대부분의 기업이 오늘, 각 개별 응용 프로그램이나 시스템에는 자체 사용자 데이터베이스 또는 디렉터리를 추적 사람이되는 리소스를 사용하도록 허용합니다. 신원 및 액세스 제어 데이터를 서로 다른 디렉토리에 상주 같은 어플 리케이션은 물론 전문적인 네트워크 리소스 디렉터리, 메일 서버, 인적 자원, 음성 메일, 급여, 그리고 많은 다른 응용 프로그램입니다.
각에는 자체 정의는 사용자의 "정체성"(예를 들어, 이름, 제목 아이다호 번호, 역할, 회원의 그룹). 많은 사람들이 자신의 비밀 번호와 프로세스가 사용자를 인증합니다. 각에는 자체 도구에 대한 관리 사용자 계정과, 때로는, 자신의 전담 관리자에 대한 책임이 작업을합니다. 또한, 대부분의 기업이 여러 개있는 프로세스에 대한 요청하는 자원과에 대한 액세스 권한을 부여하고 유동적입니다. 일부는 이러한 자동화된이지만 많은 사람들이 종이 - 기반입니다. 많은 차이가 비즈니스 단위로 비즈니스 단위, 심지어는 같은 기능을 수행하면됩니다.
정부는 이러한 여러 리포지 토리 자주 리드를 시간 - 소비와 중복 노력의 관리 및 프로비져닝합니다. 또한, 원인을 실망감에 대한 사용자의 경우 여러 개의 id 및 비밀 번호가 필요한 그들을 기억하십시오 서로 다른 응용 프로그램과 시스템을합니다. 가 더 큰의 조직을 더 큰의 잠재 다양한 이러한 리포지 토리와 노력을 필요로 유지 그들을 업데이 트합니다.
에 대한 응답으로이 문제를 microsoft 개발한 microsoft metadirectory 서비스 (mms)에 대한 신원 동기화가 서로 다른 디렉토리를 제공합니다. 를 제품으로 개선, 이는 아래의 새 이름을 다시 릴리스된 microsoft 정체성의 통합 서버 (miis) 2003.
|
|
의 사용을 miis 2003을 교류 2007은 특히 유용 동기화할 수 있기 때문에 광고가 숲 사이에 정보를 교환하고 다른 메시징 시스템이 포함되어에서 사용 내에있는 조직입니다.
이해를 miis 2003
miis는 시스템이 여러 개의 데이터 소스에서 정보를 관리하고 좌표 정체성에서 조직을 활성화하는 당신을 결합하는 정보를 하나의 논리적인 내용을 나타내는의 신원에 대한 정보를 모두가 특정 사용자 또는 자원입니다.
miis를 사용하면 한 회사를 동기화 신원 정보를 건너는 다양한 유형이 다른 디렉토리와 nondirectory 정체성을 저장합니다. 이 기능을 사용 신원 정보를 업데이 트하는 고객을 자동화하는 과정을 건너 이질적인 플랫폼 및 소유권은 해당 데이터의 무결성을 유지하면서 전체의 기업입니다.
비밀 번호 관리 기능을 통해 최종 사용자 또는 헬프 데스크 직원을 쉽게 재설정 비밀 번호가 여러 시스템에서 하나의 쉬운 -가 - 사용 웹 인터페이스를합니다. 최종 사용자와 헬프 데스크 직원들은 더 이상 여러 개의 도구를 사용하려면 자신의 암호를 변경하려면 여러 시스템입니다.
참고 사항
실제로 두 버전의 miis. 의 첫 번째 버전의 정체성 통합 기능 팩을로 알려진 문서 windows 서버,은 무료로 누구나 허 용 2003 엔터 프라이즈 버전입니다. 신원 정보를 통합하는 기능을 제공합니다 사이 사이에 여러 개의 액티브 디렉토리 숲이나 액티브 디렉토리와 액티브 디렉터리를 응용 프로그램 모드 (아담)입니다.
두 번째 버전을 사용하려면 별도의 라이센스를 구성표와도 필요 sql 서버 2,005분의 2,000의 백 - 엔드 데이터베이스입니다. 이 버전은 microsoft 정체성으로 알려진 서버 2003 - 엔터 프라이즈 버전 통합입니다. 클래식 metadirectory 기능을 제공하는 기능 관리자를 동기화 및 조항 신원 정보 및 시스템 전반에 걸쳐 다양한 종류의 매장입니다.
이해를 miis 2003 개념
일부 핵심 용어를 이해하는 것이 중요합니다 이해와 함께 사용 miis 2003하기 전에 여러 디렉토리를 통합하는 방법에 사용될 수있습니다. 유념 다음과 같은 용어를 설명하는 데 사용 miis 2003 개념하지만 수도 도움을 줄 수있는 광범위한 이해의 방법 metadirectories 기능의 일반적인 :
. 관리 에이전트 (번지) - miis 2003 ma입니다 통신할 수있는 도구를 사용하여 특정 유형의 디렉토리입니다. 예를 들어, 액티브 디렉토리 ma 수있게 miis 2003을가 져오거나 내보낼 데이터와 액티브 디렉토리 내에서 작업을 수행합니다.
