Microsoft Identity Integration Server (MIIS) — это продукт управления идентификацией (IdM), предлагаемый корпорацией Microsoft . Это служба, которая объединяет информацию, связанную с идентификацией, из нескольких источников данных. Цель MIIS — предоставить организациям единое представление об идентификации пользователя/ресурсов в рамках разнородного предприятия и предоставить методы для автоматизации рутинных задач.
MIIS управляет информацией, извлекая информацию об идентичности из подключенных источников данных и сохраняя информацию в пространстве коннектора в виде объектов пространства коннектора или объектов CSEntry. Затем объекты CSEntry сопоставляются с записями в метавселенной, называемыми объектами метавселенной или объектами MVEntry. Эта архитектура позволяет сопоставлять данные из разнородных подключенных источников данных с одним и тем же объектом MVEntry. Все внутренние данные хранятся на Microsoft SQL Server. [1]
Например, через метавселенную система электронной почты организации может быть связана с ее базой данных кадровых ресурсов, ее системой АТС и любыми другими хранилищами данных, содержащими соответствующую информацию о пользователях. Атрибуты каждого сотрудника из системы электронной почты и базы данных кадровых ресурсов импортируются в пространство коннектора через соответствующих агентов управления. Затем система электронной почты может связываться с индивидуальными атрибутами из записи сотрудника, такими как номер телефона сотрудника. Если номер телефона сотрудника изменится, новый номер телефона будет автоматически распространен в системе электронной почты.
Одной из целей управления идентификацией является создание и поддержка авторитетных источников информации для каждого известного атрибута и сохранение целостности данных в соответствии с заранее определенными бизнес-правилами.
На рынке продуктов IdM MIIS выделяется реализацией архитектуры на основе состояний. Большинство конкурентов предлагают продукты на основе транзакций. Благодаря такому подходу MIIS не требует установки программного обеспечения/драйверов/агентов/прокладок на целевой системе.
Продукт расширяем за счет использования .NET Framework , что позволяет разработчикам и сетевым администраторам расширять готовые возможности и выполнять сложные задачи.
MIIS берет свое начало от продуктов двух канадских компаний: продукта метакаталога LinkAge Directory Exchange (LDE) компании Linkage Software , который Microsoft приобрела 30 июня 1997 года [2] и продукта метакаталога Via компании Zoomit Corporation , который Microsoft приобрела 7 июля 1999 года [3].
LDE была в значительной степени ориентирована на систему электронной почты, но ее следы и ее технология картографирования полей сохранились вплоть до MIIS 2003.
После приобретения Zoomit Via компания Microsoft переименовала его в MMS (Microsoft Metadirectory Services) и предложила этот продукт бесплатно; однако они настоятельно рекомендуют клиентам воспользоваться услугами Microsoft Consulting Services для установки и настройки продукта.
Microsoft Identity Integration Server 2003 был полностью переписан с нуля. Никакой оригинальный код Zoomit Via не был перенесен в MIIS. Однако Microsoft сохранила методологию и оригинальную идею продукта Via . MIIS 2003 больше не использует ZScript (собственный язык сценариев Zoomit Via ), вместо этого он предлагал поддержку .NET Framework . С этим обновлением Microsoft не предлагала путь миграции с MMS на MIIS из-за существенных различий в продуктах.
В настоящее время доступен Service Pack 2 для MIIS 2003.
IIFP — это урезанная версия MIIS, которая ограничена синхронизацией между AD, ADAM и хранилищами данных Exchange. [4]
Осенью 2007 года MIIS 2003 был включен в новое предложение под названием Identity Lifecycle Manager (ILM) 2007. Этот продукт был анонсирован на конференции RSA в феврале 2007 года и стал доступен клиентам в мае 2007 года. Identity Lifecycle Manager 2007 включает в себя не только оригинальный продукт MIIS 2003, но и компонент под названием Certificate Lifecycle Manager (CLM), который используется для управления цифровыми сертификатами X.509 и выпуском смарт-карт.
Ожидается, что будущие выпуски MIIS/ILM будут поддерживать только x64 ; поддержка x86 , как ожидается, будет прекращена, после выпуска пакета Exchange Server. Версия Public Release Candidate (RC) для Identity Lifecycle Manager '2' уже доступна (декабрь 2008 г.) [5] Microsoft SQL Server 2008 — это новая внутренняя зависимость ILM '2'.
MIIS 2003, Enterprise Edition, включает поддержку широкого спектра хранилищ идентификаторов, включая следующие.
Сетевые операционные системы и службы каталогов: Microsoft Windows NT , Active Directory , Active Directory Application Mode , IBM Directory Server, Novell eDirectory [6] , Resource Access Control Facility (RACF), SunONE/ iPlanet Directory, системы X.500 и другие продукты сетевых каталогов.
Электронная почта: Lotus Notes и IBM Lotus Domino , Microsoft Exchange 5.5, 2000, 2003, 2007, 2010 и 2013.
Применение: PeopleSoft , продукты SAP AG , ERP1, телефонные коммутаторы PBX , системы на основе XML и языка разметки служб каталогов DSML
База данных: Microsoft SQL Server , Oracle RDBMS , IBM Informix , dBase , IBM Db2
На основе файлов: DSMLv2, LDIF , значения, разделенные запятыми, CSV, с разделителями, фиксированная ширина, пары «атрибут-значение»
Другое: MIIS предоставляет разработчикам четко определенную структуру для создания дополнительных агентов управления (на любом языке .NET Framework , который в настоящее время доступен на рынке), которые не доступны из коробки. Сама Microsoft, а также сторонние поставщики предоставляют широкий спектр дополнительных агентов управления, таких как OpenLDAP , IBM UniData , PeopleSoft , Windows Live ID / Hotmail , MySQL и т. д.
Хотя MIIS, по-видимому, поддерживает DSML , в настоящее время нет готовой поддержки для SPML версии 1 или версии 2.0. Стандартизация в области предоставления услуг принесет пользу потребителям и поможет избежать дорогостоящей привязки к проприетарным системам.
{{cite web}}: CS1 maint: бот: исходный статус URL неизвестен ( ссылка )