Mostrando postagens com marcador Terminologias. Mostrar todas as postagens
Mostrando postagens com marcador Terminologias. Mostrar todas as postagens

quarta-feira, 30 de junho de 2010

FIM Visio Stencil and PPTX sample

Olá a todos…

Estou disponibilizando os arquivos de Stencil do FIM para Visio e um PPTX de exemplo.

Estes arquivos estão em uma pasta compartilhada em meu Skydrive acessível através do link abaixo:

http://cid-b638dc5602e9aa9b.skydrive.live.com/redir.aspx?resid=B638DC5602E9AA9B!4777&Bpub=SDX.Docs&Bsrc=GetSharingLink

Até a próxima!!!

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Hi Everybody!!!

I´m sharing the FIM Visio Stencil files. The files are in a shared folder in my Skydrive. You can reach the files folowing the link below:

http://cid-b638dc5602e9aa9b.skydrive.live.com/redir.aspx?resid=B638DC5602E9AA9B!4777&Bpub=SDX.Docs&Bsrc=GetSharingLink

Cheers!!!

Publicado por Paulo H. Campos em 12:46 0 comentários
Labels: , , , , , ,

terça-feira, 1 de dezembro de 2009

Algumas Terminologias referentes ao Forefront Identity Manager 2010

Olá a todos… Neste post irei mostrar algumas das novas terminologias que são utilizadas no FIM2010. Essas terminologias devem ser bem entendidas para não haver confusões na hora de entender o funcionamento nesta versão, uma vez que em versões anteriores, como o ILM 2007, elas não existiam.
Synchronization Rule (SR)
São regras que definem o fluxo de informações entre o FIM2010 e os sistemas externos conectados (Active Directoty, Open LDAP, SQL, SAP, etc). São 3 tipos de Synchronization Rules:

  • Inbound
    São regras que importam informações dos sistemas externos para o FIM2010.

  • Outbound
    São regras que exportam informações do FIM2010 para os sistemas externos.

  • Inbound and Outbound
    São regras que importam e exportam informações entre o FIM2010 e os sistemas externos.
Set
Conjunto de recursos (Users, Groups, Objects, workflows ) ao qual se dá um nome. Set´s são usados geralmente para organizar estes recursos baseados em critérios definidos para filtrá-los e definir critérios de aplicação de Policies. Ao criar um Set podemos definir seus membros de duas maneiras:

  • Criteria-based Members
    Seleciona os membros de um Set através de um filtro personalizado onde as regras deste filtro são montadas baseadas em critérios definidos pelo administrador.

  • Manually-managed Members
    Define uma lista de recursos inseridos manualmente dentro de um Set
Workflow (WF)
É um conjunto de “atividades” que devem ser executadas seguindo um fluxo, de acordo com regras de procedimentos.
Os Workflows fornecem uma maneira de descrever a ordem e as relações de dependência entre estas atividades e o fluxo é seguido do início ao fim. No FIM2010 temos 3 tipos de workflows:

  • Authentication Workflow
    Usado para validar a identidade do recurso que está fazendo uma requisição antes de executá-la.

  • Authorization Workflow
    Usado para obter uma aprovação antes que a requisição solicitada seja executada.

  • Action Workflow
    Conjuntos de atividades que devem ser executadas, em sequencia.
Um bom exemplo de aplicação de dos 3 tipos de workflows é a criação de um usuário no FIM2010: o Authentication Workflow verifica o ID do recurso que está solicitando a criação do usuário; o Authorization Workflow verifica se, depois de autenticado, o recurso está autorizado a executar a criação do usuário; o Action Workflow se encarregará de executar os passos nessesários para que ocorra a criação do usuário no FIM2010.
Management Policy Rules (MPR)
As MPR´s fornecem um mecanismo de regulamentação para a execução de workflows ou para dar permissões a recursos dentro do FIM2010.
A forma de trabalho de uma MPR pode ser resumida baseada em: quem está fazendo uma solicitação, o que o alvo desta solicitação é antes da execução e o que o alvo será após a execução da solicitação (baseado nas ações definidas na MPR). Se estes “critérios” forem satisfatórios então a MPR dará permissão a quem está requsitando a solicitação de executá-la ou disparará os workflows definidos na MPR.
Resource Control Display Configuration (RCDC)
São configurações que servem para customizar como o Portal FIM mostra os recursos e suas propriedades. Um RCDC pode incluir a personalização de títulos, descrições, layouts de tela e quais atributos são exibidos e como serão exibidos no portal. O FIM2010 possui vários RCDC pré-configurados, os quais podem ser customizados através da edição de seus arquivos XML de origem.
Estas foram as explicações resumidas de algumas das terminologias inseridas no FIM2010. futuramente irei detalhar cada uma destas terminologias com exemplos melhores.
Até a proxima!
Publicado por Paulo H. Campos em 12:04 0 comentários
Labels:

