マイクロソフトのID管理技術 – FIM2010の位置づけ

 
いよいよ、今日はTech・Edのテクニカルセッション登壇日になりました!
Windows Server 2008 R2のActive Directoryドメインサービスに関するセッションなど
華々しいセッションが色々あるなかで、Identity Lifecycle Manager "2" (FIM2010)のセッションはちょっと地味な感じですかね。
タイトルだけ見ると、Identityというのだからユーザー管理とかできるのかな?てな感じで、
見てみようと思う方もいらっしゃるかもしれません。
 
そんな方のために、マイクロソフトで提供するID管理技術について、少しまとめておきたいと思います。
 
■Active Directoryドメインサービス
昔からActive Directoryは「1つのドメインで運用するのがベストプラクティス」と言われるように
ユーザーなどのIDを集中的に管理しよう、というのがActive Directoryのコンセプトです。企業で利用される
業務アプリケーションに、Active Directoryのユーザーアカウントを使用するように構成できれば
一番シンプルな管理ができますね。
 
■Active Directory フェデレーションサービス
複数のディレクトリサービスが存在するときに、片方のディレクトリで認証を済ませれば、
もう片方のディレクトリにもアクセスできるような設定を実現する機能です。
「信頼関係」という表現がよく使われますが、Windowsドメインの信頼関係とは異なり、
特定のサービスだけで「信頼関係」の機能が利用できるようになっている点などが
フェデレーションサービスの特徴です。
キャッチフレーズをつけるとするならば、「IDの連携」というところでしょうか?
 
■Forefront Identity Manager 2010
分散されたディレクトリサービス環境において、IDの同期を通じて
どこのディレクトリでも、同じユーザー名、パスワードの組み合わせで認証や承認が
できるようにしよう、というのが基本的な機能です。
分散されたディレクトリを同期によって統合させよう!」というのがコンセプトです。
 
 
多少語弊があるものの、イメージをつかんでもらえるように
この3つのテクノロジの違いについて紹介しましたが、
Tech・Edでは「Forefront Identity Manager2010」を紹介させていただきます。
ID管理に関する各種技術の中でのFIM2010の位置づけをイメージしていただきながら、
セッションを受講していただくと、FIM2010そのものについてもイメージしやすいかもしれません。
 
では、セッション会場でお会いしましょう!