In den meisten Unternehmen heute, hat jede einzelne Anwendung oder System seine eigene Benutzerdatenbank oder -verzeichnis, zum aufzuspüren, wer die Erlaubnis gehabt wird, um dieses Hilfsmittel zu benutzen. Identität und Zugriffssteuerungdaten liegen in den unterschiedlichen Verzeichnissen sowie Anwendungen wie fachkundige Netzhilfsmittelverzeichnisse, Postbediener, menschliches Hilfsmittel, Sprachpost, Lohn- und Gehaltsliste und viele andere Anwendungen.
Jedes hat seine eigene Definition der Identität’des Benutzers “s” (zum Beispiel, numeriert Name, Titel, Identifikation, Rollen, Mitgliedschaft in den Gruppen). Viele haben ihr eigenes Kennwort und verarbeiten für beglaubigende Benutzer. Jedes hat sein eigenes Werkzeug für das Handhaben der Benutzerkonten und manchmal seines eigenen engagierten Verwalters, die für diese Aufgabe verantwortlich sind. In der Hinzufügung haben die meisten Unternehmen mehrfache Prozesse für das Bitten um Betriebsmittel und für die bewilligenden und ändernden Auskunftsrechte. Einige von diesen werden automatisiert, aber viele sind Papier. Viele unterscheiden sich von Unternehmenseinheit zu Unternehmenseinheit, selbst wenn, die gleiche Funktion durchführend.
Leitung dieser mehrfachen Behälter führt häufig zu die zeitraubenden und überflüssigen Bemühungen in der Leitung und in der Bereitstellung. Sie verursacht auch die Frustration für Benutzer und erfordert sie, sich mehrfache Identifikation und an Kennwörter für unterschiedliche Anwendungen und Systeme zu erinnern. Das größer die Organisation, das grösser die mögliche Vielzahl dieser Behälter und die Bemühung erfordert, um sie zu halten aktualisierte.
In Erwiderung auf dieses Problem entwickelte Microsoft Microsoft Metadirectory Dienstleistungen (MMS) um für Identität Synchrounisierung zwischen unterschiedlichen Verzeichnissen zur Verfügung zu stellen. Während das Produkt verbesserte, war es rereleased unter dem neuen NamensMicrosoft Identität Integration Bediener (MIIS) 2003.
|
|
Der Gebrauch MIIS 2003 für Austausch 2007 ist besonders nützlich, weil er Informationen zwischen dem ANZEIGE Wald synchronisieren kann, der Austausch und die anderen Nachrichtenübermittlung Systeme im Gebrauch innerhalb der Organisation enthält.
Verstehendes MIIS 2003
MIIS ist ein System, das Identität Informationen von den mehrfachen Datenquellen in einer Organisation handhat und koordiniert und Ihnen ermöglicht, diese Informationen in eine einzelne logische Ansicht zu kombinieren, die alle die Identität Informationen für einen gegebenen Benutzer oder ein Hilfsmittel darstellt.
MIIS ermöglicht einer Firma, Identität Informationen über einer breiten Vielzahl des heterogenen Verzeichnisses und der nondirectory Identität Speicher zu synchronisieren. Dieses ermöglicht Kunden, den Prozeß der Aktualisierung von von Identität Informationen über heterogenen Plattformen beim Beibehalten der Vollständigkeit und des Besitzes von der zu automatisieren Daten über dem Unternehmen.
Kennwortmanagementfähigkeiten ermöglichen Endbenutzer- oder Hilfe Schreibtischpersonal, Kennwörter über mehrfachen Systemen von einer bedienungsfreundlichen Netzschnittstelle leicht zurückzustellen. Endbenutzer- und Hilfe Schreibtischpersonal muß mehrfache Werkzeuge nicht mehr benutzen, um ihre Kennwörter über mehrfachen Systemen zu ändern.
