Microsoft FIM 2010 – Teil 3

Forefront Identity Manager – Self-Service-Funktionen für Anwender

Seite: 4/4

Firmen zum Thema

Sicherheitsgruppen, Rollen und Profile

Zu den weiteren Funktionen in FIM gehören die Verwaltung der Sicherheitsgruppen, der Benutzer und deren Profile. Auch diese Schritte sind schnell durchlaufen und stellen keine besonderen Anforderungen dar. Wie schon bei den Verteilergruppen gilt, dass die eigentliche Arbeit in der Definition der Gruppen und Profile liegen wird – weniger in der technischen Umsetzung durch die FIM-Konsole.

Eingeschlossen in FIM ist ferner die Verwaltung von Anforderungen und Workflows. Erzeugt werden die Anforderungen in der Regel durch die Anwender bzw. durch die Fachbereiche.

Eine Anforderung eines Anwenders kann beispielsweise die Aufnahme in eine bestehende Verteilergruppe sein. Auch Änderungen an den Rechten des Benutzers, an seinen Mitgliedschaften und ähnlichen Dingen sind Anforderungen, die zur Routine in der IT-Administration gehören.

FIM bildet diese Anforderungen dann in internen Workflows und Prozessen ab. Die interne und größtenteils verborgene Logik von FIM wird durch den Services Manager überwacht. Er dient zur Verwaltung und Steuerung des FIM-Servers und seiner Hintergrundprozesse. Die Verwaltung und Überwachung des Services Manager erfolgt in einer eigenen Verwaltungskonsole.

Fazit

Im Forefront Identity Manager bündelt Microsoft die Verwaltung der Benutzer, ihrer Identitäten, der Zugangsberechtigungen, Passworte, Tokens und vieles mehr. Ferner lassen sich hiermit Verteilergruppen, Sicherheitsgruppen, Profile und Passworte verwalten.

Durch die Zusammenarbeit mit allen gängigen Verzeichnissystemen und natürlich auch dem Active Directory erfolgt die Integration mit weiteren Verzeichnissystemen im Verwaltungskontext des Identity Managers. Die Bedienung des Tools ist einfach und schnell durchschaut. Die Herausforderung dabei wird aber in der Definition der jeweiligen Kriterien, der Rechte und der Listen liegen.

(ID:2046053)