Серия Microsoft Identity and Access Management

Статья
11/21/2018

Первое ознакомление

Опубликовано 5 ноября 2004 | Обновлено 26/06/2006

В данной серии документов представлено несколько концепций идентификации и управления доступом, технологии и решения по использованию в разнородных информационных средах.

Управление идентификацией и доступом объединяет процессы, технологии и политики управления цифровыми идентификациями и определяет их использование для доступа к ресурсам.

Посылайте вопросы и требования к следующим документам по адресу secwish@microsoft.com.

Данное руководство включает в себя следующие документы.

На этой странице

Обзор серии «Identity and Access Management» Часть I — Основные данные по идентификации и управлению доступом Часть II — Управление жизненным циклом идентификации Часть III — Управление доступом и единая регистрация в сети (SSO) Дополнительные решения от Майкрософт Ссылочные материалы Ждем ваших отзывов

Обзор серии «Identity and Access Management»

Обзор серий инфраструктуры управления идентификацией и доступом корпорации Майкрософт

В обзоре описаны серии, их структура и представлена информация о следующем:

Как получить доступ к средствам и шаблонам.
Соглашения по стилю документов.
Консалтинговые услуги и системные интеграторы.
Независимые поставщики программного и аппаратного обеспечения.

К началу страницы

Часть I — Основные данные по идентификации и управлению доступом

Основные понятия

Данный документ включает основные понятия, терминологию и технологии, а также задачи и их решение по идентификации и управлению доступом. Данный документ необходимо прочитать в первую очередь, до остальных документов серии.

Платформа и инфраструктура

Данный документ определяет общие требования по платформе и технологической инфраструктуре для всех решений по идентификации и управления доступом в серии.

К началу страницы

Часть II — Управление жизненным циклом идентификации

Объединение и синхронизация идентификации

В данном документе описываются методы и технологии, доступные для интеграции хранилища удостоверений в разнородной среде. Здесь также представлено подробное руководство по реализации объединения и синхронизации идентификации между лесом службы каталогов Active Directory® Microsoft®, Sun ONE Directory Server 5.1 (ранее «сервер каталога iPlanet») и Lotus Notes посредством сервера Microsoft Identity Integration Server 2003 Enterprise Edition (MIIS 2003) с пакетом обновлений 1 (SP1).

Управление паролями

Данный документ содержит несколько методик по управлению паролями, а также включает руководство по политикам паролей, включению сброса пароля, смене и синхронизации пароля для многократного сохранения проверки подлинности с использованием MIIS 2003 SP1. Здесь также представлено подробное руководство по образцам кода, а также примеры кода ASP.NET (в Microsoft Visual C#® и Microsoft Visual Basic® .NET) для

управления паролями интрасети: данный сценарий использует лес Active Directory интрасети в качестве эталона паролей (для политики), продвигая изменение паролей для Lotus Notes и сервера Sun ONE Directory Server 5.1, используя MIIS 2003 с SP1.
управления паролями внешней сети: данный сценарий использует пример кода ASP.NET для изменения паролей, самосброса пароля, отчетности и запланированного сценария для уведомления о истечении срока действия пароля.

Инициализация и рабочий процесс

Данный документ рассматривает способы обеспечения автоматической идентификации в нескольких директориях и определения хранилищ в разнородной среде, управления группой членов в защищенных группах и группах электронной почты и осуществления рабочего процесса, расширяющего автоматические процессы. Здесь также представлено подробное руководство по образцам кода, а также примеры кода ASP.NET (в Microsoft Visual C#® и Microsoft Visual Basic® .NET) для

инициализации управления рабочими ресурсами: данный сценарий описывает способы использования рабочих ресурсов для управления полностью автоматизированным процессом инициализации в разнородной среде. Сценарий использует SAP как систему рабочих ресурсов и обеспечения учетных записей в Active Directory местной сети, Active Directory внешней сети, Lotus Notes и сервера Sun ONE Directory Server 5.1 (ранее «сервер каталога iPlanet») с использованием MIIS 2003 SP1.
управления группой: данный сценарий содержит информацию о создании защищенных групп и листах распределения, управляемых автоматически, на основании идентификации атрибутов, таких как управление, расположение и т.д. Данный сценарий будет использовать Group Populator (совместно с MIIS 2003 SP1), таблицу SQL для определения групп, он предоставляет основной интерфейс ASP.NET Web UI для облегчения создания администратором вычислительных групп, основанных на управлении, расположении и других атрибутах.
обеспечения учетной записи сотрудника: данный сценарий содержит информацию об обеспечении приложения потока операций посредством ASP.NET и MIIS 2003 SP1, что значительно облегчает создание и обеспечение учетных записей подрядчиков в разнородной среде Contoso.

К началу страницы

Часть III — Управление доступом и единая регистрация в сети (SSO)

Управление доступом в интрасети

Данный документ содержит информацию о методах, доступных для единой регистрации местной сети (SSO), управления доступом и интеграции платформ и приложений. Здесь также представлено подробное руководство:

Интеграция рабочих станций под управлением UNIX при помощи Active Directory.
Интеграции сервера приложений SAP R/3 с использованием протокола проверки подлинности Kerberos версии 5.

Управление доступом в экстрасети

Данный документ содержит информацию о методах, доступных для экстрасети SSO, об управлении доступом и о обеспечении служб взаимодействия бизнеса с потребителем (B2C), бизнесов между собой (B2B) и бизнеса со служащим (B2E). Здесь также представлено подробное руководство:

Веб-доступ через экстрасеть типа B2E и единый вход при использовании сертификатов X.509.
Веб-доступ через экстрастеть типа B2C и единый вход при использовании Microsoft Passport.

Разработка приложений ASP.NET с учетом идентификации

Данный документ содержит информацию о методах по построению многоуровневых приложений Microsoft ASP.NET, интегрированных с Active Directory (для проверки подлинности, авторизации и безопасного ведения журналов), а также подробное руководство и примеры кодов ASP.NET (в Microsoft Visual C#® и Microsoft Visual Basic® .NET):

Веб-приложения для интрасети, использующие встроенную проверку подлинности Windows и диспетчер авторизации Windows.
Веб-приложения для экстрасети, реализующие сценарии B2B, B2C и B2E при использовании проверки подлинности Windows (в том числе на основе форм, сертификатов X.509 и Microsoft Passport) и диспетчера авторизации Windows.

К началу страницы

Дополнительные решения от Майкрософт

Решения Microsoft по безопасности

Данная серия является самым новым последним руководством от службы решений по безопасности корпорации Майкрософт (MSS), которая также распространяет Руководство по безопасности Windows Server 2003 и Руководство по безопасности Windows XP. Серия по идентификации и управлении доступом была подготовлена и протестирована на компьютерах, которые были настроены с использованием данных руководств по безопасности.

Справочник по архитектуре Windows Server System

Данное руководство включает лабораторно проверенные и одобренные архитектурные копии и подробное руководство. Серии по идентификации и управлению доступом были подготовлены и протестированы в среде на основе руководства по системной архитектуре Windows Server (WSSRA). Дополнительные сведения о WSSRA см. в разделе Системная архитектура Windows Server на веб-узле Microsoft.com.

Руководство по решениям безопасности Windows и службам каталогов для UNIX

Руководство по решениям безопасности Windows и службам каталогов для UNIX представляет собой руководство для создания Active Directory для сервера Microsoft Windows Server™ 2003, протокола Kerberos версии 5 и служб проверки подлинности и авторизации LDAP в разнородных средах Windows и UNIX.

К началу страницы