Active Directory
Der Active Directory Service wird durch die Informatikdienste als Kernsystem der Identitäts-Infrastruktur der ETH Zürich betrieben. Im Active Directory werden unter anderem Benutzerkonten, Computer, Gruppeninformationen und Gruppenrichtlinien administriert.
Die Identitäts-Daten werden über Schnittstellen (unter anderem für Passwort Authentifizierung) für Systeme die an das Active Directory angebunden sind, bereitgestellt.
Die OU-Administratoren werden mit Dokumentation, Training/ Schulung sowie Administrations- und Sicherheitsprozeduren für die Administratoren-Tätigkeiten unterstützt.
Es werden zentral Log- und Auditdaten gesammelt sowie regelmässige Datenbereinigungen und Konsistenzprüfungen gemäss den Vorgaben von ETH Security & Compliance durchgeführt.
Mit der Nutzung des Active Directory Service der Informatikdienste können die Kunden das gesamte Identitäten-Management von den Informatikdiensten als professionellen Service beziehen.
Dies beinhaltet neben der Infrastruktur auch robuste administrative Prozesse und Prozeduren mit hoher Automatisierung und Nachvollziehbarkeit sowie mit dem Identity- und Access-Management (IAM) integriertes Lifecycle Management definierter Objekte.
Ebenfalls wird mit der Nutzung die Einhaltung der ETH IT Security Richtlinien sichergestellt.
Der Service ist für alle Einheiten der ETH Zürich (Departemente & Institute, die Zentralen Organe sowie auch ETH Nahe (ETH Rat, ASVZ, und weitere)) verfügbar. Die kundenspezifischen Daten werden dabei in eigenen abgegrenzten Organisationseinheiten («OUs) durch die OU-Administratoren verwaltet.
Der Active Directory Service wird der ETH Zürich, den Departementen und deren Institute kostenlos zur Verfügung gestellt.