Suchen

Microsoft FIM 2010 – Teil 2 Forefront Identity Manager – Dynamische Gruppen erleichtern Verwaltung

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Der Verwaltung der Benutzer und ihrer Rechte ist für das IT-Management eine zentrale Aufgabe. Wenn man dabei zu nachlässig vorgeht, beinträchtigt das die IT- und Datensicherheit. Der Forefront Identity Manager von Microsoft hilft mit neuen Gruppenmanagement-Funktionen dabei, die Benutzerrechte im Auge zu behalten.

Firma zum Thema

Dynamische Gruppen vereinfachen unter dem Forefront Identity Manager die Verwaltung der Anwenderrechte.
Dynamische Gruppen vereinfachen unter dem Forefront Identity Manager die Verwaltung der Anwenderrechte.
( Archiv: Vogel Business Media )

Zum Umfang von Microsoft Forefront gehören mehrere Sicherheitswerkzeuge wie beispielsweise Malware-Scanner für Viren oder Sypware, ein VPN-Gateway, eine Firewall und ähnliche Sicherheitseinrichtungen. Ganz neu in diesem Portfolio ist der Forefront Identity Manager. Seine Aufgabe ist die Verwaltung der Benutzer, ihrer Rollen, Rechte und Identitäten. Eingeschlossen ist ferner die Administration der Benutzerberechtigung (User Credentials) incl. Zertifikate, Smartcards und Tokens.

Wenngleich der Name Identity Manager neu ist, das Produkt selbst hat einen Vorgänger. Der Ursprung des Identity Manager liegt im Microsoft Identity Integration Server (MIIS) 2003. Dieser wurde dann im Jahre 2007 zum Information Lifecycle Manager 2007 (ILM 2007). Im ILM 2007 packte Microsoft bereits die Zertifikatsverwaltung dazu. Der ILM 2007 wurde nun zum FIM 2010.

Bildergalerie

Gruppen bündeln Anwender und ihre Rechte

Zu den Aufgaben des Identity Manager gehört die Verwaltung der Benutzeridentitäten und der Rechte der Anwender. Die Berechtigungen für die Benutzer bestimmen die Möglichkeiten, die die Anwender im Umgang mit den Systemen haben. Durch Berechtigungen erfolgt der Zugriff auf die Anwendungen und Daten gleichermaßen.

Um allerdings nicht jedem Benutzer eigenständig und individuell verwalten zu müssen werden Gruppen gebildet. Diese korrespondieren häufig mit den Organisationsstrukturen in den Unternehmen. In der Gruppe „Forschung und Entwicklung“ werden dann eben all die Mitarbeiter zusammengefasst, die sich mit der Entwicklung von neuen Produkten beschäftigen.

Das Zusammenfassen der Mitarbeiter in Gruppen ist sicherlich sinnvoll und vereinfacht die Verwaltung – reicht aber nicht immer aus. Oftmals werden weitere und übergreifende Gruppen benötigt, die keinen organisatorischen Bezug zueinander haben.

Eine „Arbeitsgruppe“ beispielsweise, die sich aus Mitarbeitern verschiedener Abteilungen zusammensetzt, hat keinerlei organisatorische Abbildung im Unternehmen. Dennoch sollen solche Mitarbeiter Zugang auf gemeinsame Sharepoint-Dokumente haben oder einen eigenen Mailverteiler besitzen. Um solche dynamische Gruppen dennoch zusammenfassen zu können werden heute oftmals „temporäre“ Gruppen gebildet.

Seite 2: Dynamische Gruppen vereinfachen die Verwaltung

(ID:2045986)