Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Microsoft Identity Integration Server (MIIS) - это продукт управления идентификацией (IdM), предлагаемый Microsoft . Это сервис, который собирает информацию об идентичности из нескольких источников данных. Цель MIIS - предоставить организациям единое представление об идентичности пользователя / ресурсов на разнородном предприятии и предоставить методы для автоматизации рутинных задач.

MIIS управляет информацией, извлекая идентификационную информацию из подключенных источников данных и сохраняя информацию в пространстве коннектора в виде объектов пространства коннектора или объектов CSEntry. Затем объекты CSEntry сопоставляются с записями в метавселенной, называемыми объектами метавселенной или объектами MVEntry. Эта архитектура позволяет отображать данные из разных подключенных источников данных в один и тот же объект MVEntry. Все внутренние данные хранятся в Microsoft SQL Server. [1]

Например, через метавселенную систему электронной почты организации можно связать с ее базой данных по персоналу, с системой PBX организации, с любым другим хранилищем данных, содержащим соответствующую информацию о пользователях. Атрибуты каждого сотрудника из системы электронной почты и базы данных отдела кадров импортируются в пространство коннектора через соответствующие агенты управления. Затем система электронной почты может ссылаться на отдельные атрибуты записи о сотруднике, например, на номер телефона сотрудника. Если номер телефона сотрудника изменится, новый номер телефона будет автоматически передан в систему электронной почты.

Одна из целей управления идентификацией - установить и поддерживать авторитетный источник информации для каждого известного атрибута и сохранить целостность данных в соответствии с заранее определенными бизнес-правилами.

На рынке продуктов IdM MIIS отличается реализацией государственной архитектуры. Большинство конкурентов предлагают продукты на основе транзакций. Благодаря такому подходу MIIS не требует установки программного обеспечения / драйверов / агентов / прокладок в целевой системе.

Расширяемость [ править ]

Продукт расширяется за счет использования .NET Framework , что позволяет разработчикам и сетевым администраторам расширять готовые возможности и выполнять сложные задачи.

Версии [ править ]

  • Zoomit Via (до 1999 г.)
  • Сервер метакаталога Microsoft [MMS] (1999–2003 гг.)
  • Microsoft Identity Integration Server 2003 Enterprise Edition [MIIS] (прекращено)
  • Пакет дополнительных компонентов Microsoft Identity Integration Server 2003 [IIFP] (прекращено)
  • Microsoft Identity Lifecycle Manager Server 2007 ILM (прекращено)
  • Microsoft Forefront Identity Manager 2010 FIM (прекращено)
  • Microsoft Identity Manager 2016 [MIM] (текущий)

История [ править ]

MIIS берет свое начало в продуктах двух канадских компаний, продукте метакаталога LinkAge Directory Exchange (LDE), который Microsoft приобрела 30 июня 1997 года [2] , и продукте метакаталога Zoomit Corporation Via , который Microsoft приобрела 7 июля 1999 года. [ 3]

LDE была сильно ориентирована на систему электронной почты, но ее следы и технология отображения полей остались до MIIS 2003.

После приобретения Zoomit через Microsoft, Microsoft переименовала его в MMS (Microsoft Metadirectory Services) и предложила этот продукт бесплатно; однако они будут настоятельно рекомендовать клиентам нанимать Microsoft Consulting Services для установки и настройки продукта.

Microsoft Identity Integration Server 2003 был полностью переписан с нуля. Исходный код Zoomit Via не был перемещен в MIIS. Однако Microsoft сохранила методологию и оригинальную идею продукта Via . MIIS 2003 больше не использует ZScript (собственный язык сценариев Zoomit Via ), вместо этого предлагается поддержка .NET Framework . С этим обновлением Microsoft не предложила путь миграции с MMS на MIIS из-за значительных различий в продуктах.

В настоящее время для MIIS 2003 доступен пакет обновления 2.

