Microsoft Forefront identity manager 2010

集成式身份管理为最终用户提供了强大的自助服务功能，为IT专业人员提供了更好的管理工具和自动化

Microsoft® Forefront™ Identity Manager 2010为身份、凭据，及基于身份的访问策略提供了一套涵盖异类系统的全面解决方案。FIM为用户提供自助服务密码重设，并将自助帮助工具嵌入到Office中，用户可以直接管理身份和访问活动中的日常功能，并为IT专业人员提供了丰富的管理工具和更高程度的自动化，为开发人员提供了.NET和基于Web服务的扩展能力。

业务挑战

今天的组织面临各种身份和访问挑战，FIM可以提供帮助。主要体现在：

n IT边界的复杂性，必须跨越异类系统管理身份。

n 与密码重设和智能卡部署有关的技术支持成本增高。

n 最终用户由于无法管理自己身份和访问工作中的日常功能，导致效率受损。

n 身份管理定制工作需要漫长的开发时间，因为现有开发界面需要相关领域的知识背景。

n 由于不能遵守内部和外部制度，为业务产生安全鸿沟和风险。

 

业务挑战

今天的组织面临各种身份和访问挑战，FIM可以提供帮助。主要体现在：

n IT边界的复杂性，必须跨越异类系统管理身份。

n 与密码重设和智能卡部署有关的技术支持成本增高。

n 最终用户由于无法管理自己身份和访问工作中的日常功能，导致效率受损。

n 身份管理定制工作需要漫长的开发时间，因为现有开发界面需要相关领域的知识背景。

n 由于不能遵守内部和外部制度，为业务产生安全鸿沟和风险。

 

提供敏捷度和效率

通过自动化的自助服务和丰富的可扩展能力，FIM降低了与身份管理工作有关的成本和风险。

n 通过自动化和自助服务降低成本。FIM可根据业务策略自动管理用户、组，及其他资源，并提供工具帮助最终用户在基于Web的界面中管理自己的身份信息。

n 为企业提供集成式异类身份基础架构。FIM提供的一个位置即可管理不同类型的主流网络操作系统、电子邮件和协作工具、数据库、目录，及应用程序身份的功能。

n 充分利用现有投资。FIM使得身份的管理工作更容易，并可跨越各种现有基础架构进行管理，包括Active Directory®域服务、Microsoft Exchange，及Active Directory证书服务。

n 集成了熟悉的开发工具，例如Visual Studio及.NET，定制工作更简单。

增强安全性和合规性

FIM可改善安全性和合规性，可对各种身份、凭据和资源进行管理审计。

n 使用涵盖整个组织的集成式身份、凭据和访问管理机制，保护企业。FIM使得IT使用一套统一的策略管理系统，即可管理用户、用户的访问和资源，以及相关凭据（包括强凭据）。

n 实施丰富的权限和委派模型，增强控制力，降低不合规风险。例如，IT可以将通讯组的组创建和成员关系管理权限委派给最终用户，但同时依然强制实施某些策略，并贯彻组的生命周期始终。

n 实现系统审计，降低不合规的风险。策略管理工具使得业务所有者和IT能够审计FIM所处理的业务规则和事件，并强制实施这些规则，自动获得合规性支持。

Forefront Identity Manager的工作原理

FIM提供的解决方案可管理用户帐户和访问、基于密码及基于证书的凭据，例如智能卡，并可管理基于身份的策略，所有管理工作皆可涵盖Windows和异类环境。

策略管理

FIM建立了一套框架，可实现自动化集成式的身份管理，因此各种企业系统可使用同一套策略，为此：

n 集中授权、强制实施，策略审计。IT管理员可管理策略，使用基于菜单的控件控制用户和组，因此降低了不合规的风险。

n 基于Windows Workflow Foundation的可扩展工作流。IT可使用工作流审批帐户的创建，并将任务和其他操作进行委派，并可轻松扩展并提供复杂的自定义工作流。

 

 

凭据管理

FIM集成了针对管理员和最终用户的凭据管理功能，为此： n 

FIM 在一个通用平台上提供对用户、凭据、访问，及策略的管理，可为IT 专业人员、开发人员，及最终用户提供强大的用户体验。

集成了交付功能的凭据生命周期管理。IT专业人员使用一套工具即可可管理交付帐户和凭据的流程。

n 集中管理多个多种凭据，例如Microsoft和第三方证书颁发机构。

n 跨系统的密码同步，简化登录。

n 构建于Windows桌面登录界面的直观体验，用户可重设自己的密码，并使用自己的智能卡。

 

用户管理

FIM提供的工具可高效实现用户交付和撤销，这些工具包括：

n 改善用于用户交付的工具。自动化的用户交付可通过用户界面管理，不再需要编写自定义代码。

n 身份、凭据及资源的集成式交付。IT可用FIM创建策略，无缝交付和撤销相应的帐户、资源和凭据。

n 用户的自助服务配置文件管理。

©2009 Microsoft Corporation. 保留所有权利。本数据表单仅限提供信息之用途。MICROSOFT对本文内容不提供任何明示或暗含的担保。Microsoft、Active Directory、Office徽标、SharePoint、Visual Studio、Windows，及Windows徽标是Microsoft Corporation在美国和/或其他国家的注册商标或商标。

IT可设置策略，允许最终用户更新配置文件信息，例如自己的电话号码，并可对用户做出的改动要求审批或发送通知。最终用户可使用这些页面搜索其他用户，实现白页应用。

组管理

FIM的组管理有助于提升最终用户效率，将IT从重复性的身份管理任务中解放，并提供更好的安全性和合规性。为此：

n 集成于Office和SharePoint的自助服务组管理工具。这些工具使得用户使用熟悉的应用程序管理组成员关系请求，并可脱机处理请求。

组和通讯组的自动化动态更新。IT可使用FIM管理工具创建策略，自动让组和通讯组保