Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Microsoft Identity Integration Server (MIIS) 2003 Marian Henč Technology Solution Professional

ZveřejnilVratislav Doležal

Podobné prezentace

Prezentace na téma: "Microsoft Identity Integration Server (MIIS) 2003 Marian Henč Technology Solution Professional"— Transkript prezentace:

1 Microsoft Identity Integration Server (MIIS) 2003 Marian Henč Technology Solution Professional marian.henc@microsoft.com

2 Agenda Účel systému pro správu identit Metadirectory a další funkce systému Přehled MIIS 2003

3 Co je systém pro správu identit? Systém pro správu identit Systém pro správu identit Databáze ERP Databáze ERP Metters, Susan Title Cost center Manager Metters, Susan Title Cost center Manager Adresářová služba Adresářová služba Smetters Logon name Full Name DN Smetters Logon name Full Name DN E-mailový systém E-mailový systém Susanm Display name E-mail alias Phone # Susanm Display name E-mail alias Phone # Databáze HR Databáze HR Susan Metters Title Employee # Salary Susan Metters Title Employee # Salary

4 Co je Metadirectory? Metadirectory Susan Metters Logon name E-mail alias Cost center Employee # Susan Metters Logon name E-mail alias Cost center Employee # Databáze ERP Databáze ERP Metters, Susan Title Cost center Manager Metters, Susan Title Cost center Manager Adresářová služba Adresářová služba Smetters Logon name Full Name DN Smetters Logon name Full Name DN E-mailový Systém E-mailový Systém Susanm Display name E-mail alias Phone # Susanm Display name E-mail alias Phone # Databáze HR Databáze HR Susan Metters Title Employee # Salary Susan Metters Title Employee # Salary

5 Funkce systému pro správu identit Identita je souhrn informací o lidech, aplikacích, prostředcích atd. Systém pro správu identit poskytuje:  Agregaci informací o identitě  Správa informací o identitě  Správa změn v informacích o identitě  Správa integrity informací o identitě  Vytváření nových účtů

6 Agregace informací o identitě Adresářová služba Adresářová služba Smetters Logon name Phone # Smetters Logon name Phone # E-mailový systém E-mailový systém Susanm E-mail alias Mailbox Susanm E-mail alias Mailbox Databáze HR Databáze HR Susan Metters Title Employee # Susan Metters Title Employee # Metadirectory Susan Metters E-mail alias Mailbox Logon name Phone # Title Employee # Susan Metters E-mail alias Mailbox Logon name Phone # Title Employee #  Kombinuje informace o identitě z různých adresářů  Nabízí jeden náhled na informace o identitách  Poskytuje platformu, která tvoří základ systému pro správu identit

7 Správa informací o identitě  Koloběh informací o identitě mezi adresáři  Synchronizace informací o identitě mezi adresáři  Nastavení pravidel, která určují autoritativní zdroj pro inforamce o identitě E-mailový systém E-mailový systém Suzan Metters E-mail alias Suzan Metters E-mail alias Databáze HR Databáze HR Adresářová služba Adresářová služba Sue Metters Logon name Sue Metters Logon name Susan Metters Metadirectory Title E-mail alias Logon name Title E-mail alias Logon name Susan Metters Title Susan Metters Title

8 E-mailový systém systém Susan Metters Title = Consultant Susan Metters Title = Consultant DatabázeHRDatabázeHR AdresářováslužbaAdresářováslužba Metadirectory Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Správa změn v informacích o identitě  Detekce změn v informacích o identitě  Protlačení změn do ostatních adresářů Title = Sr. Consultant

9 Správa integrity informací o identitě  Určení vlastnictví informací o identitě  Povolení, blokování, nebo zvrácení změn v informacích o identitě  Pravidla:  Který zápis je autoritativní? Poslední? E-mailový systém systém Suzan Fine Title = Sr.Consultant Suzan Fine Title = Sr.Consultant Title = Consultant DatabázeHRDatabázeHR Metadirectory Susan Metters Title = Sr.Consultant Susan Metters Title = Sr.Consultant Susan Metters Title = Sr.Consultant Susan Metters Title = Sr.Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Title = Specialist ?

