Identitäts- und Zugriffsverwaltung
Verwalten von Active Directory-Benutzer mit ILM 2007
John McGlinchey
Auf einen Blick:
- Verstehen die Elemente von ILM 2007
- Bereitstellung und Entfernung
- Erstellen eine Erweiterung Regeln für importieren und exportieren
- Ausführen Profile verwenden, um Änderungen zu implementieren
Inhalt
Was ist ILM?
ILM-Elemente
Bereitstellung und Entfernung
Import und Export-Erweiterungen
Führen Sie Profile
Die Zukunft
Microsoft Identity Lifecycle Manager (ILM) 2007 ist ein Schlüssel Tool, mit dem Enterprise Administratoren Benutzer, Computer und andere Verzeichnisobjekte zwischen verschiedenen Verzeichnissen und Datenbanken synchron halten kann.Benutzer, Computer, Gruppen und sogar die Organisationseinheitsstruktur von Active Directory können mit LDAP, SQL Server und andere Datenbanken integriert werden.Attribute können aus verschiedenen Quellen entnommen, eine autorisierende Identität zusammengeführt und alle Datenquellen bereitgestellt werden.Mit ILM ein Unternehmen muss nicht entwerfen, eine einzelne autorisierende Basis für die Identität jedoch ein Netz von verschiedenen Datenquellen kann stattdessen in einen angepassten Satz von Regeln, die die Prozesse nachahmen können und Verfahren, dass die Enterprise integrieren.
Der häufigste ILM Verwendungsszenarios gehören mehrere Active Directory aktualisieren eine häufige Exchange globale Adressliste (GAL) mehrere Active Directory-Domänen oder Gesamtstrukturen verwenden und Synchronisieren von Konten zwischen LDAP-Implementierungen oder zwischen LDAP und Active Directory synchronisieren.Ich habe auch ILM verwendet, zum Migrieren von einem oder mehreren Active Directory auf eine neue Domäne in einer neuen Gesamtstruktur sowie für Betriebssystem und Anwendung Bereitstellung mithilfe von System Center Configuration Manager (SCCM).
Die Schlüsselkonzepte und Methoden von ILM können ein Uphill lernen Erfahrung für Administratoren mit begrenzten Entwicklung Know-how Infrastruktur ausgerichtet sein.Nicht nur müssen Sie etwas über ILM und Entwickeln von ILM-Erweiterungscode wissen, müssen Sie auch die verbundenen Datenquellen wie Active Directory, Exchange, LDAP, SQL Server und usw. zu verstehen.Diese Art von Komplexität muss in kleinen, Verbrauchsmaterial Teile aufgeteilt werden Sie was versuchen wird, führen Sie in diesem Artikel ist.
Was ist ILM?
ILM 2007 kombiniert Identitätsverwaltung und Zertifikatverwaltung, die wichtigsten Elemente des Modells Identity and Access Management (IDA) bieten.Der ILM Teil Management Identität wurde zuvor als MIIS (Microsoft Identity Integration Server) und vor, MMS (Microsoft Meta-Directory Server) bezeichnet.(Zertifikat Verwaltung Teil, wobei der Lebenszyklus der Zertifikate und Smartcards verwaltet werden, wird nicht in diesem Artikel behandelt werden, aber kann in der Identitätsverwaltung integriert werden).Während der Identitätsverwaltung eine Identität Krise eigene haben kann, keinen es ein Problem Ihrer Identitäten verwalten.
Ein Hauptmerkmal der IDA mit ILM ist seine Erweiterbarkeit.Wenn keine ist eine einfache, klickbare Möglichkeit, etwas zu tun, können Sie Code zum Erweitern der Funktionen von ILM schreiben.Obwohl einige einfachen ILM Implementierungen Code gar nicht benötigen, müssen die meisten Art der Bereitstellung von Benutzerkonten oder Gruppen, sodass Sie wahrscheinlich an Code schreiben gerichtet sind.Machen Sie sich keine Gedanken Sie, obwohl.ILM-Bereitstellung Code ist ziemlich einfach nach dem die wichtigsten Konzepte nach unten und verstehen, wann und wie Ihr Code in das Gesamtbild IDA wiedergegeben wird.
