Microsoft Identity Integration Server (MIIS) es un producto de gestión de identidades (IdM) ofrecido por Microsoft . Es un servicio que agrega información relacionada con la identidad de múltiples fuentes de datos. El objetivo de MIIS es proporcionar a las organizaciones una vista unificada de la identidad de un usuario/recurso en toda la empresa heterogénea y brindar métodos para automatizar las tareas rutinarias.
MIIS administra la información recuperando información de identidad de las fuentes de datos conectadas y almacenando la información en el espacio del conector como objetos del espacio del conector u objetos CSEntry. Los objetos CSEntry se asignan a las entradas del metaverso llamadas objetos metaverso u objetos MVEntry. Esta arquitectura permite que los datos de fuentes de datos conectadas diferentes se asignen al mismo objeto MVEntry. Todos los datos del back-end se almacenan en Microsoft SQL Server. [1]
Por ejemplo, a través del metaverso, el sistema de correo electrónico de una organización se puede vincular a su base de datos de recursos humanos, su sistema PBX y cualquier otro repositorio de datos que contenga información relevante de los usuarios. Los atributos de cada empleado del sistema de correo electrónico y de la base de datos de recursos humanos se importan al espacio del conector a través de los agentes de gestión respectivos. El sistema de correo electrónico puede entonces vincularse a atributos individuales de la entrada del empleado, como el número de teléfono del empleado. Si el número de teléfono de un empleado cambia, el nuevo número de teléfono se propagará automáticamente al sistema de correo electrónico.
Uno de los objetivos de la gestión de identidad es establecer y respaldar fuentes de información autorizadas para cada atributo conocido y preservar la integridad de los datos de acuerdo con reglas comerciales predeterminadas.
En el mercado de productos IdM, MIIS se destaca por implementar una arquitectura basada en estados. La mayoría de los competidores ofrecen productos basados en transacciones. Debido a este enfoque, MIIS no requiere la instalación de software, controladores, agentes o correcciones en el sistema de destino.
El producto es extensible mediante el uso de .NET Framework , que permite a los desarrolladores y administradores de red ampliar capacidades listas para usar y realizar tareas complejas.
MIIS tiene sus orígenes en los productos de dos empresas canadienses: el producto de metadirectorio de Linkage Software, LinkAge Directory Exchange (LDE), que Microsoft adquirió el 30 de junio de 1997 [2] y el producto de metadirectorio de Zoomit Corporation, Via , que Microsoft adquirió el 7 de julio de 1999. [3]
LDE estaba fuertemente orientado al sistema de correo electrónico, pero quedan rastros de él y de su tecnología de mapeo de campos hasta MIIS 2003.
Después de adquirir Zoomit, Microsoft le cambió el nombre a MMS (Microsoft Metadirectory Services) y ofreció este producto de forma gratuita; sin embargo, recomendarán encarecidamente a los clientes contratar los servicios de consultoría de Microsoft para instalar y configurar el producto.
Microsoft Identity Integration Server 2003 fue completamente reescrito desde cero. No se trasladó ningún código original de Zoomit Via a MIIS. Sin embargo, Microsoft conservó la metodología y la idea original del producto Via . MIIS 2003 ya no utiliza ZScript (lenguaje de programación propietario de Zoomit Via ), sino que ofrece compatibilidad con .NET Framework . Con esta actualización, Microsoft no ofreció una ruta de migración de MMS a MIIS debido a las diferencias significativas entre los productos.
Actualmente está disponible el Service Pack 2 para MIIS 2003.
IIFP es una versión reducida de MIIS que se limita a la sincronización entre AD, ADAM y los almacenes de datos de intercambio. [4]
En el otoño de 2007, MIIS 2003 se incorporó a una nueva oferta denominada Identity Lifecycle Manager (ILM) 2007. Este producto se anunció en la Conferencia RSA en febrero de 2007 y se puso a disposición de los clientes en mayo de 2007. Identity Lifecycle Manager 2007 incluye no sólo el producto original MIIS 2003, sino también un componente denominado Certificate Lifecycle Manager (CLM) que se utiliza para gestionar la emisión de certificados digitales X.509 y tarjetas inteligentes.
Se espera que las futuras versiones de MIIS/ILM sean solo x64 ; se espera que se abandone la compatibilidad con x86 , luego de que la versión candidata a lanzamiento público (RC) de Exchange Server para Identity Lifecycle Manager '2' esté disponible ahora (diciembre de 2008) [5] Microsoft SQL Server 2008 es una nueva dependencia de back-end de ILM '2'
MIIS 2003, Enterprise Edition, incluye soporte para una amplia variedad de repositorios de identidad, incluidos los siguientes.
Sistemas operativos de red y servicios de directorio: Microsoft Windows NT , Active Directory , Active Directory Application Mode , IBM Directory Server, Novell eDirectory [6] , Resource Access Control Facility (RACF), SunONE/ iPlanet Directory, sistemas X.500 y otros productos de directorio de red
Correo electrónico: Lotus Notes e IBM Lotus Domino , Microsoft Exchange 5.5, 2000, 2003, 2007, 2010 y 2013.
Aplicación: PeopleSoft , productos SAP AG , ERP1, centrales telefónicas PBX , sistemas basados en XML y Directory Service Markup Language DSML
Base de datos: Microsoft SQL Server , Oracle RDBMS , IBM Informix , dBase , IBM Db2
Basado en archivos: DSMLv2, LDIF , valores separados por comas CSV, delimitados, ancho fijo, pares de valores de atributo
Otros: MIIS ofrece a los desarrolladores un marco bien definido para crear agentes de administración adicionales (en cualquier lenguaje .NET Framework disponible actualmente en el mercado) que no están disponibles de manera predeterminada. Microsoft y otros proveedores ofrecen una amplia gama de agentes de administración adicionales, como OpenLDAP , IBM UniData , PeopleSoft , Windows Live ID / Hotmail , MySQL , etc.
Si bien MIIS parece ser compatible con DSML , actualmente no hay compatibilidad inmediata con la versión 1 o la versión 2.0 de SPML . La estandarización en el ámbito de la prestación de servicios beneficiaría a los consumidores y ayudaría a evitar el costoso encierro en sistemas propietarios.
{{cite web}}: CS1 maint: bot: estado de URL original desconocido ( enlace )