Microsoft Identity Integration Server 2003 - Produktübersicht
Microsoft Identity Integration Server (MIIS) 2003 bietet Unternehmen mit mehreren Verzeichnissystemen einen zentralen Dienst für die Speicherung und Integration von Benutzeridentitäten. Ziel von MIIS 2003 ist es, alle verfügbaren Identitätsinformationen zu Benutzern, Anwendungen und Netzwerkressourcen einheitlich und übersichtlich zu speichern.
MIIS 2003 trägt dazu bei, die Produktivität zu steigern, Sicherheitsrisiken zu verringern und die Gesamtbetriebskosten für die unternehmensweite Verwaltung und Integration von Identitätsinformationen zu reduzieren.
|
Auf dieser Seite
 | Produktversionen |
| Hauptvorteile |
| Neuerungen in SP1 |
| Erweiterungen in SP1 |
| Weitere Vorteile |
| Wie funktioniert MIIS 2003? |
Produktversionen
Es gibt zwei Versionen von MIIS 2003:
| • | Microsoft Identity Integration Server 2003 SP1 Enterprise Edition |
| • | Identity Integration Feature Pack 1a für Microsoft Windows Server Active Directory |
Hauptvorteile
In MIIS 2003 sind mehr als vier Jahre Erfahrung in der Lösung komplexer Probleme im Bereich Identitätsverwaltung bei unseren Kunden eingeflossen. MIIS 2003 ist die Antwort auf die Nachfrage unserer Kunden nach einem Produkt, das dabei hilft, die Kosten für die Verwaltung von im Unternehmen verstreuten Identitätsinformationen zu reduzieren. Dafür bietet es folgende Funktionen:
| • | Synchronisierung von Identitätsinformationen. Mit MIIS 2003 können Sie Identitätsinformationen über eine Vielzahl heterogener, verzeichnisbasierter sowie nicht verzeichnisbasierter Identitätsspeicher hinweg synchronisieren. So können Sie den Prozess automatisieren, mit dem Identitätsinformationen über verschiedene Plattformen hinweg aktualisiert werden. Gleichzeitig werden im gesamten Unternehmen die Integrität und die Besitzrechte dieser Daten gewahrt. |
| • | Bereitstellung und Auflösung von Konten (Provisioning). MIIS 2003 ermöglicht Ihnen die einfache Bereitstellung und Auflösung von Benutzerkonten und Identitätsinformationen, wie z. B. Verteilerlisten, E-Mail- und Sicherheitsgruppen - und das über verschiedene Systeme und Plattformen hinweg. Neue Konten für Mitarbeiter können schnell auf der Basis von Ereignissen oder Änderungen in autorisierenden Speichern wie zum Beispiel dem Personalverwaltungssystem, angelegt werden. Wenn Mitarbeiter das Unternehmen verlassen, können die entsprechenden Konten in diesen Systemen sofort aufgelöst werden. |
| • | Synchronisierung und Verwaltung von Kennwörtern. MIIS 2003 ermöglicht die Kennwortsynchronisierung, die Kennwortverwaltung per Self-Service oder Helpdesk sowie die Zurücksetzung von einem Webbrowser aus. Anwender und Helpdeskmitarbeiter müssen nicht mehr mehrere Tools einsetzen, um Kennwörter in mehreren Systemen zu ändern, denn mit MIIS erfolgt die Synchronisierung von Kennwörtern automatisch. Über Funktionen zur Kennwortverwaltung können Kennwörter problemlos von einer einfach zu bedienenden Weboberfläche aus für mehrere Systeme zurückgesetzt werden. |
| Hauptvorteile von MIIS 2003 | |
| Feature | Vorteil |
Synchronisierung von Identitätsinformationen | Sie profitieren von einer höheren Produktivität und geringeren Verwaltungskosten, da Identitätsdaten über das gesamte Unternehmen hinweg stets auf dem aktuellen Stand sind, ohne dass manuelle Updates erforderlich wären. |
