Microsoft Forefront Identity Manager (FIM) es un producto de software de administración de identidad basado en estado , diseñado para administrar las identidades digitales, las credenciales y las agrupaciones de los usuarios a lo largo del ciclo de vida de su membresía en un sistema informático empresarial. FIM se integra con Active Directory y Exchange Server para proporcionar sincronización de identidad, gestión de certificados, restablecimiento de contraseñas de usuario y aprovisionamiento de usuarios desde una única interfaz.
Como parte de la línea de productos de la plataforma Microsoft Identity and Access Management, FIM reemplazó a Microsoft Identity Lifecycle Manager (ILM), [1] y se conoció como ILM 2 durante el desarrollo. ILM 2007 se creó mediante la fusión de Microsoft Identity Integration Server 2003 (MIIS) y Certificate Lifecycle Manager (CLM).
FIM 2010 utiliza conceptos de Windows Workflow Foundation , utilizando flujos de trabajo transaccionales para administrar y propagar cambios en la identidad basada en el estado de un usuario. Esto contrasta con la mayoría de los productos competidores basados en transacciones que no tienen un elemento basado en el estado. Los administradores no solo pueden crear flujos de trabajo con la GUI basada en web del portal ILM 2, sino que también pueden incluir flujos de trabajo más complejos diseñados fuera del portal mediante la importación de archivos XAML [2]
Forefront Identity Manager introduce el concepto de " aprovisionamiento sin código " [3] que permite a los administradores crear objetos en cualquier fuente de datos conectada sin escribir ningún código en uno de los lenguajes de .NET Framework .
El aprovisionamiento sin código proporcionado en FIM debería ser capaz de soportar la mayoría de los escenarios de complejidad simple a media para la gestión del ciclo de vida de la cuenta. FIM respeta completamente las implementaciones MIIS existentes y admite el aprovisionamiento codificado "tradicional" junto con métodos de aprovisionamiento sin código.