À la plupart des entreprises aujourd'hui, chaque application ou système individuelle a sa propre base de données ou annuaire d'utilisateur pour dépister qui est autorisé pour employer cette ressource. L'identité et les données de contrôle d'accès résident dans différents annuaires aussi bien que des applications telles que les annuaires spécialisés de ressource de réseau, les serveurs de courrier, la ressource humaine, l'audio-messagerie, le livre de paie, et beaucoup d'autres applications.
Chacun a sa propre définition de l'identité’de l'utilisateur “s” (par exemple, le nom, le titre, identification numérote, rôles, adhésion dans les groupes). Beaucoup ont leur propre mot de passe et le traitent pour les utilisateurs d'authentification. Chacun a son propre outil pour contrôler des comptes d'utilisateur et, parfois, son propre administrateur consacré responsable de ceci chargent. Dans l'addition, la plupart des entreprises ont des processus multiples pour demander des ressources et pour des droits d'accès d'octroi et changeants. Certaines de ces derniers sont automatisées, mais beaucoup sont sur papier. Beaucoup diffèrent à partir de l'unité d'affaires à l'unité d'affaires, même lorsqu'exécutant la même fonction.
L'administration de ces dépôts multiples mène souvent aux efforts longs et superflus dans l'administration et l'approvisionnement. Elle cause également l'anéantissement pour des utilisateurs, exigeant d'eux de se rappeler des identifications multiples et des mots de passe pour différents applications et systèmes. Plus l'organisation sont grande, plus la variété potentielle de ces dépôts et l'effort requis pour les garder a mis à jour est grande.
En réponse à ce problème, Microsoft a développé les services de Microsoft Metadirectory (MMS) pour prévoir la synchronisation d'identité entre différents annuaires. Pendant que le produit s'améliorait, il était rereleased sous le nouveau serveur nommé d'intégration d'identité de Microsoft (MIIS) 2003.
|
|
L'utilisation de MIIS 2003 pour l'échange 2007 est particulièrement utile parce qu'elle peut synchroniser l'information entre la forêt d'ANNONCE qui contient l'échange et les autres systèmes de transmission de messages en service dans l'organisation.
Arrangement MIIS 2003
MIIS est un système qui contrôle et coordonne l'information d'identité des points d'émission de données multiples dans une organisation, vous permettant de combiner cette information dans une vue logique simple qui représente toute l'information d'identité pour un utilisateur ou une ressource donné.
MIIS permet à une compagnie de synchroniser l'information d'identité à travers une grande variété d'annuaire hétérogène et de magasins nondirectory d'identité. Ceci permet à des clients d'automatiser le processus de mettre à jour l'information d'identité à travers les plateformes hétérogènes tout en maintenant l'intégrité et la propriété de cela des données à travers l'entreprise.
Les possibilités de gestion de mot de passe permettent au personnel d'utilisateurs ou de service SVP de remettre à zéro facilement des mots de passe à travers les systèmes multiples d'une interface facile à utiliser d'enchaînement. Le personnel d'utilisateurs et de service SVP plus doivent n'utiliser les outils multiples pour changer leurs mots de passe à travers les systèmes multiples.
NOTE
Il y a réellement deux versions de MIIS. La première version, connue sous le nom de paquet de dispositif d'intégration d'identité pour le serveur de Microsoft Windows, est libre à n'importe qui autorisé pour l'édition 2003 d'entreprise de serveur de Windows. Elle fournit la fonctionnalité pour intégrer l'information d'identité entre les forêts actives multiples d'annuaire ou entre l'annuaire actif et le mode actif d'application d'annuaire (ADAM).
La deuxième version exige un arrangement d'autorisation séparé et exige également le serveur 2000/2005 de SQL pour la base de données principale. Cette version est connue comme édition 2003 d'entreprise de serveur d'intégration—d'identité de Microsoft. Elle fournit la fonctionnalité metadirectory classique qui permet à des administrateurs de synchroniser et à l'information d'identité de disposition à travers une grande variété de magasins et de systèmes.
Concepts De l'Arrangement MIIS 2003
Il est important de comprendre quelques limites principales utilisées avec MIIS 2003 avant de comprendre comment il peut être employé pour intégrer de divers annuaires. Maintenez dans l'esprit que les termes suivants sont employés pour décrire des concepts de MIIS 2003 mais pourriez également aider à vous donner un plus large arrangement de la façon dont les metadirectories fonctionnent en général :
. L'agent de gestion (mA)—A MIIS 2003 mA est un outil utilisé pour communiquer avec un type spécifique d'annuaire. Par exemple, un annuaire actif mA permet à MIIS 2003 d'importer ou exporter des données et exécuter charge dans l'annuaire actif.
