今日、ほとんどの企業は、各アプリケーションやシステムにはそれぞれ独自のユーザーデータベースまたはディレクトリを追跡する者は、リソースの使用を許可されます。 アイデンティティとアクセス制御データを別のディレクトリに住んでいると同様のアプリケーションなどの特殊なネットワークリソースのディレクトリ、メールサーバー、人的資源、ボイスメール、給与、その他の多くのアプリケーションにします。
それぞれが独自の定義については、ユーザーの"アイデンティティ" (たとえば、名前、タイトル、 id番号、役割は、グループの会員になる)します。 多くは、独自のプロセスは、ユーザーの認証にパスワードとします。 それぞれが独自のユーザーアカウントを管理するためのツールと、時折、独自の専用の管理者に責任を負い、このタスクします。 また、多くの企業が、複数のプロセスやリソースを要求するためのアクセス権を付与したり、変更します。 これらのいくつかは自動的に行われたが、多くは紙ベースです。 多くの異なるビジネスユニットビジネスユニットにも、同じ機能を実行するときにします。
多くの場合、これらの複数のリポジトリの管理につながる時間がかかると冗長管理とプロビジョニングの努力をします。 また、ユーザーの不満の原因は、かれらが必要なidとパスワードを覚えておくために、複数の異なるアプリケーションやシステムです。 大規模な組織は、これらのさまざまな可能性が大きい、レポジトリの努力が必要として更新されます。
この問題に対応して、マイクロソフトが開発マイクロソフトmetadirectoryサービス( mms )の個人情報を提供するために別のディレクトリの間で同期します。 製品として改善され、それはrereleasedの下で、新しい名前のアイデンティティマイクロソフトの統合サーバー( miis ) 2003です。
|
|
使用miis 2003為替2007年には、特に便利な情報を同期させることができたため、広告の間に森林が含まれ、他の取引所メッセージング組織内のシステムを使用します。
理解miis 2003
miisは、システムの管理と、複数のデータソースから情報を座標情報では、組織には、有効な情報を組み合わせることを1つの論理的な見方を表し、すべてのカードの情報を与えられたユーザーまたはリソース。
miisを使用すると、カード情報を同期させる会社を横断する多種多様な異種ディレクトリとnondirectoryアイデンティティ店します。 これにより、顧客のプロセスを自動化するアイデンティティ情報の更新渡っ異種プラットフォームとの整合性を維持しながら、エンタープライズ全体のデータの所有権をしています。
パスワード管理機能を有効にエンドユーザーやヘルプデスクのスタッフを簡単にリセットし、複数のパスワードを1つのシステムから簡単にウェブインターフェースを使用します。 エンドユーザーやヘルプデスクのスタッフなくなりました複数のツールを使用すると、複数のシステムを自分のパスワードを変更します。
注意
実際には2つのバージョンがmiisます。 最初のバージョンでは、個人情報として知られmicrosoft windowsサーバー統合機能パックは、誰もが自由にライセンスをwindows server 2003のエンタープライズエディションです。 アイデンティティ情報を統合する機能を提供することの間に複数のアクティブディレクトリ森林またはアクティブディレクトリとの間でアクティブディレクトリアプリケーションモード(アダム)します。
2つ目のバージョンを個別に必要なライセンス方式にも必要とsqlサーバー2000/2005は、バックエンドのデータベースにします。 このバージョンでは、個人情報として知られ、マイクロソフトの統合サーバー2003 -エンタープライズエディションです。 クラシックmetadirectoryの機能を提供して管理者を同期させることができると規定アイデンティティ情報を横断する多種多様なシステムの店舗とします。
理解miis 2003コンセプト
を理解することが重要でいくつかの重要な用語に使用されmiis 2003年前にcomprehendingどのようにも使うことができさまざまなディレクトリを統合します。 維持することに注意して使用するには、次の条件を記述するmiis 2003コンセプトしかしさせることができるかもしれないにも役立つ広範な理解をどのようにmetadirectories機能全般:
します。 管理エージェント(馬)をmiis 2003 maのは、コミュニケーションツールを使用して、特定の種類のディレクトリにあります。 たとえば、アクティブディレクトリにmaの有効miis 2003年をインポートまたはエクスポートデータおよびアクティブディレクトリ内のタスクを実行します。
