Microsoft FIM 2010 – Teil 1

Integrierte Benutzerverwaltung mit dem Forefront Identity Manager

Seite: 3/3

Firmen zum Thema

Konnektoren für fremde Verzeichnissysteme

Durch eine Vielzahl an Konnektoren werden dabei auch weitere Verzeichnissysteme integriert. Dies ist auch notwendig, denn insbesondere in mittleren und gar größeren Unternehmen bestehen nach wie vor viele getrennte Verzeichnissysteme, die nicht mit dem Active Directory zusammenarbeiten.

Über die Konnektoren erfolgt der Abgleich der Zugriffsrechte mit allen weiteren Systemen. Zum Umfang des FIM gehören daher alle Konnektoren für die gängigen und verfügbaren Verzeichnissysteme. Dies sind beispielsweise das eDirectory von Novell, das Benutzermanagement von SAP, die Verzeichnissen von Sun oder Oracle, die LDAP-Verzeichnissen und natürlich auch das Active Directory.

Bildergalerie

Dadurch ist es beispielweise möglich, Benutzerdaten der Personalabteilung direkt aus SAP heraus in FIM zu importieren. Ebenso lassen sich die Benutzerangaben aus einem Textfile oder einem Excel-Arbeitsplatt in FIM übernehmen. Dies geht weit über die einfache Synchronisation von Benutzerberechtigungen hinaus.

Self Service Passwort Reset

Ein weiterer Funktionsbereich von FIM ist das Passwort Reset über ein Self-Service-Portal. Durch den Self Service Passwort Reset in FIM wird die Verwaltung der Benutzerpassworte durch die Anwender selbst übernommen.

Hierbei kommt jenes Verfahren zu Einsatz, dass viele Anwender von Internet-Webseite kennen: Der Benutzer muss dabei eine Reihe von Fragen richtig beantworten, erst dann erhält er ein neues Passwort zugesandt. Diese Fragen und Antworten werden vorher einmalig festgelegt. Die Art und Anzahl der Fragen lassen sich durch das Unternehmen frei konfigurieren. Dies gilt auch für die Menge der möglichen Fragen, die richtig beantwortet werden müssen. Darüber hinaus können die Fragen frei formuliert werden.

Fazit

Mit dem Forefront Identity Manager schließt Microsoft die Lücke in seinem Sicherheitswerkzeugen und liefert nun eine integrierte Benutzerverwaltung. Das Werkzeug umfasst alle Vorkehrungen um die Anwender und ihre Rechte einfach und flexibel zu verwalten. Das Self Service Passwort Reste erlaubt darüber hinaus eine Entlastung der zentralen IT und bietet dem Nutzer gleichzeitig einen besseren Komfort.

Im kommenden zweiten Teil dieser Reihe gehen wir auf die weiteren Details des Forefront Identity Manager ein und zeigen seinen Einsatz in der Praxis.

(ID:2045893)