Microsoft Identity Integration Server (MIIS) 2003

1. Microsoft Identity Integration Server (MIIS) 2003 Marian Henč Technology Solution Professional marian.henc@microsoft.com

2. Agenda • Účel systému pro správu identit • Metadirectory a další funkce systému • Přehled MIIS 2003

3. Co je systém pro správu identit? Smetters Logon name Full Name DN Susanm Display name E-mail alias Phone # Adresářová služba E-mailový systém Systém pro správu identit Metters, Susan Title Cost center Manager Susan Metters Title Employee # Salary Databáze ERP Databáze HR

4. Co je Metadirectory? Smetters Logon name Full Name DN Susanm Display name E-mail alias Phone # Susan Metters Logon name E-mail alias Cost center Employee # Adresářová služba E-mailový Systém Metadirectory Metters, Susan Title Cost center Manager Susan Metters Title Employee # Salary Databáze ERP Databáze HR

5. Funkce systému pro správu identit • Identita je souhrn informací o lidech, aplikacích, prostředcích atd. • Systém pro správu identit poskytuje: • Agregaci informací o identitě • Správa informací o identitě • Správa změn v informacích o identitě • Správa integrity informací o identitě • Vytváření nových účtů

6. Susan Metters E-mail alias Mailbox Logon name Phone # Title Employee # Metadirectory Agregace informací o identitě Susanm E-mail alias Mailbox • Kombinuje informace o identitě z různých adresářů • Nabízí jeden náhled na informace o identitách • Poskytuje platformu, která tvoří základ systému pro správu identit E-mailový systém Smetters Logon name Phone # Adresářová služba Susan Metters Title Employee # Databáze HR

7. Susan Metters Susan Metters Susan Metters Správa informací o identitě Susan Metters Title • Koloběh informací o identitě mezi adresáři • Synchronizace informací o identitě mezi adresáři • Nastavení pravidel, která určují autoritativní zdroj pro inforamce o identitě Databáze HR Title E-mail alias Logon name Suzan Metters E-mail alias Metadirectory E-mailový systém Sue Metters Logon name Adresářová služba

8. Susan Metters Title = Consultant Databáze HR Susan Metters Title = Consultant Metadirectory Susan Metters Title = Consultant Title = Sr. Consultant Title = Sr. Consultant Title = Sr. Consultant Title = Sr. Consultant E-mailový systém Susan Metters Title = Consultant Adresářová služba Správa změn v informacích o identitě • Detekce změn v informacích o identitě • Protlačení změn do ostatních adresářů

9. Title = Specialist Správa integrity informací o identitě Susan Metters Title = Sr.Consultant • Určení vlastnictví informací o identitě • Povolení, blokování, nebo zvrácenízměn v informacích o identitě • Pravidla: • Který zápis je autoritativní? Poslední? Databáze HR Susan Metters Title = Sr.Consultant Metadirectory ? Suzan Fine Title = Sr.Consultant Susan Metters Title = Consultant Title = Consultant E-mailový systém

10. Vytváření nových účtů Barry Potter Added manually • Možnost přidávat či modifikovat účty • Plyne ze změn v autoritativním adresáři • Nastavení dle pravidel firmy Barry Potter New Object in Metadirectory Databáze HR Metadirectory E-mailový systém Adresářová služba Barry Potter Accounts/Objects Created

11. MIIS 2003 • Edice MIIS 2003 a jejich požadavky • Funkce a vlastnosti MIIS 2003 • Klíčovékoncepty MIIS 2003 • Architektura MIIS 2003 • Tok informací

12. Edice a jejich požadavky • Identity Integration Feature Pack (IIFP) • Volně stažitelný z www.microsoft.com/miis • Vyžaduje: • Windows Server 2003 Enterprise Edition • Microsoft SQL Server 2000 Standard Edition • Synchronizuje pouze: Active Directory (Exchange 200x), ADAM • Enterprise Edition • Vyžaduje: • Windows Server 2003 Enterprise Edition • SQL Server 2000 Standard Edition (u pre-SP1 byla Enterprise) • Synchronizuje širokou škálu datových zdrojů

