terça-feira, 1 de dezembro de 2009

Algumas Terminologias referentes ao Forefront Identity Manager 2010

Olá a todos… Neste post irei mostrar algumas das novas terminologias que são utilizadas no FIM2010. Essas terminologias devem ser bem entendidas para não haver confusões na hora de entender o funcionamento nesta versão, uma vez que em versões anteriores, como o ILM 2007, elas não existiam.
Synchronization Rule (SR)
São regras que definem o fluxo de informações entre o FIM2010 e os sistemas externos conectados (Active Directoty, Open LDAP, SQL, SAP, etc). São 3 tipos de Synchronization Rules:

  • Inbound
    São regras que importam informações dos sistemas externos para o FIM2010.

  • Outbound
    São regras que exportam informações do FIM2010 para os sistemas externos.

  • Inbound and Outbound
    São regras que importam e exportam informações entre o FIM2010 e os sistemas externos.
Set
Conjunto de recursos (Users, Groups, Objects, workflows ) ao qual se dá um nome. Set´s são usados geralmente para organizar estes recursos baseados em critérios definidos para filtrá-los e definir critérios de aplicação de Policies. Ao criar um Set podemos definir seus membros de duas maneiras:

  • Criteria-based Members
    Seleciona os membros de um Set através de um filtro personalizado onde as regras deste filtro são montadas baseadas em critérios definidos pelo administrador.

  • Manually-managed Members
    Define uma lista de recursos inseridos manualmente dentro de um Set
Workflow (WF)
É um conjunto de “atividades” que devem ser executadas seguindo um fluxo, de acordo com regras de procedimentos.
Os Workflows fornecem uma maneira de descrever a ordem e as relações de dependência entre estas atividades e o fluxo é seguido do início ao fim. No FIM2010 temos 3 tipos de workflows:

  • Authentication Workflow
    Usado para validar a identidade do recurso que está fazendo uma requisição antes de executá-la.

  • Authorization Workflow
    Usado para obter uma aprovação antes que a requisição solicitada seja executada.

  • Action Workflow
    Conjuntos de atividades que devem ser executadas, em sequencia.
Um bom exemplo de aplicação de dos 3 tipos de workflows é a criação de um usuário no FIM2010: o Authentication Workflow verifica o ID do recurso que está solicitando a criação do usuário; o Authorization Workflow verifica se, depois de autenticado, o recurso está autorizado a executar a criação do usuário; o Action Workflow se encarregará de executar os passos nessesários para que ocorra a criação do usuário no FIM2010.
Management Policy Rules (MPR)
As MPR´s fornecem um mecanismo de regulamentação para a execução de workflows ou para dar permissões a recursos dentro do FIM2010.
A forma de trabalho de uma MPR pode ser resumida baseada em: quem está fazendo uma solicitação, o que o alvo desta solicitação é antes da execução e o que o alvo será após a execução da solicitação (baseado nas ações definidas na MPR). Se estes “critérios” forem satisfatórios então a MPR dará permissão a quem está requsitando a solicitação de executá-la ou disparará os workflows definidos na MPR.
Resource Control Display Configuration (RCDC)
São configurações que servem para customizar como o Portal FIM mostra os recursos e suas propriedades. Um RCDC pode incluir a personalização de títulos, descrições, layouts de tela e quais atributos são exibidos e como serão exibidos no portal. O FIM2010 possui vários RCDC pré-configurados, os quais podem ser customizados através da edição de seus arquivos XML de origem.
Estas foram as explicações resumidas de algumas das terminologias inseridas no FIM2010. futuramente irei detalhar cada uma destas terminologias com exemplos melhores.
Até a proxima!

Nenhum comentário:

Postar um comentário