ILM-Elemente
Wie bei jeder komplexes Unterfangen müssen Sie wichtige Konzepte verstehen, bevor diving.
das Metaverse und verbundene Verzeichnisse Das Metaverse (MV) ist einfach eine Datenbank.Es ist eine ziemlich komplexe Datenbank, jedoch weiterhin nur eine Datenbank.ILM wird METAVERSE verwendet, um die Konfiguration von allen verbundenen Verzeichnissen (CDs) speichern, die Daten importieren oder Exportieren von Daten, aus dem MV.Gewarnt werden, führen Sie in der METAVERSE-Datenbank nicht untersuchen.Und nie mit experimentieren.Versuchen Sie nicht direkt aus der METAVERSE-Datenbank Berichte ausführen oder darin enthaltene Teile ändern.Sie erhalten nur beschädigen Sie.(Ich sprechen hier aus Erfahrung.)
Management Agents Management Agents (MAs) sind die Tools, die Sie, verwenden um CDs zu definieren.Erstellen Sie eine Regel für das Importieren und Exportieren von Daten in MW von einer CD mit den MA importieren und Exportieren von Regeln.Diese Regel definiert auch der MA beiträgt, das Attribut und wie Daten aus dem MV einmal es gelöscht werden von allen CDs verschwindet.TechNet enthält downloadbare Szenariodokumente und Regelsätze, die Sie zum schnellen Einstieg, wenn Sie verstehen alle Funktionsweise verwenden können.Sobald Sie einfache Szenarios beherrschen haben, können komplexere Lösungen, die viele Datenquellen, komplexe Datenbearbeitungsschritte und detaillierte Regeln betreffen unter Verwendung von ILM implementiert werden.
MAs können Daten von der CD herausfiltern, die erforderlich ist nicht, um die Verbindung effizienter zu gestalten.Beispielsweise müssen Sie möglicherweise nicht jede ORGANISATIONSEINHEIT in eine Active Directory zu durchsuchen.Nur die erforderlichen Organisationseinheiten auswählen kann, Überprüfung auf geänderte oder neue Objekte viel schneller.In einer verbundenen SQL Server-Datenbank kann nicht benötigte Daten herausfiltern Speichern sehr viel Zeit bei Verarbeitung Importieren von Regeln (Obwohl eine noch effizientere Methode ist mit eine SQL Server-Sicht an erster Stelle nur die notwendigen Daten zu dem MA bereitstellen).
Connector Space, importieren, und Exportieren Jeder MA verbindet METAVERSE über eine eindeutige Connectorspace (CS), die die Datenelemente der CD widerspiegelt.Daten werden anschließend in oder aus der CS in METAVERSE anhand der Regeln importieren und Exportieren verschoben.Erstellen eines neuen Objekts in einem verbundenen Verzeichnis ist eine einfache Frage erstellen einen Connector im CS für die CD und Exportieren das Objekt in der CD.
Das Beispiel in Abbildung 1 zeigt ein MA, die mit einer Active Directory verbunden sind.Dies ist der einfachste und verbreitetste MA, die konfiguriert werden können.Abbildung 2 zeigt die Attribute, die in und aus dem METAVERSE übertragen werden.Die Pfeile definieren die Richtung des Datenflusses.Beachten Sie nicht alle Attribute ausgewählt sind, dass nur diejenigen, die die Daten Implementierung als notwendig erachtet werden Fluss Modell.Die Daten als geleiteten - ist ohne Änderungen, wenn es eine Erweiterung importieren oder exportieren ist.
.gif)
Abbildung 1 ein Management Agent verbindet ILM in einem verbundenen Verzeichnis, in diesem Fall eine Active Directory die Möglichkeit, wählen Sie bestimmte organisatorische Einheiten.
.gif)
Abbildung 2 der Attributfluss definiert, wie jedes Attribut importieren und Exportieren von ILM.
Während Attribut Abläufe können Sie über ein Attribut stammen, die von mehreren CDs importiert werden wird.Wenn das Attribut in mehr als einer CD auftritt, müssen Sie entscheiden, welche CD Attributs beiträgt.Dies wird als Attribut Vorrang bezeichnet.
Verknüpfen und projiziert Vorhandenes MV-Objekt mit einen Eintrag in einem Connectorspace bedeutet verknüpfen.Die Kriterien für die Join-Regel, vollständig einrichten möchten.Wenn Sie Benutzer aus einer Datenbank in das METAVERSE teilnehmen, können Sie Mitarbeiternummern oder eine Kombination aus Namen und Zahlen verwenden.Sie müssen etwas verwenden, die eine eindeutige Verbindung zwischen der-CD und MW in die CS.Denken Sie daran, dass die Verknüpfungskriterien eindeutig sein müssen oder die Verknüpfung Regel einen Fehler verursachen.Andererseits ILM ist vollständig erweiterbar und wenn möchten, könnten Sie schreiben Code entscheiden, welche die nicht eindeutige Einträge, die teilnehmen.
