Nella maggior parte delle imprese oggi, ogni applicazione o sistema specifica ha la relativa propria base di dati o indice dell'utente per rintracciare chi è consentito per usare quella risorsa. L'identità ed i dati di controllo di accesso risiedono negli indici differenti così come le applicazioni quali gli indici specializzati delle risorse della rete, gli assistenti della posta, la risorsa umana, la posta di voce, il libro paga e molte altre applicazioni.
Ciascuno ha relativa propria definizione dell'identità’dell'utente “s” (per esempio, il nome, il titolo, identificazione numera, ruoli, insieme dei membri nei gruppi). Molti hanno loro propria parola d'accesso e procedono per gli utenti autenticanti. Ciascuno ha relativo proprio attrezzo per il controllo i clienti dell'utente e, a volte, del relativo proprio coordinatore dedicato responsabili di questa operazione. Nell'aggiunta, la maggior parte delle imprese hanno processi multipli per la richiesta delle risorse e per i diritti di accesso d'assegnazione e cambianti. Alcuni di questi sono automatizzati, ma molti sono scritti. Molti differiscono da dall'unità di affari all'unità di affari, anche quando effettuando la stessa funzione.
La gestione di questi depositi multipli conduce spesso agli sforzi che richiede tempo e ridondanti nella gestione e nel provisioning. Inoltre causa la frustrazione per gli utenti, richiedente loro di ricordarsi delle identificazioni multiple e delle parole d'accesso per le applicazioni ed i sistemi differenti. Più grande l'organizzazione, più grande la varietà potenziale di questi depositi e lo sforzo richiesto per mantenerli ha aggiornato.
In risposta a questo problema, Microsoft ha sviluppato i servizi del Microsoft Metadirectory (MMS) per provvedere a sincronizzazione di identità fra gli indici differenti. Mentre il prodotto ha migliorato, era rereleased sotto il nuovo assistente nome di integrazione di identità del Microsoft (MIIS) 2003.
|
|
L'uso di MIIS 2003 per lo scambio 2007 è particolarmente utile perché può sincronizzare le informazioni fra la foresta dell'ANNUNCIO che contiene lo scambio e gli altri sistemi di messaging in uso all'interno dell'organizzazione.
MIIS Capente 2003
MIIS è un sistema che controlla e coordina le informazioni di identità dalle fonti di dati multiple in un'organizzazione, permettendovi di unire quelle informazioni in una singola vista logica che rappresenta tutte le informazioni di identità per un dato utente o risorsa.
MIIS permette ad un'azienda di sincronizzare le informazioni di identità attraverso un'ampia varietà di indice eterogeneo e di depositi nondirectory di identità. Ciò permette ai clienti di automatizzare il processo di aggiornamento delle informazioni di identità attraverso le piattaforme eterogenee mentre effettua l'integrità e la proprietà di quella dati attraverso l'impresa.
Le possibilità dell'amministrazione di parola d'accesso permettono al personale del servizio d'assistenza o degli utilizzatori finali di ripristinare facilmente le parole d'accesso attraverso i sistemi multipli da un'interfaccia di facile impiego di fotoricettore. Il personale del servizio d'assistenza e degli utilizzatori finali più deve non utilizzare gli attrezzi multipli per cambiare le loro parole d'accesso attraverso i sistemi multipli.
NOTA
Ci sono realmente due versioni di MIIS. La prima versione, conosciuta come il pacchetto della caratteristica di integrazione di identità per l'assistente di Microsoft Windows, è libera a chiunque autorizzato per l'edizione 2003 di impresa dell'assistente di Windows. Fornisce la funzionalità per integrare le informazioni di identità fra le foreste attive multiple dell'indice o fra l'indice attivo ed il modo attivo di applicazione dell'indice (ADAM).
La seconda versione richiede uno schema autorizzante separato ed inoltre richiede l'assistente 2000/2005 di SQL per la base di dati posteriore. Questa versione è conosciuta come l'edizione 2003 di impresa dell'assistente di integrazione—di identità del Microsoft. Fornisce la funzionalità metadirectory classica che permette ai coordinatori di sincronizzare ed alle informazioni di identità della misura attraverso un'ampia varietà di depositi e di sistemi.
Concetti Capenti di MIIS 2003
È importante capire alcuni termini chiave usati con MIIS 2003 prima della comprensione come può essere usato per integrare i vari indici. Tenga presente che i seguenti termini sono usati per descrivere i concetti di MIIS 2003 ma potrebbe anche contribuire a darvi una più vasta comprensione di come i metadirectories funzionano in generale:
. L'agente dell'amministrazione (mA)—A MIIS 2003 mA è un attrezzo utilizzato per comunicare con un tipo specifico di indice. Per esempio, un indice attivo mA permette a MIIS 2003 di importare o esportare i dati ed effettuare le mansioni all'interno dell'indice attivo.
