安全管理方案
WebAD管理系統
SGCB政府組態基準檢核系統
駭客攻防演練系統
多防火牆政策查詢系統
專業技術服務
應用系統客製化及維護服務
微軟目錄服務規劃建置服務
單一簽入(SSO)規畫建置服務

WebAD管理系統

Microsoft AD服務提供了集中式的身份識別和網路環境管理方法。但由於系統與功能的多樣性,提高了操作上的技術門檻,若設定不慎時可能會影響整個作業環境,此外常會有許多帳號異動或密碼問題必須處理,系統管理人員每日要以相當多的時間處理該類瑣事,延宕其它重要業務造成無形成本的損失。

WebAD提供一個分層授權式的Web管理介面,透過Web的特性可有效的將原有的繁雜管理工作分散至各單位,並可對各個單位指定管理者,減少AD 管理上的負擔。

 



| 產品功能 | 系統特色 | 支援環境 | 系統需求 | 型錄下載|

產品功能

  • 樹狀人員、群組、部門的Web維護介面,提供新增、修改、刪除等功能。

  • 單位管理採N層結構之單位組織,人員調動與跨單位可支援一人多任職務角色之設定。

  • 系統提供無限層級的委任授權設計,管理者可隨時依作業面需求,設計新的授權管理層級。

  • 使用權限分為個別或群組之設定。個別權限設定一個別使用者可執行之系統作業項目;群組權限設定一群組可執行之系統作業項目。群組權限設定完成可再設定個別使用者所分屬之群組。

  • 每個物件的存取權限可利用目錄服務伺服器本身的存取控制資訊做讀取、修改、刪除、新增與權限設定;另可針對物件中的屬性做單獨設定。

  • 目錄伺服器及遠端連線之屬性設定功能,可快速管理新建的目錄服務伺服器。如伺服器IP(DNS)LDAP PortRoot dnroot管理者身份、樹狀組織排序順序等。

  • 提供Log機制記錄所有透過本系統登入連線存取目錄服務的操作行為;記錄包含事件之日期與時間、來源IP、訊息類型與事件,並將Log內容存入資料庫(支援MSSQLOracle)中供日後稽核查詢。

  • 人員資料編輯介面包含人員基本資料外,亦包含存取權限(Access Control)的設定。存取權限資料內容以目錄伺服器之資料為主。

  • 可依單位、人員屬性設定動態群組,群組資料編輯介面包含該群組所隸屬之部門與群組成員外,亦可設定群組之組成條件,自動將系統中符合條件之成員歸納於該群組中。

  • 部門資料編輯介面包含部門之父節點與子節點內容,當節點搬移時不會影響其中所包含之人事與群組資料。

  • 提供Web介面針對目錄服務伺服器中人員組織的任一節點(部門)做Excel(CSV)格式的資料上傳。

  • 系統設定介面包含資料匯入可提供管理員將部門、群組或人員資料以CSV格式進行批次匯入。

  • 可選購應用系統對LDAP人員屬性新增、修改、刪除等API介面及單一簽入SSO模組。

系統特色

  • 安全、簡易的中文化Web介面,瀏覽與管理Microsoft Windows Active Directory 樹及架構,執行搜尋、建立、刪除、複製與編輯資料,提昇AD作業之管理效能。
  • 可透過WebAD管理系統整合單位內人事系統及EIP流程表單會辦,將員工新進、異動、離職之帳號、E-mail及各應用系統權限的申請管理予以自動化,同時降低MIS管理人員之責任。
  • 透過WebADAD與各應用系統間帳號及權限予以同步(如:增、修、刪AD帳號、身份證字號、電子郵件等資料匯出、入等) ,簡化MIS及人事人員的管理流程,提昇營運效率。
  • 完整報表可快速查詢人員、部門、群組、系統參數之增、修、刪動作與「來源IP」、「使用者」、「時間」等Log記錄,簡化稽核之工作。

 

支援環境

  • 目錄服務

Open LDAP

 

Microsoft Active Directory

 

系統需求

  • 作業系統:Windows Server 2012 以上
  • 資料庫:MSSQL、MySQL
 
TEL:(02)2715-0029     FAX:(02)2715-3513     ADD:105台北市松山區長春路442號2F-6