Identity Manager (IDM): Possibility for dynamic OUs in eDirectory? Not dynamic Groups !

Szenario:
Wir benutzen eDirectory in unserem Unternehmen. Unser Unternehmen hat viele Subunternehmen und zentrale Dienste. Jeder braucht seine eigene Ansicht auf Benutzeraccounts und Ressourcen im eDirectory. Im Moment hat jedes Subunternehmen seinen eigenen Subbaum im eDirectory. Dies verursacht aber hohen Entwicklungsaufwand bei neuen zentralen Diensten.

Meine Idee:

Wir haben eine OU mit allen Benutzern.
Wir haben eine OU mit allen Ressourcen.

Example:
- Dynamische OU mit Benutzern von Subunternehmen 1
- Dynamsiche OU mit Benutzern von Subunternehmen 2
...

Darüber könnte man die Sicht für die Subunternehmen steuern.

Für die zentralen Dienste wäre eine OU mit allen Benutzern einfacher zu implementieren. Der LDAP Filter wäre einfacher, weil viele Applikationen Extensible Matches nicht unterstützen.

Einfach nur eine Idee. Bitte um Feedback.

Michael

by: Michael K. | over a year ago | Other

Micro Focus Enhancement Requests Portal is moving. We are migrating the IDEAS from this site to the New Idea Exchange on May 6th. For more information on the new Idea Exchange please visit the Community FAQs.

2

Possibility for dynamic OUs in eDirectory? Not dynamic Groups !

Comments