我不确定在这里问我这个问题的论坛会很好。我的公司希望我弄清楚如何在新应用程序和我们的活动目录之间链接所有凭据。我认为这对MIM(FIM)来说是一个很好的工作......我在微软网站上找到的资源非常有限,并试图推动你下载应用程序的试用版。我只想知道任何有经验的人,如果使用MIM有助于在我们的应用程序和AD之间同步我们的凭据,那么是否有任何良好的信息来源或测试用例,我可以向我的老板介绍?
编辑:我不想惹恼任何人,所以如果这张贴在错误的地方,请告诉我,我很乐意搬家。
编辑2:让我重新说明......是否有任何关于应用程序或自定义构建的软件的建议,这些软件将管理身份并允许根据配置文件包含/排除Windows访问权限.... EG员工是公司......他们可以访问x文件夹....员工为abc部门工作,因此他可以访问不同的文件夹。
答案 0 :(得分:2)
您可以使用MIM将数据同步到各种系统或从各种系统同步数据。 AD肯定是一个来源,HR通常也是一个共同的来源。您的目标应用程序可以使用其中一个内置连接器(例如数据库或Web服务连接器),或者有一个SDK来构建您自己的连接器。
就密码而言,您可以将AD中的密码重置/更改同步到连接的应用程序。但是,您无法从AD中提取现有密码并将其传递给其他应用程序。