. L'indice collegato A collegato dell'indice—(CD) è un indice che MIIS 2003 comunica con usando un mA configurato. Un esempio di un indice collegato è una base di dati dell'indice dell'assistente 5.5 di scambio del Microsoft.
. Il namespace del connettore (CS)—il namespace del connettore è la gerarchia ripiegata del contenitore e delle informazioni estratta da o destinata all'indice collegato rispettivo.
. Il namespace di Metaverse (sistemi MV)—il namespace del metaverse è i dati autorevoli dell'indice generati dalle informazioni riunite da ciascuno dei namespaces rispettivi del connettore.
. Metadirectory—all'interno di MIIS 2003, il metadirectory si compone di tutti i namespaces del connettore più il namespace autorevole del metaverse.
. Gli attributi—di attributi sono i campi delle informazioni da che sono esportati o sono importati alle entrate di indice. Gli attributi comuni dell'entrata di indice sono nomi, altrimenti detto, email address, numero di telefono, identificazione degli impiegati, o altre informazioni.
MIIS 2003 può essere usato per molte mansioni, ma il più comunemente è usato per il controllo delle informazioni di identità dell'entrata di indice. L'intenzione qui è controllare i clienti dell'utente sincronizzando gli attributi, quale l'identificazione di inizio attività, il nome, l'ultimo nome, il numero di telefono, il titolo ed il reparto. Per esempio, se un utente chiamato Jane Doe è promosso ed il suo titolo è cambiato dal responsabile al vice presidente, il cambiamento di titolo potrebbe in primo luogo essere inserito nell'ora o nelle basi di dati del libro paga; allora con MIIS MAs 2003, il cambiamento ha potuto essere ripiegato ad altri indici all'interno dell'organizzazione. Ciò si accerta che quando qualcuno osserva in su l'attributo di titolo per la daina di Jane, sia la stessa in tutti gli indici sincronizzati con MIIS 2003. Ciò è un uso comune e di base di MIIS 2003 citato come amministrazione di identità. Altri usi comuni di MIIS 2003 includono il provisioning di cliente e raggruppano l'amministrazione.
NOTA
MIIS 2003 è un attrezzo versatile e potente di sincronizzazione dell'indice che può essere utilizzato per facilitare ed automatizzare alcune mansioni dell'amministrazione dell'indice. A causa della natura di MIIS 2003, può anche essere un attrezzo molto pericoloso mentre MAs può avere accesso completo agli indici collegati. Misconfiguration di MIIS MAs 2003 potrebbe provocare la perdita di dati, in modo da la progettazione attenta e la vasta prova di laboratorio dovrebbero essere effettuate prima che MIIS 2003 sia liberato agli indici di produzione di tutta l'organizzazione. In molti casi, potrebbe essere prudente mettersi in contatto con i servizi consultivi del Microsoft
e soluzione certificata provider/partners del Microsoft per aiutare un'organizzazione per decidere se MIIS 2003 è di destra per il relativo ambiente, o persino per progettare e facilitare l'esecuzione.
Provisioning D'Esplorazione Di Cliente di MIIS 2003
MIIS permette facilmente i coordinatori a misura e gli utenti di deprovision’ spiega e le informazioni di identità, quali distribuzione, gruppi di sicurezza e del email attraverso i sistemi e piattaforme. I coordinatori potranno generare rapidamente i nuovi clienti per gli impiegati basati sugli eventi o sui cambiamenti in depositi autorevoli quale il sistema delle risorse umane. In più, mentre gli impiegati lasciano un'azienda, possono essere immediatamente deprovisioned da quei stessi sistemi.
Il provisioning di cliente in MIIS 2003 permette alle configurazioni avanzate dell'indice MAs, con gli agenti speciali di provisioning, di essere usato per automatizzare la creazione e l'omissione di cliente in parecchi indici. Per esempio, se un nuovo cliente dell'utente è generato nell'indice attivo, l'indice attivo mA potrebbe etichettare questo cliente. Allora, quando il MAs rispettivo è fatto funzionare per altri indici collegati, un nuovo cliente dell'utente potrebbe essere generato automaticamente.
