Microsoft Identity Integration Server (MIIS) 2003 Marian Henč Technology Solution Professional

Agenda Účel systému pro správu identit Metadirectory a další funkce systému Přehled MIIS 2003

Co je systém pro správu identit? Systém pro správu identit Systém pro správu identit Databáze ERP Databáze ERP Metters, Susan Title Cost center Manager Metters, Susan Title Cost center Manager Adresářová služba Adresářová služba Smetters Logon name Full Name DN Smetters Logon name Full Name DN ový systém ový systém Susanm Display name alias Phone # Susanm Display name alias Phone # Databáze HR Databáze HR Susan Metters Title Employee # Salary Susan Metters Title Employee # Salary

Co je Metadirectory? Metadirectory Susan Metters Logon name alias Cost center Employee # Susan Metters Logon name alias Cost center Employee # Databáze ERP Databáze ERP Metters, Susan Title Cost center Manager Metters, Susan Title Cost center Manager Adresářová služba Adresářová služba Smetters Logon name Full Name DN Smetters Logon name Full Name DN ový Systém ový Systém Susanm Display name alias Phone # Susanm Display name alias Phone # Databáze HR Databáze HR Susan Metters Title Employee # Salary Susan Metters Title Employee # Salary

Funkce systému pro správu identit Identita je souhrn informací o lidech, aplikacích, prostředcích atd. Systém pro správu identit poskytuje:  Agregaci informací o identitě  Správa informací o identitě  Správa změn v informacích o identitě  Správa integrity informací o identitě  Vytváření nových účtů

Agregace informací o identitě Adresářová služba Adresářová služba Smetters Logon name Phone # Smetters Logon name Phone # ový systém ový systém Susanm alias Mailbox Susanm alias Mailbox Databáze HR Databáze HR Susan Metters Title Employee # Susan Metters Title Employee # Metadirectory Susan Metters alias Mailbox Logon name Phone # Title Employee # Susan Metters alias Mailbox Logon name Phone # Title Employee #  Kombinuje informace o identitě z různých adresářů  Nabízí jeden náhled na informace o identitách  Poskytuje platformu, která tvoří základ systému pro správu identit

Správa informací o identitě  Koloběh informací o identitě mezi adresáři  Synchronizace informací o identitě mezi adresáři  Nastavení pravidel, která určují autoritativní zdroj pro inforamce o identitě ový systém ový systém Suzan Metters alias Suzan Metters alias Databáze HR Databáze HR Adresářová služba Adresářová služba Sue Metters Logon name Sue Metters Logon name Susan Metters Metadirectory Title alias Logon name Title alias Logon name Susan Metters Title Susan Metters Title

ový systém systém Susan Metters Title = Consultant Susan Metters Title = Consultant DatabázeHRDatabázeHR AdresářováslužbaAdresářováslužba Metadirectory Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Správa změn v informacích o identitě  Detekce změn v informacích o identitě  Protlačení změn do ostatních adresářů Title = Sr. Consultant

Správa integrity informací o identitě  Určení vlastnictví informací o identitě  Povolení, blokování, nebo zvrácení změn v informacích o identitě  Pravidla:  Který zápis je autoritativní? Poslední? ový systém systém Suzan Fine Title = Sr.Consultant Suzan Fine Title = Sr.Consultant Title = Consultant DatabázeHRDatabázeHR Metadirectory Susan Metters Title = Sr.Consultant Susan Metters Title = Sr.Consultant Susan Metters Title = Sr.Consultant Susan Metters Title = Sr.Consultant Susan Metters Title = Consultant Susan Metters Title = Consultant Title = Specialist ?

Vytváření nových účtů Možnost přidávat či modifikovat účty Plyne ze změn v autoritativním adresáři Nastavení dle pravidel firmy ový systém ový systém Metadirectory Barry Potter New Object in Metadirectory Barry Potter New Object in Metadirectory Adresářová služba Adresářová služba Barry Potter Accounts/Objects Created Barry Potter Accounts/Objects Created Databáze HR Databáze HR Barry Potter Added manually Barry Potter Added manually

MIIS 2003 Edice MIIS 2003 a jejich požadavky Funkce a vlastnosti MIIS 2003 Klíčové koncepty MIIS 2003 Architektura MIIS 2003 Tok informací

Edice a jejich požadavky Identity Integration Feature Pack (IIFP)  Volně stažitelný z  Vyžaduje: Windows Server 2003 Enterprise Edition Microsoft SQL Server 2000 Standard Edition  Synchronizuje pouze: Active Directory (Exchange 200x), ADAM Enterprise Edition  Vyžaduje: Windows Server 2003 Enterprise Edition SQL Server 2000 Standard Edition (u pre-SP1 byla Enterprise)  Synchronizuje širokou škálu datových zdrojů

