Microsoft FIM 2010 – Teil 1

Integrierte Benutzerverwaltung mit dem Forefront Identity Manager

Seite: 2/3

Firmen zum Thema

Benutze und Identitäten im Fokus

Dem widmet sich Microsoft mit dem Forefront Identity Manager (FIM) 2010, der ein umfassendes Toolset mit Werkzeugen und Hilfen zur Benutzerverwaltung bietet. Dazu gehören auch das Management der User Credentials inklusive der Zertifikate, Smartcards und Token.

Wie die meisten Forefront-Module baut FIM auf bestehenden Produkten auf und erweitert diese. Seine Wurzeln liegen im Microsoft Identity Integration Server (MIIS) 2003, der im Jahre 2007 zum Information Lifecycle Manager (ILM 2007) wurde. Neu beim ILM 2007 war unter anderem eine Komponente zur Zertifikatsverwaltung.

Bildergalerie

Aus dem ILM 2007 ging nun der FIM 2010 hervor. FIM wurde um Workflows, Self Services-Funktionen und Integrationsbausteine in z.B. Outlook angereichert. Microsoft hat damit seine Verwaltungssoftware für Benutzeridentitäten schrittweise ausgebaut. Im FIM 2010 nun wird der komplette Lebenszyklus eines Benutzer und seiner Identitäten abgedeckt.

Sicherheit durch Zugriffschutz

Die Integration des FIM in den Kontext von Forefront mag auf den ersten Blick etwas ungewöhnlich erscheinen – ist sie aber nicht. Forefront ist bis dato ein Set an Sicherheitswerkzeugen. Dazu gehören Funktionen wie Firewalls, Malware-Scanner für Viren oder Sypware, ein VPN-Gateway und ähnliche Sicherheitseinrichtungen.

All diese Werkezuge regeln den Zugriff der Anwender auf Server, Daten, Verzeichnisse, Webseiten oder ähnlichen Dinge. Am deutlichsten wird das vielleicht beim Intelligent Access Gateway oder der Firewall-Funktion des Threat Management Gateway.

Der FIM wiederum hat die gleiche Zielsetzung, wenn auch in einer anderen technischem Umsetzung: er regelt mithilfe der Benutzeridentitäten den Zugriff auf Daten oder Programme. Zum Umfang von FIM gehören ferner umfangreiche Workflows zur automatisierten Bereitstellung von Änderung und Rechten für Benutzer und Arbeitsgruppen. Durch dynamische Gruppen lässt sich diese Verwaltung noch schneller an die Anforderungen in den Unternehmen anpassen.

Seite 3: Konnektoren für fremde Verzeichnissysteme

(ID:2045893)