Central Management
Das Central-Management ist unsere zentrale, browser-basierte Verwaltungsplattform für alle Services der PIC2.0.
Das Produkt wird sukzessive um einzelne Module erweitert. Derzeit stehen folgende Module zur Verfügung:
- PICAgent
PICAgent
Das PICAgent-Modul besteht aus zwei Komponenten, einem Server-Dienst (PICAgentService) zur Verwaltung der zentralen Konfiguration und Ausführung von zeitgesteuerten Aufgaben, wie beispielsweise einer AD-Synchronisation und einem Client (PICAgentClient) zur Bereitstellung eines Basis-Client-Managements.
ADSync
Mittels ADSync werden automatisch und zeitgesteuert
- Organisations-Einheiten (OU's)
- Benutzer
- Gruppen
- Gruppen-Zugehörigkeiten und -Verschachtelungen
von einem Quell-AD in ein Ziel-AD synchronisiert. Im Zuge der Synchronisation können einzelne Attribute automatisch und Regel-basiert angepasst werden.
bn-its SSO
bn-its SingleSignOn ermöglicht eine automatische Kennwort-Synchronisation zwischen zwei synchronisierten Domänen, über die Anmeldung an einem Client oder Remote Desktop Sitzungshost. Die Kennwort-Aktualisierung erfolgt hierbei in Form eines ClientTasks durch den PICAgentClient. bn-its SingleSignOn wird auch von weiteren bn-its Applikationen wie z.B. den Remote Desktop Services verwendet.
Ressourcen-Bereitstellung
Ressourcen wie Netzwerk-Laufwerke und Netzwerk-Drucker können Benutzer- und Gruppen-abhängig zentral konfiguriert und über den PICAgentClient transparent bereitgestellt werden.
In Kombination mit dem ADSync und bn-its SingleSignOn kann auch ein transparenter Zugriff auf Ressourcen anderer Domänen (auch ohne das Vorhandensein einer Vertrauensstellung) bereitgestellt werden.
ClientTasks
In Form von ClientTasks können einzelnen Aufgaben dem Client zur Abarbeitung zugewiesen werden. Der Ausführungszeitpunkt wird in Form eines Triggers (Anmeldung, Abmeldung, Cron) definiert. ClientTasks können gleichzeitig und/oder nacheinander/synchronisiert verarbeitet werden.
Folgende ClientTasks stehen aktuell zur Verfügung:
- UpdateCredentials - Kennwort in einer anderen Domäne aktualisieren
- MapHomeDrive - HomeDrive bereitstellen
- MapNetworkDrive - konfigurierte Netzwerk-Laufwerke bereitstellen
- MapNetworkPrinter - konfigurierte Netzwerk-Drucker bereitstellen
- SetRegistry - User-spezifische Registry-Einstellungen setzen (persistent oder mit Undo-Funktion)
- StartProgram - Programm/Skript starten
- WaitForProcess - auf die Beendigung eines Prozesses warten
- ...
Jeder ClientTask kann mit einer ACL versehen und optional mit einer FilterListe kombiniert werden.