Prognostizieren von pushen von Daten in das METAVERSE aus einem verbundenen Verzeichnis verbundene Speicher bedeutet.Zu diesem Zweck müssen Sie erstellen eine Projektion Regel (siehe Abbildung 3 ), die umfasst nur wenige Mausklicks.Bereitstellung, die wir in einer Minute zu erhalten bedeutet, dass Daten in den CS einer CD aus dem MV push und dies definitiv umfasst mehr als ein paar Mausklicks.Betrachten Sie es auf diese Weise: Sie "Projekt in" die MW und Sie "Bereitstellung out" METAVERSE.Sie ohne Code zu schreiben, sondern Bereitstellung Projekt können, müssen Sie Code schreiben.Das ist um nicht zu sagen, Sie können keinen Datenfluss implementieren, die Bereitstellung nicht.Wenn alle Objekte sind bereits vorhanden und Sie nur sicher, dass die Attribute synchron bleiben möchten, müssen Sie möglicherweise nicht über Code.Nur konfigurieren alle den Import und Export-Datenflüsse und Verknüpfung Regeln und Sie sind fast gut zu wechseln.
.gif)
Abbildung 3 werden an und Projektion Regeln verwendet, um wie Objekte zugeordnet oder erstellt wurden in ILM zu definieren
Ein MA können mehrere Join-Regeln, jeweils mit mehreren Verknüpfungskriterien darf es jedoch nur eine Projektion Regel.
Bereitstellung und Entfernung
Der Code in Abbildung 4 zeigt ein Beispiel von was Sie einen neuen Benutzer in Active Directory bereitstellen müssen.Wie herausfinden wir, dass wir, erforderlich um einen neuen Benutzer zu erstellen?In diesem speziellen Fall haben wir die Informationen aus einem H-R-System, aber konnte nur sowie von etwas so einfach wie eine Kalkulationstabelle oder Textdatei Datei mit neuen Benutzern Informationen und ein MA eingerichtet, um Benutzer in METAVERSE importiert stammen haben.ILM ist sehr flexibel und kann Daten aus einer Vielzahl von Quellen importieren.Jetzt sehen wir bleiben Active Directory.Im Beispielcode wird hier verwendet, wird von MIIS 2003 Szenarien zum Download zur Verfügung abgeleitet"Microsoft ® Identity Integration Server 2003-Szenarios."
Abbildung 4 neue Objekte in verbundenen Verzeichnissen bereitstellen
'' Copyright (c) Microsoft Corporation. All rights reserved.
Imports Microsoft.MetadirectoryServices
Imports System.Xml
Public Class MVProvision
Implements IMVSynchronization
'
' These two variables are initialized based on a xml configuration file
' The values are read during the Initialize() method of the Rules Extension
'
Dim fabrikamUsersContainer As String
Dim fabrikamDisabledUsersContainer As String
'
' Number of retries on name conflict
'
Private Const RETRY_NUM_LIMIT = 1000
Public Sub Provision( _
ByVal mventry As MVEntry) _
Implements IMVSynchronization.Provision
Dim employeeStatus As String
Dim ADMA As ConnectedMA
Dim dn As ReferenceValue
Dim container As String
Dim rdn As String
Dim myConnector As CSEntry
Dim csentry As CSEntry
Dim numADConnectors As Integer
Dim successful As Boolean = False
Dim cnForObject As String
Dim numberToAppend As Integer = 1
If Not mventry.ObjectType.Equals("person") Then
Exit Sub
End If
If Not mventry("cn").IsPresent Then
Throw New UnexpectedDataException("cn does not exist on MV bject")
End If
ADMA = mventry.ConnectedMAs("ADMA")
'
' Get the cn attribute from MV which will be used to configure CS dn
'
cnForObject = mventry("cn").Value.ToString()
'
' Based on the value of "employeeStatus" determine the container in AD
'
employeeStatus = mventry("employeeStatus").Value.ToLower
Select Case employeeStatus
Case "active"
container = UsersContainer
Case "inactive"
container = DisabledUsersContainer
Case Else
'
' employeeStatus must be active or inactive to be valid
' any other case is an error condition for this object.
' Throw an exception to abort this object's synchronization.
