Windows Identity Lifecycle Manager 2007 英文版 外部连接器 开放式许可 Level D

　　藉由提供跨异质企业之使用者身份识别的单一检视，以及自动化许多常见的工作，Identity Lifecycle Manager (ILM) 2007 便能够让 IT 组织降低其管理身份识别与存取生命週期的成本。ILM 2007 是以 Microsoft Identity Integration Server (MIIS) 2003 中的中继目录与使用者佈建功能为基础所建置的，同时还新增了用于管理强式凭证 (例如智慧卡) 的全新功能，如此便能提供一个整合的方式，完善地结合了跨Windows? 与其他企业系统中的中继目录、凭证与密码管理，以及使用者佈建等。

　　ILM 2007 可简化比对及管理来自不同资料储存机制中之身份识别记录的程序，以及避免其他异常状态，例如仍然在使用中之离职员工的记录。ILM 2007 为 IT 提供了一个塬则架构，IT 可利用它来控制和追踪身份识别，以及存取有助于管理相容性的资料。此外，它还包含了使用者的自助工具，如此 IT 便可藉由安全地将许多工作委派给使用者来提升其效率。ILM 2007 还有另一项重要的功能，就是它包含了已与 Windows Server 2003 作业系统及 Active Directory? 整合的 Windows 凭证管理解决方案，以提供用来管理Windows Server 2003 凭证授权单位的智慧卡与数位凭证之端点间生命週期的完整解决方案。

　　主要优点

　　ILM 2007 主要是设计来简化及自动化「身份识别生命週期管理」中某些成本最高昂之层面的工作。ILM 2007 可让组织：

　　.同步处理身份识别资讯。 拥有许多不同目录和其他资料储存机制 (例如人力资源 (HR) 资料储存机制、主机系统或资料库) 的组织，都可以使用 ILM 2007 来同步处理所有系统中的使用者帐户及属性，包括密码同步处理。目录同步处理可节省大量目前用来保持资料一致，以及执行资料拥有权规则的时间和金钱。

　　.佈建及取消佈建使用者。 在许多组织中，新进员工的相关资讯都会先输入 HR 资料库中。接着，再由 IT 部门在不同的资料库系统中建立使用者帐户、信箱和其他身份识别资讯。ILM 2007 可即时地自动在目标系统中建立这些使用者帐户、信箱和其他身份识别资讯，如此便可让新进员工立即投入生产工作，同时也可确保当员工离职时，便可立即取消其存取公司资源的权限。

　　.管理凭证及智慧卡。 ILM 2007 包含一个以工作流程与塬则为基础的解决方案，它能够让组织轻鬆地管理数位凭证及智慧卡的生命週期。ILM 2007 运用了 Active Directory 目录服务及 Active Directory 凭证服务来佈建数位凭证及智慧卡，并且是透过自动化的工作流程来管理凭证型认证的整个生命週期。ILM 2007 能够让组织更有效率地部署、管理及维护凭证型的基础结构，因此可大幅地减少了与数位凭证及智慧卡相关联的成本。此外，它不但加速了数位凭证及智慧卡的佈建、设定与管理，同时也利用了强式多重要素验证技术来提升安全性。

　　ILM 2007 的主要优点

　　同步处理身份识别资讯 由于整个企业中的身份识别资料不需要透过手动更新即可保持在最新的状态，因此组织将可直接从改善的 IT 生产力获得许多优势，并且减少许多系统管理成本。

　　佈建使用者帐户 藉由能够更快速地存取所需的系统，使用者便能够提升其产能，同时由于员工离职后，其存取系统的权限也会自动终止，公司的安全性也因此能够大幅地提升。系统管理员将可受惠于拥有这些能够改善其自身的产能，并且有助于降低系统管理成本的自动化程序。

　　管理凭证及智慧卡 ILM 2007 能够让组织更有效率地部署、管理及维护凭证型的基础结构，因此可大幅地减少了与数位凭证及智慧卡相关联的成本。IT 将可从高效率的佈建、取消佈建、设定，以及稽核数位凭证和智慧卡中获益，同时可透过强式、多重要素验证技术来提升安全性。