13. Funkce a vlastnosti MIIS 2003 • Flexibilní řešení pro správu identit • Správa hesel (samoobslužná nebo za pomocí helpdesku) • Používá stávající technologie • Microsoft SQL Server 2000 • Visual Studio k rozšíření funčnosti • .NET Framework a XML • Lze ovládat pomocí WMI interface • Nejpoužívanější scénáře jsou součástí • Transparentnost dat • Internacionalizace díky kódování Unicode • Agenti pro správu (Management Agents) jsou stále vyvíjeni

14. Rozsahagentů pro správu(MA) • Active Directory • Active Directory /Exchange 2003 • Active Directory in Application Mode (ADAM) • GALSync • Dalšíadresářové služby • Novell eDirectory • IBM Directory Server • SunONE Directory Server • Windows NT and Exchange 5.5 • Lotus Notes/Domino • Databáze • Microsoft SQL Server • Oracle • IBM DB2 • Souboroví agenti • LDAP Directory Interchange Format (LDIF) • Directory Services Mark-up Language (DSML) • Delimited Text, Fixed Width and Attribute Value Pair (AVP) • Rozšíření agenti

15. MIIS 2003 je stavový systém • Stavové systémy odvozují změny srovnáním s dříve uloženými daty: • Importovaná data srovnána s dříve importovanými daty: rozdíly indikují modifikaci ve zdroji • Importovaná data srovnána s dříve exportovanými daty: žádný rozdíl indikuje úspěšný export • MIIS 2003 stahuje data pouze, když beží agent pro správu („Pull“ systém) • Spouštění agentů pro správu je plánováno pomocí skriptů nebo je vyvoláno externím procesem • MIIS 2003 zvládá delta importy (“pouze objekty, které se změnily”), u exportů vždy delta • V některých situacích může být nastaven i pro plný import • Požadavky na modifikace připojených datových zdrojů je minimalizována • MIIS 2003 sice ukládá nadbytečné informace, ale tím je dosažena velká robustnost – při selhání stačí pouze restartovat poslední cyklus

16. MIIS store (SQL Server) Connector Space Metaverse Primárníkomponenty MIIS 2003 Management Agent Connected Data Source Call-Based MAs Management Agent Connected Data Source Management Agent Connected Data Source Textfile File-based MA

17. Oracle AD/E2K iPlanet Architektura MIIS 2003 Identity Manager MIIS Store Scripts • MIIS 2003 běží jako služba Windows (MIIService) • Agenti pro správu (MA) se napojují do systémů • Data Metadirectory jsou uložena v SQL Serveru • Identity Manager (klient pro správu) je napojen na službu • Skripty pro správu ovládají službu přes WMI WMI MIIS Service AD MA Oracle MA … MA SunOne MA

18. Metadirectory Connector Space Metaverse Susan Metters Sue Fine Susan Metters Sue Metters Name eMail Employee # Name eMail Employee # Account Name eMail Employee # Full Name Title Employee # Susan Metters Susan Metters Full Name Title Employee # Full Name Title Employee # Name eMail 3 Sue Metters 6 5 8 7 = Objects Tok informací v MIIS 2003 Susan Metters Full Name Title Employee # Staging HR Database Projection 1 Export Attribute Flow Sue Metters Name eMail Employee # Susan Metters Name eMail Employee # Susan Metters eMail System 2 4 Staging Joining Directory Susan Metters Account Name eMail Employee # Export Provisioning = Attributes

19. Klíčové koncepty a definice - souhrn • Objekty a atributy • Objekty a typy objektů • Atributy, typy atributů a hodnoty atributů • Management Agents (MAs) a Connected Data Sources (CDs) • Metaverse (MV) and Connector Space (CS) • Projection and Joins • Connectors and Disconnectors • Anchor Attributes and GUIDs • Attribute Flow • Authority and Precedence • Provisioning and Deprovisioning

20. Scénář Metadirectory • 5 propojených datových zdrojů: databáze HR, telefonní systém, databáze kontraktorů, Active Directory a ADAM Active Directory Data HR Databáze HR Kombinovanádata Metadirectory Telefonní čísla Uživatelská data Telefonnísystém ADAM Data HR Kontraktoři