Bereitstellung von Benutzerkonten | Die Produktivität der Anwender wird gesteigert, da diese schneller auf die für sie erforderlichen Systeme zugreifen können. Gleichzeitig wird die Unternehmenssicherheit verbessert, da der Zugriff von Mitarbeitern auf Systeme automatisch beendet wird, wenn diese das Unternehmen verlassen. Administratoren profitieren von der Automatisierung dieser Prozesse, da so ihre eigene Produktivität erhöht und die Verwaltungskosten gesenkt werden. |
Synchronisierung und Verwaltung von Kennwörtern | Das Zurücksetzen von Kennwörtern ist einer der größten Kostenfaktoren für ein Helpdesk. Dieses Feature trägt dazu bei, die Kosten für den Betrieb eines Helpdesks zu reduzieren und gleichzeitig die Produktivität der IT-Mitarbeiter zu steigern. |
MIIS 2003 sorgt für die Erstellung und Verbreitung einer integrierten Sicht von Identitätsinformationen aus mehreren Datenquellen. Umfassende Konnektivitätsfunktionen ermöglichen es Ihnen, innerhalb Ihres Unternehmens auf eine Vielzahl von unterschiedlichen Quellen mit Identitätsinformationen zuzugreifen. Auf den Zielsystemen braucht dafür keinerlei Software installiert zu werden.
MIIS 2003 Enterprise Edition unterstützt eine vielfältige Auswahl von Identitätsrepositorys. Einige davon sind in der folgenden Tabelle aufgeführt.
| Konnektivitätsfunktionen von MIIS 2003 | |
| Art des Systems | Beispiele |
Netzwerkbetriebssysteme und Verzeichnisdienste | Microsoft Windows NT, Active Directory, Active Directory-Anwendungsmodus, IBM Directory Server, Novell eDirectory, SunONE/iPlanet Directory, X.500-Systeme und andere Metaverzeichnissysteme |
E-Mail-Systeme | Lotus Notes und Domino, Microsoft Exchange 5.5 |
Anwendungen | PeopleSoft, SAP, ERP1, Telefonswitches, XML- und DSML-basierte Systeme |
Datenbanken | Microsoft SQL Server, Oracle, Informix, dBase, IBM DB2 |
Dateibasierte Anwendungen | DSMLv2, LDIF, CSV, durch Trennzeichen getrennt, feste Breite, Attribut-Wert-Paare |
| 1 | Die Konnektivität mit PeopleSoft-, SAP- und ERP-Systemen wird über eine Verbindung mit den zugrunde liegenden Datenbanken ermöglicht oder über eine Schnittstelle zu einem unstrukturierten Export aus diesen Systemen. |
Neuerungen in SP1
| • | Kennwortsynchronisierung. Synchronisiert Änderungen von Benutzerkennwörtern und Kennwortzurücksetzungen von Active Directory-Domänencontrollern zu anderen Datenquellen, mit denen eine Verbindung besteht. Die Bereitstellung der Kennwortsynchronisierung umfasst die Installation von PCNS (Password Change Notification Service) sowie eines Kennwortfilters auf jedem Active Directory-Domänencontroller. Kennwortänderungen werden verschlüsselt und über einen Remoteprozeduraufruf an den Server gesandt, auf dem MIIS 2003 ausgeführt wird. Dieser leitet die Änderungen an die entsprechenden Verwaltungs-Agents weiter. |
| • | Verwaltungs-Agent für IBM DB2 Universal Database. Dieser neue Verwaltungs-Agent unterstützt die Datensynchronisierung mit IBM DB2 Universal Database, Version 7 oder 8.1, unter dem Betriebssystem Microsoft Windows Server 2003 sowie mit IBM DB2 Universal Database, Version 8.1, unter einem Linux-Betriebssystem und mit IBM DB2, Version 5.1.5, unter OS/400. |
| • | Verwaltungs-Agent für IBM Directory Server. Dieser neue Verwaltungs-Agent unterstützt die Datensynchronisierung mit IBM Directory Server, Version 4.1, 5.1 oder 5.2, unter einem der Betriebssysteme Windows Server 2003 oder Windows 2000 Server. |
