在大多数企业的今天,每一个人申请或系统都有自己的用户数据库或目录,以追踪谁是获准使用这项资源。 身份识别和访问控制数据居住在不同的目录,以及应用,如专门的网络资源目录,邮件服务器,人力资源,语音邮件,薪金,以及其他许多应用。
每一个有自己的定义,用户的"身份" (例如,姓名,职务,身份证号码,角色,成员,在群体) 。 许多有自己的密码和过程认证用户。 二者都有其自己的工具,为管理用户帐户,有时还自己专门的系统管理员,负责这项任务。 此外,多数企业有多种工艺要求的资源和给予和不断变化的访问权。 其中有些是自动的,但许多文件作为依据。 许多不同的业务单位,以业务单位,即使从事同样的功能。
政府的这些多重存放处,往往导致消耗时间和多余的努力,在政府和供应。 它也使用户操作失败,要求他们记得多个名字和密码,为不同的应用程序和系统。 规模较大的组织,就越有潜力的品种,这些存放处和努力需要,使他们得到更新。
在回答这个问题,微软开发的微软metadirectory服务(彩信)提供身份认证同步不同目录中。 随着产品的改进,这是心脏手术后按照新的名称微软身份集成服务器( miis )的2003年。
|
|
使用miis 2003的交流, 2007年是特别有用,因为它可以同步信息之间的专案森林包含交易所和其他通讯系统,在使用该组织。
了解miis 2003的
讨论安全是一个系统,管理和协调的身份资料,从多个数据源中的一个组织,可以让您结合起来,这方面的资料成一个单一的逻辑认为代表了所有的身份信息,为某一特定用户或资源。
讨论安全,使公司同步身份信息跨越各种各样的异构目录,并nondirectory身份商店。 这就使客户能够实现自动化的过程中,更新身份信息跨越异构平台,同时保持完整和所有制的数据在整个企业。
密码管理功能,使最终用户或服务台的工作人员很容易重置密码横跨多个系统,由一个简单易用的网页介面。 最终用户和服务台的工作人员不再需要使用多种工具,以改变他们的密码,跨越多个系统。
注
有实际上有两个版本的讨论安全。 第一个版本,称之为身份集成功能包微软视窗服务器,是免费向任何人发出牌照, windows server 2003的企业版。 它提供的功能,以整合身份信息之间的多元活动目录森林之间或活动目录和活动目录应用模式(亚当) 。
第二个版本需要一个单独的发牌制度,也需要sql服务器2005分之2000为后端数据库。 这个版本被称为微软身份集成服务器2003企业版。 它提供了经典metadirectory功能,使管理员能够同步,并提供身份信息跨越各种各样的商店和制度。
了解miis 2003的概念
它是重要的是要了解一些重要的字眼与讨论安全, 2003年之前,理解它如何能够用来整合各种目录。 一定要记住下列术语被用来形容miis 2003的概念,但也可能有助于给你一个更广泛的了解如何metadirectories功能:
。 管理代理(马) -讨论安全2 003毫安是一种工具,用于沟通的一个特定类型的目录。 例如,活动目录马可讨论安全, 2003年,以进口或出口的数据和演出任务,积极目录。
。 连接目录(裁谈会) -一个连通的目录是一个目录miis 2003的沟通与使用配置马。 的一个例子,一个连通的目录是一个微软的exchange server 5.5目录数据库。
。 连接器命名空间(政务司司长) -连接器的名字是复制信息和集装箱层次提取或注定要分别连接目录。
。 metaverse名字( mv )的-m etaverse名字是权威的目录中的数据创造了从收集到的资料,从每一项分别连接器的名字。
。 metadirectory -内部讨论安全, 2003年, metadirectory是弥补了所有连接器的名字,再加上权威metaverse名字。
。 属性-属性是各个领域的信息,是出口或进口目录条目。 常见的目录条目属性名称,别名,电子邮件地址,电话号码,雇员身份证,或其他资讯。
miis 2003的,可用于许多任务,而且是最常用的管理目录入境身份资料。 打算在这里是管理用户帐户,由同步属性,例如登录编号,姓名,电话号码,名称,并署。 例如,如果一个用户名叫简多伊是推动和她的头衔是从经理到副总裁,题目变化,可以先进入,在人力资源或工资数据库;然后通过讨论安全与新加坡金融管理局在2003年,这一变化可以推广到其他目录在本组织内。 这可确保当有人期待了标题属性为阿珍能源部,它是同时在所有目录同步miis 2003的。 这是一个共同的和基本的使用讨论安全, 2003年被称为身份管理。 其他常见的用途miis 2003的包括帐户给养和集团化管理。
注