10 Vytváření nových účtů Možnost přidávat či modifikovat účty Plyne ze změn v autoritativním adresáři Nastavení dle pravidel firmy E-mailový systém E-mailový systém Metadirectory Barry Potter New Object in Metadirectory Barry Potter New Object in Metadirectory Adresářová služba Adresářová služba Barry Potter Accounts/Objects Created Barry Potter Accounts/Objects Created Databáze HR Databáze HR Barry Potter Added manually Barry Potter Added manually

11 MIIS 2003 Edice MIIS 2003 a jejich požadavky Funkce a vlastnosti MIIS 2003 Klíčové koncepty MIIS 2003 Architektura MIIS 2003 Tok informací

12 Edice a jejich požadavky Identity Integration Feature Pack (IIFP)  Volně stažitelný z www.microsoft.com/miiswww.microsoft.com/miis  Vyžaduje: Windows Server 2003 Enterprise Edition Microsoft SQL Server 2000 Standard Edition  Synchronizuje pouze: Active Directory (Exchange 200x), ADAM Enterprise Edition  Vyžaduje: Windows Server 2003 Enterprise Edition SQL Server 2000 Standard Edition (u pre-SP1 byla Enterprise)  Synchronizuje širokou škálu datových zdrojů

13 Funkce a vlastnosti MIIS 2003 Flexibilní řešení pro správu identit Správa hesel (samoobslužná nebo za pomocí helpdesku) Používá stávající technologie  Microsoft SQL Server 2000  Visual Studio k rozšíření funčnosti .NET Framework a XML Lze ovládat pomocí WMI interface Nejpoužívanější scénáře jsou součástí Transparentnost dat Internacionalizace díky kódování Unicode Agenti pro správu (Management Agents) jsou stále vyvíjeni

14 Rozsah agentů pro správu (MA) Active Directory  Active Directory /Exchange 2003  Active Directory in Application Mode (ADAM)  GALSync Další adresářové služby  Novell eDirectory  IBM Directory Server  SunONE Directory Server  Windows NT and Exchange 5.5  Lotus Notes/Domino Databáze  Microsoft SQL Server  Oracle  IBM DB2 Souboroví agenti  LDAP Directory Interchange Format (LDIF)  Directory Services Mark-up Language (DSML)  Delimited Text, Fixed Width and Attribute Value Pair (AVP) Rozšíření agenti

15 MIIS 2003 je stavový systém Stavové systémy odvozují změny srovnáním s dříve uloženými daty:  Importovaná data srovnána s dříve importovanými daty: rozdíly indikují modifikaci ve zdroji  Importovaná data srovnána s dříve exportovanými daty: žádný rozdíl indikuje úspěšný export MIIS 2003 stahuje data pouze, když beží agent pro správu („Pull“ systém)  Spouštění agentů pro správu je plánováno pomocí skriptů nebo je vyvoláno externím procesem  MIIS 2003 zvládá delta importy (“pouze objekty, které se změnily”), u exportů vždy delta  V některých situacích může být nastaven i pro plný import  Požadavky na modifikace připojených datových zdrojů je minimalizována MIIS 2003 sice ukládá nadbytečné informace, ale tím je dosažena velká robustnost – při selhání stačí pouze restartovat poslední cyklus

16 Primární komponenty MIIS 2003 MIIS store (SQL Server) Connector Space Metaverse Connected Data Source Connected Data Source Connected Data Source Connected Data Source Connected Data Source Connected Data Source Management Agent Management Agent Management Agent Text file File-based MA Call-Based MAs

17 Architektura MIIS 2003 MIIS 2003 běží jako služba Windows (MIIService) Agenti pro správu (MA) se napojují do systémů Data Metadirectory jsou uložena v SQL Serveru Identity Manager (klient pro správu) je napojen na službu Skripty pro správu ovládají službu přes WMI SunOne MA AD MA Oracle MA … MA MIIS Service AD/E2K iPlanet Oracle Identity Manager MIIS Store WMI Scripts

18 Architektura služby MIIS MA Controller řídí interakci s agenty pro správu Rules Engine vynucuje definovaná pravidla na objektech a atributech Sync Engine zajišťuje, aby byla dosažena konvergence dat Store Layer komunikuje s MIIS DB a zajišťuje integritu dat MIIS Service Store Layer Sync Engine Rules Engine MA Controller

