En la mayoría de las empresas hoy, cada uso o sistema individual tiene su propia base de datos o directorio del usuario para seguir quién se permite para utilizar ese recurso. La identidad y los datos de control de acceso residen en diversos directorios así como usos tales como directorios especializados del recurso de la red, servidores del correo, recurso humano, correo de voz, nómina de pago, y muchos otros usos.
Cada uno tiene su propia definición de la identidad’del usuario “s” (por ejemplo, el nombre, título, identificación numera, papeles, calidad de miembro en grupos). Muchos tienen su propia contraseña y la procesan para los usuarios de autenticidad. Cada uno tiene su propia herramienta para manejar a las cuentas del usuario y, a veces, a su propio administrador dedicado responsables de esta tarea. En la adición, la mayoría de las empresas tienen procesos múltiples para solicitar recursos y para las derechas de acceso que conceden y que cambian. Algunos de éstos se automatizan, pero muchos son sobre papel. Muchos diferencian de unidad de negocio a la unidad de negocio, incluso al realizar la misma función.
La administración de estos depósitos múltiples conduce a menudo a los esfuerzos desperdiciadores de tiempo y redundantes en la administración y el aprovisionamiento. También causa la frustración para los usuarios, requiriéndolos recordar las identificaciones múltiples y las contraseñas para los diversos usos y sistemas. Cuanto más grande es la organización, mayor es la variedad potencial de estos depósitos y el esfuerzo requerido para guardarlos se puso al día.
En respuesta a este problema, Microsoft desarrolló los servicios de Microsoft Metadirectory (MMS) para prever la sincronización de la identidad entre diversos directorios. Mientras que el producto mejoró, era rereleased debajo del servidor conocido nuevo de la integración de la identidad de Microsoft (MIIS) 2003.
|
|
El uso de MIIS 2003 para el intercambio 2007 es particularmente útil porque puede sincronizar la información entre el bosque del ANUNCIO que contiene el intercambio y los otros sistemas de la mensajería en uso dentro de la organización.
MIIS Que entiende 2003
MIIS es un sistema que maneja y coordina la información de la identidad de fuentes de datos múltiples en una organización, permitiéndole combinar esa información en una sola visión lógica que represente toda la información de la identidad para un usuario o un recurso dado.
MIIS permite a una compañía sincronizar la información de la identidad a través de una variedad amplia de directorio heterogéneo y de almacenes nondirectory de la identidad. Esto permite a clientes automatizar el proceso de poner al día la información de la identidad a través de plataformas heterogéneas mientras que mantiene la integridad y la propiedad de eso los datos a través de la empresa.
Las capacidades de la gerencia de la contraseña permiten al personal de los usuarios del extremo o del puesto de informaciones reajustar fácilmente contraseñas a través de sistemas múltiples a partir de un interfaz fácil de utilizar de la tela. Los usuarios del extremo y el puesto de informaciones proveen de personal tienen que utilizar no más de largo las herramientas múltiples para cambiar sus contraseñas a través de sistemas múltiples.
NOTA
Hay realmente dos versiones de MIIS. La primera versión, conocida como el paquete de la característica de la integración de la identidad para el servidor de Microsoft Windows, está libre a cualquier persona licenciada para la edición 2003 de la empresa del servidor de Windows. Proporciona funcionalidad para integrar la información de la identidad entre los bosques activos múltiples del directorio o entre el directorio activo y el modo activo del uso del directorio (ADÁN).
La segunda versión requiere un esquema que licencia separado y también requiere el servidor 2000/2005 del SQL para la base de datos back-end. Esta versión se conoce como la edición 2003 de la empresa del servidor de la integración—de la identidad de Microsoft. Proporciona la funcionalidad metadirectory clásica que permite a administradores sincronizar y a la información de la identidad de la disposición a través de una variedad amplia de almacenes y de sistemas.
Conceptos de MIIS Que entienden 2003
Es importante entender algunos términos dominantes usados con MIIS 2003 antes de comprender cómo puede ser utilizado para integrar varios directorios. Tenga presente que los términos siguientes están utilizados para describir conceptos de MIIS 2003 pero pudo también ayudar a darle una comprensión más amplia de cómo los metadirectories funcionan en general:
. El agente de la gerencia (mA)—A MIIS 2003 mA es una herramienta usada para comunicarse con un tipo específico de directorio. Por ejemplo, un directorio activo mA permite a MIIS 2003 importar o exportar datos y realizar tareas dentro del directorio activo.