'
Throw New UnexpectedDataException("employeeStatus=" + employeeStatus.ToString)
End Select
Do
Try
' Based on the value of "cn" determine the RDN in AD
rdn = "CN=" & cnForObject
' Now construct the DN based on RDN and Container
dn = ADMA.EscapeDNComponent(rdn).Concat(container)
'
' If there is no connector present, add a new AD connector
' and call a subroutine to set the initial values on the CS Object
'
numADConnectors = ADMA.Connectors.Count
If 0 = numADConnectors Then
csentry = ADMA.Connectors.StartNewConnector("user")
csentry.DN = dn
SetInitialValues(csentry, mventry)
csentry.CommitNewConnector()
ElseIf 1 = numADConnectors Then
'
' check if the connector has a different DN and rename if necessary
' First get the connector
'
myConnector = ADMA.Connectors.ByIndex(0)
'
' MMS will rename/move if different, if not nothing will happen
'
myConnector.DN = dn
Else
Throw New UnexpectedDataException("multiple AD connectors:" +
numADConnectors.ToString)
End If
successful = True
Catch ex As ObjectAlreadyExistsException
'
' There is a duplicate object in the target AD,
' change the cn accordingly to avoid conflict
'
cnForObject = mventry("cn").Value & " (" _
& numberToAppend.ToString & ")"
numberToAppend = numberToAppend + 1
If numberToAppend > RETRY_NUM_LIMIT Then
Throw New UnexpectedDataException( _
"Retry for " & mventry("cn").Value _
& " exceeds limit " & numberToAppend.ToString)
End If
Finally ' Add cleanup code in the Finally section
End Try
Loop While Not successful
End Sub
' Set Values on a NEW provisioned CS Entry
Private Sub SetInitialValues( _
ByRef csentry As CSEntry, _
ByVal mventry As MVEntry)
csentry("unicodepwd").Values.Add(mventry("employeeID").Value)
End Sub
Public Function ShouldDeleteFromMV( _
ByVal csentry As CSEntry, _
ByVal mventry As MVEntry) _
As Boolean Implements IMVSynchronization.ShouldDeleteFromMV
Throw New EntryPointNotImplementedException
End Function
Public Sub Initialize() Implements IMVSynchronization.Initialize
Const SCENARIO_XML_CONFIG = "\simpleprov.xml"
Dim config As XmlDocument = New XmlDocument
Dim dir As String = Utils.ExtensionsDirectory()
config.Load(dir + SCENARIO_XML_CONFIG)
Dim rnode As XmlNode = config.SelectSingleNode(
"rules-extension-properties/account-provisioning/container")
Dim node As XmlNode = rnode.SelectSingleNode("root")
Dim rootContainer As String = node.InnerText
node = rnode.SelectSingleNode("enabled-users")
UsersContainer = node.InnerText + "," + rootContainer
node = rnode.SelectSingleNode("disabled-users")
DisabledUsersContainer = node.InnerText + "," + rootContainer
End Sub
Public Sub Terminate() Implements IMVSynchronization.Terminate
End Sub
End Class
Im Wesentlichen überprüft der Code, wenn ein Benutzer bereits vorhanden ist. Wenn der Benutzer existiert, wird ein neuer Connector für den Benutzer erstellt, wie in Abbildung 5 dargestellt. Wenn der Benutzer vorhanden ist, wäre gibt es bereits ein Connector aus Active Directory im CS, d. h., dass ILM nicht Active Directory selbst CS des MAs Abfragen, die mit Active Directory verbindet muss. Die Export-Regel definiert die Daten, die in Active Directory fließen, damit der Bereitstellungscode muss nur den Connector zu erstellen und Flussregeln, die den Rest führen lassen. Eine Sache zu merken, wenn Sie Daten in Code, Bereitstellung push, dass Daten verschoben werden, nur wenn der Connector nicht auf jeder Synchronisierung Zyklus als mit Datenfluss mithilfe der Flussregeln eingerichtet erstellt wird.
