WikiDer > Сервер интеграции Microsoft Identity
Сервер интеграции Microsoft Identity (МИИС) является управление идентификацией (IdM) продукт, предлагаемый Microsoft. Это сервис, который собирает информацию об идентичности из нескольких источников данных. Цель MIIS - предоставить организациям единое представление об идентичности пользователя / ресурсов на разнородном предприятии и предоставить методы для автоматизации рутинных задач.
MIIS управляет информацией, извлекая идентификационную информацию из подключенных источников данных и сохраняя информацию в пространстве соединителя в виде объектов пространства соединителя или объектов CSEntry. Затем объекты CSEntry сопоставляются с записями в метавселенная называемые объектами метавселенной или объектами MVEntry. Эта архитектура позволяет отображать данные из разных подключенных источников данных в один и тот же объект MVEntry. Все внутренние данные хранятся в Microsoft SQL Server.[1]
Например, через метавселенную систему электронной почты организации можно связать с базой данных кадровых ресурсов организации. АТС system в любое другое хранилище данных, содержащее соответствующую информацию о пользователе. Атрибуты каждого сотрудника из системы электронной почты и базы данных отдела кадров импортируются в пространство коннектора через соответствующие агенты управления. Затем система электронной почты может ссылаться на отдельные атрибуты записи о сотруднике, например, на номер телефона сотрудника. Если номер телефона сотрудника изменится, новый номер телефона будет автоматически передан в систему электронной почты.
Одна из целей управление идентификацией заключается в создании и поддержке авторитетного источника информации для каждого известного атрибута и в сохранении целостности данных в соответствии с заранее определенными бизнес-правилами.
На рынке продуктов IdM MIIS выделяется реализацией государственной архитектуры. Большинство конкурентов предлагают продукты на основе транзакций. Благодаря такому подходу MIIS не требует установки программного обеспечения / драйверов / агентов / прокладок в целевой системе.
Расширяемость
Продукт расширяется за счет использования .NET Framework, который позволяет разработчикам и сетевым администраторам расширять готовые возможности и выполнять сложные задачи.
Версии
- Zoomit Via (до 1999 г.)
- Сервер метакаталога Microsoft [MMS] (1999–2003)
- Microsoft Identity Integration Server 2003 Enterprise Edition [МИИС] (на пенсии)
- Пакет дополнительных компонентов Microsoft Identity Integration Server 2003 [IIFP] (на пенсии)
- Microsoft Менеджер жизненного цикла удостоверений Сервер 2007 ILM (На пенсии)
- Microsoft Forefront Identity Manager 2010 FIM (На пенсии)
- Microsoft Identity Manager 2016 [MIM] (Текущий)
История
MIIS берет свое начало в продуктах двух канадских компаний, метакаталоге Linkage Software. LinkAge Directory Exchange (LDE) который Microsoft приобрела 30 июня 1997 г.[2] и метакаталог компании Zoomit Corporation, Через, который Microsoft приобрела 7 июля 1999 г.[3]
LDE была сильно ориентирована на систему электронной почты, но ее следы и технология картографирования полей остались до MIIS 2003.
После приобретения Zoomit Via Microsoft переименовала его в MMS (Microsoft Metadirectory Services) и предложили этот продукт бесплатно; однако они будут настоятельно рекомендовать клиентам нанимать Microsoft Consulting Services для установки и настройки продукта.
Microsoft Identity Integration Server 2003 был полностью переписан с нуля. Нет оригинала Zoomit Via код перенесен в MIIS. Однако Microsoft сохранила методологию и первоначальную идею Через товар. MIIS 2003 больше не использует ZScript (собственный скриптовый язык Zoomit Via), вместо этого предлагалось .NET Framework поддерживать. В этом обновлении Microsoft не предложила путь миграции с MMS на MIIS из-за значительных различий в продуктах.
В настоящее время для MIIS 2003 доступен пакет обновления 2.
IIFP - это упрощенная версия MIIS, которая ограничена синхронизацией между AD, ADAM и хранилищами данных обмена.[4]
Осенью 2007 года MIIS 2003 был включен в новое предложение под названием Менеджер жизненного цикла удостоверений (ILM) 2007. Этот продукт был анонсирован на конференции RSA в феврале 2007 года и стал доступен клиентам в мае 2007 года. Identity Lifecycle Manager 2007 включает не только исходный продукт MIIS 2003, но и компонент под названием Certificate Lifecycle Manager (CLM), который используется для управления выпуском цифровых сертификатов X.509 и смарт-карт.
Будущие разработки
Ожидается, что следующие выпуски MIIS / ILM будут x64 Только; x86 ожидается прекращение поддержки после набора Сервер обмена Общественные Релиз-кандидат (RC) версия для Менеджер жизненного цикла удостоверений '2' доступен сейчас (декабрь 2008 г.)[5]В Microsoft SQL Server 2008 год - новый бэкэнд зависимость ILM '2'
Поддерживаемые источники данных
MIIS 2003, Enterprise Edition, включает поддержку большого количества репозиториев идентификационной информации, включая следующие.
Сетевые операционные системы и службы каталогов:Microsoft Windows NT, Active Directory, Режим приложения Active Directory, IBM Directory Server, Novell eDirectory[6], Средство контроля доступа к ресурсам (РАКФ), SunONE /iPlanet Справочник, X.500 системы и другие продукты сетевого каталога
Электронное письмо :Lotus Notes и IBM Lotus Domino, Microsoft Exchange 5.5, 2000, 2003, 2007, 2010, & 2013.
Заявление :PeopleSoft, SAP AG продукция, ERP1, телефонные коммутаторы АТС, XML- и Язык разметки службы каталогов Системы на основе DSML
База данных :Microsoft SQL Server, СУБД Oracle, IBM Informix, dBase, IBM DB2
На основе файлов:DSMLv2, LDIF, Значения, разделенные запятыми CSV, с разделителями, фиксированная ширина, пары значений атрибутов
Другой:MIIS предоставляет разработчикам четко определенную структуру для создания дополнительных агентов управления (в любом .NET Framework языки, доступные в настоящее время на рынке), которые недоступны по умолчанию. Сама Microsoft, а также сторонние поставщики предоставляют широкий спектр дополнительных агентов управления, таких как OpenLDAP, IBM UniData, PeopleSoft, Windows Live ID/Hotmail, MySQL и Т. Д.
Ограничения
Хотя MIIS, похоже, поддерживает DSML, в настоящее время нет готовой поддержки для SPML версия 1 или версия 2.0. Стандартизация в области предоставления услуг принесет пользу потребителям и поможет избежать дорогостоящей привязки к проприетарным системам.
Смотрите также
- Менеджер жизненного цикла удостоверений
- Служба уведомлений о смене пароля (PCNS)
- Водяной знак (синхронизация данных)
Рекомендации
- ^ «Обзор MIIS 2003». Microsoft. 2006-08-14. Получено 2009-10-27.
- ^ «Microsoft приобретает программное обеспечение LinkAge». Microsoft Press.
- ^ «Microsoft приобретает ведущего разработчика продуктов для мета-каталогов». Microsoft Press.
- ^ http://webarchive.loc.gov/all/20120803230557/http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1848075&SiteID=17
- ^ «Оценить Microsoft Identity Lifecycle Manager» 2 «RC». Корпорация Майкрософт.
- ^ «Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3». Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3. 2008-03-15. Получено 2017-01-23.