adaxesreview33

L’utente è reindirizzato alla pagina Reset Password ed a seconda della policy configurata deve inserire il codice di verifica ricevuto via SMS e/o rispondere alle domande di sicurezza.

adaxesreview34

Dall’Administration Console è possibile definire differenti policy per diversi set di utenti. La policy con la precedenza più alta viene applicata.

adaxesreview35

 

Office 365 Management and Automation

La maggior parte delle compagnia utilizza l’ambiente Office 365 per il loro business ed assegnare manualmente le licenze e configurare le mailbox per ciscun utente non solo richiede tempo ma genera costi ed inefficienzey di amministrazione.

Per distribuire a ciascun impiegato la corretta applicazione e licenza può essere macchinoso e se un utente viene promosso, cambia dipartimento o lascia l’azienda, alcune specifiche azioni devono essere effettuate per riassegnare le licenze, configurare le applicazioni e così via.

adaxesreview36

Utilizzando Adaxes la gestione può essere notevolmente semplificata. Seguendo le regole condizionali, è possibile automatizzare l’attivazione di nuovi account, assegnare servizi differenti agli utenti e configurare le mailbox. Se il ruolo lavorativo cambia, la licenza da assegnare all’utente viene cambiata automaticamente a seconda del nuovo ruolo/dipartimento.

adaxesreview37

Se un utente lascia l’azienda, con Adaxes è possibile revocare automaticamente le licenze office 365 associate all’utente.

adaxesreview38

E’ possibile gestire le mailbox in modo centralizzato indipendentemente se le mailbox sono locate nell’on premises Exchange o in Office 365. Per gestire Office 365 con Adaxes è necessario installare nel server il modulo Azure Active Directory PowerShell.

adaxesreview39

L’interfaccia utente può essere customizzata per essere conforme ai diversi requisiti del ruolo lavorativo all’interno dell’azienda. La customizzazione Self-Service permette agli utenti di prelevare le applicazioni che necessitano ed i servizi vengono assegnati seguendo un processo di approvazione.

adaxesreview40

 

Conclusione

Softerra Adaxes è un prodotto potente e ben fatto che include tutte le funzioni che un Amministratore necessita per mantenere Active Directory. Il design del prodotto è chiaro, con un layout molto intuitivo e tutte le opzioni si spiegano da sole.

Per provare Adaxes, è disponibile una 30-day free trial.

firma

Leave a Reply