Sincronizando a informação do diretório com o usuário da integração da identidade de Microsoft (MIIS) 2003

Share

|

Em a maioria de empresas hoje, cada aplicação ou sistema individual têm seu próprio base de dados ou diretório do usuário para seguir quem é permitido para usar esse recurso. A identidade e os dados de controle do acesso residem em diretórios diferentes as.well.as aplicações tais como diretórios especializados do recurso da rede, usuários do correio, o recurso humano, o correio de voz, a folha de pagamento, e as muitas outras aplicações.

Cada um tem sua própria definição da identidade’do usuário “s” (para o exemplo, o nome, título, ID numera, papéis, sociedade nos grupos). Muitos têm sua própria senha e processam-na para usuários authenticating. Cada um tem sua própria ferramenta para controlar os clientes do usuário e, às vezes, seu próprio administrador dedicado responsáveis para esta tarefa. Na adição, a maioria de empresas têm processos múltiplos para pedir recursos e para direitas de acesso concedendo e em mudança. Alguma destes é automatizada, mas muitas são paper-based. Muitos diferem da unidade de negócio à unidade de negócio, mesmo ao executar a mesma função.

A administração destes repositórios múltiplos conduz frequentemente aos esforços time-consuming e redundantes na administração e no provisioning. Causa também a frustração para usuários, requerendo os recordar IDs múltiplos e senhas para aplicações e sistemas diferentes. Maior a organização, mais grande a variedade potencial destes repositórios e o esforço requerido para mantê-los atualizou.

Em resposta a este problema, Microsoft desenvolveu os serviços de Microsoft Metadirectory (MMS) para fornecer para a sincronização da identidade entre diretórios diferentes. Enquanto o produto melhorou, era rereleased sob o usuário conhecido novo da integração da identidade de Microsoft (MIIS) 2003.

O uso de MIIS 2003 para a troca 2007 é particularmente útil porque pode sincronizar a informação entre a floresta do ANÚNCIO que contem a troca e os outros sistemas do messaging no uso dentro da organização.

MIIS Compreensivo 2003

MIIS é um sistema que controle e coordene a informação da identidade das origens dos dados de múltiplas em uma organização, permitindo o de combinar essa informação em uma única vista lógica que represente toda a informação da identidade para um usuário ou um recurso dado.

MIIS permite uma companhia de sincronizar a informação da identidade através de uma variedade larga do diretório heterogêneo e de lojas nondirectory da identidade. Isto permite clientes de automatizar o processo de atualizar a informação da identidade através das plataformas heterogêneas ao manter a integridade e a posse daquela dados através da empresa.

As potencialidades da gerência da senha permitem a equipe de funcionários dos usuários da extremidade ou da mesa de ajuda de restaurar fàcilmente senhas através dos sistemas múltiplos de uma relação easy-to-use da correia fotorreceptora. Os usuários da extremidade e a mesa de ajuda staff não mais por muito tempo têm que usar ferramentas múltiplas mudar suas senhas através dos sistemas múltiplos.

NOTA

Há realmente duas versões de MIIS. A primeira versão, sabida como o bloco da característica da integração da identidade para o usuário de Microsoft Windows, está livre a qualquer um licenciado para a edição 2003 da empresa do usuário de Windows. Fornece a funcionalidade para integrar a informação da identidade entre florestas ativas múltiplas do diretório ou entre o diretório ativo e a modalidade ativa da aplicação do diretório (ADAM).

A segunda versão requer um esquema licenciando separado e requer também o usuário 2000/2005 do SQL para a base de dados back-end. Esta versão é sabida como a edição 2003 da empresa do usuário da integração—da identidade de Microsoft. Fornece a funcionalidade metadirectory clássica que permite administradores de sincronizar e informação da identidade da provisão através de uma variedade larga das lojas e dos sistemas.

Conceitos Compreensivos de MIIS 2003

É importante compreender alguns termos chaves usados com MIIS 2003 antes de compreender como pode ser usado integrar vários diretórios. Mantenha na mente que os seguintes termos estão usados descrever conceitos de MIIS 2003 mas pôde também ajudar dar-lhe uma compreensão mais larga de como os metadirectories funcionam no general:

. O agente da gerência (miliampère)—A MIIS 2003 miliampères é uma ferramenta usada comunicar-se com um tipo específico de diretório. Para o exemplo, um diretório ativo miliampère permite MIIS 2003 de importar ou exportar dados e executar tarefas dentro do diretório ativo.

