Forefront Identity Manager 2010 je RTM

Ondřej Výšek
1 minuta, 41 sekundy

forefront identity manager 2010 h blSpolečnost Microsoft 3. března 2010 vydala novou verzi nástroje pro správu identit v organizacích. Produkt dříve známý jako Identity Lifecycle Manager (ILM) je nyní součástí rodiny Forefront - produktů pro zajištění bezpečnosti. Foreftont Identity Manager 2010 (FIM) přináší celou řadu novinek pro zjednodušení správy identity, kde mezi hlavní patří možnost správy pomocí SharePoint portálu, možnosti v oblasti “selft service” tedy jakási samooblužnost uživatele a zvýšení bezpečnosti a shody s různými standardy. Není asi nutné představovat co vše obnáší správa identity - především se jedná o zajištění konzistence informací mezi různými zdroji, které se týkají uživatele, počítačů a skupin. Dále nástroj slouží pro automatizaci přenosů informací mezi jednotlivými zdroji. Hlavní oblasti vylepšení ve FIM 2010: Správa politik FIM:

  • Konzole založená na SharePoint pro přípravu a správu politik, vynucování politik a auditování

    • API pro rozšíření služeb FIM a Windows Workflow Foundation
    • Jednotná synchronizace identity a zajištění její konzistence v organizaci - od Active Directory až po Lotus Notes a Oracle

    Správa oprávnění:

  • Jednotná správa certifikátů v heterogenním prostředí s podporou dalších certifikačních autorit

    • Možnost reset hesla přímo uživatelem, která je integrována do přihlášení Windows (self-service)

    Správa uživatelů:

  • Integrovaný provisioning identit, oprávnění a zdrojů - není nutné vytvářet vlastní kód, vše se děje pomocí uživatelského rozhraní

    • Automatizovaný provisioning a deprovisioning uživatelů - rozsáhlé možnosti workflow - odkud, co, kam, jak,…

    Správa skupin:

  • Rozsáhlé možnosti správy skupin založené na Office

    • Schvalovací proces zařazení do skupin offline pomocí Outlooku
    • Automatizované aktualizace skupin a distribučních litů

    Schematické zobrazení struktury FIM 2010, rozdělení základní části a workflow/selfservice

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Předchozí článek