| • | Verwaltungs-Agent für erweiterbare Konnektivität, Management Agent Software Development Kit (SDK) und MApackager (Management Agent-Packaging-Tool). Dieser Verwaltungs-Agent und die dazugehörigen Tools können verwendet werden, um Daten aus allen verbundenen Datenquellen zu synchronisieren. Der Verwaltungs-Agent für erweiterbare Konnektivität kann unterstützt sowohl Datei- als auch Aufruf-basierende Datenquellen. Das Management Agent SDK ist eine Zusammenstellung von Tools, Schnittstellen, Hilfeinformationen und Beispielcode, die benötigt werden, um einen Verwaltungs-Agent für die erweiterbare Konnektivität zu entwickeln. MApackager wird verwendet, um einen exportierten erweiterbaren Verwaltungs-Agent anzupassen und um eine XML-Datei anzulegen, die in MIIS 2003 mit SP1 als ein gepackter Verwaltungs-Agent importiert werden kann. Gepackte Verwaltungs-Agents werden dann im Identitäts-Manager in der Dropdownliste verfügbarer Verwaltungs-Agents angezeigt. |
Erweiterungen in SP1
| • | Unterstützung für Microsoft SQL Server 2000 Standard Edition. Zusätzlich zu SQL Server 2000 Enterprise Edition unterstützt MIIS 2003 mit SP1 auch SQL Server 2000 Standard Edition für seinen Datenspeicher. | ||||||||||||||||||||
| • | Unterstützung für mehrwertige Attribute und Referenz-Attribute für Datenbankverwaltungs-Agents. Diese Unterstützung ermöglicht das Importieren und Exportieren von Objekten mit mehrwertigen Attributen mit den Verwaltungs-Agents für Microsoft SQL Server, Oracle-Datenbank und IBM DB2 Universal Database. | ||||||||||||||||||||
| • | Festlegung eines Schwellenwerts für das Löschen. Beim Importieren verhindert diese Einstellung fehlerhafte Löschungen, indem der Verwaltungs-Agent angehalten wird, wenn der festgelegte Schwellenwert erreicht wird. Bei einem Export wird der Verwaltungs-Agent nicht gestartet, wenn die Anzahl anstehender Exporte den Schwellenwert übersteigt. Der Schwellenwert für das Löschen wird in der Profilkonfiguration festgelegt. | ||||||||||||||||||||
| • | Kennworterweiterungen für Verwaltungs-Agents. Die Unterstützung der Kennworterweiterung für die Kennwortverwaltung und -synchronisierung wurde für folgende Verwaltungs-Agents hinzugefügt:
Nach dem Schreiben und Aktivieren einer Kennworterweiterung können Sie die Erweiterung mit den Verwaltungs-Agents aufrufen, um Kennwortvorgänge durchzuführen. | ||||||||||||||||||||
| • | Normalisierung von Zeichenfolgen für dateibasierte Verwaltungs-Agents und den Verwaltungs-Agent für erweiterbare Konnektivität. MIIS 2003 SP1 bietet die Option für die automatische Normalisierung (d. h. das Erzwingen von Großschreibung und/oder Entfernen von Akzenten) von Zeichenfolgen, die in den Connectorspace fließen, indem der Direktexport-Attributfluss verwendet wird. Eine neue, verwaltete API wurde hinzugefügt, sodass Attributflussregeln dieselben Transformationen für Zeichenfolgen ausführen können, und zwar entweder als Teil einer deklarativen Regel oder einer Regelerweiterung. | ||||||||||||||||||||
| • | Abhängigkeit vom Remoteprozeduraufruf wurde aus dem Verwaltungs-Agent für Active Directory entfernt. Für den Verwaltungs-Agent für Active Directory ist es nicht mehr erforderlich, für die Synchronisierung einen RPC-Portbereich zu öffnen. | ||||||||||||||||||||
| • | Der Verwaltungs-Agent für Novell eDirectory unterstützt jetzt Version 8.7.3. |
Weitere Vorteile
Integration von SQL Server 2000
Da Leistung, Skalierbarkeit und Zuverlässigkeit von größter Bedeutung für Infrastrukturprodukte sind, nutzt MIIS 2003 SQL Server 2000 als Datenrepository für Ihre Identitätsinformationen. SQL Server 2000 bietet eine leistungsfähige und umfassende Plattform für die Datenverwaltung mit neuen Funktionen für die automatische Optimierung und dynamische Selbstkonfiguration, die die Datenbankleistung optimieren.
