身份聚合和同步 第 1 章：身份聚合和同步文章简介

show toc
Microsoft 标识和访问管理
身份聚合和同步
第 1 章：身份聚合和同步文章简介
发布日期： 2004年05月11日 | 更新日期： 2006年12月06日
本页内容
执行摘要
文章概述
执行摘要
管理计算机网络的一个基本要素是组织有关人员、应用程序和网络设备的信息。管理身份信息充满了挑战，因为描述环境中人员的基本信息变化得如此频繁。例如，在某个给定的月份中，组织中很大百分比的员工可能改变职位，承担不同的角色，变得与不同的项目相关联，移动到新的办公室，甚至改变他们的姓名。所有这些更改虽然似乎并不重要，但是在具有多个身份存储区的复杂网络中可能带来严重的挑战。
本文讨论如何在异构环境中跨多个目录和身份存储区聚合和同步用户身份信息。其结果是支持跨组织身份存储区的集中用户身份管理。本文还提供了详细的配置任务，您可以通过 Microsoft® Identity Integration Server 2003, Enterprise Edition with Service Pack 1 (MIIS 2003 with SP1) 来执行这些任务以实现此目的。
本文是微软身份和访问管理系列文章的一部分.
业务挑战
组织将身份信息存储为许多数据存储库中的数据对象。当身份信息在身份存储区之间变得不一致时，要适当地使用它们可能就变得困难了。在多个数据存储库之间同步信息充满挑战、耗时而且成本昂贵。
与身份同步相关的业务挑战包括：
•
降低与管理大量身份存储区相关联的成本。
•
提供扩展组织的人员和 IT 资源而不对应增加 IT 职员的能力。
•
通过使员工能够查找有关其他用户的正确信息来提高他们的工作效率。
•
满足与隐私和访问控制相关联的规章要求。
在大型组织中，您经常会发现一百多个离散的身份存储区，它们全都包含重叠并且通常是冲突的个人数据。跨许多使用手动过程或自定义脚本的系统管理该身份数据根本就不合算，或者不足够准确以满足大多数组织的需要。
管理层需要确信管理用户身份的成本在合理的情况下尽可能低。身份生命周期管理还应该跨各种应用程序和网络资源高效地扩展，并且在将每个应用程序置于在线或雇用更多用户组时不需要额外的 IT 职员。
商业好处
基于有效身份聚合和同步技术的高效管理过程能够提供以下商业好处：
•
通过降低管理多个身份存储区中的数字身份数据的成本，从而降低网络系统的总体拥有成本 (TCO)。
•
提高 IT 管理员工作效率。
•
提高知识工作者工作效率。
•
改进整个组织的安全性和隐私控制。
本文适合的读者
本文读者包括架构师、IT 专业人员、IT 决策者和在具有多个身份存储区的组织中工作的咨询人员。
读者必备条件
本文假设读者具备本系列“基本概念”一文所述的身份和访问管理概念和技术的适度知识。
如需实施本文中的解决方案，读者应该了解本系列“平台和基础结构”一文所描述和实施的基础结构。若要更深入地了解 MIIS 2003，请参阅Microsoft Identity Integration Server 2003 技术参考.
返回页首
文章概述
本文由七章组成。每一章都建立在前一章的基础上，以演示一个典型公司如何使用 MIIS 2003 with SP1 和 Microsoft Active Directory® 目录服务来规划、构建、测试和操作身份聚合和同步解决方案。这些章节涵盖以下主题：
第 1 章：简介
简介提供了执行摘要、文章的建议读者和文中每一章的概述。
第 2 章：实现身份聚合和同步的方法
这一章介绍用于实现身份聚合和同步的各种方法，包括使用身份集成产品的建议方法。
第 3 章：问题和要求
这一章介绍 Contoso Pharmaceuticals（一家具有典型问题的虚构公司）所面对的身份聚合和同步挑战，以及他们的技术问题和要求。
第 4 章：设计解决方案
这一章描述 Contoso 的解决方案的逻辑设计以及它是如何工作的。它使用基于 Microsoft 技术的身份聚合和同步解决方案来处理 Contoso 的问题和要求。
第 5 章：实施解决方案
这一章采用来自前一章的设计，并提供逐步的描述性指导来实施解决方案，从而对该设计进行进一步的提炼。它向您展示了如何以安全和有效的方式来设置身份聚合和同步。这一章还介绍了为这一章而提供的工具和模板。
第 6 章：测试解决方案
这一章描述如何验证第 5 章中实施的解决方案情境。它还提供一些疑难解答步骤来帮助处理常见的实施挑战。
第 7 章：操作注意事项
这一章提供有关在日常基础上运行身份聚合和同步解决方案的操作过程详细信息，从而结束本文。
解决方案情境
除了对身份同步方法的一般讨论外，这一章还提供了用于实施一个身份聚合和同步解决方案的详细描述性指导，该解决方案基于本系列中“平台和基础结构”一文所介绍的 Contoso Pharmaceuticals 情境。在该情境中，Contoso 有两个 Active Directory 林、一个 Sun ONE Directory 和一个 Lotus Notes 数据库需要集成。
该情境由 Microsoft 编写而成，以演示组织在提供身份聚合和同步时所面对的典型挑战，并包括有关 Microsoft 技术如何处理那些挑战的指导。第 3 至第 7 章完全集中于该解决方案情境。
实施身份聚合和同步解决方案为构建其它身份生命周期管理解决方案提供了建议的基础，例如配置（完全自动化或使用工作流）、权限管理（尤其是组）和凭据管理（尤其是密码）。
注意 本系列中的“密码管理”一文基于本文中的解决方案情境来提供密码更改、重设和传播服务。
反馈
请将有关本指南的问题和意见发送到：secwish@microsoft.com.
返回页首 第 1 页，共 9 页

本文内容
• 第 1 章：身份聚合和同步文章简介
•第 2 章：实施身份聚合和同步的方法
•第 3 章：问题和要求
•第 4 章：设计解决方案
•第 5 章：实施解决方案
•第 6 章：测试解决方案
•第 7 章：操作注意事项
•链接
•致谢

下载
获取微软身份和访问管理系列文章
更新通知
注册以了解有关更新和新版本的信息
反馈
将您的意见和建议发送给我们

 适合打印机打印的版本 通过电子邮件发送此页面
个人信息中心 |联系我们 |新闻邮件
©2008 Microsoft Corporation. 版权所有.  与我们联系 |保留所有权利 |商标 |隐私权声明