Microsoft Identity Integration Server (MIIS) - это продукт управления идентификацией (IdM), предлагаемый Microsoft . Это сервис, который собирает информацию об идентичности из нескольких источников данных. Цель MIIS - предоставить организациям единое представление об идентичности пользователя / ресурсов на разнородном предприятии и предоставить методы для автоматизации рутинных задач.
MIIS управляет информацией, извлекая идентификационную информацию из подключенных источников данных и сохраняя информацию в пространстве коннектора в виде объектов пространства коннектора или объектов CSEntry. Затем объекты CSEntry сопоставляются с записями в метавселенной, называемыми объектами метавселенной или объектами MVEntry. Эта архитектура позволяет отображать данные из разных подключенных источников данных в один и тот же объект MVEntry. Все внутренние данные хранятся в Microsoft SQL Server. [1]
Например, через метавселенную систему электронной почты организации можно связать с ее базой данных по персоналу, с системой PBX организации, с любым другим хранилищем данных, содержащим соответствующую информацию о пользователях. Атрибуты каждого сотрудника из системы электронной почты и базы данных отдела кадров импортируются в пространство коннектора через соответствующие агенты управления. Затем система электронной почты может ссылаться на отдельные атрибуты записи о сотруднике, например, на номер телефона сотрудника. Если номер телефона сотрудника изменится, новый номер телефона будет автоматически передан в систему электронной почты.
Одна из целей управления идентификацией - установить и поддерживать авторитетный источник информации для каждого известного атрибута и сохранить целостность данных в соответствии с заранее определенными бизнес-правилами.
На рынке продуктов IdM MIIS отличается реализацией государственной архитектуры. Большинство конкурентов предлагают продукты на основе транзакций. Благодаря такому подходу MIIS не требует установки программного обеспечения / драйверов / агентов / прокладок в целевой системе.
Расширяемость [ править ]
Продукт расширяется за счет использования .NET Framework , что позволяет разработчикам и сетевым администраторам расширять готовые возможности и выполнять сложные задачи.
Версии [ править ]
- Zoomit Via (до 1999 г.)
- Сервер метакаталога Microsoft [MMS] (1999–2003 гг.)
- Microsoft Identity Integration Server 2003 Enterprise Edition [MIIS] (прекращено)
- Пакет дополнительных компонентов Microsoft Identity Integration Server 2003 [IIFP] (прекращено)
- Microsoft Identity Lifecycle Manager Server 2007 ILM (прекращено)
- Microsoft Forefront Identity Manager 2010 FIM (прекращено)
- Microsoft Identity Manager 2016 [MIM] (текущий)
История [ править ]
MIIS берет свое начало в продуктах двух канадских компаний, продукте метакаталога LinkAge Directory Exchange (LDE), который Microsoft приобрела 30 июня 1997 года [2] , и продукте метакаталога Zoomit Corporation Via , который Microsoft приобрела 7 июля 1999 года. [ 3]
LDE была сильно ориентирована на систему электронной почты, но ее следы и технология отображения полей остались до MIIS 2003.
После приобретения Zoomit через Microsoft, Microsoft переименовала его в MMS (Microsoft Metadirectory Services) и предложила этот продукт бесплатно; однако они будут настоятельно рекомендовать клиентам нанимать Microsoft Consulting Services для установки и настройки продукта.
Microsoft Identity Integration Server 2003 был полностью переписан с нуля. Исходный код Zoomit Via не был перемещен в MIIS. Однако Microsoft сохранила методологию и оригинальную идею продукта Via . MIIS 2003 больше не использует ZScript (собственный язык сценариев Zoomit Via ), вместо этого предлагается поддержка .NET Framework . С этим обновлением Microsoft не предложила путь миграции с MMS на MIIS из-за значительных различий в продуктах.
В настоящее время для MIIS 2003 доступен пакет обновления 2.
IIFP - это упрощенная версия MIIS, которая ограничена синхронизацией между AD, ADAM и хранилищами данных обмена. [4]
Осенью 2007 года MIIS 2003 был включен в новое предложение под названием Identity Lifecycle Manager (ILM) 2007. Этот продукт был анонсирован на конференции RSA в феврале 2007 года и стал доступным для клиентов в мае 2007 года. Identity Lifecycle Manager 2007 включает не только исходную версию MIIS. 2003, а также компонент под названием Certificate Lifecycle Manager (CLM), который используется для управления цифровым сертификатом X.509 и выпуском смарт-карт.
Будущие разработки [ править ]
Ожидается, что будущие выпуски MIIS / ILM будут только x64 ; x86 поддержка ожидается быть отброшена, после набора Exchange Server Public Candidate Release (RC) версии для Identity Lifecycle Manager '2' доступен сейчас (декабрь 2008) [5] Microsoft SQL Server 2008 является новой фоновой зависимостью ILM '2'
Поддерживаемые источники данных [ править ]
MIIS 2003, Enterprise Edition, включает поддержку большого количества репозиториев идентификационной информации, включая следующие.
Сетевые операционные системы и службы каталогов: Microsoft Windows NT , Active Directory , Active Directory Application Mode , IBM Directory Server, Novell eDirectory [6] , Resource Access Control Facility (RACF), SunONE / iPlanet Directory, системы X.500 и другие сетевые каталоги продукты
Электронная почта: Lotus Notes и IBM Lotus Domino , Microsoft Exchange 5.5, 2000, 2003, 2007, 2010 и 2013.
Применение: PeopleSoft , продукты SAP AG , ERP1, телефонные коммутаторы PBX , XML и язык разметки службы каталогов Системы на основе DSML
База данных: Microsoft SQL Server , Oracle RDBMS , IBM Informix , dBase , IBM DB2
На основе файлов: DSMLv2, LDIF , значения , разделенные запятыми, CSV, с разделителями, фиксированная ширина, пары значений атрибутов
Другое: MIIS предоставляет разработчикам четко определенную платформу для создания дополнительных агентов управления (на любых языках .NET Framework, доступных в настоящее время на рынке), которые не доступны по умолчанию. Сама Microsoft, а также сторонние поставщики предоставляют широкий спектр дополнительных агентов управления, таких как OpenLDAP , IBM UniData , PeopleSoft , Windows Live ID / Hotmail , MySQL и т. Д.
Ограничения [ править ]
Хотя MIIS, похоже, поддерживает DSML , в настоящее время нет готовой поддержки SPML версии 1 или версии 2.0. Стандартизация в области предоставления услуг принесет пользу потребителям и поможет избежать дорогостоящей привязки к проприетарным системам.
См. Также [ править ]
- Менеджер жизненного цикла удостоверений
- Служба уведомлений об изменении пароля (PCNS)
- Водяной знак (синхронизация данных)
Ссылки [ править ]
- ^ "Обзор MIIS 2003" . Microsoft . 2006-08-14 . Проверено 27 октября 2009 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Microsoft приобретает программное обеспечение LinkAge» . Microsoft Press.
- ^ «Microsoft приобретает ведущего разработчика продуктов Meta-Directory» . Microsoft Press.
- ^ http://webarchive.loc.gov/all/20120803230557/http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1848075&SiteID=17
- ^ «Оценить Microsoft Identity Lifecycle Manager» 2 «RC» . Корпорация Майкрософт.
- ^ «Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3» . Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3 . 2008-03-15 . Проверено 23 января 2017 . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки [ править ]
- Агент управления OpenLDAP
- Агент управления MySQL
- Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3