します。 接続ディレクトリ(枚)に接続するディレクトリは、ディレクトリにmiis 2003通maの設定を使用しています。 の例は、接続するディレクトリは、マイクロソフトにexchange server 5.5ディレクトリデータベース。
します。 コネクタ- ( cs )に、コネクタのネームスペースのネームスペースは、複製情報およびコンテナの階層から抽出し、それぞれの運命に接続またはディレクトリにあります。
します。 メタバースのネームスペース( mvの) -メタバースのネームスペースが権威あるディレクトリから収集した情報からデータを作成し、各コネクタは、それぞれ該当する名前空間です。
します。 metadirectory -内miis 2003年には、 metadirectoryはコネクタ名前空間に加えて、すべての権威メタバースのネームスペースです。
します。 属性の属性は、フィールドの情報をエクスポートしてからは、ディレクトリエントリをインポートしたりします。 ディレクトリエントリの属性は、共通の名前、エイリアス、電子メールアドレス、電話番号、従業員のid 、またはその他の情報。
miis 2003年に使用できる多くのタスクが、これは最もよく使われるカードの情報を管理するためのディレクトリエントリします。 ここでの意図は、ユーザーアカウントを管理する属性を同期されるなど、ログオンのid 、姓、名、電話番号、タイトル、および部署します。 たとえば、ユーザーが昇進すると彼女の名前を何某タイトルが変わったからマネージャを担当副社長のタイトルを変更する可能性を最初に入力した時間や給与のデータベース;次にを通じてmiis 2003マスは、複製を変更する可能性がある他のディレクトリ組織内のです。 このことを確認したときにルックアップ何某のタイトル属性を指定し、それは同じであるすべてのディレクトリを同期miis 2003が必要です。 これは、共通の基本的な使用miis 2003と呼ばれるアイデンティティ管理します。 その他の共通のアカウントを使用miis 2003年を含めるとグループのプロビジョニング管理します。
注意
miis 2003年は、万能で強力なツールのディレクトリを同期するために使用できるいくつかのディレクトリを簡素化すると管理タスクを自動化します。 のための性質をmiis 2003年は、非常に危険なこともできるツールとして完全にアクセスできるようにすることができマスディレクトリに接続します。 misconfigurationのmiis 2003マスによってデータが失われる可能性ので、綿密な計画や大規模なテストラボの前にmiis 2003が行われなければならないの生産を発表し、各組織のディレクトリです。 多くの場合、マイクロソフトに連絡するかもしれません。賢明なコンサルティングサービス
マイクロソフトと認定ソリューションプロバイダ/パートナーを支援する組織に適しているかどうかを判断miis 2003年は、その環境、あるいは設計および実装を容易にします。
探検miis 2003アカウントのプロビジョニング
miisを有効に管理者を簡単に提供するとdeprovisionユーザーのアカウントや個人情報などの情報も、流通、電子メールやグループ全体のセキュリティシステムでは、プラットフォームとします。 管理者を迅速に作成できるようになり、新しいアカウントに基づいて従業員向けのイベントや変更などの人的資源の権威の店舗システム。 また、同社の従業員を残すことができますがすぐにdeprovisionedからそれらのシステムと同じです。
アカウントのプロビジョニングにmiis 2003を有効に高度なディレクトリの構成のマスだけでなく、特別なプロビジョニングエージェントを使用するアカウントの作成を自動化すると、いくつかのディレクトリを削除します。 たとえば、新しいユーザーアカウントが作成されアクティブディレクトリで、アクティブディレクトリにmaのタグがこのアカウントます。 次に、それぞれのマスを実行するときに、他のディレクトリに接続し、新しいユーザーアカウントが自動的に生成されます。
1つの強化miis 2003以上のmmsは、パスワードの同期は現在サポートしてパスワードを管理するためのディレクトリ内の特定のディレクトリにあります。 miis 2003を提供するアプリケーションプログラミングインターフェース( api )を通じてアクセスし、 windowsの管理計装( wmiの)します。 接続してパスワードを管理するためのディレクトリがあるディレクトリの店で、パスワード管理が有効に設定されたときには、 maのmaのデザイナーです。 パスワード管理を有効に加えて、各馬は、システム管理エージェントデザイナーを返すためのインターフェイスにwmi name属性を使用して各コネクタスペースオブジェクトです。
