User Centric Management, so die Microsoft Strategie, die Identität eines Benutzers ins Zentrum der Verwaltungs- und Sicherheitsbemühungen jeder IT-gestützten Organisation zu stellen. Der Forefront Identity Manager 2010 stellt dazu die Werkzeuge bereit, die benötigt werden, um Benutzer-Identitäten zu provisionieren und über die heterogene IT-Landschaft hinweg konsistent zu halten.
Sychronisations-Dienst
Der FIM Synchronization Service übernimmt die Funktion eines Metadirectory, um die Identitäten, z.B. Username, Büro und Abteilung (Objekt mit Attributen), die eigtl. in verschiedenen Datenquellen wie z.B. der Personalabteilungsdatenbank und dem Active Directory liegen, übergeordnet zentral zu halten und automatisch zu synchronisieren. “Management Agenten” kommunizieren mit den externen Quellen über eine einheitliche Schnittstelle . Für jeden Agenten werden Regeln definiert, woher Attributwerte bezogen und wohin diese synchronisiert werden sollen. Die Daten des FIM Synchronization Services werden in einer SQL Server-Datenbank gespeichert.
FIM Portal
Das FIM Portal basiert auf SharePoint und erlaubt Konfiguration, Administratoren, wie z.B. Unternehmensrichtlinien zu definieren, Benutzer und Gruppen anzulegen und zu verwalten. Das Portal kann auch für den User Self-Service (z.B. Verwalten der eigenen Benutzerinformationen, Anlegen von E-Mail-Verteilerlisten) genutzt werden. Jede vorgenommene Aktion wird dabei als eine Anfrage (Request) behandelt. SharePoint stellt ein integriertes Autorenwerkzeug für die Definition der Regeln bereit (“Codeless Provisioning”).
Über ein Password Reset Portal (ebenfalls SharePoint-basiert) können unauthentifizierte Benutzer nach erfolgreichem Durchlaufen eines “Q&A Gates” (Frage/Antwort Folge) ihr Passwort selbstständig zurücksetzen, z.B. über die Windows Anmeldung, ohne dass die IT HelpDesk-Abteilung involviert werden muss.
Es muss aber nicht zwangsweise das FIM Portal genutzt werden. Über Client Extensions können ausgewählte Funktionalitäten wie z.B. Genehmigungen erteilen oder Verteilergruppen beitreten in Outlook integriert werden.
Eine andere Erweiterung integriert das “Question & Answer Gate” zum Zurücksetzen eines Benutzer-Passworts in den Windows 8, 7 oder Windows Vista Anmeldebildschirm. Auch hier muss also nicht zwangsläufig das Portal genutzt werden.
(Quelle)
Am besten ist das Produkt beschreibbar durch folgende DemoVideos (beide noch unvertont):
Folgende Erweiterungen sind im R2 enthalten:
Berechtigungsmanagement
- Web-basierte Passwortzurücksetzung
Reporting
- Berichtshistorien für verwaltete Ressourcen
- Integration des System Center Service Manager Data Warehouse
Benutzerfreundlichkeit
- Schnellere Ladegeschwindigkeit
- Verbesserte Diagnosen
- Erweiterte Skalierungsfähigkeit load and scale performance
Erweiterte Unterstützung
- Unterstützung von Outlook 2010 und SharePoint Foundation 2010
- Neues Framework zur vereinfachten Erstellung von Management Agents
Das Service Pack 1 SP1 für Forefront Identity Manager 2010 R2 kam am 30.01.2013:
Mit diesem Update unterstützt Forefront Identity Manager jetzt auch aktuelle Microsoft-Produktgenerationen wie Windows Server 2012, Windows 8, SQL Server 2012, SharePoint 2013 etc. (http://technet.microsoft.com/en-us/library/jj863246(v=ws.10).aspx)
Forefront Identity Manager Connector für Windows Azure Active Directory
Für Microsoft Forefront Identity Manager steht ein Connector-Tool zur Anbindung an die Windows Azure Active Directory bereit, mit dem Nutzerinformationen zwischen Identity Manager und Windows Azure AD synchronisiert werden können.