Abbildung 5 Erstellen eines neuen Connectors
'
' If there is no connector present, add a new AD connector
' and call a subroutine to set the initial values on the CS Object
'
numADConnectors = ADMA.Connectors.Count
If 0 = numADConnectors Then
csentry = ADMA.Connectors.StartNewConnector("user")
csentry.DN = dn
SetInitialValues(csentry, mventry)
csentry.CommitNewConnector()
ElseIf 1 = numADConnectors Then
'
' check if the connector has a different DN and rename if necesarry
' First get the connector
'
myConnector = ADMA.Connectors.ByIndex(0)
'
' MMS will rename/move if different, if not nothing will happen
'
myConnector.DN = dn
Else
Throw New UnexpectedDataException("multiple AD connectors:" +
numADConnectors.ToString)
End If
successful = True
Zum Konfigurieren der Bereitstellung müssen Sie Ihre Bereitstellung Code und verwenden Sie Visual Studio, um es in eine DLL zu erstellen. Der Name der DLL den Sie geben nicht viel Angelegenheit, jedoch müssen Sie legen Sie die DLL der Erweiterungen-Ordner, auf dem ILM installiert ist, und verwenden Sie den Namen, um die Bereitstellung konfigurieren. Eine Sache zu merken geschieht, Bereitstellung auf dem MV nicht auf die einzelnen MAs. Der Code wird immer ein MA-Schleifen ausgeführt, über etwas, das bereitgestellt werden, muss Bereitstellung ist jedoch nicht Teil der MA-Konfiguration; es ist Teil der gesamten ILM Identity Manager-Konfiguration, wie in Abbildung 6 dargestellt. Eine gute Problembehandlung Schritt beim Auftreten von Fehlern während MA ausgeführt wird vorübergehend deaktivieren, Bereitstellung, wodurch Isolieren der Tests zu lediglich den Import und Exportieren von Regeln und nicht der Bereitstellungscode. Nachdem Sie bestätigen, dass Ihre importieren und exportieren Sie die Regeln arbeiten, und Sie können Ihren Bereitstellung Code, um das Problem Problembehandlung beginnen.
Abbildung 6 mithilfe einer benutzerdefinierten Regel Erweiterungs zum Definieren der Bereitstellung
Die Entfernung ist der Prozess des METAVERSE Trennen eines Objekts. Es gibt drei Möglichkeiten zum Angeben der Status eines Objekts:
- Erstellen ein Objekt "Disconnector" bedeutet, dass das Objekt ist nicht mehr verbunden, jedoch wird nicht von der CD entfernt. Wenn es nicht gefiltert wird, kann es auch End Sicherung rechten im CS auf den nächsten Import sein.
- Machen ein Objekt "explizite Disconnector" bedeutet ähnlich wie das Objekt ist nicht mehr verbunden und wird von der CD nicht entfernt, aber in diesem Fall wird er auch markiert nicht importiert werden sollen.
- Löschen des Objekts von der CD also genau. Das Objekt wird bei der nächsten Export Ausführung aus der CS und CD gelöscht.
Seien Sie vorsichtig mit den deprovisioning Auswahloptionen wie dies kann eine größere Kopfschmerzen sein, wenn nicht ordnungsgemäß beendet und schlimmer, können Sie Daten durch die falsche Option zerstört. Führen Sie immer die Tests in einer Testumgebung mit guten Sicherungen.
Import und Export-Erweiterungen
Zu einem bestimmten Zeitpunkt finden Sie wahrscheinlich etwas mit CD-Daten beim Importieren oder exportieren, wie mehrere Attribute zusammen, um einen vollständigen Namen bilden zusammenführen oder Benutzername mit Domänennamen bilden eine e-Mail-Adresse verbinden tun müssen. Wenn dies geschieht, ist es Zeit für die Erstellung einer Regeln-Erweiterung, die im Wesentlichen Code, der komplexe Änderungen ermöglicht. Auf Importieren bedeutet eine Erweiterung Regeln Sie mehrere CD-Attribute als Eingabe für ein einzelnes METAVERSE-Attribut nutzen können. Beim Exportieren bedeutet dies Sie mehrere METAVERSE-Attribut in einer einzelnen CD-Attribut bringen können. Beachten Sie, dass hier das gemeinsame Element ist, dass die Quelle der der Datenfluss kann mehrere Attribute verwenden, aber das Ziel des Datenflusses muss ein einzelnes Attribut sein. Wieder ist dies relativ einfach, soweit Code wechselt, und die resultierende DLL in den Erweiterungen-Ordner abgelegt werden müssen. Sie verwenden diesen Namen in definieren die Regeln Erweiterung innerhalb der MA-Konfiguration (siehe Abbildung 7 ) sowie als in die Regel definieren, die implementiert, ruft der Code.
Abbildung 7 benutzerdefinierte Attribut Fluss Regelerweiterungen kann Writtenfor komplexe Attribut fl Ows.
