Self-Service-Funktionen

Workshop - Microsoft Forefront Identity Manager 2010 im Praxiseinsatz

Der Forefront Identity Manager (FIM) kümmert sich um das Management von Benutzeridentitäten und den Credentials. Die zentrale Verwaltung erfolgt über eine integrierte Konsole. Diese und weitere wichtige Funktionen des FIM analysieren wir in diesem Workshop.

Der Forefront Identity Manager 2010 (FIM) wurde im März 2010 als finale Version freigegeben. Diese haben wir für einen kurzen Praxistest verwendet. Das Testszenario für den FIM besteht aus einem Windows Server 2008 R2. Daneben benötigt der Forefront Identity Manager einige weitere Microsoft-Systembausteine wie das .NET-Framework 3.0 beziehungsweise 3.51 für die Setup-Prozesse. Ferner ist zur Ablage der FIM-Daten ein SQL Server in der Version 2008 SP1 oder höher erforderlich. Die dritte zentrale Komponente stellen die Dienste von SharePoint dar. Hierbei können eine bestehende SharePoint-Infrastruktur oder die reduzierten SharePoint Services eingesetzt werden. In unserem Test verwendeten wir Letzteres. Die weiteren Anforderungen hinsichtlich Soft- und Hardware entsprechen der Vorgaben von Microsoft.

Details: Verteilerlisten (Distribution Groups) und Security Groups gehören zu den zentralen Einrichtungen des Forefront Identity Managers.
Details: Verteilerlisten (Distribution Groups) und Security Groups gehören zu den zentralen Einrichtungen des Forefront Identity Managers.

Bezogen haben wir die Software des FIM von der Microsoft-Website. Der Download liefert vier Dateien: die zentrale Funktion von FIM, eine Datei mit Group Policy Templates, die Language Packs und die Release Notes. Das Setup von FIM ist menügeführt und, sofern alle Voraussetzung wie oben erwähnt erfüllt sind, auch schnell und problemlos erledigt.

Nach dem Setup finden sich mehrere Programmeinträge zu den FIM-Tools unter dem Startmenü von Windows. FIM besteht - in vereinfachter Darstellung - aus folgenden Baugruppen:

• Der FIM-Managementkonsole. Diese integriert den Großteil der Arbeiten mit FIM unter einer Weboberfläche. Zu ihrer Benutzung wird ein Browser benötigt.

• Den Management-Agenten mit den Konnektoren für die diversen Verzeichnissysteme und Datenquellen, die Inhalte über die Benutzer beinhalten.

• Den Hintergrundprozessen, die die Inhalte zwischen dem angeschlossenen System und FIM austauschen. Diese Prozesse bedienen sich für den eigentlichen Datenaustausch der Hilfe sogenannter Konnektoren.

• Den Integrationsobjekten für Windows, Outlook 2007 und 2010. Über Outlook werden Nachrichten zwischen den beteiligten Personen ausgetauscht. So kann beispielsweise ein Genehmigungsprozess durch E-Mails in Outlook abgebildet werden.

• Einem Services Manager: Er dient zur Verwaltung und Überwachung der Hintergrundprozesse des FIM-Servers.

• Den FIM-Datenbanken, die zur Speicherung der Daten und der ausgeführten Operationen dienen.