FIM TechCenter (旧称 ILM) |
Forefront Identity Manager (FIM) を利用することで、IT システムにおけるユーザー情報のライフサイクルを効率的に管理することができます。ユーザー情報が Active Directory で統一的に管理されていないシステムでも、FIM によってユーザー情報を双方向に同期することが可能です。さらに最新の FIM 2010 は、これまでコーディングが必要だった同期処理を GUI で定義することができるため、構築コストの大幅な削減につながります。
はじめにバージョン FIM 2010
ILM 2007 MIIS 2003 関連技術情報
| 最新情報 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
.gif)
ユーザー ID とパスワードの統一 | |
.png "ユーザー ID とパスワードの統一") .png){kind=small} [拡大図] | 登録日: 2010 年 2 月 8 日 ユーザー ID とパスワードが複数の認証サーバーに保存されている場合、利用者が認証サーバーごとにユーザー ID とパスワードを覚えておかなければなりません。そのため、パスワードの忘却や漏えいなどが発生しやすくなります。 Identity Lifecycle Manager (ILM) 2007 または Forefront Identity Manager (FIM) 2010 (ILM 2007 の後継製品) の同期機能を使用すると、複雑な ID とパスワードの管理を自動化することができます。 |
.gif "ILM"){kind=small}
.gif "FIM"){kind=small}
人事異動 | |
.png "人事異動") .png){kind=small} [拡大図] | 登録日: 2010 年 2 月 8 日 社内にはさまざまな業務システムが存在しています。人事異動の際には、業務システムごとに利用者情報や権限情報を修正しなければなりませんが、そのメンテナンスにかかわる労力は膨大です。 Identity Lifecycle Manager (ILM) 2007 または Forefront Identity Manager (FIM) 2010 (ILM 2007 の後継製品) の同期機能を使用すると、ユーザー ID とパスワードを含め、さまざまな利用者情報を業務システムに自動的に同期することができます。 |
管理者不在のメンバー管理 | |
.png "管理者不在のメンバー管理") .png){kind=small} [拡大図] | 登録日: 2010 年 2 月 8 日 グループのメンバーシップ管理は管理者にとって煩雑な作業です。かといって、セキュリティ上、一般ユーザーにグループの管理権限を与えることはできません。 Forefront Identity Manager (FIM) 2010 が持つワークフロー機能を使用すれば、面倒なグループのメンバーシップ管理を申請/承認ベースに切り替えることができます。たとえば、メーリング リストのメンバー管理を、完全に管理者の作業から切り離すことが可能です。 さらに「動的メンバーシップ」により、ある条件に合致したユーザーを自動的にグループのメンバーに登録することもできます。 |
ユーザー自身がパスワードをリセット | |
.png "ユーザー自身がパスワードをリセット") .png){kind=small} [拡大図] | 登録日: 2010 年 2 月 8 日 パスワード忘却時の対応は、管理者やオペレーターの負荷を拡大する原因になりがちです。 Forefront Identity Manager (FIM) 2010 のセルフ パスワード リセット機能を使用すれば、「秘密の質問」に回答するだけで、利用者が自ら Windows Vista/Windows 7 のログオン画面からパスワードのリセットを行うことができるようになります。 |
承認/申請ベースのアクセス権管理 | |
.png "承認/申請ベースのアクセス権管理") .png){kind=small} [拡大図] | 登録日: 2010 年 2 月 8 日 アプリケーション サーバーやファイル サーバーへのアクセス権管理も、管理者にとって煩雑な作業の 1 つです。 Forefront Identity Manager 2010 を使用することで、アクセス権の管理を申請/承認ベースに切り替えることができます。承認者は、上長や管理者などを柔軟に、そして階層的に設定することができます。 動的メンバーシップ機能によって、特定の条件に合致するユーザーに対して自動的にアクセス権を与えることもできます。 |
Exchange Server のアドレス帳同期 | |
.png "Exchange Server のアドレス帳同期") .png){kind=small} [拡大図] | 登録日: 2010 年 2 月 8 日 FIM 2010 により、 Exchange Server のメールボックス作成・削除と、Exchange Server のグローバル アドレスリスト (GAL) の同期を行うことが可能になりました。 企業、組織の統合及び合併や、グループ企業、海外支社との連携などを、柔軟かつ短期間で実現できます。 |
プレゼンテーション資料
FIM / ILM に関するプレゼンテーション資料を公開しています。社内での勉強会、お客様へのご提案などにお使いください。
「失敗しない分散 ID 管理 ~FIM 2010 のワークフローを使用したユーザー ID 管理の自動化」 | |
.gif "「失敗しない分散 ID 管理 ~FIM 2010 のワークフローを使用したユーザー ID 管理の自動化」") | 登録日: 2010 年 2 月 8 日 FIM (Forefront Identity Manager) 2010 は、従来の ID 同期機能に加え、ワークフロー機能を新たに実装しました。これにより、「開発無しのプロビジョニング」 が現実的なものとなりました。このドキュメントは 2009 年 1 月 17 日に行われた「Tech Fielders セミナー」で使用され、リリース前の FIM 2010 を使用した ID 管理の自動化について詳しく解説されています。 |
forefront Identity Manager 2010 で実現する ID 統合管理 | |