quarta-feira, 25 de novembro de 2009

Terminologias

Para entender o funcionamento de sistemas de gestão de identidade é preciso primeiro entender os “termos” usados por esses sistemas.
vamos ver alguns deles:
Identidade (Identity)
An Identity is the summary of information about a person, group or resource (computer, printer etc.) or any “thing” about which you wish store data. This data is typically contained in different, and often incompatible, directories and databases throughout an organization.
IDM
An IdM (Identity management System) is an application (or service) that co-ordinates information held in different data sources throughout an organization. In most organizations, this information is typically scattered in different directories, databases, and other data repositories throughout the Information Technology (IT) infrastructure. It is usually heavily redundant; it is likely to be inconsistent, giving rise to conflicts; it will generally be frustrating and expensive to administer; and it may the cause of security holes.
An IdM system enables you to manage identity information by controlling the flow of identity information between directories.
Metadirectory
A metadirectory collects information from different data sources throughout an organization and then combines all or part of that information into an integrated, unified view. This unified view presents all of the information about an object, such as a person or network resource, that is contained throughout the organization. An IdM system may have a metadirectory at its heart, and MIIS 2003 is such a system
Connected Data Source
A Connected Data Source (CD) is a data source – a directory, database, or other data repository that contains identity data to be integrated within MIIS. CDs can be enterprise directories, NOS directories, databases, or data in flat files, such as LDIF, DSML or delimited text.
Management Agent
A Management Agent (MA) manages the data associated with a specific Connected Data Source (CD). The MA not only connects to the CD, but is responsible for managing the flow of data (inbound and outbound). There is at least one management agent for each CD.
Metaverse
The Metaverse (MV) is a set of tables within MIIS 2003 that contain the integrated identity information from multiple connected sources. All identity information about a specific person or object, which is stored in multiple connected sources, is synthesized into a single entry in the MV.
Connector Space
The Connector Space (CS) is a storage area, and a staging area. It stores the holograms (states) that are used to decide whether information in a CD has changed, or needs to be changed. It is also where changes are staged on their way into or out of MIIS. Each CD has its own logical area in the Connector Space, which is managed by its corresponding MA. The CS is essentially a mirror of the related connected data source, with each object in the connected data source having a corresponding entry in the connector space. The connector space does not contain the Connected Data Source object itself, but a subset of the object’s attributes, as defined by the MA.
Joins e Projections
When a CS object is connected to a corresponding entry in the MV – that is called Joining. If an entry in the Connector Space should be represented in the Metaverse, but no corresponding entry in the Metaverse can be found by the Join process, a new Metaverse object may be created for this entry (according to how the MA is configured). The creation of a new MV object is known as Projection, and following projection, the CS entry will stay connected to the new MV object.
Attribute Flow
Once connections are made (CD to CS to MV, and back again), Attribute Flow can take place according to defined Attribute Flow Rules
Provisioning e Deprovisioning
It is possible to define object flow rules in MIIS 2003 which imply that the presence of an entry in one Connected Data Source requires the presence of a corresponding entry in another CD. For example, the existence of an entry in a Human Resources system (representing an employee) might require the existence of an Active Directory account for this employee. In order to enforce this rule, MIIS 2003 may be configured to create and remove entries in (for example) the Active Directory – the creation of entries is Provisioning and the removal of entries is Deprovisioning.
Essas e muitas outras terminologias devem ser entendidas para que “confusãoes” não aconteção na hora de usá-las!!!
Até Mais!
Publicado por Paulo H. Campos em 18:26 0 comentários
Labels:
Assinar: Postagens (Atom)