Déléguer des tâches aux utilisateurs avec Forefront Identity Manager
En plus de fournir des moteurs de synchronisation, de worflows, ... FIM procure tant pour les administrateurs des annuaires que pour les utilisateurs un « portail » web puissant.
Ce dossier est issu de notre publication IT Pro Magazine (02/11). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.
En tant qu’utilisateur, vous allez tout particulièrement l’adorer ce service non seulement car vous allez pouvoir changer les propriétés de votre identité (nom, téléphone, … si on vous en donne le droit) mais également vous auto-abonner à des groupes de sécurité, des groupes d’application/rôle ou à des listes de distribution. En tant qu’administrateur AD (ou autre annuaire), vous allez pouvoir administrer tous vos objets, sans aucune limitation de délégation comme c’est le cas avec les Unités Organisationnelles (OU) pour Active Directory. En tant qu’administrateur de FIM, vous allez pouvoir configurer l’ensemble de l’infrastructure via votre navigateur Internet Explorer.
Remettez-vous un instant dans le contexte d’une entreprise ou la gestion est manuelle. Si en tant qu’utilisateur vous voulez vous ajouter à un groupe ou une liste de distribution, vous devez alors envoyer un mail à l’administrateur AD, qui traitera votre demande en fonction de sa charge de travail... et vous aurez réellement accès aux données au mieux quelques heures - bien souvent - quelques jours plus tard.
Avec FIM c’est automatique et instantané, car FIM réalisera cette tâche dans l’instant. Vous voyez ci-dessus la présence d’option pour joindre des groupes de sécurité ou des listes de distribution (Join a DG/SG). Pour gérer vos permissions c’est presque la même chose. En éditant votre profil (edit my profile) vous pourrez modifier celui-ci, ce qui peut de façon automatique ou via approbation, vous permet de vous octroyer des droits dans des applications de l’entreprise.
Ci-dessus un exemple de l’adaptabilité de FIM. Toujours via le portail de FIM, nous avons ajouté un nouvel onglet sur la création/modification d’un utilisateur dans lequel nous avons ajouté différents types de questions. Nous montrons différent cas comme le numéro de sécurité social avec contrôle d’intégrité (RegEx), un champ date, une option avec des boutons radio, puis une notion de « mot de passe AS 400 ». Ceci vous permet de modifier l’interface de l’utilisateur afin de gérer soit des nouvelles propriétés, soit des permissions (rôles). Ensuite, ces valeurs feront l’objet d’un workflow permettant de les propager sur les différents systèmes.
Conclusions et perspectives
Toutes les équipes informatiques souhaitent fournir un service aux utilisateurs et ce, en constante amélioration, tout en étant capable de réduire les coûts de ces solutions. Pourquoi alors ne pas mettre en place un système pour automatiser ces taches récurrentes sur la base de règles de gestion précises. FIM a été pensé pour s’intégrer très rapidement (quelques jours) à votre SI et vous fournir tous les services comme la gestion des utilisateurs/groupes/liste de distribution, un portail d’administration, un système de « reset » de mot de passe par jeu de question réponse… et vous permettre ensuite de passer à une phase 2 ou les autres annuaires d’entreprise (LDAP, SAP, ..) vont être connectés.
Les administrateurs de la solution prendront en main le système également très rapidement. Il repose à 100% sur des briques standards comme SQL Server pour le stockage de données, SharePoint pour le portail, Windows Workflow fondation pour tous les processus d’approbation internes, etc. Pour nos amis développeurs, vous pourrez étendre les fonctionnalités de FIM avec Visual Studio.
Pour votre information, Microsoft a souhaité regrouper les solution FIM et UAG (Forefront Unified Access Gateway) au sein d’une même équipe dite « IDentité et accès (IDA) », car l’identité est au cœur de l’accès aux données et applications d’entreprise, et ce que vous soyez un collaborateur, un client final ou un partenaire, ... que vous soyez localisé sur le réseau interne de l’entreprise en en situation de mobilité... ou que ces applications soient sur le datacenter privé de l’entreprise ou sur le « cloud ». Forefront Identity Manager va alors gérer les identités, Forefront Unified Accès Gateway va quant à lui fournir l’accès et la sécurité (données et applications).
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
Découvrez et évaluez les solutions de Cloud Privé MicrosoftAccédez aux solutions informatiques les plus avancées, bénéficiez d'une orchestration inédite de vos processus, d'une infrastructure souple, évoluant à la demande et selon vos besoins pour transformer vos datacenters en véritables centres de services au cœur de l'entreprise.Bénéficiez de ressources exclusives
Ressources Informatiques
Electronique et Télécommunications Pascal Creusot
Formateur indépendant IBM i Patrick Thomas
Directeur Microsoft formation EGILIA Loïc Thobois
Actualités Informatiques
Ciena déploie un réseau 100G de 2 800 km 15/05/2012 | Réseaux | 100G
Dell annonce la deuxième vague de sa 12e génération PowerEdge 15/05/2012 | Dell | Serveur
Scott Thompson, PDG de Yahoo, contraint de démissionner 14/05/2012 | Nomination | Stratégie
Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP 10/05/2012 | Sécurité | Web
Imagine Cup – Le projet Cap Street en route vers Sydney 07/05/2012 | Imagine Cup | Microsoft
Du script PowerShell à l’interface web avec Poshboard 04/05/2012 | Scripting | PowerShell
SCCM 2012 : « Gérer 100 000 utilisateurs avec un seul serveur » 04/05/2012 | System Center 2012 | TechDays 2012
UseIT 2012 – Open Data, cloud computing et cybercriminalité au programme 04/05/2012 | Salon | Evènement
Hana, mobilité, cloud : Henri van der Vaeren dévoile la stratégie de SAP 04/05/2012 | SAP | Cloud Computing
Citrix Netscaler 10 : un ADC élastique 25/04/2012 | Citrix | Appliances
MMS 2012 - Windows Server 2012 sortira en fin d’année 20/04/2012 | Windows Server 2012 | Microsoft Management Summit
MMS 2012 – System Center 2012 est disponible 18/04/2012 | System Center 2012 | Microsoft Management Summit
Hitachi cible les marchés verticaux avec les solutions NAS de BlueArc 16/04/2012 | NAS | Stockage
À la une d'IT Pro Magazine : Server Core, Archivage, Big Data et Windows Intune 06/04/2012 | Cloud Computing | Big Data
Serena renforce son offre ITSM 05/04/2012 | Administrateur | Développement
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
