Společnost Microsoft 3. března 2010 vydala novou verzi nástroje pro správu identit v organizacích. Produkt dříve známý jako Identity Lifecycle Manager (ILM) je nyní součástí rodiny Forefront - produktů pro zajištění bezpečnosti. Foreftont Identity Manager 2010 (FIM) přináší celou řadu novinek pro zjednodušení správy identity, kde mezi hlavní patří možnost správy pomocí SharePoint portálu, možnosti v oblasti “selft service” tedy jakási samooblužnost uživatele a zvýšení bezpečnosti a shody s různými standardy. Není asi nutné představovat co vše obnáší správa identity - především se jedná o zajištění konzistence informací mezi různými zdroji, které se týkají uživatele, počítačů a skupin. Dále nástroj slouží pro automatizaci přenosů informací mezi jednotlivými zdroji. Hlavní oblasti vylepšení ve FIM 2010: Správa politik FIM:

• Konzole založená na SharePoint pro přípravu a správu politik, vynucování politik a auditování

  • API pro rozšíření služeb FIM a Windows Workflow Foundation
  • Jednotná synchronizace identity a zajištění její konzistence v organizaci - od Active Directory až po Lotus Notes a Oracle

  Správa oprávnění:

• Jednotná správa certifikátů v heterogenním prostředí s podporou dalších certifikačních autorit

  • Možnost reset hesla přímo uživatelem, která je integrována do přihlášení Windows (self-service)

  Správa uživatelů:

• Integrovaný provisioning identit, oprávnění a zdrojů - není nutné vytvářet vlastní kód, vše se děje pomocí uživatelského rozhraní

  • Automatizovaný provisioning a deprovisioning uživatelů - rozsáhlé možnosti workflow - odkud, co, kam, jak,…

  Správa skupin:

• Rozsáhlé možnosti správy skupin založené na Office

  • Schvalovací proces zařazení do skupin offline pomocí Outlooku
  • Automatizované aktualizace skupin a distribučních litů

  

  Schematické zobrazení struktury FIM 2010, rozdělení základní části a workflow/selfservice