Microsoft FIM 2010 – Teil 3

Forefront Identity Manager – Self-Service-Funktionen für Anwender

Seite: 3/4

Firmen zum Thema

Rollenbasiertes Verwaltungsportal

Zur Verwaltung des FIM liefert Microsoft eine zentrale Managementkonsole. Diese basiert auf den Webtechniken und erlaubt damit eine Verwaltung des FIM durch einen Browser.

Diese Konsole ist konfigurierbar und erlaubt eine rollenbasierte Verwaltung.

Das Konzept des FIM sieht eine Zuweisung von Verwaltungsfunktionen für die Benutzer vor. So kann beispielsweise der Anwender durch eine abgesteckte Konsole damit seine Passworte selbst zurücksetzen. Gleichzeitig allerdings erlaubt die Konsole auch eine Fernwartung aller FIM-Funktionen durch den Administrator.

In der FIM-Managementkonsole erfolgt die Verwaltung der Distribution Groups (Verteilergruppen), der Security Gruppen, der Policies, der Profile und die allgemeine Administration der FIM-Arbeitsweise. Unter den Distribution Groups der FIM-Konsole finden sich beispielsweise die Möglichkeiten zum Erzeugen einer neuen Verteilergruppe, der Änderung einer Gruppe, der Verwaltung der Gruppenzugehörigkeit und ähnliche Aufgaben.

Self Service Passwort Management durch die Anwender

Um beispielsweise eine Verteilergruppe aufzubauen ist die zugehörige Option in der Konsole zu wählen. Durch nachgeschaltete Assistenten werden dann die notwendigen Angaben abgefragt.

Im Rahmen unseres Tests haben wir mehrere Verteilergruppen erzeugt und diese mit Mitgliedern versehen. Das Erstellen einer Gruppe beispielsweise ist schnell erledigt und sicherlich ein einfacher Prozess. Die Herausforderung wird eher darin liegen, wer die Mitglieder sind und wie die Regeln für diese Mitgliedschaft aussehen. Ferner muss die Frage beantwortet werden, wer die Gruppe verwalten soll.

Dies aber sind alles Aspekte, die letztendlich der Fachbereich oder dessen Vorgesetzter entscheiden muss. Der IT-Administrator kann diese Anforderungen Vorgaben als ausführende Stelle nur umsetzen.

Dies gilt aber auch heute bei vielen Angelegenheiten der IT. Die IT führt aus – die Vorgaben dazu kommen fasst immer von den Fachbereichen. Das Beispiel zeigt aber die Stoßrichtung von FIM und seine Vorgehensweise an. Mit FIM möchte Microsoft jener Aspekte der IT-Verwaltung, die ebenso gut in den Händen der Anwender liegen können, auch dorthin verlagern.

Seite 4: Sicherheitsgruppen, Rollen und Profile

(ID:2046053)