ANMERKUNG
Es gibt wirklich zwei Versionen von MIIS. Die erste Version, bekannt als der Identität Integration Eigenschaft Satz für Microsoft Windows Bediener, ist zu jedermann frei, das für Windows Bediener-Unternehmen-Ausgabe 2003 genehmigt wird. Sie liefert Funktionalität, um Identität Informationen zwischen mehrfachen aktiven Verzeichniswäldern oder zwischen aktivem Verzeichnis und aktivem Verzeichnis-Anwendung Modus (ADAM) zu integrieren.
Die zweite Version erfordert einen unterschiedlichen genehmigenden Entwurf und erfordert auch SQL Bediener 2000/2005 für die Hinterdatenbank. Diese Version bekannt als die Microsoft Identität Integration Bediener-Unternehmen-—Ausgabe 2003. Sie liefert klassische metadirectory Funktionalität, die Verwaltern ermöglicht zu synchronisieren und Bestimmungidentität Informationen über einer breiten Vielzahl der Speicher und der Systeme.
Verstehende MIIS 2003 Konzepte
Es ist wichtig, einige Schlüsselbegriffe zu verstehen, die mit MIIS 2003 verwendet werden, bevor man begreift, wie es verwendet werden kann, um verschiedene Verzeichnisse zu integrieren. Halten Sie im Verstand, daß die folgenden Bezeichnungen verwendet werden, um MIIS 2003 Konzepte zu beschreiben, aber konnte auch helfen, zu geben Ihnen ein ausgedehnteres Verständnis von, wie metadirectories im allgemeinen arbeiten:
. Managementmittel (MA)—A MIIS 2003 MA ist ein Werkzeug, das benutzt wird, um mit einer spezifischen Art Verzeichnis zu verständigen. Z.B. ermöglicht ein aktives Verzeichnis MA MIIS 2003, Daten zu importieren oder zu exportieren und Aufgaben innerhalb des aktiven Verzeichnisses durchzuführen.
. Verbundenes verbundenes Verzeichnis des Verzeichnisses (—CD) A ist ein Verzeichnis, das MIIS 2003 das Verwenden eines zusammengebauten MAS ist. Ein Beispiel eines verbundenen Verzeichnisses ist eine Verzeichnisdatenbank des Microsoft Austausch-Bedieners 5.5.
. Steckernamespace (CS)—das Steckernamespace ist die wiederholte Informationen und Behälterhierarchie, die extrahiert wird oder zu vom jeweiligen verbundenen Verzeichnis bestimmt.
. Metaverse namespace (MV)—das metaverse namespace ist die maßgebenden Verzeichnisdaten, die von den Informationen verursacht werden, die von jedem der jeweiligen Stecker namespaces erfaßt werden.
. Metadirectory—innerhalb MIIS 2003, das metadirectory besteht alle Stecker namespaces plus das maßgebende metaverse namespace.
. Attribut-—Attribute sind auffängt von den Informationen, denen aus exportiert werden oder zu den Einträgen in ein Verzeichnis importiert. Allgemeine Eintrag in ein Verzeichnisattribute sind alias email address Namens, Telefonnummer, Angestellter Identifikation oder andere Informationen.
MIIS 2003 kann für viele Aufgaben verwendet werden, aber wird am allgemeinsten für das Handhaben von von Eintrag- in ein Verzeichnisidentität Informationen verwendet. Die Absicht hier ist, Benutzerkonten zu handhaben, indem sie Attribute, wie LOGON Identifikation, Vornamen, letzten Namen, Telefonnummer, Titel und Abteilung synchronisiert. Z.B. wenn ein Benutzer, der Jane Doe genannt wird, gefördert wird und ihr Titel von Manager zu Vizepräsidenten geändert wird, könnte die Titeländerung in Stunde oder in die Gehaltslistedatenbanken zuerst eingetragen werden; dann durch MIIS MAs 2003, konnte die Änderung wiederholt werden an anderen Verzeichnissen innerhalb der Organisation. Dieses stellt sicher, daß, wenn jemand oben das Titelattribut nach Jane Damhirschkuh schaut, es derselbe in allen Verzeichnissen ist, die mit MIIS 2003 synchronisiert werden. Dieses ist ein allgemeiner und grundlegender Gebrauch MIIS 2003, das als Identität Management gekennzeichnet ist. Anderer allgemeiner Gebrauch MIIS 2003 schließt Kontobereitstellung ein und gruppiert Management.