. O diretório conectado A conectado do diretório—(CD) é um diretório que MIIS 2003 comunique com usar um miliampère configurarado. Um exemplo de um diretório conectado é uma base de dados do diretório do usuário 5.5 da troca de Microsoft.

. O namespace do conector (CS)—o namespace do conector é a hierarquia replicated da informação e do recipiente extraída ou destined ao diretório conectado respectivo.

. O namespace de Metaverse (MV)—o namespace do metaverse é os dados authoritative do diretório criados da informação recolhida de cada um dos namespaces respectivos do conector.

. Metadirectory—dentro de MIIS 2003, o metadirectory é composto de todos os namespaces do conector mais o namespace authoritative do metaverse.

. Os atributos—dos atributos são os campos da informação de que são exportados ou importados às entradas de diretório. Os atributos comuns da entrada de diretório são conhecidos, aliás, email address, números de telefone, empregado ID, ou a outra informação.

MIIS 2003 pode ser usado para muitas tarefas, mas é usado o mais geralmente controlando a informação da identidade da entrada de diretório. A intenção aqui é controlar clientes do usuário sincronizando atributos, tais como o início de uma sessão ID, primeiro nome, o último nome, o número de telefone, o título, e o departamento. Para o exemplo, se um usuário nomeado Jane Corça fosse promovido e seu título estivesse mudado do gerente ao vice-presidente, a mudança do título poderia primeiramente ser incorporada à hora ou às bases de dados da folha de pagamento; então com MIIS MAs 2003, a mudança podia replicated a outros diretórios dentro da organização. Isto assegura-se de que quando alguém olha acima o atributo do título para a corça de Jane, esteja o mesmo em todos os diretórios sincronizados com o MIIS 2003. Este é um uso comum e básico de MIIS 2003 consultado como à gerência da identidade. Outros usos comuns de MIIS 2003 incluem o provisioning do cliente e agrupam a gerência.

NOTA

MIIS 2003 é uma ferramenta versátil e poderosa da sincronização do diretório que possa ser usada simplificar e automatizar algumas tarefas da gerência do diretório. Por causa da natureza de MIIS 2003, pode também ser uma ferramenta muito perigosa enquanto MAs pode ter o acesso cheio aos diretórios conectados. Misconfiguration de MIIS MAs 2003 poderia resultar na perda dos dados, assim que o planeamento cuidadoso e testar de laboratório extensivo devem ser executados antes que MIIS 2003 esteja liberado aos diretórios da produção de toda a organização. Em muitos casos, pôde ser prudent contatar serviços consultando de Microsoft

e solução certificada provider/partners de Microsoft para ajudar a uma organização decidir-se se MIIS 2003 é direito para seu ambiente, ou uniforme para projetar e facilitar a execução.

Provisioning Explorando Do Cliente de MIIS 2003

MIIS permite administradores fàcilmente à provisão e os usuários do deprovision’ explicam e a informação da identidade, tal como a distribuição, os grupos do email e da segurança através dos sistemas, e as plataformas. Os administradores poderão criar rapidamente clientes novos para os empregados baseados em eventos ou em mudanças em lojas authoritative tais como o sistema dos recursos humanos. Além, enquanto os empregados deixam uma companhia, podem ser imediatamente deprovisioned daqueles mesmos sistemas.

O provisioning do cliente em MIIS 2003 permite configurações avançadas do diretório MAs, junto com agentes especiais do provisioning, de ser usado automatizar a criação e o apagamento do cliente em diversos diretórios. Para o exemplo, se um cliente novo do usuário fosse criado no diretório ativo, o diretório ativo miliampère poderia etiquetar este cliente. Então, quando o MAs respectivo é funcionado para outros diretórios conectados, um cliente novo do usuário poderia automaticamente ser gerado.