IIFP - это упрощенная версия MIIS, которая ограничена синхронизацией между AD, ADAM и хранилищами данных обмена. [4]

Осенью 2007 года MIIS 2003 был включен в новое предложение под названием Identity Lifecycle Manager (ILM) 2007. Этот продукт был анонсирован на конференции RSA в феврале 2007 года и стал доступным для клиентов в мае 2007 года. Identity Lifecycle Manager 2007 включает не только исходную версию MIIS. 2003, а также компонент под названием Certificate Lifecycle Manager (CLM), который используется для управления цифровым сертификатом X.509 и выпуском смарт-карт.

Будущие разработки [ править ]

Ожидается, что будущие выпуски MIIS / ILM будут только x64 ; x86 поддержка ожидается быть отброшена, после набора Exchange Server Public Candidate Release (RC) версии для Identity Lifecycle Manager '2' доступен сейчас (декабрь 2008) [5] Microsoft SQL Server 2008 является новой фоновой зависимостью ILM '2'

Поддерживаемые источники данных [ править ]

MIIS 2003, Enterprise Edition, включает поддержку большого количества репозиториев идентификационной информации, включая следующие.

Сетевые операционные системы и службы каталогов: Microsoft Windows NT , Active Directory , Active Directory Application Mode , IBM Directory Server, Novell eDirectory [6] , Resource Access Control Facility (RACF), SunONE / iPlanet Directory, системы X.500 и другие сетевые каталоги продукты

Электронная почта: Lotus Notes и IBM Lotus Domino , Microsoft Exchange 5.5, 2000, 2003, 2007, 2010 и 2013.

Применение: PeopleSoft , продукты SAP AG , ERP1, телефонные коммутаторы PBX , XML и язык разметки службы каталогов Системы на основе DSML

База данных: Microsoft SQL Server , Oracle RDBMS , IBM Informix , dBase , IBM DB2

На основе файлов: DSMLv2, LDIF , значения , разделенные запятыми, CSV, с разделителями, фиксированная ширина, пары значений атрибутов

Другое: MIIS предоставляет разработчикам четко определенную платформу для создания дополнительных агентов управления (на любых языках .NET Framework, доступных в настоящее время на рынке), которые не доступны по умолчанию. Сама Microsoft, а также сторонние поставщики предоставляют широкий спектр дополнительных агентов управления, таких как OpenLDAP , IBM UniData , PeopleSoft , Windows Live ID / Hotmail , MySQL и т. Д.

Ограничения [ править ]

Хотя MIIS, похоже, поддерживает DSML , в настоящее время нет готовой поддержки SPML версии 1 или версии 2.0. Стандартизация в области предоставления услуг принесет пользу потребителям и поможет избежать дорогостоящей привязки к проприетарным системам.

См. Также [ править ]

  • Менеджер жизненного цикла удостоверений
  • Служба уведомлений об изменении пароля (PCNS)
  • Водяной знак (синхронизация данных)

Ссылки [ править ]

  1. ^ "Обзор MIIS 2003" . Microsoft . 2006-08-14 . Проверено 27 октября 2009 . CS1 maint: обескураженный параметр ( ссылка )
  2. ^ «Microsoft приобретает программное обеспечение LinkAge» . Microsoft Press.
  3. ^ «Microsoft приобретает ведущего разработчика продуктов Meta-Directory» . Microsoft Press.
  4. ^ http://webarchive.loc.gov/all/20120803230557/http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1848075&SiteID=17
  5. ^ «Оценить Microsoft Identity Lifecycle Manager» 2 «RC» . Корпорация Майкрософт.
  6. ^ «Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3» . Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3 . 2008-03-15 . Проверено 23 января 2017 . CS1 maint: обескураженный параметр ( ссылка )

Внешние ссылки [ править ]

  • Агент управления OpenLDAP
  • Агент управления MySQL
  • Устранение проблем с подключением LDAP SSL между Microsoft ILM / MIIS и Novell eDirectory 8.7.3