.gif "Forefront Identity Manager 2010 で実現する ID 統合管理") | 登録日: 2010 年 2 月 8 日 本資料では、ID 管理が抱えている課題とその改善イメージを、マイクロソフトが提供する ID 管理ソリューション「FIM (Forefront Identity Manager) 2010」をベースにして解説しています。 本資料は RC (Release Candidate 版) をベースに作成されているため、正式リリース後の製品とは一部互換性が無い場合があります。 |
技術資料
FIM を拡張する設定手順資料を公開しています。社内での評価や導入の参考としてお使い下さい。
Forefront Identity Manager 2010 機能拡張手順書
FIM を利用し、Active Directory のオブジェクト管理を強化するシナリオの設定手順を解説します。
- 前提環境 環境の全体イメージと設定内容
- FIM オブジェクト属性の拡張
- FIM 管理オブジェクトの追加
- AD オブジェクトの棚卸機能の実装
- CSV ファイルを用いたユーザー情報の入出力
- 拡張されたワークフローの実装
- ユーザー オブジェクトの削除管理
- 上司によるユーザー アカウント管理
本資料「Forefront Identity Manager 2010 機能拡張手順書」は、以下のパートナー様のご協力で作成されました。
.gif)
ユニアデックス株式会社管理エージェント
「管理エージェント (MA)」とは、ユーザー ID を同期するためのプログラムです。同期先に対応した管理エージェントが用意されていれば、最小限の開発でユーザー ID を同期が可能です。
| プロダクト名 | ILM 2007 | FIM 2010 | 備考 | |
| ディレクト サービス | ||||
| Active Directory ドメイン サービス | 2000 | ○ | ○ | |
| 2003 | ○ | ○ | ||
| 2008 | ○ | ○ | ||
| NT ドメイン | NT 4.0 | ○ | × | |
| AD LDS (ADAM) | 2000 | ○ | ○ | |
| 2003 | ○ | ○ | ||
| 2003 R2 | ○ | ○ | ||
| 2008 | ○ | ○ | ||
| Sun Directory Server (Netscape / iPlanet / SunONE) | 4.12 | ○ | × | |
| 4.13 | ○ | × | ||
| 5.0 | ○ | × | ||
| 5.1 | ○ | ○ | ||
| 5.2 | ○ | ○ | ||
| 6.x | × | × | ||
| Netscape Directory Server | 4.11 | ○ | ○ | |
| 6.1 | ○ | ○ | ||
| Novell e Directory | 8.6.2 | ○ | × | |
| 8.7 | ○ | × | ||
| 8.7.2 | ○ | ○ | ||
| 8.8 | × | ○ | ||
| IBM Tivoli Directory Server | 4.1 | ○ | × | |
| 5.1 | ○ | × | ||
| 5.2 | ○ | × | ||
| 6.0 | × | ○ | ||
| 6.1 | × | ○ | ||
| メインフレーム | ||||
| IBM Resource Access Control Facility | ○ | × | ||
| Computer Associates eTrust ACF2 | ○ | × | ||
| Computer Associates eTrust Top Secret | ○ | × | ||
| グループウェア/ ERPパッケージ | ||||
| Exchange | 5.5 | ○ | × | |
| 2000 | ○ | ○ | GAL Sync | |
| 2003 | ○ | ○ | GAL Sync | |
| 2007 | ○ | ○ | GAL Sync (オブジェクト同期はAD MAで対応) | |
| 2010 | × | ○ | GAL Sync (オブジェクト同期はAD MAで対応) | |
| Lotus Notes | 4.6 | × | × | |
| 5.0 | ○ | × | ||
| 6.x | ○ | ○ | FIM では 6.5 をサポート/32-bit Lotus Notes client | |
| 7.x | ○ | ○ | FIM では 7.0 をサポート/32-bit Lotus Notes client | |
| SAP R3 | 4.7 | ○ | ○ | 32-bit client |
| mySAP 2004 (ECC 5.0) | ○ | ○ | 32-bit client | |
| データベース | ||||
| SQL Server | 7.0 | ○ | ○ | |
| 2000 | ○ | ○ | ||
| 2005 | ○ | ○ | ||
| 2008 | × | ○ | ||
| Oracle | 8i | ○ | × | |
| 9i | ○ | × | ||
| 10g | ○ | ○ | FIM では 64-bit client | |
| IBM DB2 | 7 | ○ | × | on Windows Server |
| 8.1 | ○ | × | on Windows Server | |
| 8.1 | ○ | × | on Linux | |
| 5.1.5 | ○ | × | on AS/400 | |
| 9.1 | × | ○ | FIM では 64-bit client v9.5 FP5 or v9.7 FP1 required | |
| 9.5 | × | ○ | FIM では 64-bit client v9.5 FP5 or v9.7 FP1 required | |
| ファイル | ||||
| DSML (Directory Services Markup Language) 2.0 | ○ | ○ | ||
| LDIF (LDAP Directory Interchange Format) | ○ | ○ | ||
| CSV (カンマ区切りテキストファイル) | ○ | ○ | ||
| 固定長テキスト ファイル | ○ | ○ | ||
| 属性と値の組 (Attribute-Value Pair) のテキストファイル | ○ | ○ | ||
.png)
.png)
.png)
.png)
.gif){kind=icon}
ページのトップへ.png){kind=spacer}