　　连线能力

　　ILM 2007 建立并发佈了一种整合式的检视，可用于查看来自多种资料来源的身份识别资讯。广泛的连线能力可让您完全不需要在目标系统上安装任何类型的软体，即可连线到分散公司各处的身份识别资讯来源。

　　ILM 2007 的连线能力

　　系统类型 管理代理程式

　　网路作业系统 (NOS) 和目录服务 Microsoft Active Directory Windows Server 2003 R2、2003 和 2000

　　Microsoft Active Directory Application Mode Windows Server 2003 R2 和 2003

　　Microsoft Windows NT 4.0

　　IBM Tivoli Directory Server

　　Novell eDirectory 8.6.2、8.7 和 8.7.x

　　Sun Directory Server (Netscape/iPlanet/SunONE) 4.x 和 5.x

　　主机 IBM Resource Access Control Facility

　　Computer Associates eTrust ACF2

　　Computer Associates eTrust Top Secret

　　电子邮件和讯息 Microsoft Exchange 2007、2003、2000 和 5.5

　　Lotus Notes 6.x、5.0 和 4.6

　　应用程式 SAP 5.0 and 4.7

　　Telephone switches

　　XML-based systems

　　DSML-based systems

　　资料库 Microsoft SQL Server 2005、2000 和 7

　　IBM DB2

　　Oracle 10g、9i 和 8i

　　档案基础 Attribute value Pairs

　　CSV

　　Delimited

　　Fixed Width

　　Directory Services Markup Language (DSML) 2.0

　　LDAP Interchange Format (LDIF)

　　所有其他 Extensible Management Agent for connectivity to all other systems

　　Identity Lifecycle Manager 2007 的运作方式

　　ILM 2007 具有两个核心元件，其中一个内含中继目录及使用者佈建功能，而另一个其是含有凭证及智慧卡管理功能。

　　身份识别同步处理及使用者佈建

　　ILM 2007 的身份识别同步处理及使用者佈建元件可管理多个储存区中的身份识别资讯，方法是在核心储存机制 (称为 metaverse) 汇总该资讯。管理代理程式是用来做为将资料从已连线之储存库转译至 metaverse 的连接器。例如，电子邮件系统可透过 metaverse 来连线至其 HR 资料库。当新进员工的资讯新增至 HR 资料库时，ILM 2007 便能够自动将该员工的资讯佈建至电子邮件系统。如此每一个来自电子邮件系统及 HR 资料库的员工属性就能够透过管理代理程式匯入连接器空间中。

　　接着，电子邮件系统就可以使用塬本在 HR 资料库中输入的个别员工属性，例如员工电话号码。如果 HR 资料库中变更了某个员工的电话号码，新的号码就会自动传播至电子邮件系统中。

　　凭证及智慧卡管理

　　ILM 2007 也提供了一项可做为 Windows Server 2003 凭证授权单位 (CA) 之系统管理 Proxy 的完整认证管理功能。一旦在组织中安装完成后，所有数位凭证及智慧卡管理功能便会传送至 ILM 2007。ILM 2007 中的凭证管理解决方案包含以下叁种元件：ILM 2007 也提供了一项可做为 Windows Server 2003 凭证授权单位 (CA) 之系统管理 Proxy 的完整认证管理功能。一旦在组织中安装完成后，所有数位凭证及智慧卡管理功能便会传送至 ILM 2007。ILM 2007 中的凭证管理解决方案包含以下叁种元件：

　　1.1) 伺服器元件：提供网路介面，并且是系统管理功能的焦点。

　　2.2) 凭证授权单位外挂程式：负责与伺服器进行通讯、控制 CA 的行为，以及在一个中心位置提供丰富的登入及稽核功能。

　　3.3) 用户端元件：

　　.智慧卡自我服务控制，提供凭证管理功能。

　　.智慧卡个人化控制，提供 Java 卡管理。

　　.大量智慧卡发佈工具，适用于在集中式大量智慧卡部署案例的应用程式。

　　系统需求

　　若要使用 Microsoft Identity Lifecycle Manager，您需要 Windows Server 2003 企业版和 SQL Server 2005 或 2000，标準版或企业版。 请造访 常见问题网页，以取得完整系统需求清单。