Un aumento di MIIS 2003 MMS eccessivo è che la sincronizzazione di parola d'accesso ora contributo agli indici specifici che controllano le parole d'accesso all'interno dell'indice. MIIS 2003 fornisce un'interfaccia di programmazione di applicazione (api) raggiunta con la strumentazione dell'amministrazione di Windows (WMI). Per gli indici collegati che controllano le parole d'accesso nel deposito’dell'indice s, l'amministrazione di parola d'accesso è attivata quando un mA è configurato nel progettista di mA. Oltre che permettere l'amministrazione di parola d'accesso per ogni mA, il progettista dell'agente dell'amministrazione restituisce un attributo di nome di sistema usando l'interfaccia di WMI per ogni oggetto dello spazio del connettore.
Descrizione del ruolo degli agenti dell'amministrazione (MAs) in MIIS 2003
Un mA collega una fonte di dati collegata specifica al metadirectory. Il mA è responsabile dello spostamento dei dati dalla fonte di dati collegata e dal metadirectory. Quando i dati nel metadirectory sono modificati, il mA può anche esportare i dati verso la fonte di dati collegata per mantenere la fonte di dati collegata sincronizzata con il metadirectory. Generalmente, ci è almeno un mA per ogni indice collegato. MIIS 2003, edizione di impresa, include MAs per i seguenti depositi di identità:
Indice Attivo
Lime di testo attive di accoppiamento di Attribu-valore di modo di applicazione dell'indice (ADAM)
le lime Virgola-separate di valore hanno delimitato le lime di testo
Lingua Di Margine di profitto Di Servizi Dell'Indice (DSML) Un Assistente 5.5 Di 2.0 Scambi
Scambi l'assistente 2000/2003 e scambi la sincronizzazione della lista di indirizzo globale dell'assistente 2007 (gallone)
lime di testo di Fisso-larghezza
Loto Notes/Domino 4.6/5.0 Di Disposizione Di Scambio Dell'Indice di LDAP (LDIF)
Novell NDS, eDirectory, DirXML
Assistente 2005/2000/7.0 dell'indice 4.x/5.x ( “con” il supporto del changelog) Microsoft SQL di Sun/iPlanet/Netscape
Oracolo 8i/9i di dominii del NT 4.0 di Microsoft Windows
Informix, dBase, ODBC e supporto OLE di DB via i servizi di trasformazione di dati dell'assistente di SQL
NOTA
Il pacchetto 2 di servizio per MIIS ha introdotto il sostegno integrato sincronizzazione con gli indici supplementari quale servizio che fa pubblicità al protocollo (FIACCHI). In più, inoltre ha introdotto la capacità affinchè gli utilizzatori finali ripristini le loro proprie parole d'accesso via un'interfaccia dell'amministrazione di fotoricettore.
MAs contiene le regole che governano come gli attributi’dell'oggetto una s sono tracciati, come gli oggetti collegati dell'indice sono trovati nel metaverse e quando gli oggetti collegati dell'indice dovrebbero essere generati o cancellati.
Questi agenti sono usati per configurare come MIIS 2003 comunicherà e si interagirà con gli indici collegati quando l'agente è funzionato. Quando un mA in primo luogo è generato, tutta la configurazione di quell'agente può essere effettuata durante quel caso. Gli elementi che possono essere configurati includono quale tipo di oggetti dell'indice sarà ripiegato al namespace del connettore, che attribuisce sarà ripiegato, entrata di indice si uniscono e regole della proiezione, regole di flusso di attributo fra il namespace del connettore ed il namespace del metaverse, più più. Se una configurazione necessaria è sconosciuta durante la creazione di mA, può essere rivisitata più successivamente e modificata.
Definizione MIIS 2003 e dell'amministrazione del gruppo
Appena mentre MIIS 2003 può effettuare l'amministrazione di identità per l'utente spiega, esso anche può effettuare le mansioni dell'amministrazione per i gruppi. Quando un gruppo è proiettato nel namespace del metaverse, l'attributo di composizione di gruppo può essere ripiegato ad altri indici collegati con il loro MAs. Ciò permette ad un cambiamento di composizione di gruppo di accadere in un indice e di essere ripiegata automaticamente ad altri indici.
Installazione del MIIS 2003 con SQL 2000/2005
Entrambe le versioni di MIIS 2003 richiedono una versione autorizzata dell'assistente 2000 di SQL con l'assistente più grande o di SQL 2005 di SP3 o funzionare e un'installazione del prodotto richiamerà per la posizione di un assistente di SQL.
Necessariamente non è richiesto per installare un nuovo caso di SQL perché uno SQL attuale 2000 SP3 o sistema più grande può essere usato pure. Se un assistente attuale di SQL 2000/2005 non è disponibile, lo SQL può essere installato sullo stesso sistema di MIIS 2003. Questo sistema particolare deve fare funzionare l'assistente 2003 di Windows mentre MIIS richiede questa versione dell'OS.
Online: 656 users browsing the articles directory
|
|