В большинстве предприятий сегодня, каждая программа или система имеет свою собственную базу данных пользователей или каталога, чтобы отслеживать, кто допускается использование этого ресурса. Identity и контроля доступа данных проживают в различных каталогах, а также приложения, такие как специализированные каталоги ресурсов сети, почтовые серверы, людских ресурсов, голосовая почта, начисление заработной платы, и многих других приложений.
Каждый имеет свои собственные определения пользователя "личности" (например, имя, должность, идентификационные номера, роли, членство в группах). Многие имеют свои пароль и процесс проверки подлинности пользователей. Каждый имеет свои собственные средства для управления аккаунтами пользователей, а иногда и своей собственной делу управляющего ответственность за выполнение этой задачи. Кроме того, большинство предприятий имеют несколько процессов запроса ресурсов и предоставление и изменение прав доступа. Некоторые из них автоматизирована, но многие бумажных. Многие отличаются от бизнес подразделения предприятия, даже если они выполняют одну и ту же функцию.
Администрации этих многочисленных хранилищ зачастую приводит к длительным и избыточных усилий в управлении и снабжении. Он также вызывает разочарование пользователей, требуя от них помнить нескольких идентификаторов и паролей для различных приложений и систем. Чем больше организация, тем больше потенциальных разновидности этих хранилищ и усилий, необходимых для обновлять.
В ответ на эту проблему, Microsoft развитых Microsoft Metadirectory услуги (MMS) для обеспечения идентичности синхронизации между различными справочниками. Как улучшить продукт, то rereleased под новым названием Microsoft Identity Интеграция Server (МИМИ) 2003.
|
|
Использование МИМИ 2003 для обмена 2007 особенно полезен, поскольку он может синхронизировать информацию между AD лесов, которые содержатся обмен и другие сообщения системы, используемые в организации.
Понимание МИМИ 2003
МИМИ - это система, которая управляет и координирует личности информацию из множества источников данных в организации, что позволяет объединить эту информацию в единый логический том, что представляет все личности информацию для конкретного пользователя или ресурса.
МИМИ дает возможность синхронизировать информацию по всей самобытности различных гетерогенных каталог и nondirectory личности магазинов. Это позволяет клиентам автоматизировать процесс обновления информации через личность гетерогенных платформ при сохранении целостности и собственности, что данные по всему предприятию.
Пароль управленческого потенциала позволит конечным пользователям или помощи сотрудникам легко сбросить пароли на нескольких системах с помощью простого в использовании веб-интерфейса. Конечные пользователи и помощи сотрудникам больше не нужно использовать несколько инструментов изменить свои пароли на нескольких системах.
ПРИМЕЧАНИЕ
Есть фактически две версии МИМИ. Первая версия, известная как Identity Интеграция функций пакета обновления для Microsoft Windows Server, бесплатно никому лицензию на Windows Server 2003 Enterprise Edition. Она обеспечивает функциональность для интеграции личности информацией между несколькими лесами Active Directory или между Active Directory и Active Directory Применение способа (АДАМ).
Второй вариант требует отдельного лицензирования, а также требует SQL Server 2000/2005 на задней конец базы данных. Этот вариант известен как Microsoft Identity Интеграция Server 2003 - Enterprise Edition. Она обеспечивает классический metadirectory функциональности, что позволяет администраторам синхронизировать и предоставление информации через самобытности различных сооружений и систем.
Понимание МИМИ 2003 понятий
Важно понять некоторых ключевых терминов, используемых в МИМИ 2003 до полной, как она может быть использована для интеграции различных каталогов. Помните, что используются следующие термины для описания МИМИ 2003 концепций, но также может помочь дать вам более широкого понимания того, как metadirectories функции в целом:
. Управление агентом (MA) - A МИМИ 2003 MA - это инструмент для общения с конкретным типом каталоге. Например, Active Directory позволяет MA МИМИ 2003 для импорта или экспорта данных и выполнения задач в Active Directory.
. Подключен справочник (CD) - В связи каталог каталог, который МИМИ 2003 общается с помощью настройках MA. Примером подключенной каталог является Microsoft Exchange Server 5,5 каталога базы данных.
. Разъем имен (CS) - В разъем имен является воспроизведения информации и контейнер взяты из иерархии или предназначавшихся для соответствующих связанных каталоге.
. Metaverse имен (MV) - В metaverse имен авторитетных каталог данных, созданных из информации, полученной от каждой из соответствующих разъема имен.
. Metadirectory - В МИМИ 2003 года metadirectory состоит из всех имен разъем плюс авторитетный metaverse имен.
. Атрибуты - Атрибуты области информации, экспортируемых или импортируемых в справочник записи. Общий каталог вступления атрибутов имя, псевдоним, адрес электронной почты, номер телефона работника ID или другой информации.
МИМИ 2003 может быть использован для многих задач, но наиболее часто используется для управления каталоге вступления личность информации. Намерение здесь состоит в том, чтобы управлять аккаунтами пользователей по синхронизации атрибутов, таких, как войти ID, фамилия, имя, номер телефона, название и департамента. Например, если пользователь с именем Надежда Петрова развивается, и ее название изменено с менеджером вице-президента, название изменения могут в первую очередь введены в HR заработной платы или баз данных; Затем через МИМИ 2003 АЧ, изменения могут быть использованы на другие каталоги в рамках организации. Это гарантирует, что когда кто-то найденный название атрибута для Надежды Петровой, это же во всех каталогах одновременно с МИМИ 2003. Это является общей и основы использования МИМИ 2003 называется самобытность управления. Другие использования МИМИ 2003 включить учетную запись резервов и группы управления.
