Softerra Adaxes è un prodotto che dialoga direttamente con Active Directory fornendo l'automazione per la fase di provisioning e de-provisioning degli utenti rendendo il processo di amministrazione veloce e più semplice.
Amministrare Active Directory è un task critico che può diventare un incubo se non viene mantenuta correttamente. Molte operazioni sono complicate da effettuare senza l'aiuto di tool specifici e qui è dove Adaxes interviene. Adaxes non è un prodotto solo per gli amministratori ma offre anche un interfaccia per gli utenti per gestire i loro account con semplici task come ad esempio il reset della password.
I professionisti IT che lavorano con Active Directory ogni giorno conoscono perfettamente l'attenzione richiesta per mantenere un ambiente AD. Gli strumenti nativi di Windows Server non sono sufficienti per effettuare tutte le procedure e spesso anche le operazioni semplici richiedono un sacco di tempo per essere completate. Questa soluzione offre alcune utili automazioni che semplificano notevolmente la gestione di Active Directory.
Prerequisiti
Adaxes è compatibile con la maggior parte dei sistemi Windows e non necessita di hardware particolare per il suo funzionamento. L'interfaccia web e il servizio web SPML dovrebbero essere installati sulle versioni Server per le limitazioni di IIS nel numero di connessioni simultanee.
- OS supportati: Windows Server 2003 / 2008 /2008 R2 / 2012 / 2012 R2, Windows 7 (è richiesta l'installazione di AD LDS) / 8 / 8.1
- Microsoft .NET Framework 3.5 SP1
Hardware minimo richiesto
I requisiti hardware dipendono dal numero totale di oggetti gestiti dal servizio Adaxes.
Licenziamento
Adaxes è licenziato in pacchetti a seconda del numero di utenti abilitati e non disattivati presenti nel proprio dominio AD e le licenze non hanno scadenza. Opzionalmente è possibile acquistare un contratto annuale di maintenance e supporto.
Informazioni aggiuntive possono essere trovate visitando la purchase page.
Installare Adaxes
Per installare Softerra Adaxes, il computer di destinazione deve avere il join al dominio Active Directory. Dal sito web Adaxes scaricare la 30-day free trial ed avviare l'installer.
Se Microsoft .NET Framework 3.5 SP1 non è installato nel computer di destinazione, viene visualizzato un messaggio di warning. Cliccare su OK per chiudere la finestra ed installare il componente richiesto.
Avviare l'installer e cliccare su Next per avviare il wizard di installazione.
Accettare l'EULA e cliccare su Next.
Selezionare le funzioni da installare e cliccare Next.
Poichè è consigliato l'utilizzo di un account dedicato per eseguire il servizio, creare un account dedicato in AD con i privilegi di Domain Administrator come Service Administrator Account quindi cliccare su Next.
Cliccare su Yes per assegnare il permesso richiesto.
Cliccare su OK per confermare.
Se si sta effettuando la prima installazione, selezionare l'opzione New configuration e cliccare su Next.
Abilitare l'interfaccia web per tutte le voci indicate e cliccare su Next per continuare.
Abilitare l'opzione Open port 54782 in Windows Firewall e cliccare su Install per avviare l'installazione.
Il software viene installato nel sistema.
Quando l'installazione viene completata, cliccare su Finish per uscire dal wizard. Le due opzioni disponibili permettono di ripristinare precedenti configurazioni salvate.
Il processo di installazione è completo.
Administration console
La prima volta che si accede alla console, la finestra Post-Installation Steps viene visualizzata mostrando i task post installazione da effettuare per configurare l'ambiente. Cliccare su Close.
Dalla schermata principale effettuare un click con il tasto destro del mouse sul server sotto la voce Available Service e selezionare Connect per collegare il software con Active Directory.
Selezionare l'opzione This account, digitare l'account AD e la password precedentemente configurati durante la fase di installazione e cliccare su Finish.
L'Administration Console Adaxes è ora connessa ad Active Directory.
Funzioni di Adaxes
Il software offre diverse funzioni utili nella manutenzione giornaliera dell'ambiente Active Directory e la potenza e la facilità di utilizzo del prodotto sono i punti chiave che rendono Adaxes una soluzione interessante.
Dopo aver testato la soluzione nel mio ambiente Active Directory, le funzioni incluse in Adaxes hanno reso operazioni complicate che richiedono parecchio tempo molto semplici da gestire.
AD Management
Una funzione che introduce l'Administrator Console Adaxes è la possibilità di gestire più domini Active Directory anche appartenenti a forest diverse. Questo permette agli amministratori di effettuare operazioni attraverso tutti i domini con una singola azione.
Ad esempio è possibile effettuare una ricerca attraverso tutti i domini e cambiare la users property con una singola operazione.
E' possibile disabilitare gli account selezionati appartenenti a domini diversi e molto altro.
E' anche disponibile una versione web dove è possibile gestire Active Directory nello stesso modo come viene fatto nell'Admin Console. E' possibile creare diversi tipi di Web UI (per gli amministratori, help desk, utenti finali, self-service, etc.) ed ognuno può essere customizzato con numerosi dettagli per soddisfare le esigenze di ogni tipologia di utente.