. 연결된 디렉토리 (cd) - 연결된 디렉토리가있는 디렉토리가 miis 2003와 통신을 사용하여 구성된 ma. 의 한 예입니다 연결된 디렉토리는 microsoft 교환 서버 5.5 디렉터리 데이터베이스입니다.
. 커넥터를 네임 스페이스 (고객 서비스) -이 커넥터 스페이스는 복제된 정보 및 컨테이너 계층 구조를 추출한이나 운명을 각각 연결된 디렉토리입니다.
. metaverse 네임 스페이스 (mv) - metaverse 네임 스페이스는 권위 디렉토리 데이터를 만들어 각각의 주소에서 수집된 정보가 해당 커넥터 네임 스페이스입니다.
. metadirectory - 이내 miis 2003을 metadirectory이 이루어진 커넥터 네임 플러스의 모든 권한을 보유한 metaverse 네임 스페이스를합니다.
. 특성 - 특성이 분야의 정보가있다거나 수입된를 디렉토리 항목에서 내보낸. 일반적인 디렉토리 항목 속성은 이름, 별칭, 이메일 주소, 전화 번호, 사원 번호 또는 기타 정보입니다.
miis 2003에 사용될 수있습니다 많은 작업을했지만이가 장 일반적으로 사용에 대한 관리 디렉토리 항목 신원 정보가있습니다. 다음은 사용자 계정을 관리하는 의도를 동기화 특성과 같은 로그온 번호 이름, 성, 전화 번호, 제목, 그리고 부서입니다. 예를 들어, 사용자 이름이 제인 doe가 승진과 그녀의 제목이 변경된 주소 관리자를 담당 부사장의 제목을 변경할 수있습니다 시간이나 임금에 입력한 첫 번째는 데이터베이스에; 다음을 통해 miis 2003 마스를 변경할 수있다 다른 디렉토리에 복제 안에는 조직입니다. 이렇게하면 누군 조회는 제목 특성에 대한 제인 doe, 그것은 동일의 모든 디렉터리와 동기화 miis 2003. 이것은 일반적인, 기본적인 사용을 miis 2003의 추천으로 정체성 관리를합니다. 다른 일반적인 용도의 miis 2003을 포함 계정 프로비져닝 및 그룹 관리합니다.
참고 사항
miis 2003은 다목적하고 강력한 디렉터리 동기화 도구를하는 데 사용할 수있는 일부 디렉토리 관리 작업을 단순화 및 자동화합니다. 때문에 자연의 miis 2003, 그것도 매우 위험한 도구로 마스 전체 액세스 권한을가 질 수있습니다 연결된 디렉토리입니다. 잘못 구성 miis 2003 마스 취약점으로 인한 데이터 손실, 너무 신중한 기획과 광범위한 실험실 테스트를 수행해야하기 전에 miis 2003이 출시에 생산 디렉토리의 모든 조직입니다. 대부분의 경우,이 될 수 신중한로 문의 microsoft 컨설팅 서비스
그리고 공인 microsoft 솔루션 공급자 / 파트너를하는 데 도움이 조직에 대한 여부를 결정 miis 2003이 바로 그 환경, 또는 심지어을 디자인하고 용이하게 구현합니다.
탐구 miis 2003 계정 프로비져닝
miis를 사용하는 관리자를 쉽게 규정하고 deprovision 사용자의 계정 및 신원 정보와 같은 유통, 이메일 및 보안 그룹을 통해 시스템 및 플랫폼입니다. 관리자는 새 계정을 빠르게 만들 수있게된다 이벤트 또는 변경 사항에 대한 직원을 기반으로 인적 자원 관리 시스템과 같은 권위를 저장합니다. 또한, 회사와 직원을 떠나, 그들을 즉시 deprovisioned 사람 동일한 시스템을하실 수있습니다.
계정 프로비져닝에서 miis 2003를 사용하면 고급 구성의 디렉토리 마스과 함께 특별한 준비 대리인, 사용되도록 여러 개의 디렉토리를 자동화 계정 생성 및 삭제가에있습니다. 예를 들어, 새 사용자 계정이 만들어 액티브 디렉토리, 액티브 디렉토리 ma 수 태그가이 계정을합니다. 그런 다음, 경우에 해당 마스가 실행에 대한 기타 연결된 디렉터리, 새 사용자 계정을 자동으로 생성할 수있다.
