In einem Satz

Microsoft Forefront Identity Manager 2010 (FIM) bietet eine integrierte Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und deren Berechtigungen und kombiniert dabei Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Provisionierung in einem Produkt.

Forefront Identity Manager: Neue Version für 2015 angekündigt mit neuem Namen „Microsoft Identity Manager 2016„.

Ausführliche Beschreibung

Microsoft Forefront Identity Manager 2010 ist eine integrierte und umfassende Lösung für die Verwaltung des gesamten Lebenszyklus von Benutzeridentitäten und den dazugehörigen Berechtigungen. Die Lösung kombiniert Identitätssynchronisierung, Zertifikats- und Kennwortverwaltung sowie Benutzerprovisionierung . Forefront Identity Manager ist ein wichtiger Baustein im Microsoft Portfolio, um Identitäten On Premise zu verwalten und Cloud-Szenarien zu ermöglichen.

Microsoft Forefront Identity Manager 2010 (FIM, bisher als „Identity Lifecycle Manager“) kombiniert die Synchronisation von Identitäten, die Zertifikats- und Kennwortverwaltung sowie die Provisionierung von Benutzern in einem Produkt. (DemoVideo Teil 1).

Self-Service-Funktionen für Endbenutzer bieten neue und effektive Möglichkeiten zur Lösung täglicher und wiederkehrender Arbeiten (z.B. Delegation der Verwaltung, Workflow-Erstellung). Das Beitreten zu Verteilergruppen sowie das eigenständige Rücksetzen von Kennwörtern lassen sich nun einfach bewerkstelligen (DemoVideo Teil 2).

Durch die Integration von z.B. SharePoint in die Benutzerbezogenen Daten des Active Directory wird es immer wichtiger, Identitäten zentral zu pflegen. Da dies aber nicht die Aufgabe der IT-Abteilung ist, kann das Ändern von Telefonnummern, Vorgesetzten oder Büronummern an den Mitarbeiter gegeben werden.

Der FIM integriert über ein SharePoint-Portal diese Daten ins AD. Der Forefront Identity Manager ist .NET- und WS.-basiert und ermöglicht Entwicklern, individuell angepasste, erweiterbare Lösungen zu erstellen.

Neu ist sogar die Bereitstellung als App für SmartPhones:

Das OCG Mobile Approvement unterstützt Führungskräfte, Sicherheitsbeauftragte und Ressourcenverantwortliche bei der Genehmigung von Zugriffsrechten. Die mobile Lösung unterstützt aktuell alle Windows 7.5 (Mango) und iPhone 3 und 4 (ab IOS 4).

Wichtigste Funktionen / Features

User Centric Management, so die Microsoft Strategie, die Identität eines Benutzers ins Zentrum der Verwaltungs- und Sicherheitsbemühungen jeder IT-gestützten Organisation zu stellen. Der Forefront Identity Manager 2010 stellt dazu die Werkzeuge bereit, die benötigt werden, um Benutzer-Identitäten zu provisionieren und über die heterogene IT-Landschaft hinweg konsistent zu halten.

Sychronisations-Dienst
Der FIM Synchronization Service übernimmt die Funktion eines Metadirectory, um die Identitäten, z.B. Username, Büro und Abteilung (Objekt mit Attributen), die eigtl. in verschiedenen Datenquellen wie z.B. der Personalabteilungsdatenbank und dem Active Directory liegen, übergeordnet zentral zu halten und automatisch zu synchronisieren. “Management Agenten” kommunizieren mit den externen Quellen über eine einheitliche Schnittstelle . Für jeden Agenten werden Regeln definiert, woher Attributwerte bezogen und wohin diese synchronisiert werden sollen. Die Daten des FIM Synchronization Services werden in einer SQL Server-Datenbank gespeichert.