ANMERKUNG
MIIS 2003 ist ein vielseitiges begabt und leistungsfähiges Verzeichnissynchrounisierung Werkzeug, das benutzt werden kann, um einige Verzeichnismanagementaufgaben zu vereinfachen und zu automatisieren. Wegen der Natur von MIIS 2003, kann es ein sehr gefährliches Werkzeug auch sein, während MAs vollen Zugang zu den verbundenen Verzeichnissen haben kann. Misconfiguration von MIIS MAs 2003 könnte Datenverlust ergeben, also sollten vorsichtige Planung und der umfangreiche Laborversuch durchgeführt werden, bevor MIIS 2003 zu den Produktion Verzeichnissen jeder möglicher Organisation freigegeben wird. In vielen Fällen konnte es besonnen sein, Microsoft mit Beratungsdiensten in Verbindung zu treten
und zugelassene Microsoft Lösung provider/partners, zum einer Organisation zu helfen, zu entscheiden, ob MIIS 2003 für sein Klima recht ist, oder sogar die Implementierung zu entwerfen und zu erleichtern.
Erforschende MIIS 2003 Konto-Bereitstellung
MIIS ermöglicht Verwaltern leicht zur Bestimmung und deprovision Benutzer’ erklären und Identität Informationen, wie Verteilung, email und Sicherheit Gruppen über Systemen und Plattformen. VerwalterSIND in der Lage, neue Konten für die Angestellten schnell zu verursachen, die auf Fällen oder Änderungen in den maßgebenden Speichern wie dem System der menschlichen Betriebsmittel basieren. Zusätzlich während Angestellte eine Firma lassen, können sie sofort sein deprovisioned von jenen gleichen Systemen.
Kontobereitstellung in MIIS 2003 ermöglicht vorgerückten Konfigurationen des Verzeichnisses MAs, zusammen mit speziellen Bereitstellungmitteln, verwendet zu werden, um Kontokreation und -auslassung in einigen Verzeichnissen zu automatisieren. Z.B. wenn ein neues Benutzerkonto im aktiven Verzeichnis verursacht wird, könnte das aktive Verzeichnis MA dieses Konto etikettieren. Dann wenn das jeweilige MAs für andere verbundene Verzeichnisse laufen gelassen werden, könnte ein neues Benutzerkonto automatisch erzeugt werden.
Eine Verbesserung von MIIS 2003 Über-MMS ist, daß Kennwortsynchrounisierung jetzt für spezifische Verzeichnisse gestützt wird, die Kennwörter innerhalb des Verzeichnisses handhaben. MIIS 2003 liefert eine Anwendungsprogramm-Schnittstelle (API) erreicht durch die Windows Management-Instrumentenausrüstung (WMI). Für verbundene Verzeichnisse, die Kennwörter im Speicher des Verzeichnisses’s handhaben, wird Kennwortmanagement aktiviert, wenn ein MA im MA Entwerfer zusammengebaut wird. Zusätzlich zum Ermöglichen des Kennwortmanagements für jedes MA, bringt Management-Mittel-Entwerfer ein Systemnameattribut mit der WMI Schnittstelle für jeden Steckerraumgegenstand zurück.