Role-based Security
Con questa funzione è possibile assegnare i permessi agli utenti a seconda del loro ruolo lavorativo invece di modificare i permessi di accesso attraverso Active Directory. I permessi sono concessi assegnando uno specifico ruolo agli utenti specificando dove in Active Directory possono eseguire il ruolo assegnato.
AD Automation
Una funzione molto interessante è la possibilità di assegnare task che possono essere automaticamente eseguiti dopo la creazione di un utente. Quando un utente viene creato, Adaxes può creare la home share ed automaticamente mapparla per l'utente. Automaticamente può creare mailbox Exchange, abilitare l'utente per l'utilizzo di Lync ed attivare l'utente per l'account Office 365.
E' possibile assegnare diverse operazioni e diversi task addizionali.
Scheduled Tasks
Simili alla schedulazione task presente in Windows, un task può essere schedulato in uno specifico orario, giorno, settimana o mese e quando viene eseguito effettua le azioni su ogni oggetto di Active Directory incluso nel campo Activity Scope. E' possibile spostare oggetti tra le varie OU, aggiornare le proprietà degli utenti, eseguire script, inviare email e molto altro.
Inoltre l'esecuzione di un task specifico può essere controllato dall'opzione Get approval for this action e non sarà eseguito fino quando non verrà data l'approvazione dalla persona autorizzata.
AD Data Integrity
Questa funzione permette agli amministratori di essere sicuri che i dati salvati in Active Directory siano conformi con i requisiti stabiliti.
Ad esempio impostando la proprietà Personal Title nella policy User Pattern, è possibile specificare come il titolo personale deve essere formattato. Mettere la spunta sull'opzione The property is required per abilitare la policy.
Quando la policy configurata viene applicata, durante la creazione dell'utente il campo Personal Title può essere compilato solo con i valori precedentemente specificati.
Approval Workflow
In aggiunta ai tipici task di AD, è possibile creare dei processi di workflow dove operazioni particolarmente critiche possono essere eseguite solo quando approvate dalla persona autorizzata.
Virtual OUs
Le virtual OU permettono di gestire gli oggetti AD indipendentemente dalla loro locazione in Active Directory e l'appartenenza alla Business Unit è determinata da regole flessibili di appartenenza. E' possibile assegnare regole di automazione e delegare permessi ad una specifica OU, gruppo o dipartimento.
Ad esempio è possibile assegnare il Security Role all'Help Desk per la Business Unit Sales in modo che lo staff Help Desk possa fornire supporto ai membri del gruppo Sales situati in OU differenti.
Logging
Ogni operazione processata con Adaxes è loggata dal system permettendo di tracciare le variazioni in Active Directory. E' possibile verificare chi ha fatto cosa filtrando i risultati per operazione, data, gruppo, etc.
Password Self-Service
Questo servizio permette di ridurre notevolmente le chiamate al supporto Help Desk per dimenticanza della password lasciando all'IT tempo per occuparsi di altre attività. Il servizio è integrato nella schermata di logon di Windows dove l'utente può facilmente resettare la propria password cliccando sul link Reset Password.
L'utente è reindirizzato alla pagina Reset Password ed a seconda della policy configurata deve inserire il codice di verifica ricevuto via SMS e/o rispondere alle domande di sicurezza.
Dall'Administration Console è possibile definire differenti policy per diversi set di utenti. La policy con la precedenza più alta viene applicata.
Office 365 Management and Automation
La maggior parte delle compagnia utilizza l'ambiente Office 365 per il loro business ed assegnare manualmente le licenze e configurare le mailbox per ciscun utente non solo richiede tempo ma genera costi ed inefficienzey di amministrazione.
Per distribuire a ciascun impiegato la corretta applicazione e licenza può essere macchinoso e se un utente viene promosso, cambia dipartimento o lascia l'azienda, alcune specifiche azioni devono essere effettuate per riassegnare le licenze, configurare le applicazioni e così via.
Utilizzando Adaxes la gestione può essere notevolmente semplificata. Seguendo le regole condizionali, è possibile automatizzare l'attivazione di nuovi account, assegnare servizi differenti agli utenti e configurare le mailbox. Se il ruolo lavorativo cambia, la licenza da assegnare all'utente viene cambiata automaticamente a seconda del nuovo ruolo/dipartimento.
Se un utente lascia l'azienda, con Adaxes è possibile revocare automaticamente le licenze office 365 associate all'utente.
E' possibile gestire le mailbox in modo centralizzato indipendentemente se le mailbox sono locate nell'on premises Exchange o in Office 365. Per gestire Office 365 con Adaxes è necessario installare nel server il modulo Azure Active Directory PowerShell.
L'interfaccia utente può essere customizzata per essere conforme ai diversi requisiti del ruolo lavorativo all'interno dell'azienda. La customizzazione Self-Service permette agli utenti di prelevare le applicazioni che necessitano ed i servizi vengono assegnati seguendo un processo di approvazione.
Conclusione
Softerra Adaxes è un prodotto potente e ben fatto che include tutte le funzioni che un Amministratore necessita per mantenere Active Directory. Il design del prodotto è chiaro, con un layout molto intuitivo e tutte le opzioni si spiegano da sole.
Per provare Adaxes, è disponibile una 30-day free trial.