Forefront Identity Managerとプロビジョニング

最初の投稿からしばらくは、 私がTechEd 2009で担当するセッションである、Forefront Identity Manager2010 (FIM2010)
のデモ環境の構築手順をお伝えします。
実際、TechEdのセッションではいくつかのデモをお見せしようと思いますが、なかなか時間内では裏の動きや違うオプションを選択したときの
動作まで細かくお伝えすることができないので、実際に私が使うデモ環境と同じテスト環境を用意して試してもらえればと思っています。

 

ただ、実際の環境構築の前に、用語定義だけさせてください。
TechEd 2009 のセッション紹介で、Forefront Identity Manager2010 (FIM2010) のメリットのひとつに
Visual Studioでコードを書かなくてもディレクトリ管理ができる「コードレスプロビジョニング」がある!と書きました。
今回は「コードレスプロビジョニング」のプロビジョニングについて、触れておきたいと思います。

プロビジョニングとは検索エンジンで調べると、
「ユーザーの要求に応じてサービスが利用できるようにすること」と紹介しています。
ここで言う「サービス」は様々なものを指しますが、FIM2010のプロビジョニングという観点から紹介すると
次のようなユーザーの要求に応えることだといえます。

・新入社のユーザーのためにメールが使えるようにしたい
・新入社のユーザーのためにイントラネットサイトにアクセスできるようにしたい
・パスワードを忘れたユーザーのために、パスワードをリセットさせたい
などなど

こうしたユーザーからの要求に対して、管理者は要求に応えるためにサービスが利用できるようにするための設定を行わなければなりません。
(メールが使えるようにしたい→メールボックスを作成する)
しかし、ユーザーの数が増えれば作業が増大しますし、手動の作業が増えればヒューマンエラーなども起きやすくなるものです。
そこで、プロビジョニングのための一連の作業を自動化してしまおうというのがFIM2010の役立てるところなのです。

個々のニーズに応えるためには、実際の業務におけるワークフローをプロビジョニング設定に落としていくことが
求められますが、FIMではワークフローのユーザーインターフェイスを用意しているため、
Visual Studioを使ってコードを書かなくてもプロビジョニングをおこなうことができるわけです。
(もちろん、コードを書かなければ実現しない処理もあります)

やや大雑把に(というか、かなり大雑把に)プロビジョニングについて紹介をしました。
次回からはFIM2010の実装方法について紹介します。