Architektur und Konzepte

Microsoft Forefront Identity Manager 2010

Der Benutzer und seine Arbeitsmittel im Sinne von FIM

Die Funktionen von FIM lassen sich in zwei relativ getrennte Bereiche einteilen. Das sind zum einen der Block für das Management von Benutzeridentitäten und zum anderen das Credential Management. Hierbei umfasst FIM ein vollständiges Paket mit all den Funktionen, Verwaltungshilfen und Schnittstellen zum Erstellen oder Ändern der Zugangsberechtigungen. Eingeschlossen sind auch die Verwaltung von Benutzergruppen sowie die Synchronisation der Passworte über Verzeichnisgrenzen hinweg. Dazu hat Microsoft in FIM eine Workflow Engine implementiert.

Erweiterbar: Zu den Benutzern lassen sich auch weitere Informationen hinterlegen.
Erweiterbar: Zu den Benutzern lassen sich auch weitere Informationen hinterlegen.

Konnektoren integrieren Fremdsysteme

Ziel der Benutzerverwaltung ist es, die Mitarbeiter mit den Rechten zu versorgen, die sie zur Durchführung ihrer Arbeit benötigen. Ein neuer Mitarbeiter „beginnt“ immer in der Personalabteilung. Funktionsänderungen für bestehende Mitarbeiter werden sich in der Regel auch zuerst in den Daten der Personalabteilung wiederfinden. Insofern ist es nur schlüssig, die IT-Benutzerverwaltung damit zu verzahnen.

Alles im Griff. Der Forefront Identity Manager interagiert mit einer Vielzahl von Verzeichnissystemen und tauscht mit diesen Benutzerinformationen aus.
Alles im Griff. Der Forefront Identity Manager interagiert mit einer Vielzahl von Verzeichnissystemen und tauscht mit diesen Benutzerinformationen aus.

Dies passiert in FIM durch Konnektoren in den Managementagenten. In FIM sind all jene Konnektoren integriert, die die gängigen und verfügbaren Verzeichnissysteme unterstützen, wie etwa das Novell eDirectory, die Verzeichnisse von Sun oder Oracle, die LDAP-Verzeichnisse, das SAP-Verzeichnis und natürlich auch das Active Directory.

So können beispielweise Benutzerdaten der Personalabteilung direkt aus SAP heraus in FIM importiert werden. Ebenso lassen sich die Benutzerangaben aus einem Text-File oder einem Excel-Arbeitsblatt in FIM übernehmen. Und natürlich können die Daten auch direkt in FIM eingegeben werden. Microsoft stellt in FIM eine große Anzahl an Konnektoren direkt zur Verfügung. Für spezielle Verzeichnisimplementierungen liefern die Partner zusätzliche Anbindungen mit weiteren Konnektoren. Über die Konnektoren interagiert FIM mit den weiteren Systemen und tauscht mit diesen seine Informationen aus. Dabei übernimmt FIM entweder die Rolle des führenden Identity Systems oder es integriert sich in eine bereits bestehende Verzeichnisinfrastruktur. Für spezielle Verzeichnisimplementierungen liefern Partner zusätzliche Anbindungen mit weiteren Konnektoren beziehungsweise können durch den Administratoren für kundenspezifische Applikationen oder Systeme selber erstellt werden.