. L'annuaire relié par A relié d'annuaire—(CD) est un annuaire que MIIS 2003 communique avec employer un mA configuré. Un exemple d'un annuaire relié est une base de données d'annuaire du serveur 5.5 d'échange de Microsoft.
. Namespace de connecteur (CS)—le namespace de connecteur est la hiérarchie repliée de l'information et de récipient extraite à partir ou destinée derrière l'annuaire relié respectif.
. Namespace de Metaverse (système mv)—le namespace de metaverse est les données bien fondées d'annuaire créées de l'information recueillie de chacun des namespaces respectifs de connecteur.
. Metadirectory—dans MIIS 2003, le metadirectory se compose de tous les namespaces de connecteur plus le namespace bien fondé de metaverse.
. Les attributs—d'attributs sont les champs dont d'information sont exportés ou importés vers des entrées de répertoire. Les attributs communs d'entrée de répertoire sont nommés, dit, email address, des numéros de téléphone, identification des employés, ou toute autre information.
MIIS 2003 peut être employé pour beaucoup charge, mais le plus généralement est employé pour contrôler l'information d'identité d'entrée de répertoire. L'intention ici est de contrôler des comptes d'utilisateur en synchronisant des attributs, tels que l'identification d'ouverture, le prénom, le dernier nom, le numéro de téléphone, le titre, et le département. Par exemple, si un utilisateur appelé Jane Doe est promu et son titre est changé du directeur en vice-président, le changement de titre pourrait d'abord être écrit dans l'heure ou les bases de données de livre de paie ; alors par MIIS MAs 2003, le changement a pu être replié à d'autres annuaires dans l'organisation. Ceci s'assure que quand quelqu'un recherche l'attribut de titre pour la daine de Jane, c'est pareil dans tous les annuaires synchronisés avec MIIS 2003. C'est une utilisation commune et de base de MIIS 2003 désigné sous le nom de la gestion d'identité. D'autres utilisations communes de MIIS 2003 incluent l'approvisionnement de compte et groupent la gestion.
NOTE
MIIS 2003 est un souple et l'outil puissant de synchronisation d'annuaire qui peut être utilisé pour simplifier et automatiser une certaine gestion d'annuaire charge. En raison de la nature de MIIS 2003, ce peut également être un outil très dangereux pendant que MAs peut avoir plein accès aux annuaires reliés. Misconfiguration de MIIS MAs 2003 pourrait avoir comme conséquence la perte de données, ainsi la planification soigneuse et l'essai en laboratoire étendu devraient être exécutés avant que MIIS 2003 soit libéré aux annuaires de production de n'importe quelle organisation. Dans beaucoup de cas, il pourrait être prudent pour entrer en contact avec des services de conseil de Microsoft
et solution certifiée provider/partners de Microsoft pour aider une organisation pour décider si MIIS 2003 est exact pour son environnement, ou même pour concevoir et faciliter l'exécution.
Approvisionnement L'explorant De Compte de MIIS 2003
MIIS permet des administrateurs facilement à la disposition et les utilisateurs de deprovision’ rend compte et l'information d'identité, telle que la distribution, les groupes d'email et de sécurité à travers des systèmes, et les plateformes. Les administrateurs pourront créer rapidement de nouveaux comptes pour des employés basés sur des événements ou des changements des magasins bien fondés tels que le système de ressources humaines. En outre, pendant que les employés quittent une société, ils peuvent être immédiatement deprovisioned de ces mêmes systèmes.
L'approvisionnement de compte dans MIIS 2003 permet à des configurations avançées d'annuaire MAs, avec les agents spéciaux d'approvisionnement, d'être employées pour automatiser la création et la suppression de compte dans plusieurs annuaires. Par exemple, si un nouveau compte d'utilisateur est créé dans l'annuaire actif, l'annuaire actif mA pourrait étiqueter ce compte. Puis, quand le MAs respectif sont courus pour d'autres annuaires reliés, un nouveau compte d'utilisateur pourrait être automatiquement produit.