FIM Portal
Das FIM Portal basiert auf SharePoint und erlaubt Konfiguration, Administratoren, wie z.B. Unternehmensrichtlinien zu definieren, Benutzer und Gruppen anzulegen und zu verwalten. Das Portal kann auch für den User Self-Service (z.B. Verwalten der eigenen Benutzerinformationen, Anlegen von E-Mail-Verteilerlisten) genutzt werden. Jede vorgenommene Aktion wird dabei als eine Anfrage (Request) behandelt. SharePoint stellt ein integriertes Autorenwerkzeug für die Definition der Regeln bereit (“Codeless Provisioning”).
Über ein Password Reset Portal (ebenfalls SharePoint-basiert) können unauthentifizierte Benutzer nach erfolgreichem Durchlaufen eines “Q&A Gates” (Frage/Antwort Folge) ihr Passwort selbstständig zurücksetzen, z.B. über die Windows Anmeldung, ohne dass die IT HelpDesk-Abteilung involviert werden muss.

Es muss aber nicht zwangsweise das FIM Portal genutzt werden. Über Client Extensions können ausgewählte Funktionalitäten wie z.B. Genehmigungen erteilen oder Verteilergruppen beitreten in Outlook integriert werden.

Eine andere Erweiterung integriert das “Question & Answer Gate” zum Zurücksetzen eines Benutzer-Passworts in den Windows 8, 7 oder Windows Vista Anmeldebildschirm. Auch hier muss also nicht zwangsläufig das Portal genutzt werden.

(Quelle)

 

Am besten ist das Produkt beschreibbar durch folgende DemoVideos (beide noch unvertont):

 

 

Folgende Erweiterungen sind im R2 enthalten:

Berechtigungsmanagement

  • Web-basierte Passwortzurücksetzung

Reporting

  • Berichtshistorien für verwaltete Ressourcen
  • Integration des System Center Service Manager Data Warehouse

Benutzerfreundlichkeit

  • Schnellere Ladegeschwindigkeit
  • Verbesserte Diagnosen
  • Erweiterte Skalierungsfähigkeit load and scale performance

Erweiterte Unterstützung

  • Unterstützung von Outlook 2010 und SharePoint Foundation 2010
  • Neues Framework zur vereinfachten Erstellung von Management Agents

Das Service Pack 1 SP1 für Forefront Identity Manager 2010 R2 kam am 30.01.2013:
Mit diesem Update unterstützt Forefront Identity Manager jetzt auch aktuelle Microsoft-Produktgenerationen wie Windows Server 2012, Windows 8, SQL Server 2012, SharePoint 2013 etc. (http://technet.microsoft.com/en-us/library/jj863246(v=ws.10).aspx)

Forefront Identity Manager Connector für Windows Azure Active Directory
Für Microsoft Forefront Identity Manager steht ein Connector-Tool zur Anbindung an die Windows Azure Active Directory bereit, mit dem Nutzerinformationen zwischen Identity Manager und Windows Azure AD synchronisiert werden können.

Typische Themen – Typische Fragen

Typische Einsatzgebiete für FIM

  • Abgleich mehrerer Quellen von Benutzerinformationen (Active Directory, SAP HR, Exchange, Lotus Notes, IBM Directory Server, Oracle DB, Novell eDirectory u.v.m.)
  • Kopplung mit den Active Directory Federation Services 2.0 in Office 365
  • Automatisieren der Benutzer-Bereitstellung
  • Kriterien-basierte Mitgliedschaft in Sicherheitsgruppen (z.B. Mitarbeiter mit dem selben Manager)
  • Abbildung von Genehmigungsprozessen (SharePoint/Outlook-Integration)
  • Self-Service für das Zurücksetzen von Passwörtern (mit Integration in den Windows-Anmeldebildschirm oder über SharePoint-Portal) und die Pflege von Benutzerinformationen
  • Self-Service für die Erstellung und Verwaltung von E-Mail Verteilergruppen und Beitritt zu E-Mail Verteilerlisten mit Outlook-Integration (inklusive Genehmigungsprozesse)
Wichtige Hinweise

Forefront Identity Manger (FIM)– Premium comes with the option to grant rights to use a FIM server (and CALs) in your on-premises network to support any combination of Hybrid Identity solutions. This is a great option if you have a variation of on-premises directories and databases that you want to sync directly to Azure AD. There is no limit on the number of FIM servers you can use, however, FIM CALs are granted based on the allocation of an Azure AD premium user license. (Quelle)

Übersicht aller Downloads