ПРИМЕЧАНИЕ
МИМИ 2003 - это универсальный и мощный инструмент синхронизации каталога, которые можно использовать для упрощения и автоматизации некоторых каталог управленческих задач. В силу характера МИМИ 2003, это может быть очень опасным инструментом в АЧ может иметь полный доступ к системе, связанные каталоги. Неправильная от МИМИ 2003 АЧ может привести к потере данных, поэтому тщательного планирования и обширные лабораторные испытания должны выполняться до МИМИ 2003 выпущена для производства каталогов любой организации. Во многих случаях было бы целесообразно обратиться Microsoft консалтинговые услуги
Microsoft и сертифицированных решений / партнерами, чтобы помочь организации принять решение о МИМИ 2003 подходит для окружающей среды, или даже для разработки и содействия осуществлению.
Изучение МИМИ 2003 Счет Provisioning
МИМИ позволяет администраторам легко положение и deprovision пользователей счетов и самобытности информации, таких как распределение, электронную почту и безопасности всей группы систем и платформ. Администраторы смогут быстро создавать новые аккаунты для работников основывается на события или изменения в авторитетных магазинов таких, как людские ресурсы системы. Кроме того, как работники оставить компанию, они могут быть немедленно deprovisioned от тех же систем.
Счет резервов в МИМИ 2003 позволяет современных конфигураций каталог АЧ, а также предоставление специальных агентов, которые будут использоваться для автоматизации создания учетной записи и исключение в нескольких каталогах. Например, если новый аккаунт пользователя создан в Active Directory, в Active Directory MA может пометить этот счет. Потом, когда соответствующие АЧ выполняются для других связанных каталогов, новая учетная запись пользователя может быть автоматически.
Один повышение МИМИ 2003 за MMS заключается в том, что пароль синхронизации теперь поддерживается для конкретных каталогов, которые управляют пароли в каталоге. МИМИ 2003 представляет собой интерфейс прикладного программирования (API) доступны посредством Windows управлению Instrumentation (WMI). Для связи каталоги, управлять паролями в каталоге в магазин, пароль активации управления, когда MA настраивается в MA Дизайнер. Помимо благоприятных пароль управления для каждого М.А., Агент управления Дизайнер система возвращает имя атрибута, используя WMI интерфейс для каждого соединения космического объекта.
Описывая Роль управления агентов (АЧ) в МИМИ 2003
A MA связей конкретного источника данных, связанных с metadirectory. ОЭТ отвечает за перемещение данных из подключенного источника данных и metadirectory. Когда данные в metadirectory изменяется, ОЭТ может также экспортировать данные для подключенного источника данных для поддержания связи источника данных синхронизированы с metadirectory. Как правило, имеется по крайней мере один MA для каждого связаны каталоге. МИМИ 2003, Enterprise Edition, включает АЧ на следующий личности хранилища:
Active Directory
Active Directory Применение способа (АДАМ) - значение атрибута пары текстовых файлов
Запятая, разделенных разделителями стоимости файлы текстовых файлов
Directory Services языка разметки (DSML) 2,0 Exchange Server 5,5
Exchange Server 2000/2003 и Exchange Server 2007 Глобальный Адрес списка (GAL) синхронизации
Фиксированная ширина текстовых файлов
Каталогов LDAP обмене Format (LDIF) Lotus Notes / Domino 4.6/5.0
Novell НСР, eDirectory, DirXML
Sun / iPlanet / Netscape каталог 4.x/5.x (с "изменений" поддержка) Microsoft SQL Server 2005/2000/7.0
Microsoft Windows NT 4,0 доменов Oracle 8i/9i
Informix, dBase, ODBC, OLE DB и поддержка с помощью SQL Server Данные трансформации Услуги
ПРИМЕЧАНИЕ
Service Pack 2 для МИМИ представил комплексную поддержку для синхронизации с дополнительной каталоги, например, службе рекламы протокола (SAP). Кроме того, он также представил возможности для конечных пользователей сбросить свои пароли через веб интерфейс управления.
АЧ содержат нормы, которые регулируют, как объекта атрибутов отображается, как связаны каталог объектов находятся в metaverse, и при подключении каталог объектов должны быть созданы или удалены.
Эти агенты используются для конфигурирования как МИМИ 2003 будут общаться и взаимодействовать с подключенного каталогов, когда агент перспективе. Когда MA сначала создается, все конфигурации, что агент может быть выполнена в течение этого инстанции. Элементы, которые можно включить в настройках какой тип каталога объектов будет повторен к разъему имен, атрибутов, которые будут воспроизведены, каталог вступления присоединиться и проекционных правил, правил атрибут потока между разъем имен и metaverse имен, а больше. Если необходимой конфигурации неизвестно ходе MA создания, то можно вернуться и изменить позже.
Определение МИМИ 2003 и управления Группы
Как МИМИ 2003 может выполнять личности управления для учетных записей пользователей, но также могут выполнять задачи по управлению для групп. Когда группы прогнозируется в metaverse имен, группа членов атрибут может быть использован для других связанных каталогов через АЧ. Это позволяет группе изменения происходят в одном каталоге быть использован и в других каталогах автоматически.
Установка МИМИ 2003 с SQL 2000/2005
Обе версии МИМИ 2003 требует лицензированной версии SQL Server 2000 с SP3 или выше или SQL Server 2005 для запуска и установки этого продукта будет запрашиваться места нахождения SQL сервера.
Это не обязательно требует установить новый экземпляр SQL, поскольку существующий SQL 2000 SP3 или более системы могут также использоваться. Если существующий SQL 2000/2005 сервер недоступен, SQL может быть установлена на той же системе, что МИМИ 2003. Эта система должна быть активен Windows Server 2003 также требует МИМИ этой версии ОС.
Online: 604 users browsing the articles directory
|
|