Leto 2015 prinaša Microsoft Identity Manager 2016

Pričakali smo novo verzijo orodja za upravljanje identitet iz Microsofta, ki po novem sliši na ime Microsoft Identity Manager 2016 (pretekle verzije: Forefront Identity Manager). Kot splošno velja pri Microsoftu, velika sprememba imena prinaša tudi veliko spremembo produkta – pa je temu res tako? Preverili smo nekaj novosti in sprememb, ki čakajo nove in obstoječe uporabnike FIM-a.

Nadgradimo FIM v MIM

​Nova (obširna) verzija produkta postopoma vedno prinaša tudi ukinitev podpore prejšnje verzije. Najava razpoložljivosti nove verzije je običajno znak začetka pogovora o načrtu nadgradnje. MIM v grobem vsebuje vse funkcionalnosti FIM-a, zato je nadgradnja mogoča brez posebnih sprememb, ki bi vplivale na že uvedene poslovne procese podjetja. Na drugi strani MIM prinaša kar nekaj novosti, zato lahko razmislimo o dodajanju novih poslovnih procesov, ki prej niso bili izvedljivi.

Preverimo tiste, ki najbolj izstopajo:

​Samopostrežni portal za ponastavitev gesla. V današnjem času težko najdemo službeni mobilnik brez odjemalca za elektronsko pošto. To uporabnikom prinaša precej prednosti, za tiste v podjetjih pa tudi nekaj težav, ki vključujejo gesla, npr. mesečna menjava gesla. Neprijetne probleme povzroča posodobitev gesla v aktivnem imeniku in staro geslo v mobilnem telefonu. V tem primeru se mobilniki na določen interval poskušajo prijaviti s starim geslom in nato s še starejšim geslom, ki ga imajo v spominu. Tri neuspešne prijave v sistem v aktivnem imeniku sprožijo zaklep računa, kar vpliva tudi na poslovno vrednost, saj v času zaklepa ne more opravljati svojega dela (pošta, prijava v računalnik in ostale povezane storitve niso dosegljive). Zato MIM omogoča tako spremembo gesla preko portala, kakor tudi samostojno odklepanje računa brez spremembe gesla in pomoči službe za podporo. Na ta način lahko uporabnik samostojno poskrbi za nemoteno nadaljevanje svojega dela (tudi v soboto zvečer).

​Privilegiran dostop do storitev. Vsi poznamo sodelavca, ki dela v podporni službi, pa vendar večkrat opravlja delo IT skrbnikov. Pred časom je na službeni strežnik nameščal novo storitev, ki zahteva administratorske pravice. Te so mu bile dodane takoj po klicu v IT oddelek – je po končani storitvi kdo preveril, ali pravice še potrebuje? Ali se jih lahko odvzame? Ali je jasno zabeleženo, kdo je pravice dodelil in jih kasneje tudi odstranil? MIM na takšna vprašanja odgovarja s funkcijo PAM (Privileged Access Management), ki poskrbi, da se pravice dodelijo za določen čas, ter so na koncu vedno tudi odstranjene in zabeležene v poročilu (»kdo«, »komu« in »koliko časa«).

​Hibridna identiteta. Preden se dokončno preselimo v oblake bomo nekaj časa zagotovo obdržali oba tipa storitev (domenski in oblačni račun). MIM omogoča enostavno sinhronizacijo domenskega okolja s tistim v oblakih (Office365, Azure in ostali SaaS servisi). Scenariji, ki zajemajo ustvarjanje ter brisanje uporabnikov lokalno in v oblaku, so popolnoma podprti in izvedljivi. Od vnosa uporabnika v HR aplikacijo do lokalnega računa v aktivnem imeniku in oblačne elektronske pošte nas torej loči le še en sinhronizacijski cikel.

​Zakaj nadgraditi? MIM poleg prenovljenega portala prinaša prenovljeno sinhronizacijsko komponento, ki sedaj deluje v večnitnem načinu. Ta občutno skrajša sinhronizacijske cikle, kar v velikih okoljih pomeni krajše cikle in večjo ažurnost podatkov (sinhronizacijo lahko izvedemo večkrat na uro, saj traja občutno manj časa). Nadgradnjo sistema priporočamo vsem uporabnikom FIM 2010, zaradi dodatnih funkcionalnosti pa se ji lahko doda kar nekaj poslovnih procesov, ki prvotno niso bili izvedljivi.

Več informacij o upravljanju identitet.