Um realce de MIIS 2003 MMS excedente é que a sincronização da senha está suportada agora para os diretórios específicos que controlam senhas dentro do diretório. MIIS 2003 fornece uma relação de programação de aplicação (API) alcançada com a instrumentação da gerência de Windows (WMI). Para os diretórios conectados que controlam senhas na loja’do diretório s, a gerência da senha é ativada quando um miliampère é configurarado no desenhador do miliampère. Além a permitir a gerência da senha para cada miliampère, o desenhador do agente da gerência retorna um atributo do nome de sistema usando a relação de WMI para cada objeto do espaço do conector.

Esboçando o papel de agentes da gerência (MAs) em MIIS 2003

Um miliampère liga uma origem dos dados de conectada específica ao metadirectory. O miliampère é responsável para mover dados da origem dos dados de conectada e do metadirectory. Quando os dados no metadirectory são modificados, o miliampère pode também exportar os dados para a origem dos dados de conectada para manter a origem dos dados de conectada sincronizada com o metadirectory. Geralmente, há ao menos um miliampère para cada diretório conectado. MIIS 2003, edição da empresa, inclui MAs para os seguintes repositórios da identidade:

Diretório Ativo

Limas de texto ativas do par do Atribu-valor da modalidade da aplicação do diretório (ADAM)

as limas Vírgula-separadas do valor limitaram limas de texto

Língua Do Markup Dos Serviços Do Diretório (DSML) Usuário 5.5 De 2.0 Trocas

Troque o usuário 2000/2003 e troque a sincronização da lista de endereço global do usuário 2007 (galão)

limas de texto da Fixo-largura

Lotus Notes/Domino 4.6/5.0 Do Formato Do Intercâmbio Do Diretório de LDAP (LDIF)

Novell NDS, eDirectory, DirXML

Usuário 2005/2000/7.0 do diretório 4.x/5.x de Sun/iPlanet/Netscape “(” com sustentação do changelog) Microsoft SQL

Oracle 8i/9i dos domínios do NT 4.0 de Microsoft Windows

Informix, dBase, ODBC, e sustentação OLE do DB através dos serviços da transformação dos dados do usuário do SQL

NOTA

O bloco 2 do serviço para MIIS introduziu a sustentação integrada para a sincronização com diretórios adicionais tais como o serviço que anuncia o protocolo (SAP). Além, introduziu também a abilidade para que os usuários da extremidade restaurem suas próprias senhas através de uma relação da gerência da correia fotorreceptora.

MAs contem as réguas que governam como os atributos’do objeto um s são traçados, como os objetos conectados do diretório são encontrados no metaverse, e quando os objetos conectados do diretório devem ser criados ou suprimido.

Estes agentes são usados configurarar como MIIS 2003 se comunicará e se interagirá com os diretórios conectados quando o agente é funcionado. Quando um miliampère é criado primeiramente, toda a configuração desse agente pode ser executada durante esse exemplo. Os elementos que podem ser configurarados incluem que tipo de objetos do diretório replicated ao namespace do conector, que atribui replicated, entrada de diretório juntam e réguas da projeção, réguas do fluxo do atributo entre o namespace do conector e o namespace do metaverse, mais mais. Se uma configuração necessária for desconhecida durante a criação do miliampère, pode ser revisitada e modificado mais tarde.

Definindo MIIS 2003 e gerência do grupo

Apenas enquanto MIIS 2003 pode executar a gerência da identidade para o usuário explica, ele também pode executar tarefas da gerência para grupos. Quando um grupo é projetado no namespace do metaverse, o atributo da sociedade de grupo pode replicated a outros diretórios conectados com seu MAs. Isto permite uma mudança da sociedade de grupo de ocorrer em um diretório e de replicated automaticamente a outros diretórios.

Instalando MIIS 2003 com SQL 2000/2005

Ambas as versões de MIIS 2003 requerem uma versão licenciada do usuário 2000 do SQL com o usuário 2005 de SP3 ou mais grande ou de SQL funcionar, e instalar do produto alertará para a posição de um usuário do SQL.

Não se requer necessariamente para instalar um exemplo novo do SQL porque um SQL existente 2000 SP3 ou um sistema mais grande pode ser usado também. Se um usuário existente do SQL 2000/2005 não estiver disponível, o SQL pode ser instalado no mesmo sistema que MIIS 2003. Este sistema particular deve funcionar o usuário 2003 de Windows enquanto MIIS requer esta versão do OS.