Microsoft Forefront Identity Manager (FIM) es un producto de software de gestión de identidades basado en estados , diseñado para administrar las identidades digitales, las credenciales y las agrupaciones de los usuarios durante todo el ciclo de vida de su membresía en un sistema informático empresarial. FIM se integra con Active Directory y Exchange Server para proporcionar sincronización de identidades, gestión de certificados, restablecimiento de contraseñas de usuarios y aprovisionamiento de usuarios desde una única interfaz.
FIM, parte de la línea de productos de la plataforma Microsoft Identity and Access Management, reemplazó a Microsoft Identity Lifecycle Manager (ILM) [1] y durante su desarrollo se conocía como ILM 2. ILM 2007 se creó fusionando Microsoft Identity Integration Server 2003 (MIIS) y Certificate Lifecycle Manager (CLM).
FIM 2010 utiliza los conceptos de Windows Workflow Foundation y utiliza flujos de trabajo transaccionales para administrar y propagar cambios en la identidad basada en estado de un usuario. Esto contrasta con la mayoría de los productos de la competencia basados en transacciones que no tienen un elemento basado en estado. Los administradores no solo pueden crear flujos de trabajo con la interfaz gráfica de usuario basada en web del portal ILM 2, sino que también pueden incluir flujos de trabajo más complejos diseñados fuera del portal mediante la importación de archivos XAML . [2]
FIM 2010 R2 (versión 2) se lanzó en junio de 2012 y tiene capacidades adicionales:
Forefront Identity Manager introduce el concepto de "aprovisionamiento sin código", [3] que permite a los administradores crear objetos en cualquier fuente de datos conectada sin escribir ningún código en uno de los lenguajes .NET Framework .
El aprovisionamiento sin código proporcionado en FIM debería poder soportar la mayoría de los escenarios de complejidad simple a media para la administración del ciclo de vida de las cuentas. FIM respeta plenamente las implementaciones de MIIS existentes y admite el aprovisionamiento codificado "tradicional" junto con los métodos de aprovisionamiento sin código.