Umreißen der Rolle der Management-Mittel (MAs) in MIIS 2003
Ein MA verbindet eine spezifische verbundene Datenquelle mit dem metadirectory. Das MA ist für das Verschieben von von Daten von der verbundenen Datenquelle und vom metadirectory verantwortlich. Wenn Daten im metadirectory geändert werden, kann das MA die Daten in die verbundene Datenquelle auch exportieren, um die verbundene Datenquelle zu halten synchronisiert mit dem metadirectory. Im Allgemeinen gibt es mindestens ein MA für jedes verbundene Verzeichnis. MIIS 2003, Unternehmen-Ausgabe, schließt MAs für die folgenden Identität Behälter mit ein:
Aktives Verzeichnis
Aktive Verzeichnis-Anwendung Modus (ADAM) Zuschreiben-Wert Paar-Textakten
Komma-getrennte Wertakten grenzten Textakten ab
Verzeichnis-Service-Preisaufschlag-Sprache (DSML) 2.0 Austausch-Bediener 5.5
Tauschen Sie Bediener 2000/2003 aus und tauschen Sie Generaladresse-Liste des Bediener-2007 (Gallone) Synchrounisierung aus
Örtlich festgelegt-Breite Textakten
Lotos Notes/Domino 4.6/5.0 des LDAP Verzeichnis-Austausch-Format-(LDIF)
Novell NDS, eDirectory, DirXML
Sun/iPlanet/Netscape Verzeichnis 4.x/5.x (mit “changelog” Unterstützung) Microsoft SQL Bediener 2005/2000/7.0
Microsoft Windows NT 4.0 Gebiete Orakel 8i/9i
Informix, dBase, ODBC und OLE DB Unterstützung über SQL Bediener-Daten-Umwandlung-Dienstleistungen
ANMERKUNG
Service-Satz 2 für MIIS stellte integrierte Unterstützung für Synchrounisierung mit zusätzlichen Verzeichnissen wie Service vor, der Protokoll (SAFT) annonciert. Zusätzlich stellte er auch die Fähigkeit vor, damit Endbenutzer ihre eigenen Kennwörter über eine Netzmanagementschnittstelle zurückstellen.
MAs enthalten Richtlinien, die regeln, wie ein Attribute’des Gegenstandes s abgebildet werden, wie verbundene Verzeichnisgegenstände im metaverse gefunden werden, und wenn, sollten verbundene Verzeichnisgegenstände verursacht werden oder gelöscht werden.
Diese Mittel werden benutzt, um zusammenzubauen, wie MIIS 2003 die verbundenen Verzeichnisse verbundenIST und aufeinander einwirkt, wenn das Mittel laufen gelassen wird. Wenn ein MA zuerst verursacht wird, kann die ganze Konfiguration dieses Mittels während dieses Falls durchgeführt werden. Die Elemente, die zusammengebaut werden können, schließen welche Art der Verzeichnisgegenstände zum Steckernamespace wiederholt wird, das wird wiederholt zuschreibt, Eintrag in ein Verzeichnis verbinden und Projektion Richtlinien, Attributflußrichtlinien zwischen dem Steckernamespace und dem metaverse namespace, plus mehr mit ein. Wenn eine notwendige Konfiguration während der MA Kreation unbekannt ist, kann sie später nochmals besucht werden und geändert werden.
Definieren von von MIIS 2003 und von von Gruppe Management
Gerade während MIIS 2003 durchführen kann, erklärt Identität Management für Benutzer, es kann Managementaufgaben für Gruppen auch durchführen. Wenn eine Gruppe in das metaverse namespace projiziert wird, kann das Gruppe Mitgliedschaft Attribut zu anderen verbundenen Verzeichnissen durch ihr MAs wiederholt werden. Dieses ermöglicht einer Gruppe Mitgliedschaft Änderung, in einem Verzeichnis aufzutreten und zu anderen Verzeichnissen automatisch wiederholt zu werden.
Anbringen von von MIIS 2003 mit SQL 2000/2005
Beide Versionen von MIIS 2003 erfordern eine genehmigte Version von SQL Bediener 2000 mit SP3 oder grösserem oder SQL Bediener 2005 zu laufen, und anbringen des Produktes verlangt die Position eines SQL Bedieners.
Es wird nicht notwendigerweise angefordert, um einen neuen Fall von SQL anzubringen, weil ein vorhandener SQL 2000 SP3 oder grösseres System außerdem verwendet werden kann. Wenn ein vorhandener SQL 2000/2005 Bediener nicht vorhanden ist, kann SQL auf das gleiche System wie MIIS 2003 angebracht werden. Dieses bestimmte System muß Windows Bediener 2003 laufen lassen, während MIIS diese Version des OSS erfordert.
Online: 627 users browsing the articles directory
|
|