Adaxes เป็นซอฟต์แวร์แบบ Standalone ที่ทำหน้าที่เป็นตัวกลาง (Proxy) ระหว่างผู้ใช้งานกับระบบ Active Directory, Microsoft Entra ID, Exchange และ Microsoft 365 ของคุณ
การทำงานในลักษณะนี้ทำให้เครื่องมือดั้งเดิม (Native Tools) ยังคงสามารถใช้งานได้ตามปกติ หากจำเป็น คุณยังสามารถกลับไปใช้งานเครื่องมือเดิมและเข้าถึงระบบโดยตรงได้เหมือนเดิมทุกประการ โดยไม่กระทบต่อสภาพแวดล้อมการทำงานเดิมขององค์กร
ความสามารถอันโดดเด่นของ Adaxes เช่น กฎการทำงานอัตโนมัติ (Automation Rules), เวิร์กโฟลว์แบบมีการอนุมัติ (Approval-based Workflows), การกำหนดสิทธิ์ตามบทบาท (Role-based Permissions), และการบังคับใช้มาตรฐานข้อมูล (Data Standards Enforcement) จะทำงานก็ต่อเมื่อมีการดำเนินการผ่าน Adaxes เท่านั้น
นั่นหมายความว่า Adaxes สามารถทำงานร่วมกับโซลูชันอื่น ๆ ได้อย่างราบรื่น เช่น ระบบ HR หรือระบบ Payroll ที่เชื่อมต่อกับ Active Directory, Exchange หรือ Microsoft 365 โดยตรง โดยไม่ส่งผลกระทบต่อการทำงานของระบบเหล่านั้นแต่อย่างใด
Adaxes ไม่ก่อให้เกิดการเปลี่ยนแปลงหรือรบกวนโครงสร้างของ Active Directory หรือ Microsoft Entra ID แต่อย่างใด
ระบบจะไม่จัดเก็บข้อมูลของตนเองไว้ใน Directory หรือ Tenant ของคุณ ไม่แก้ไขสิทธิ์ (Native Permissions) เดิม และไม่ทำการขยาย Schema ของระบบ
จึงมั่นใจได้ว่าสภาพแวดล้อมเดิมขององค์กรยังคงปลอดภัย สะอาด และเป็นไปตามมาตรฐานเดิมทุกประการ
Adaxes สามารถบริหารจัดการได้หลายโดเมนตามที่องค์กรต้องการ รองรับทั้ง Active Directory และ Microsoft Entra ID
Adaxes ช่วยลดความซับซ้อนระหว่าง AD และ Entra ID โดยทำให้สามารถจัดการวัตถุ (Objects) ที่อยู่กระจายตาม Cloud Tenant ต่าง ๆ และ On-premises Forest หลายชุด—even ในกรณีที่ไม่มี Trust Relationship ระหว่างกัน—ได้จากศูนย์กลางเดียว ด้วยรูปแบบการจัดการที่เหมือนกันทั้งหมด
นอกจากนี้ ยังสามารถใช้กฎการทำงานอัตโนมัติ (Automation Rules), เวิร์กโฟลว์การอนุมัติ (Approval Workflows), งานตามกำหนดเวลา (Scheduled Tasks) และฟังก์ชันอื่น ๆ ร่วมกันได้ครอบคลุมทั้งสภาพแวดล้อมขององค์กร ช่วยให้การบริหารจัดการเป็นระบบและมีประสิทธิภาพมากยิ่งขึ้น
การดำเนินการทั้งหมดในโดเมนที่อยู่ภายใต้การจัดการจะทำผ่านบัญชี Service Account โดยใช้ Windows Service Account สำหรับ Active Directory และ Microsoft Entra Application Account สำหรับระบบคลาวด์
แนวทางนี้ช่วยให้สามารถกำหนดและมอบหมายสิทธิ์ (Delegate Rights) จากศูนย์กลางผ่าน Adaxes ได้อย่างมีประสิทธิภาพ อีกทั้งยังเปิดโอกาสให้ผู้ใช้งานจากโดเมนหนึ่งสามารถดำเนินการในโดเมนอื่น ๆ ที่ไม่เกี่ยวข้องกันได้อย่างปลอดภัยและเป็นระบบ
คุณสามารถติดตั้ง Adaxes Service ได้หลายอินสแตนซ์ โดยใช้การตั้งค่าร่วมกันเดียวกัน เพื่อช่วยกระจายภาระงานไปยังหลายเซิร์ฟเวอร์ และเพิ่มความพร้อมใช้งานของระบบ
หาก Adaxes Service ตัวใดหยุดทำงาน อินสแตนซ์อื่น ๆ จะสามารถรับภาระงานแทนได้ทันที ช่วยให้ระบบยังคงทำงานได้อย่างต่อเนื่องโดยไม่สะดุด
