Microsoft Forefront Identity Manager (FIM) — это программный продукт для управления идентификацией на основе состояния , предназначенный для управления цифровыми идентификаторами, учетными данными и группами пользователей на протяжении всего жизненного цикла их членства в корпоративной компьютерной системе. FIM интегрируется с Active Directory и Exchange Server для обеспечения синхронизации идентификаторов, управления сертификатами, сброса паролей пользователей и подготовки пользователей из единого интерфейса.
FIM, входящий в линейку продуктов платформы Microsoft Identity and Access Management, заменил Microsoft Identity Lifecycle Manager (ILM) [1] и во время разработки был известен как ILM 2. ILM 2007 был создан путем слияния Microsoft Identity Integration Server 2003 (MIIS) и Certificate Lifecycle Manager (CLM).
FIM 2010 использует концепции Windows Workflow Foundation , используя транзакционные рабочие процессы для управления и распространения изменений в идентификаторе пользователя на основе состояния. Это контрастирует с большинством транзакционных конкурирующих продуктов, которые не имеют элемента на основе состояния. Администраторы не только могут создавать рабочие процессы с помощью веб-интерфейса GUI портала ILM 2, но и включать более сложные рабочие процессы, разработанные вне портала, импортируя файлы XAML . [2]
FIM 2010 R2 (Release 2) был выпущен в июне 2012 года и имеет дополнительные возможности:
Forefront Identity Manager представляет концепцию «подготовки без кода» [3] , которая позволяет администраторам создавать объекты в любом подключенном источнике данных без написания кода на одном из языков .NET Framework .
Кодированная подготовка, предоставляемая в FIM, должна быть в состоянии поддерживать большинство простых и средних сценариев сложности для управления жизненным циклом учетных записей. FIM полностью соответствует существующим реализациям MIIS и поддерживает «традиционную» кодированную подготовку бок о бок с методами подготовки без кода.