. El directorio conectado A conectado del directorio—(CD) es un directorio que MIIS 2003 comunica con usar un mA configurado. Un ejemplo de un directorio conectado es una base de datos del directorio del servidor 5.5 del intercambio de Microsoft.
. El namespace del conectador (CS)—el namespace del conectador es la jerarquía replegada de la información y del envase extraída o destinada al directorio conectado respectivo.
. El namespace de Metaverse (MV)—el namespace del metaverse es los datos autoritarios del directorio creados de la información recopilada de cada uno de los namespaces respectivos del conectador.
. Metadirectory—dentro de MIIS 2003, el metadirectory se compone de todos los namespaces del conectador más el namespace autoritario del metaverse.
. Las cualidades—de las cualidades son los campos de la información de los cuales se exportan o se importan a las entradas en la guía. Las cualidades comunes de la entrada en la guía son conocidas, alias, email address, el número de teléfono, la identificación del empleado, o la otra información.
MIIS 2003 se puede utilizar para muchas tareas, pero se utiliza lo más comúnmente posible para manejar la información de la identidad de la entrada en la guía. La intención aquí es manejar cuentas del usuario sincronizando cualidades, tales como identificación de la conexión, el nombre, el nombre pasado, el número de teléfono, el título, y el departamento. Por ejemplo, si promueven a un usuario nombrado Jane Doe y su título se cambia de encargado al vice presidente, el cambio del título se podría primero incorporar en la hora o las bases de datos de la nómina de pago; entonces con MIIS MAs 2003, el cambio se podía replegar a otros directorios dentro de la organización. Esto se asegura de que cuando alguien mira para arriba la cualidad del título para la gama de Jane, esté igual en todos los directorios sincronizados con MIIS 2003. Éste es un uso común y básico de MIIS 2003 designado la gerencia de la identidad. Otras aplicaciones comunes de MIIS 2003 incluyen aprovisionamiento de la cuenta y agrupan a gerencia.
NOTA
MIIS 2003 es una herramienta versátil y de gran alcance de la sincronización del directorio que se puede utilizar para simplificar y para automatizar algunas tareas de la gerencia del directorio. Debido a la naturaleza de MIIS 2003, puede también ser una herramienta muy peligrosa mientras que MAs puede tener acceso completo a los directorios conectados. Misconfiguration de MIIS MAs 2003 podría dar lugar a pérdida de los datos, así que el planeamiento cuidadoso y la prueba de laboratorio extensa deben ser realizados antes de que MIIS 2003 se lance a los directorios de la producción de cualquier organización. En muchos casos, puede ser que sea prudente entrar en contacto con los servicios que consultaban de Microsoft
y solución certificada provider/partners de Microsoft para ayudar a una organización para decidir si MIIS 2003 correcto para su ambiente, o aún para diseñar y para facilitar la puesta en práctica.
Aprovisionamiento De la Cuenta de MIIS Que explora 2003
MIIS permite a administradores fácilmente a la disposición y los usuarios del deprovision’ considera y la información de la identidad, tal como distribución, los grupos del email y de la seguridad a través de sistemas, y las plataformas. Los administradores podrán crear rápidamente las nuevas cuentas para los empleados basados en acontecimientos o cambios en almacenes autoritarios tales como el sistema de los recursos humanos. Además, como los empleados dejan una compañía, pueden estar inmediatamente deprovisioned de esos mismos sistemas.
El aprovisionamiento de la cuenta en MIIS 2003 permite a configuraciones avanzadas del directorio MAs, junto con agentes especiales del aprovisionamiento, ser utilizado para automatizar la creación y la canceladura de la cuenta en varios directorios. Por ejemplo, si una nueva cuenta del usuario se crea en directorio activo, el directorio activo mA podría marcar esta cuenta con etiqueta. Entonces, cuando el MAs respectivo se funciona para otros directorios conectados, una nueva cuenta del usuario podría ser generada automáticamente.