Un perfectionnement de MIIS 2003 MMS fini est que la synchronisation de mot de passe est maintenant soutenue pour les annuaires spécifiques qui contrôlent des mots de passe dans l'annuaire. MIIS 2003 fournit une interface de programmation d'application (api) consultée par l'instrumentation de gestion de Windows (WMI). Pour les annuaires reliés qui contrôlent des mots de passe dans le magasin’de l'annuaire s, la gestion de mot de passe est activée quand un mA est configuré dans le concepteur de mA. En plus de permettre la gestion de mot de passe pour chaque mA, le concepteur d'agent de gestion renvoie un attribut de nom de système en utilisant l'interface de WMI pour chaque objet de l'espace de connecteur.
Décrire le rôle des agents de gestion (MAs) dans MIIS 2003
Un mA lie un point d'émission de données relié spécifique au metadirectory. Le mA est responsable de déplacer des données du point d'émission de données relié et du metadirectory. Quand des données dans le metadirectory sont modifiées, le mA peut également exporter les données vers le point d'émission de données relié pour maintenir le point d'émission de données relié synchronisé avec le metadirectory. Généralement, il y a au moins un mA pour chaque annuaire relié. MIIS 2003, édition d'entreprise, inclut MAs pour les dépôts suivants d'identité :
Annuaire Actif
Fichiers en cours d'utilisation des textes de paire d'Attribuer-valeur de mode d'application d'annuaire (ADAM)
les dossiers Virgule-séparés de valeur ont délimité des dossiers des textes
Langue De Marge bénéficiaire bénéficiaire De Services D'Annuaire (DSML) Serveur 5.5 De 2.0 Échanges
Échangez le serveur 2000/2003 et échangez la synchronisation globale de la liste d'adresses du serveur 2007 (gallon)
dossiers des textes de Fixe-largeur
Lotus Notes/Domino 4.6/5.0 Du Format D'Échange D'Annuaire de LDAP (LDIF)
Novell NDS, eDirectory, DirXML
Serveur 2005/2000/7.0 de l'annuaire 4.x/5.x ( “avec” l'appui de changelog) Microsoft SQL de Sun/iPlanet/Netscape
Oracle 8i/9i de domaines de NT 4.0 de Microsoft Windows
Informix, dBase, ODBC, et appui OLE de DB par l'intermédiaire des services de transformation de données de serveur de SQL
NOTE
Le paquet 2 de service pour MIIS a présenté le soutien intégré de la synchronisation avec les annuaires additionnels tels que le service annonçant le protocole (SÈVE). En outre, il a également présenté la capacité pour que les utilisateurs remettent à zéro leurs propres mots de passe par l'intermédiaire d'une interface de gestion d'enchaînement.
MAs contiennent les règles qui régissent comment des attributs’de l'objet un s sont tracés, comment des objets reliés d'annuaire sont trouvés dans le metaverse, et quand des objets reliés d'annuaire devraient être créés ou supprimés.
Ces agents sont employés pour configurer comment MIIS 2003 communiquera et agira l'un sur l'autre avec les annuaires reliés quand l'agent est couru. Quand un mA est d'abord créé, toute la configuration de cet agent peut être exécutée pendant cet exemple. Les éléments qui peuvent être configurés incluent quel type d'objets d'annuaire sera replié au namespace de connecteur, qui attribue sera replié, entrée de répertoire se joignent et règles de projection, règles d'écoulement d'attribut entre le namespace de connecteur et le namespace de metaverse, plus plus. Si une configuration nécessaire est inconnue pendant la création de mA, elle peut être revisitée et modifiée plus tard.
Définir MIIS 2003 et gestion de groupe
Juste comme MIIS 2003 peut exécuter la gestion d'identité pour l'utilisateur rend compte, il peut également exécuter la gestion charge pour des groupes. Quand un groupe est projeté dans le namespace de metaverse, l'attribut d'adhésion de groupe peut être replié à d'autres annuaires reliés par leur MAs. Ceci permet à un changement d'adhésion de groupe de se produire dans un annuaire et d'être replié à d'autres annuaires automatiquement.
Installation de MIIS 2003 avec SQL 2000/2005
Les deux versions de MIIS 2003 exigent d'une version autorisée du serveur 2000 de SQL avec un plus grand ou de SQL serveur 2005 de SP3 ou de fonctionner, et une installation du produit incitera pour l'endroit d'un serveur de SQL.
On ne l'exige pas nécessairement pour installer un nouvel exemple de SQL parce qu'un SQL existant 2000 SP3 ou plus grand système peut être aussi bien employé. Si un serveur existant de SQL 2000/2005 n'est pas disponible, le SQL peut être installé sur le même système que MIIS 2003. Ce système particulier doit courir le serveur 2003 de Windows pendant que MIIS exige cette version de l'OS.
Online: 616 users browsing the articles directory
|
|