19 Metadirectory Connector SpaceMetaverse Full Name Title Employee # Full Name Title Employee # Susan Metters Account Name eMail Employee # Susan Metters Account Name eMail Employee # Tok informací v MIIS 2003 Sue Metters Name eMail Employee # Sue Metters Name eMail Employee # Susan Metters Full Name Title Employee # Susan Metters Full Name Title Employee # HR Database HR Database 1 1 Full Name Title Employee # Full Name Title Employee # Susan Metters Name eMail Employee # Name eMail Employee # Sue Metters 2 2 = Objects Full Name Title Employee # Name eMail Full Name Title Employee # Name eMail Susan Metters 44 5 5 Name eMail Employee # Susan Metters Name eMail Employee # Name eMail Employee # Name eMail Employee # Sue Fine Sue Metters eMail System eMail System Staging Projection Joining Attribute Flow Provisioning Account Name eMail Employee # Account Name eMail Employee # Susan Metters Directory 88 Export Susan Susan Metters 6 6 Export = Attributes 3 3 77

20 Klíčové koncepty a definice - souhrn Objekty a atributy  Objekty a typy objektů  Atributy, typy atributů a hodnoty atributů Management Agents (MAs) a Connected Data Sources (CDs) Metaverse (MV) and Connector Space (CS)  Projection and Joins  Connectors and Disconnectors  Anchor Attributes and GUIDs  Attribute Flow  Authority and Precedence Provisioning and Deprovisioning

21 Scénář Metadirectory 5 propojených datových zdrojů: databáze HR, telefonní systém, databáze kontraktorů, Active Directory a ADAM Telefonní systém Databáze HR Databáze HR Kontraktoři Active Directory ADAM Uživatelsk á data Metadirectory Kombinovaná data Telefonní čísla Telefonní čísla Data HR Data HR Data HR Data HR

Stáhnout ppt "Microsoft Identity Integration Server (MIIS) 2003 Marian Henč Technology Solution Professional"

Podobné prezentace

SoftPC SQL Prezentace nového SQL modulu Mzdy a personalistika

SoftPC SQL Prezentace nového SQL modulu Mzdy a personalistika
Martin Pavlis Microsoft MVP.

Martin Pavlis Microsoft MVP.
Martin Šimeček.  seznámit s APEXem – poskytnout základní manuál  vytvořit webovou aplikaci pro sběr informací o databázových systémech  naplnit databázi.

Martin Šimeček.  seznámit s APEXem – poskytnout základní manuál  vytvořit webovou aplikaci pro sběr informací o databázových systémech  naplnit databázi.
Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.

Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Mainstream Technologies, s.r.o.

Mainstream Technologies, s.r.o.
Exchange 2013 – Autodiscover - přehled

Exchange 2013 – Autodiscover - přehled
Skupinová politika Windows 200x - požadavky

Skupinová politika Windows 200x - požadavky
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Workflow Foundation Základy a architektura

Workflow Foundation Základy a architektura
Modelování procesů pomocí workflow

Modelování procesů pomocí workflow
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL 2008.  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.

Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Replikace dat Bakalářská práce na téma. 2 Obsah prezentace - Práce s daty za pomoci XML - Webové služby - Teorie replikace dat - Replikace dat.NET Framework.

Replikace dat Bakalářská práce na téma. 2 Obsah prezentace - Práce s daty za pomoci XML - Webové služby - Teorie replikace dat - Replikace dat.NET Framework.
Tvorba webů pomocí Web CMS Michal Neuwirth Product Manager Kentico Software s.r.o. Ondřej Výšek Samostatný konzultant Optimalizovane-it.

Tvorba webů pomocí Web CMS Michal Neuwirth Product Manager Kentico Software s.r.o. Ondřej Výšek Samostatný konzultant Optimalizovane-it.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
2003-07-07© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.

© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Www.sutol.cz Vytěžte své licence Notes/Domino na maximum Dan Vrána, CubeTeam 14.11.2012.

Vytěžte své licence Notes/Domino na maximum Dan Vrána, CubeTeam

Podobné prezentace

Reklamy Google