Un realce de MIIS 2003 MMS excesivo es que la sincronización de la contraseña ahora está apoyada para los directorios específicos que manejan contraseñas dentro del directorio. MIIS 2003 proporciona un interfaz de programación de uso (API) alcanzado con la instrumentación de la gerencia de Windows (WMI). Para los directorios conectados que manejan contraseñas en el almacén’del directorio s, activan a la gerencia de la contraseña cuando un mA se configura en diseñador del mA. Además de permitir a la gerencia de la contraseña para cada mA, el diseñador del agente de la gerencia vuelve una cualidad del nombre de sistema usando el interfaz de WMI para cada objeto del espacio del conectador.
Contornear el papel de los agentes de la gerencia (MAs) en MIIS 2003
Un mA liga una fuente de datos conectada específica al metadirectory. El mA es responsable de mover datos desde la fuente de datos conectada y el metadirectory. Cuando los datos en el metadirectory se modifican, el mA puede también exportar los datos a la fuente de datos conectada para mantener la fuente de datos conectada sincronizada con el metadirectory. Generalmente, hay por lo menos un mA para cada directorio conectado. MIIS 2003, edición de la empresa, incluye MAs para los depósitos siguientes de la identidad:
Directorio Activo
Archivos de texto activos del par del Atribuir-valor del modo del uso del directorio (ADÁN)
los archivos Coma-separados del valor delimitaron archivos de texto
Lengua Del Margen de beneficio De los Servicios Del Directorio (DSML) Servidor 5.5 De 2.0 Intercambios
Intercambie el servidor 2000/2003 e intercambie la sincronización de la lista de dirección global del servidor 2007 (galón)
archivos de texto de la Fijo-anchura
Loto Notes/Domino 4.6/5.0 Del Formato Del Intercambio Del Directorio de LDAP (LDIF)
Novell NDS, eDirectory, DirXML
Servidor 2005/2000/7.0 del directorio 4.x/5.x ( “con” la ayuda del changelog) Microsoft SQL de Sun/iPlanet/Netscape
Oráculo 8i/9i de los dominios del NT 4.0 de Microsoft Windows
Informix, dBase, ODBC, y ayuda OLE del DB vía servicios de la transformación de los datos del servidor del SQL
NOTA
El paquete 2 del servicio para MIIS introdujo la ayuda integrada para la sincronización con los directorios adicionales tales como servicio que anunciaba el protocolo (SAVIA). Además, también introdujo la capacidad para que los usuarios del extremo reajusten sus propias contraseñas vía un interfaz de la gerencia de la tela.
MAs contiene las reglas que gobiernan cómo las cualidades’del objeto un s traz, cómo los objetos conectados del directorio se encuentran en el metaverse, y cuando los objetos conectados del directorio deben ser creados o ser suprimidos.
Estos agentes se utilizan para configurar cómo MIIS 2003 se comunicará y obrará recíprocamente con los directorios conectados cuando se funciona el agente. Cuando un mA primero se crea, toda la configuración de ese agente se puede realizar durante ese caso. Los elementos que pueden ser configurados incluyen qué tipo de objetos del directorio será replegado al namespace del conectador, que atribuye será replegado, la entrada en la guía ensamblan y las reglas de la proyección, reglas del flujo de la cualidad entre el namespace del conectador y el namespace del metaverse, más más. Si una configuración necesaria es desconocida durante la creación del mA, puede ser revisitada y ser modificada más adelante.
Definir a MIIS 2003 y a la gerencia del grupo
Apenas mientras que MIIS 2003 puede realizarse la gerencia de la identidad para el usuario considera, él también puede realizar las tareas de la gerencia para los grupos. Cuando proyectan a un grupo en el namespace del metaverse, la cualidad de la calidad de miembro de grupo se puede replegar a otros directorios conectados con su MAs. Esto permite a un cambio de la calidad de miembro de grupo ocurrir en un directorio y ser replegada a otros directorios automáticamente.
Instalación de MIIS 2003 con SQL 2000/2005
Ambas versiones de MIIS 2003 requieren una versión licenciada del servidor 2000 del SQL con el servidor 2005 de SP3 o mayor o del SQL funcionar, y una instalación del producto incitará para la localización de un servidor del SQL.
No se requiere necesariamente para instalar un nuevo caso del SQL porque un SQL existente 2000 SP3 o mayor sistema se puede utilizar también. Si un servidor existente del SQL 2000/2005 no está disponible, el SQL se puede instalar en el mismo sistema que MIIS 2003. Este sistema particular debe funcionar el servidor 2003 de Windows mientras que MIIS requiere esta versión del OS.
Online: 662 users browsing the articles directory
|
|