Führen Sie Profile
Sobald Sie über MAs eingerichtet importieren und Exportieren von Daten verfügen, müssen Sie mitteilen ILM ein Import, Export oder eine Synchronisierung ausführen. Zu diesem Zweck Sie ein Ausführungsprofil für jede dieser Operationen innerhalb der MA-Konfiguration eingerichtet und eine davon dann zu einem Zeitpunkt zum Abrufen der Daten durch die erforderlichen Schritte von CD zu Lebenslauf auf METAVERSE und dann aus METAVERSE zu Lebenslauf auf CD bewegen ausführen (siehe Abbildung 8 ).
Abbildung 8 Daten Abläufe aus verbundenen Verzeichnissen zu Metaversethrough der Connector Speicherplatz und wieder.
Die Vorgänge ist vollständig, die alles überprüft oder Delta, die nur die Objekte überprüft, die geändert wurden. Für einen vollständigen Import wird ILM So untersuchen jedes Objekt im verbundenen Verzeichnis und alle im Connectorspace importieren. Ein vollständiger Export ist das Gegenteil von CS auf CD. Eine vollständige Synchronisierung synchronisieren jedes Objekt im METAVERSE an jede verbundenes Objekt, während eine Delta-Synchronisierung nur die geänderten Objekte synchronisiert. Wenn aktiviert, Bereitstellung ruft während der Synchronisierung ausgelöst und entscheidet, ob neue Verbinder in einem verbundenen Verzeichnis erforderlich sind, indem CS für die CD.
Ein Profil ausführen, Sie mit der rechten Maustaste auf ein MA, aktivieren und wählen Sie ein Profil. Mehrere Schritte können in einem einzigen Profil kombiniert werden. Z. B., Einrichten ich in der Regel ein Profil "Full Import & vollständig synchronisieren" auf jeder MA sowie "Delta Import & Delta synchronisieren" und "Exportieren" Profile. Profile können auch von Befehlsdateien mit einem Tool aufgerufen, runMA.vbs, verfügbaren kostenlos Download in der oben genannten Szenarien ausgeführt werden.
ILM MA Profile werden von einem Stapelverarbeitungsskript innerhalb der Taskplaner-Dienst normalerweise sequenziell ausgeführt. Ja, es scheint ein Throwback, aber Obwohl Dinge in Zukunft wahrscheinlich geändert werden, jetzt sollten nur erstellen ein einfaches Skript die MAs mit RunMA ausgeführt. Die meisten Verzeichnisdaten ändern nicht in Echtzeit trotzdem. Verwenden Sie den Taskplaner auf dem ILM-Server, um dieses Skript so oft wie Sie Punkte auf dem neuesten Stand beibehalten müssen auszuführen. Denken Sie daran, dass MAs müssen möglicherweise in einer bestimmten Reihenfolge basierend auf Ihren Sync-Datenmodell ausgeführt werden können haben erhebliche Auswirkungen auf die Netzwerkauslastung und so Saldo die Notwendigkeit der Datensynchronisierung und die möglicherweise in Konflikt stehende Notwendigkeit einer minimalen Auswirkungen auf das Netzwerk.
Die Zukunft
ILM wird werden abrufen eine Aktualisierung in naher Zukunft, die eine neue, webbasierte Schnittstelle, die Workflow-Integration mit sich bringen wird mithilfe einer webbasierten Benutzeroberfläche Bereitstellung – und ändern Sie einen anderen Namen. ILM ist in der Forefront-Produktfamilie Sicherheit und Zugriff Verwaltungsprodukte übernommen werden und wird bald als Forefront Identity Manager (FIM) 2010 bekannt sein. Suchen Sie nach Artikel auf FIM 2010, wie er ruft näher an die Version, um anzuzeigen, wie Sie die gewonnenen Erkenntnisse in diesem Artikel auf die nächste Ebene der Identitäts- und Zugriffsverwaltung anwenden können.
John McGlinchey MCP, MCSA, MCSE ist Senior Consultant für Microsoft Consulting Services basierten im Bereich Philadelphia, PA schwerpunktmäßig Identitäts- und Zugriffsverwaltung. John hat mehr als 30 Jahre Erfahrung in der Computerindustrie, einschließlich mehr als 20 Jahre Erfahrung in Beratung. Er Blogs an Blogs.technet.com/johnmcg/, und er ist einer der IDAGUYS am Blogs.technet.com/idaguys/Wer regelmäßig Blog zu IDA Themen. Wechseln Sie Abbildung.