Funkce a vlastnosti MIIS 2003 Flexibilní řešení pro správu identit Správa hesel (samoobslužná nebo za pomocí helpdesku) Používá stávající technologie  Microsoft SQL Server 2000  Visual Studio k rozšíření funčnosti .NET Framework a XML Lze ovládat pomocí WMI interface Nejpoužívanější scénáře jsou součástí Transparentnost dat Internacionalizace díky kódování Unicode Agenti pro správu (Management Agents) jsou stále vyvíjeni

Rozsah agentů pro správu (MA) Active Directory  Active Directory /Exchange 2003  Active Directory in Application Mode (ADAM)  GALSync Další adresářové služby  Novell eDirectory  IBM Directory Server  SunONE Directory Server  Windows NT and Exchange 5.5  Lotus Notes/Domino Databáze  Microsoft SQL Server  Oracle  IBM DB2 Souboroví agenti  LDAP Directory Interchange Format (LDIF)  Directory Services Mark-up Language (DSML)  Delimited Text, Fixed Width and Attribute Value Pair (AVP) Rozšíření agenti

MIIS 2003 je stavový systém Stavové systémy odvozují změny srovnáním s dříve uloženými daty:  Importovaná data srovnána s dříve importovanými daty: rozdíly indikují modifikaci ve zdroji  Importovaná data srovnána s dříve exportovanými daty: žádný rozdíl indikuje úspěšný export MIIS 2003 stahuje data pouze, když beží agent pro správu („Pull“ systém)  Spouštění agentů pro správu je plánováno pomocí skriptů nebo je vyvoláno externím procesem  MIIS 2003 zvládá delta importy (“pouze objekty, které se změnily”), u exportů vždy delta  V některých situacích může být nastaven i pro plný import  Požadavky na modifikace připojených datových zdrojů je minimalizována MIIS 2003 sice ukládá nadbytečné informace, ale tím je dosažena velká robustnost – při selhání stačí pouze restartovat poslední cyklus

Primární komponenty MIIS 2003 MIIS store (SQL Server) Connector Space Metaverse Connected Data Source Connected Data Source Connected Data Source Connected Data Source Connected Data Source Connected Data Source Management Agent Management Agent Management Agent Text file File-based MA Call-Based MAs

Architektura MIIS 2003 MIIS 2003 běží jako služba Windows (MIIService) Agenti pro správu (MA) se napojují do systémů Data Metadirectory jsou uložena v SQL Serveru Identity Manager (klient pro správu) je napojen na službu Skripty pro správu ovládají službu přes WMI SunOne MA AD MA Oracle MA … MA MIIS Service AD/E2K iPlanet Oracle Identity Manager MIIS Store WMI Scripts

Architektura služby MIIS MA Controller řídí interakci s agenty pro správu Rules Engine vynucuje definovaná pravidla na objektech a atributech Sync Engine zajišťuje, aby byla dosažena konvergence dat Store Layer komunikuje s MIIS DB a zajišťuje integritu dat MIIS Service Store Layer Sync Engine Rules Engine MA Controller

Metadirectory Connector SpaceMetaverse Full Name Title Employee # Full Name Title Employee # Susan Metters Account Name Employee # Susan Metters Account Name Employee # Tok informací v MIIS 2003 Sue Metters Name Employee # Sue Metters Name Employee # Susan Metters Full Name Title Employee # Susan Metters Full Name Title Employee # HR Database HR Database 1 1 Full Name Title Employee # Full Name Title Employee # Susan Metters Name Employee # Name Employee # Sue Metters 2 2 = Objects Full Name Title Employee # Name Full Name Title Employee # Name Susan Metters Name Employee # Susan Metters Name Employee # Name Employee # Name Employee # Sue Fine Sue Metters System System Staging Projection Joining Attribute Flow Provisioning Account Name Employee # Account Name Employee # Susan Metters Directory 88 Export Susan Susan Metters 6 6 Export = Attributes

Klíčové koncepty a definice - souhrn Objekty a atributy  Objekty a typy objektů  Atributy, typy atributů a hodnoty atributů Management Agents (MAs) a Connected Data Sources (CDs) Metaverse (MV) and Connector Space (CS)  Projection and Joins  Connectors and Disconnectors  Anchor Attributes and GUIDs  Attribute Flow  Authority and Precedence Provisioning and Deprovisioning

Scénář Metadirectory 5 propojených datových zdrojů: databáze HR, telefonní systém, databáze kontraktorů, Active Directory a ADAM Telefonní systém Databáze HR Databáze HR Kontraktoři Active Directory ADAM Uživatelsk á data Metadirectory Kombinovaná data Telefonní čísla Telefonní čísla Data HR Data HR Data HR Data HR