Forefront Identity Manager 2010 je RTM
Společnost Microsoft 3. března 2010 vydala novou verzi nástroje pro správu identit v organizacích. Produkt dříve známý jako Identity Lifecycle Manager (ILM) je nyní součástí rodiny Forefront - produktů pro zajištění bezpečnosti. Foreftont Identity Manager 2010 (FIM) přináší celou řadu novinek pro zjednodušení správy identity, kde mezi hlavní patří možnost správy pomocí SharePoint portálu, možnosti v oblasti “selft service” tedy jakási samooblužnost uživatele a zvýšení bezpečnosti a shody s různými standardy. Není asi nutné představovat co vše obnáší správa identity - především se jedná o zajištění konzistence informací mezi různými zdroji, které se týkají uživatele, počítačů a skupin. Dále nástroj slouží pro automatizaci přenosů informací mezi jednotlivými zdroji. Hlavní oblasti vylepšení ve FIM 2010: Správa politik FIM:
-
Konzole založená na SharePoint pro přípravu a správu politik, vynucování politik a auditování
- API pro rozšíření služeb FIM a Windows Workflow Foundation
- Jednotná synchronizace identity a zajištění její konzistence v organizaci - od Active Directory až po Lotus Notes a Oracle
Správa oprávnění:
-
Jednotná správa certifikátů v heterogenním prostředí s podporou dalších certifikačních autorit
- Možnost reset hesla přímo uživatelem, která je integrována do přihlášení Windows (self-service)
Správa uživatelů:
-
Integrovaný provisioning identit, oprávnění a zdrojů - není nutné vytvářet vlastní kód, vše se děje pomocí uživatelského rozhraní
- Automatizovaný provisioning a deprovisioning uživatelů - rozsáhlé možnosti workflow - odkud, co, kam, jak,…
Správa skupin:
-
Rozsáhlé možnosti správy skupin založené na Office
- Schvalovací proces zařazení do skupin offline pomocí Outlooku
- Automatizované aktualizace skupin a distribučních litů
Schematické zobrazení struktury FIM 2010, rozdělení základní části a workflow/selfservice