하나의 제고의 miis 2003을 mms는 암호 동기화는 현재 지원에 대한 특정 디렉토리를하는 암호 관리 내에있는 디렉토리입니다. miis 2003을 제공하는 응용 프로그래밍 인터페이스 (api)를 통해 액세스할 windows 경영 인스 트루먼트 (wmi)입니다. 암호 관리에 대한 연결 디렉터리가있는 디렉토리의 저장, 비밀 번호 관리가 활성화될 때 ma가 구성이 ma 디자이너입니다. 비밀 번호 관리를 활성화하는 외에 각 ma, 관리 에이전트 디자이너를 반환하는 시스템 이름 속성에 대한 인터페이스를 사용하여 wmi 각 커넥터 공간 개체입니다.
정리의 역할을 관리 요원 (마스)에서 miis 2003
a ma 링크는 특정 연결된 데이터 소스를 metadirectory. 가 ma가 연결된 데이터 소스에서 데이터를 이동에 대한 책임과 metadirectory. 경우에있는 데이터를 metadirectory가 바뀌었을 ma 수도있습니다 내보내기 연결된 데이터 소스의 데이터에 연결된 상태로 유지하려면 데이터 소스와 동기화 metadirectory. 일반적으로,이 최소한 하나 이상의 ma의 각 연결 디렉터리입니다. miis 2003, 엔터 프라이즈 버전을 비롯하여 마스는 다음과 같은 정체성 리포지 토리 :
액티브 디렉토리
액티브 디렉터리를 응용 프로그램 모드 (아담) 특성 - 값 쌍 텍스트 파일
쉼표로 - 분리된 값 파일을 구분된 텍스트 파일
디렉토리 서비스 마크업 언어 (dsml) 2.0 교환 서버 5.5
교환 서버 2000/2003 및 교류 서버 2007 전체 주소 목록 (전체 주소 목록) 동기화
고정 - 폭 텍스트 파일
ldap 디렉토리 교환 형식 (ldif)을 연꽃 노트 / 도미노 4.6/5.0
novell nds, edirectory, dirxml
태양 / iplanet / 넷스케이프 디렉토리 4.x/5.x (과 함께 "changelog"지원)이 문서 sql 서버 2005/2000/7.0
microsoft windows nt 4.0 도메인 oracle 8i/9i
informix, dbase, odbc, 그리고 ole 데시벨 지원을 통해 sql 서버 데이터 변환 서비스
참고 사항
서비스 팩 2에 대한 miis 도입과 함께 추 디렉토리와 같은 동기화를위한 통합 지원 서비스를 광고 프로토콜 (sap). 또한, 그것도 소개하는 능력에 대한 최종 사용자가 자신의 비밀 번호를 재설정하는 웹 관리 인터페이스를 통해합니다.
마스를 제어하는 규칙을 포함하는 개체의 특성은 어떻게 맵핑, 어떻게 연결되어 디렉터리 개체가 발견에서 metaverse, 그리고 연결되면 디렉터리 개체를 만들거나 삭제해야한다.
이러한 에이전트를 사용하여 구성과 상호 작용하는 방법 miis 2003은 통신과 연결된 디렉터리가하면 에이전트가 실행됩니다. ma는 처음 만들 때, 전체의 구성은 해당 에이전트를 수행할 수있습니다 동안 해당 인스턴스를합니다. 의 요소를 포함 구성할 수있는 어떤 종류의 디렉터리 개체는 복제를 커넥터 네임 스페이스를하고있는 특성은 복제, 디렉토리 항목에 참여하고 프로젝션 규칙, 특성 흐름 규칙이 사이의 커넥터를 네임 스페이스와 metaverse 네임 스페이스, 기호를 더합니다. 경우에 필요한 구성은 알 수없는 동안에 ma 창출을 할 수있습니다 다시 및 수정된 나중입니다.
정의 miis 2003 및 그룹 관리
것처럼 miis 2003을 수행할 수있습니다 정체성 관리를위한 사용자 계정, 또한 관리 작업을 수행할 수있습니다를위한 그룹입니다. 때 그룹은 전망에 metaverse 네임 스페이스를 그룹 구성원 특성을하실 수있습니다 복제하여 다른 연결 디렉터리를 통해 자신의 마스입니다. 이 기능을 사용가 그룹 구성원을 변경하려면 하나의 디렉토리 및 복제할에서 발생하여 다른 디렉토리를 자동으로합니다.
설치 miis 2003으로 sql 2,005분의 2,000
두 버전의 miis 2003 필요가 라이센스 버전의 sql 서버 2000을 3 이상 또는 sql 서버 2005를 실행, 그리고 제품의 설치는 프롬프트를 위해 sql 서버의 위치입니다.
반드시 필요한 것은 아닙니다의 새 인스턴스를 설치하려면 sql하기 때문에 기존의 sql 2000 3 이상이 시스템에서도 사용하실 수있습니다. 기존의 sql 2,005분의 2,000 서버를 사용할 수없는 경우, sql에 설치할 수있습니다와 동일한 시스템 miis 2003. 이 특정 시스템을 실행해야합니다 windows 서버 2003을 miis 필요로이 버전의 운영 체제입니다.
Online: 627 users browsing the articles directory
|
|