概略の役割を管理エージェント( mas )は、 miis 2003
maのリンクは、特定のデータソースに接続してmetadirectoryます。 馬が責任をもって移動してからのデータとデータソースに接続してmetadirectoryます。 ときにデータをmetadirectoryが変更され、この馬にデータをエクスポートすることもでき、接続を維持するデータソースのデータソースに接続して同期してmetadirectoryます。 通常、馬のためには、少なくとも1つのディレクトリにそれぞれ接続します。 miis 2003年、企業向けデスクトップは、個人情報が含まれマスリポジトリは、以下の通り:
アクティブディレクトリ
アクティブディレクトリアプリケーションモード(アダム)の属性と値のペアテキストファイル
カンマ区切り値ファイル区切りテキストファイル
ディレクトリサービスマークアップ言語( dsml ) 2.0にexchange server 5.5
exchangeサーバー2000/2003と交換サーバー2007年にグローバルアドレスのリスト( gal )の同期
固定幅テキストファイル
ldapディレクトリ交換フォーマット ( ldifファイル)ロータスノーツ/ドミノ4.6/5.0
ノベルnds 、 edirectory 、 dirxml
太陽/ iplanet / netscapeのディレクトリ4.x/5.x ( "可否"をサポート)マイクロソフトsqlサーバー2005/2000/7.0
microsoft windows nt 4.0をドメインオラクル8i/9i
informixにより、するdbaseた。 odbc 、およびサポートのole db sqlサーバー経由でのデータ変換サービス
注意
サービスパック2 miis導入のサポートを統合し、さらに別のディレクトリ同期のような広告サービスプロトコル(樹液)します。 また、エンドユーザーにも導入して能力を、自分のパスワードをリセットし、ウェブ管理インターフェイスを経由します。
マスのルールが含まれ、オブジェクトの属性を定義する方法を規定してマップは、どのように接続して発見されたディレクトリオブジェクトはメタバースとの接続時のディレクトリオブジェクトを作成しなければならない、または削除します。
エージェントを使用して、これらの設定をどのようにmiis 2003年は、通信や情報をやりとりするときに接続するディレクトリエージェントが実行されます。 馬が最初に作成したときには、すべての設定を行うことができ、その中にエージェントのインスタンスをしています。 の要素を含めることができるように設定されるオブジェクトの種類のディレクトリのネームスペースは、コネクタの複製は、複製された属性が、ディレクトリエントリの投影ルールに参加すると、属性フロールールメタバースとの間のコネクタのネームスペースのネームスペースに加え、より多くします。 設定するために必要な場合には、未知の中にmaの作成、および更新後に再訪することができます。
定義miis 2003およびグループ経営
ちょうどmiis 2003を実行するためのユーザーアカウントを管理アイデンティティが、それはまた、グループの管理タスクを実行することができます。 グループは、予想されたときに、メタバースのネームスペースは、グループの会員の属性を複製することができ、他のディレクトリを介して接続してマスします。 これにより、グループの会員の変更が発生すると、 1つのディレクトリを他のディレクトリへ自動的に複製されます。
インストールmiis 2003年は、 sql 2000/2005
両方のバージョンのmiis 2003年を必要とするライセンス版のsql server 2000 sp3または大きいまたはsql server 2005を実行し、インストールすると、この製品は、プロンプトをsqlサーバの場所をします。
それは必ずしも必須の新しいインスタンスをインストールするために、既存のsqlのsql 2000 sp3または大きいシステムとして使用できるようにした。 既存のsql 2000/2005サーバーの場合は使用できません、インストールすることができのsqlを同じシステムにmiis 2003が必要です。 この特定のシステムにしなければならないwindows server 2003を実行としてmiis必要なのこのバージョンは、 osします。
Online: 642 users browsing the articles directory
|
|