Microsoft FIM和AD身份验证之间的区别是什么。它还提供了什么?是基于LDAP的FIM.FIM的替代方案是什么
答案 0 :(得分:2)
FIM技术可用于以自动方式启动,捕获,记录和管理用户身份及其相关的访问权限。这可确保根据策略的一种解释授予访问权限,并对所有个人和服务进行适当的身份验证,授权和审计。
FIM提供
1.用户管理 1.在应用程序数据库中存储用户 2.简单身份数据:显示姓名,电话号码,电子邮件 3.管理数据:员工ID,经理,开始/结束日期,objectSID 4.System Data:创建者,创建时间,资源ID.resource类型 5.搜索能力
2.组管理 1.三种类型的会员 1.手动 2.manager为基础 基于3.criteria 2.自动更新(当组成员更改时) 3.易于与Active Directory集成 1.分配和安全 2.Domain local,global和Universal 3.可以通过电子邮件启用 4.可扩展以支持其他数据源 5.Owership 1.可以用于许可 2.批准会员增加
3.credentials管理 1.证书管理(FIM -CMS) 2.自助密码重置 3.密码同步
4.政策管理 1.可以通过管理政策规则(MPR)实施 2.强大而灵活
AD身份验证与FIM之间没有关系。
使用AD身份验证,您可以授权用户访问分布式网络中的不同资源。 例如,ADFS-活动目录联邦服务