Hey mapr,
erstmal danke für das Feedback. Ja, ich sehe absolut ein das es so viel zu wenig bzw. zu flach ist vom Fachlichen. Deswegen schrieb ich ja auch das ich selbst noch unzufrieden bin.
Ich versuche mal meine Überlegungen zu dem Thema darzustellen, vielleicht wird dann einiges klarer (oder es wird deutlich das es immer noch zu flach ist, dann muss ich da nochmal von Vorne ran.)
Im Moment verwalten wir unsere Mitarbeiter in einer Ad Struktur. Wir können also für jeden Mitarbeiter ein Konto anlegen und dort seine Zugangsdaten verwalten. Der User hat nun also Zugriff auf sein OS und sein Postfach. Zusätzlich benötigt aber jeder (je nach Abteilung) Zugriff auf weitere Dienste. Diese sind meist Webanwendungen und die notwendigen Zugangscredentials speichern die User in ihrem Webbrowser, auf einem KGZ (kleine gelbe Zettel) oder merken Sie sich. Fällt nun ein User durch Krankheit, Urlaub oder Kündigung aus, so geht teilweise der Zugriff auf die Daten (temporär) verloren.
Hier hoffe Ich durch das Projekt Abhilfe zu schaffen, indem ich den Admins hier eine Schnittstelle an die Hand gebe. Dazu gehört ein Rollenbasiertes Zugriffssystem um die Unternehmensstrukturen mit den einzelnen Abteilungen und Teamleitern abzubilden. Die Passwörter für den User sollen an sein AD Konto gebunden werden, damit die Zugangsdaten auf allen Rechnern in der Domäne zur Verfügung stehen. Die Sicherheit bei den Diensten wird etwas erhöht, indem ich automatisch sichere (sprich lange) Passwörter generieren lassen kann und die Möglichkeit habe diese Regelmäßig zu ändern. Wenn ich dem Nutzer eine Single Sign On Lösung bereitstellen kann, so fällt der Schaden geringer aus wenn dieser seine Zugangsdaten vergisst.
Ernst gemeinte Frage: Ist das fachlich wirklich zu wenig? Falls dem so ist würde ich mich über Anregungen freuen wie ich das Thema noch ausbauen kann. Mir ist klar das eine dokumentierte Installationsanleitung keine Facharbeit ist.
Ich bin mir selbst noch unsicher wie ich das ganze besser machen kann und daher weiterhin dankbar für jede Kritik, also sagt mir bitte wenn ich irgendwo Unsinn von mir gebe.
Vielen Dank