Вопросы о Microsoft Identity Manager

Question

Я не уверен, что форум, чтобы задать этот вопрос, я понял, что здесь было бы хорошо. Моя компания хочет, чтобы я выяснил, как получить все учетные данные, связанные между новым приложением и нашим активным каталогом. Я думаю, что это хорошая работа для MIM (FIM) ... Ресурсы, которые я нашел на веб-сайте Microsoft, очень ограничены и пытаются заставить вас загрузить пробную копию приложения. Я просто хочу узнать кого-нибудь с опытом, если использование MIM поможет синхронизировать наши учетные данные между нашими приложениями и AD, и если у них есть какие-то хорошие источники информации или тестовые примеры, в которых я могу представить своего босса?

Редактировать: Я не хочу никого раздражать, поэтому, если это опубликовано в неправильном месте, пожалуйста, дайте мне знать, и я с удовольствием переведу его.

Редактировать 2: Позвольте мне перефразировать ... есть ли какие-либо предложения для приложения или пользовательские встроенные части программного обеспечения, которые будут управлять идентификацией и разрешать включение/исключение из прав доступа к окнам на основе профиля .... EG сотрудник Corporate ... они получают доступ к папкам x ... Сотрудник работает для abc-подразделения, поэтому у него есть доступ к разным наборам папок.

Answer 1

Вы можете использовать MIM для синхронизации данных с различными системами. AD, безусловно, может быть источником, HR также часто является общим источником. Ваше приложение-получатель может либо использовать один из встроенных разъемов, если это возможно (например, соединитель базы данных или веб-служб), либо есть SDK для создания собственных соединителей.

Что касается паролей, вы можете синхронизировать сбрасывания/изменения пароля в AD для подключенных приложений по мере их возникновения. Однако вы не можете извлекать существующие пароли из AD и передавать их другим приложениям.