15. 主な機能
様々なアイデンティティ・ストアとの同期(AD
DS / SQL Server / SAP / Notes / Sun Oracle
LDAP / Novell LDAP・・・)
グループ管理(セキュリティ・グループ、配布
グループ)
ID 管理ワークフロー
セルフ・プロファイル管理
セルフ・サービス・パスワード・リセット
アテステーション、レポーティング
証明書ライフサイクル管理
15
16. ハイレベル・アーキテクチャ
FIM 2010 R2
FIM Reporting SCSM
FIM Sync
FIM Portal FIM Service Identity Stores
Service ※PCNS(AD)
Certification
FIM Clients FIM CM
Authority
※BHOLD Suite は除く 16
17. コンポーネントとスタック
FIM
Components
FIM
Portal
WSS / Passwor Passwor FIM CM FIM
MOSS d Reset d Regist Portal Repoting
FIM
FIM
IIS / ASP.NET Sync SCSM
Service
Service
SQL Server
※BHOLD Suite は除く17
18. コンポーネントと役割
コンポーネント 役割
FIM Portal FIM Service を構成するためのポータル
FIM Service FIM の中心機能。ポリシー実行エンジン
FIM Sync Service 各 ID ストアとのデータ同期エンジン
FIM Password Registration Portal パスワードリセット用の秘密のキーワードを登録するた
めのポータル
FIM Password Reset Portal パスワードをリセットするためのポータル
FIM Password Reset Extensions OS のログイン画面にパスワードリセット機能を追加す
るクライアント拡張機能
FIM Add-ins for Outlook 申請・承認を Outlookで実行するアドイン
FIM Reporting SCSM を使ったレポーティングモジュール
Password Change Notification AD へのパスワード変更をフックするために各ドメイン
Service コントローラへ導入するモジュール
FIM CM Portal 証明書管理を行うためのポータル 18
19. コア・アーキテクチャ
FIM Service
◦ FIM Service Database 内にアイデンティ
ティ情報を保持する
◦ そのアイデンティティ情報を管理(作成、
変更、削除)するための管理ポリシーを
定義する
19
20. コア・アーキテクチャ
FIM Service
◦ 管理ポリシー規則の処理パイプライン
Request Delegation AuthN AuthZ FIM Service Action
Processor &Permission Workflow Workflow Database Workflow
s
データを更新
申請を受信 認証を行う
する
申請者の権限 更新後のアクショ
認可を行う
をチェック ンを実行する
20
21. 必須用語
用語 解説
管理ポリシー規則(MPR) FIM Service 内のオブジェクトを操作する
際の規則(誰が何を出来るか、など)
同期規則(SR) 各種アイデンティティ・ストアとの ID 情
報の同期を行うための規則(属性のマッ
ピングなど)
セット(SET) FIM Service の中でオブジェクトのグルー
ピングを行う単位(条件ベースでのメン
バシップ、明示的なメンバシップ)
ワークフロー 認証(AuthN)、認可(AuthZ)、アク
ションが存在。特にアクションは管理ポ
リシー規則を適用した結果何を行うかを
定義する(同期規則の実行など) 21
22. プロビジョニング実行時の例
定義対象 定義内容
セット 処理対象となるオブジェクトの条件を定義(例:部署属性の値が「営業
部」なら)
管こ アクション 実行する内容を定義(例:AD DS への発信同期規則を追加する ⇒ AD DS
理の ワークフロー へユーザが作られる)
ポ組 同期規則 FIM Sync Service 上の管理エージェントを使ってターゲットシステムとの
リみ 同期を行う際のルールを定義(例:AD DS の sAMAccountName 属性には
シ合 FIM Service 上の 表示名をマッピングする)
ーわ
規せ 管理ポリシー規則
則が
アクションワークフロー
セット 同期規則
適用対象条件 適用内容定義 22
23. コア・アーキテクチャ
FIM Sync Service
◦ 各種アイデンティティ・ストアと情報を
同期する
◦ FIM Sync Service のレポジトリと各アイ
デンティティ・ストア用のステージング
領域を同期し、各管理エージェントを
使って実際の各アイデンティティ・スト
アと情報をやり取りする
23
24. 必須用語
用語 解説
Metaverse FIM Sync Service の中央レポジトリ
Connector Space 各 ID Store 用のステージング領域
(CS)
Management Agent 各 CS のデータを実際の ID Store と接続するた
(MA) めのエージェント
Synchronization Metaverse と各 CS の間のデータを同期する
(差分、フル)
Import 各 ID Store から対応する CS にデータを取り込
む(差分、フル)
Export 各 CS から対応する ID Store にデータを出力す
る 24
25. コア・アーキテクチャ
各ID Store用 MA
のデータ
同期 インポート
CS
ID MA CS Metaverse CS MA ID
Store Stor
e
中央データ 各ID Store用
ストア の接続Agent エクスポート
CS
MA
25
26. FIM Service + FIM Sync
Service
FIM Service とのオブジェクト同期は
FIM Sync Service の MA を介して行
う
FIM Sync Service の構成情報(他 CS
の構成など)は Web Service 経由で
FIM Service に伝搬する
26
27. 同期規則の取り込み
FIM Sync Service で MA を作成
◦ FIM Service に対して以下の申請が発行
Create ma-data „MA名‟ Request
Update to mv-data: „Metaverse configuration
object‟ Request
⇒FIM Service が MA を認識、同期規則を作成す
る際のターゲットシステムとして設定が可能に
なる
27
28. 同期規則の取り込み
FIM Service で同期規則の作成
◦ FIM Service Database 内に同期規則オブ
ジェクトが作成される
◦ FIM Sync Service で FIM Service MA の
Import / Synchronization を実行
Metaverse 内に作成された同期規則オブジェク
トが作成される
28
29. 同期規則の取り込み
インポート 同期
FIM Portal FIM New MA
FIM CS MV
Service / CS
SR MA SR MA
MAに対応す
るSRの作成 MA の作成
MA定義の
作成 MA の作成
Request
29
30. プロビジョニング
FIM Service でオブジェクトを作成
◦ 管理ポリシー規則により対象オブジェクトに
同期規則を割り当てる
Expected Rules Entry 属性にアクション・ワークフ
ローで定義された同期規則への参照が設定される
◦ FIM Sync Service で FIM Service MA の
Import / Synchronization を実行する
Metaverse 内にオブジェクトが作成される
ERE 属性に設定された同期規則オブジェクトの内
容に従い対象 CS との Synchronization が実行され
る
30
31. プロビジョニング
インポート 同期 自動同期
FIM Portal FIM New MA
FIM CS MV
Service / CS
SE A SR
ユーザ作成、 SR
T W
SETへ割当
関連付け
て MPR
⇒ERE:SRへの参照 エクスポート
ID
Stor
e 31