Microsoft Forefront Identity Manager (FIM) es un producto de software de administración de identidades basado en el estado , diseñado para administrar las identidades digitales, credenciales y agrupaciones de los usuarios durante todo el ciclo de vida de su membresía en un sistema informático empresarial. FIM se integra con Active Directory y Exchange Server para proporcionar sincronización de identidad, administración de certificados, restablecimiento de contraseñas de usuarios y aprovisionamiento de usuarios desde una única interfaz.
Desarrollador (es) | Microsoft |
---|---|
Versión inicial | 2010 |
Lanzamiento estable | 2010 R2 / 14 de junio de 2012 |
Sistema operativo | Windows Server 2008 R2 |
Plataforma | x86-64 |
Tipo | Gestión de identidad |
Licencia | Propiedad |
Sitio web | www |
Descripción general
Como parte de la línea de productos de la plataforma Microsoft Identity and Access Management, FIM reemplazó a Microsoft Identity Lifecycle Manager (ILM), [1] y fue conocido como ILM 2 durante el desarrollo. ILM 2007 se creó fusionando Microsoft Identity Integration Server 2003 (MIIS) y Certificate Lifecycle Manager (CLM).
FIM 2010 utiliza conceptos de Windows Workflow Foundation , usando flujos de trabajo transaccionales para administrar y propagar cambios a la identidad basada en el estado de un usuario. Esto contrasta con la mayoría de los productos competidores basados en transacciones que no tienen un elemento basado en el estado. Los administradores no solo pueden crear flujos de trabajo con la GUI basada en web del portal ILM 2, sino que también pueden incluir flujos de trabajo más complejos diseñados fuera del portal mediante la importación de archivos XAML [2]
FIM 2010 R2 (versión 2) se lanzó en junio de 2012 y tiene capacidades adicionales:
- Restablecimiento de contraseña de autoservicio mejorado que admite todos los navegadores web actuales
- Control de acceso basado en roles (RBAC) mediante la adquisición del software BHOLD
- Mejora del motor de informes a través de System Center Service Manager y MS SQL Server reporting Services (SSRS)
- Un conector de servicios web para conectarse a SAP ECC 5/6, Oracle PeopleSoft y Oracle eBusiness
- Mejoras en las áreas de rendimiento, implementación simplificada y resolución de problemas, mejor documentación y más soporte de idiomas.
Aprovisionamiento sin código
Forefront Identity Manager introduce el concepto de " aprovisionamiento sin código " [3] que permite a los administradores crear objetos en cualquier fuente de datos conectada sin escribir código en uno de los lenguajes de .NET Framework .
El aprovisionamiento sin código proporcionado en FIM debería poder soportar la mayoría de los escenarios de complejidad simple a media para la administración del ciclo de vida de la cuenta. FIM respeta completamente las implementaciones MIIS existentes y admite el aprovisionamiento codificado "tradicional" en paralelo con métodos de aprovisionamiento sin código.
Ver también
- Servidor de integración de identidad de Microsoft
- Servicio de notificación de cambio de contraseña
- Administrador de identidad NetIQ
Referencias
- ^ "Anuncio de FIM 2010 RTM" . Corporación Microsoft.
- ^ "ILM" 2 "Glosario" . Corporación Microsoft.
- ^ "Cree un flujo de trabajo de aprovisionamiento de un solo paso" . Aung Oo, Microsoft Corporation.
enlaces externos
- Página web oficial
- Descripción general de Certificate Lifecycle Manager
- Recursos de FIM en la Wiki de Microsoft TechNet
- FIM Best Practices Volume 1: Introducción, arquitectura e instalación de Forefront Identity Manager 2010