miis 2003的是通用的和强大的目录同步工具,可用于简化和自动化某些目录管理任务。 由于性质miis 2003的,它也可以是一个非常危险的手段,作为马航能够充分获得连通的目录中。 配置不当miis 2003的新加坡金融管理局可能会导致数据丢失,所以细心策划和广泛的实验室测试应属演出前讨论安全, 2003年是发放给生产目录的任何组织。 在许多情况下,审慎的做法可能接触微软咨询服务
和微软认证解决方案供应商/合作伙伴,以帮助一个组织,决定是否讨论安全, 2003年是正确的,其环境,或什至以设计和协助执行。
探索miis 2003的帐拨备
讨论安全使管理员能够很容易的提供和deprovision用户的帐户和身份信息,例如分销,电邮及保安集团跨系统,及政纲。 管理员将能够迅速创建新的账户,为员工的基础上的事件或变化权威店如人力资源系统。 此外,由于员工离开一家公司,他们都可以立即deprovisioned从这些相同的系统。
帐拨备,在讨论安全, 2003年可以提供先进的配置目录中的mas ,随着特殊拨备代理商,将被用于自动化的帐户创建和删除几个目录。 例如,如果一个新的用户帐号,是在创造活动目录,活动目录马可标签这一帐户。 那么,当新加坡金融管理局分别开办其他连接目录,一个新的用户帐号,可以自动生成。
一加强miis 2003的超过彩信的是,密码同步,是目前支持特定目录管理的密码,在该目录中。 讨论安全, 2003年提供了一个应用编程接口( api ) ,用户可以通过窗口管理仪表( wmi的) 。 为连通目录管理密码,在该目录的商店,密码管理,是激活时,马是配置在马设计师。 除了使密码管理,为每一个马,管理代理人设计师返回一个系统名称属性用wmi的界面,让每一个连接器空间物体。
概述了管理部门的作用,代理商(马航)在讨论安全, 2003年
马联系一个具体的连接数据源向metadirectory 。 马是负责移动数据从连接数据源和metadirectory 。 当数据在metadirectory是改良,马也可以输出数据传送到相连的数据源,以保持连接数据源的同步与metadirectory 。 一般来说,至少有1毫安为每个连接目录。 讨论安全, 2003年,企业版,其中包括新加坡金融管理局为以下身分存放处:
活动目录
活动目录应用模式(亚当)属性-值对文本文件
逗号分隔值文件分隔符的文本文件
目录服务标记语言( dsml ) 2.0交换服务器5.5
交换服务器2003分之2000和交换服务器, 2007年全球地址列表(加尔)同步
固定宽度文本文件
ldap目录交换格式 ( ldif )荷花笔记/骨牌4.6/5.0
novell的nds的, edirectory , dirxml
孙/ iplanet等/网景目录4.x/5.x (与"更新"的支持) ,微软sql server 2005/2000/7.0
微软windows nt 4.0域甲骨文触发器
informix , dbase , odbc的,与ole db支持通过sql server的数据转换服务
注
service pack 2中,为讨论安全实施综合配套同步增加目录等服务广告协议( sap )的。 此外,它还引进了能力,为最终用户重新设置自己的密码,通过网络管理接口。
马航载有必要的规则如何解决一个对象的属性的映射,如何连接目录对象被发现在metaverse ,当连接目录对象应建立或删除。
这些代理商都是用来配置如何miis 2003的沟通和互动连接目录时,其代理而言。 当马是第一个创造,所有的配置,即代理人可以演出期间,比如。 要素,可配置包括哪些类型的目录对象将被复制到接头名字,它的属性也将得到推广,目录条目加入和投影规则,属性流规则之间的连接名字和metaverse名字,加上更多。 如果必要的配置是未知之数,在马设立,可以重新讨论和修改后。
界定讨论安全与2003年和集团化管理
正如miis 2003的,可以执行的身份管理用户帐户,它也可以执行管理任务组。 当一组,预计到metaverse名字,该集团成员的属性可以复制到其他目录连接,通过自己的马航。 这将使得小组成员变化发生在同一目录,并复制到其他目录自动。
安装讨论安全, 2003年与sql 2005分之2000
两个版本miis 2003的规定持牌版的sql server 2000 sp3或大或sql server 2005的运行,并安装了该产品将迅速为定位的一个sql服务器。
它不一定需要安装新的sql因为现有的sql 2000 sp3或更大的系统,可作为良好。 如果一个现有的sql 2005分之2000服务器无法提供的sql可以安装于同一系统中,作为miis 2003的。 这个系统必须运行windows server 2003作为讨论安全需要此版本的操作系统。
Online: 653 users browsing the articles directory
|
|