Integration von Visual Studio .NET
Kunden, die die Funktionen von MIIS 2003 anpassen oder erweitern möchten, können jede beliebige Sprache verwenden, die von Visual Studio .NET 2003 unterstützt wird, wie z. B. Visual Basic .NET, Visual C++ .NET, Visual C# .NET, Visual J# .NET oder eine Sprache eines Drittanbieters wie zum Beispiel Perl. Visual Studio .NET 2003 bietet eine in hohem Maße produktive Umgebung, in der Sie Ihre MIIS 2003-Implementierung erweitern oder anpassen können.
Wie funktioniert MIIS 2003?
MIIS 2003 verwaltet Informationen, indem Identitätsinformationen aus verbundenen Datenquellen entgegengenommen und die Informationen im Connectorspace als Connectorspaceobjekte oder CSEntry-Objekte gespeichert werden. Die CSEntry-Objekte werden dann Einträgen im Metaverse zugeordnet, die als Metaverseobjekte oder MVEntry-Objekte bezeichnet werden. Dieser Prozess erlaubt die Zuordnung von Daten aus verschiedenen verbundenen Datenquellen zum selben MVEntry-Objekt.
So kann beispielsweise das E-Mail-System einer Organisation über das Metaverse mit der Datenbank der Personalverwaltung verknüpft werden. Über Verwaltungs-Agents werden die Attribute jedes Mitarbeiters aus dem E-Mail-System und der Datenbank der Personalverwaltung in den Connectorspace importiert. Das E-Mail-System kann dann eine Verbindung zu individuellen Attributen aus dem Mitarbeitereintrag herstellen, wie z. B. zur Telefonnummer des Mitarbeiters. Wenn sich die Telefonnummer eines Mitarbeiters ändert, wird die neue Telefonnummer automatisch an das E-Mail-System weitergeleitet.
Funktionsweise von MIIS 2003
Weitere Möglichkeiten
MIIS 2003-Administratoren können dieses Programm zusammen mit Windows Management Instrumentation (WMI)-Skripting verwenden, um gemeinsame Verwaltungsaufgaben zu automatisieren. Administratoren und Entwickler des Unternehmens können Geschäftslogik implementieren, indem sie Regelerweiterungen entwickeln, um das Verhalten von Verwaltungs-Agents und Metaverse zu steuern.
Für Entwickler
Administratoren können WMI-Skripts erstellen, um viele MIIS 2003-Funktionen zu automatisieren. Administratoren und Entwickler können Regelerweiterungen erstellen, die das Microsoft .NET Framework verwenden. Weitere Informationen finden Sie in der Microsoft Identity Integration Server 2003 Developer Reference (engl.).
Anforderungen für die Ausführung
MIIS 2003 kann unter Microsoft Windows Server 2003 Enterprise Edition und Microsoft SQL Server 2000 Enterprise Edition mit Service Pack 3 ausgeführt werden. Für die Entwicklung von Regelerweiterungen sind eine Programmiersprache sowie ein Compiler erforderlich, der eine .NET Framework-Klassenbibliothek erstellen kann.