身份聚合和同步 第 3 章:问题和要求

来源:百度文库 编辑:神马文学网 时间:2024/06/05 08:28:11
show toc
Microsoft 标识和访问管理
身份聚合和同步
第 3 章:问题和要求
发布日期: 2004年05月11日 | 更新日期: 2006年12月06日
实现有效的身份聚合和同步需要对关键业务和技术驱动因素进行详细分析。本章记录了虚构的 Contoso Pharmaceuticals 环境的这些因素,并列出了解决方案要求以及必须通过紧密遵循相关解决方案情境来进行处理的安全漏洞。
有关 Contoso Pharmaceuticals 示例组织的更多信息,请参见本系列中的“平台和基础结构”一文。
本页内容
背景
业务问题
技术问题
安全性问题
解决方案要求
背景
在异构环境中运行多个身份存储区的组织,通常面对着跨不同存储区同步数字身份的挑战,以便满足他们的业务要求。
Contoso 遇到以下困难,他们尝试集成来自最近收购的公司 Fabrikam 的数字身份,Fabrikam 拥有现有的信息系统。隔离的目录和身份存储区使得重叠身份信息的问题复杂化,因为其中许多信息缺失、过时或不正确。
返回页首
业务问题
Contoso 确定了下列要通过身份聚合和同步来解决的业务问题:

电子邮件通信问题。由于使用了两个不同的消息系统(Lotus Notes 和 Microsoft® Exchange Server),在 Contoso 这个正在增长的公司中,许多用户的电子邮件地址信息都不正确。关键业务电子邮件通信偶尔会延迟,因为用户需要查找新的电子邮件地址并重新发送消息。

没有权威的身份信息源。用户不确定他们可以信任 Contoso 中的什么身份信息,并且更新各个地方的用户信息所花的时间太长了。

管理冗余数据存储区的开支。IT 部门花费大量时间和资源来尝试管理多个位置的相同信息。

培训新 IT 职员来管理冗余数据存储区的成本。新 IT 职员需要大量的培训,目的只是为了确保他们能够跨多个身份存储区有效地管理相同身份信息。
返回页首
技术问题
Contoso 确定了几个与身份同步相关的技术问题:

帐户信息不一致或不正确。不同身份存储区中的数字身份属性信息过时或不正确。

证书映射。映射外部用户的数字证书以获得对内部公司资源的访问。

将来的收购将充满挑战并且非常耗时。此问题是建立在过去手动集成 Fabrikam 员工的经验基础上的假设。Contoso 无法预测他们将需要集成的系统,因此需要最大的灵活性。

数据有效性。为了使身份同步解决方案正确执行,所同步的数据应该是有效的。以前使用的手动过程引入了大量需要修复的无效数据。
返回页首
安全性问题
Contoso 需要手动同步多个身份存储区,从而导致诸如权限信息不正确等严重安全问题。应用程序使用不同身份存储区中的权限信息来对用户访问进行授权。所输入的该权限信息经常不正确、过时或与权威身份存储区不一致。
身份聚合和同步不仅没有多少相关的安全问题,而且此解决方案还为其它解决方案提供了坚实的基础,例如配置和密码管理,这两者是许多组织的严重安全风险的来源。
返回页首
解决方案要求
从这些问题中,Contoso 得出了以下针对聚合和同步其数字身份信息的要求集:

集中、全面和聚合的身份存储区。解决方案必须提供 Contoso 组织中所有身份的全面、聚合的视图。

灵活的属性流和同步。同步必须在多个目录之间传播权威身份信息,并且在生成和发布每个身份存储区中的属性方面必须是完全可自定义的。

自定义的属性生成。基于其它可用属性来创建新的自定义属性的能力是支持 Contoso 要求的功能(如证书映射)所必需的。

启用了邮件的用户同步。Lotus Notes 和 Microsoft Exchange 的用户都应该能够看到替代系统的用户电子邮件地址,以促进系统之间的消息发送。因此,Lotus Notes 联系人必须在 Active Directory 中存在,Exchange 用户必须在 Lotus Notes 通讯簿中作为具有 Internet 地址的用户存在。

与新的身份存储区的快速集成。由于 Contoso 计划进行更多并购,公司需要能够轻松地将附加身份存储区集成到解决方案中。
返回页首第 3 页,共 9 页

本文内容
•第 1 章:身份聚合和同步文章简介
•第 2 章:实施身份聚合和同步的方法
• 第 3 章:问题和要求
•第 4 章:设计解决方案
•第 5 章:实施解决方案
•第 6 章:测试解决方案
•第 7 章:操作注意事项
•链接
•致谢

下载
获取微软身份和访问管理系列文章
更新通知
注册以了解有关更新和新版本的信息
反馈
将您的意见和建议发送给我们

 适合打印机打印的版本 通过电子邮件发送此页面
个人信息中心 |联系我们 |新闻邮件
©2008 Microsoft Corporation. 版权所有.  与我们联系 |保留所有权利 |商标 |隐私权声明
身份聚合和同步 第 3 章:问题和要求 身份聚合和同步 第 1 章:身份聚合和同步文章简介 身份聚合和同步 第 2 章:实施身份聚合和同步的方法 身份聚合和同步 第 6 章:测试解决方案 身份聚合和同步 第 7 章:操作注意事项 身份聚合和同步 链接 身份和访问管理:平台和基础结构 第 3 章:问题和要求 实时 Java,第 3 部分: 线程化和同步 门户聚合和集成 深入java虚拟机第20章, 线程同步-同步和互斥 - 日拱一卒,不求速成 - JavaE... 身份和访问管理:平台和基础结构 第 2 章:选择平台的各种方法 身份和访问管理:平台和基础结构 第 4 章:设计基础结构 身份和访问管理:平台和基础结构 第 5 章:实施基础结构 身份和访问管理:平台和基础结构 第 6 章:运行基础结构 解决代课教师问题需要冲破权力和身份限制 信息过载、过滤器和智能化聚合器 手机和电脑同步教程 第05 讲 学习《伤寒论》的方法和要求 第05 講 學習《傷寒論》的方法和要求 原承租人要求续租时的问题和解决方法 身份和访问管理:基本概念 身份认同和文化自信 谈谈身份,1099和报税 南方周末:解决代课教师问题需要 冲破权力制约和身份限制