ในส่วนของ Web Interface ก็รองรับการใช้งานหลายอินสแตนซ์เช่นกัน โดยสามารถวางไว้หลัง Load Balancer เพื่อเพิ่มประสิทธิภาพการเข้าถึง และมอบประสบการณ์การใช้งานที่รวดเร็ว เสถียร และเหมาะสมที่สุดสำหรับผู้ใช้งาน
Adaxes ไม่ได้จำกัดการใช้งานไว้เพียงฟังก์ชันที่มีมาให้ตั้งแต่เริ่มต้น คุณสามารถขยายและปรับแต่งความสามารถของระบบให้ตรงกับความต้องการเฉพาะขององค์กรได้อย่างยืดหยุ่น
สามารถเสริมเวิร์กโฟลว์อัตโนมัติด้วยสคริปต์ที่พัฒนาขึ้นเอง เพื่อรองรับทุกสถานการณ์การทำงานตามที่ต้องการ นอกจากนี้ Adaxes ยังมี API หลากหลายรูปแบบ ที่ช่วยให้สามารถเชื่อมต่อกับซอฟต์แวร์ของผู้พัฒนาภายนอก หรือพัฒนาแอปพลิเคชันเฉพาะสำหรับใช้งานร่วมกับ Adaxes ได้
สำหรับรายละเอียดเพิ่มเติม สามารถศึกษาได้จาก Adaxes SDK
Adaxes ให้ความสำคัญกับความปลอดภัยสูงสุด โดยไม่มีการประนีประนอมด้านความปลอดภัยในการสื่อสาร
การรับส่งข้อมูลทั้งหมดระหว่าง Adaxes Service และ Adaxes Client ต่าง ๆ เช่น Administration Console และ Web Interface จะดำเนินการผ่านช่องทางที่มีการเข้ารหัส (Encrypted Channel) เสมอ เพื่อปกป้องข้อมูลและการเชื่อมต่อจากการเข้าถึงที่ไม่ได้รับอนุญาต
การสื่อสารที่มีความอ่อนไหวด้านความปลอดภัยระหว่าง Adaxes Service และ Active Directory จะใช้การเข้ารหัสผ่าน LDAPS หรือ Kerberos และคุณยังสามารถเลือกเปิดใช้งาน LDAPS สำหรับการสื่อสารทั้งหมดได้ตามต้องการ
สำหรับระบบอื่น ๆ เช่น Microsoft Entra ID, Exchange และ Microsoft 365 การสื่อสารจะดำเนินการผ่านช่องทางที่มีการเข้ารหัสตลอดเวลา เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในทุกขั้นตอน
สามารถเปิดให้ใช้งาน Adaxes Web Interface ผ่านอินเทอร์เน็ตได้ โดยติดตั้ง Web Interface ไว้ในโซน DMZ ขณะที่องค์ประกอบอื่น ๆ ของระบบยังคงอยู่ภายในเครือข่ายภายในองค์กร เพื่อเพิ่มความปลอดภัยโดยรวม
เพื่อปกป้องการเข้าถึงของผู้ใช้งาน สามารถเปิดใช้งาน SSL สำหรับการสื่อสารทั้งหมดระหว่าง Web Interface และเว็บเบราว์เซอร์ของผู้ใช้ได้ นอกจากนี้ แม้ไม่ได้เปิดใช้ SSL ข้อมูลที่มีความอ่อนไหวด้านความปลอดภัยที่ผู้ใช้ส่งมายัง Web Interface ก็ยังคงถูกเข้ารหัสด้วย RSA ขนาด 1024 บิต เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
เพื่อป้องกันการโจมตีแบบ Brute Force ที่อาจเกิดขึ้นกับ Directory ของคุณผ่าน Web Interface ที่เปิดให้ใช้งานสาธารณะ Adaxes มีระบบป้องกัน Brute Force ที่แข็งแกร่งและมีประสิทธิภาพ ช่วยลดความเสี่ยงจากการพยายามเดารหัสผ่านหรือเข้าถึงระบบโดยไม่ได้รับอนุญาต
อินเทอร์เฟซบนเว็บสามารถปรับแต่งได้อย่างเต็มที่ คุณจึงสามารถกำหนดค่าให้มีมุมมอง ฟอร์ม และการดำเนินการที่ผู้ใช้แต่ละคนต้องการได้อย่างแม่นยำ ตัวอย่างเช่น ทีมฝ่ายสนับสนุนด้านเทคนิคอาจต้องการเข้าถึงการดำเนินการที่หลากหลายในไดเร็กทอรีและ Microsoft 365 ของคุณ ในขณะที่ฝ่ายทรัพยากรบุคคลอาจต้องการเพียงความสามารถในการสร้างบัญชีผู้ใช้และอัปเดตข้อมูลส่วนบุคคลเท่านั้น บทบาทงานแต่ละบทบาทสามารถมีอินเทอร์เฟซบนเว็บของตนเองที่ปรับแต่งได้อย่างสมบูรณ์แบบเพื่อตอบสนองความต้องการของตน
