微软统一身份管理和访问控制.ppt

WIN220Identity and Access Management微软统一身份管理和访问控制解决方案(IAM)和产品路线介绍 Feifei Qian Technical Solution Professional Microsoft China ffqian@ 内容 为什么需要IAM? IAM如何解决问题 微软IAM解决方案 核心目录服务：Active Directory 统一用户身份和周期管理：MIIS 身份验证和授权：AD/ADAM+AzMan 应用集成和SSO IAM联合(Federation) 产品线和未来发展 问题/解答 内容 为什么需要IAM? IAM如何解决问题 微软IAM解决方案 核心目录服务：Active Directory 统一用户身份和周期管理：MIIS 身份验证和授权：AD/ADAM+AzMan 应用集成和SSO IAM联合(Federation) 产品线和未来发展 问题/解答 企业 IT 应用现状 企业 IT 基础设施已经相对完善 IT 系统在企业中的作用越来越重要 OA MIS 财务系统 MRP / MRPII ERP CRM 您的体系结构是否像这样呢？ 从 IT 角度 从用户角度 从业务经理角度 商业问题 需要掌握商业信息 公司数据是否安全？ 需要职员具有更高生产力 网络是否安全？ 成本压力 IT 成本提高 需要更好的远程访问 紧张的预算 需要购买 CRM 系统 商业成本 IT 管理成本提高 密码重设是一项主要的helpdesk成本 用户信息的手动更新 helpdesk部署、配置及对软件安装的疑难解答 用户生产力降低 用户等待访问他们所需的系统或软件 太多的密码导致更多的helpdesk请求 丢失文件需要从磁带进行费时的恢复 安全威胁的风险增加 系统访问没有很快或完全撤销 难以在公司内强制实施安全策略 难以保持最新的安全补丁 管理现状 – 手动的事实人员密集型的特性决定成本 内容 为什么需要IAM? IAM如何解决问题 微软IAM解决方案 核心目录服务：Active Directory 统一用户身份和周期管理：MIIS 身份验证和授权：AD/ADAM+AzMan 应用集成和SSO IAM联合(Federation) 产品线和未来发展 问题/解答 IAM:统一身份管理和访问控制 目录和用户标识的简化管理 利用活动目录实现用户和桌面管理 活动目录和微软标识集成服务器MIIS自动进行标识生命周期管理 利用单一登录SSO降低复杂度 网络资源的安全访问 活动目录支持标识和访问管理 通过活动目录和组策略管理控制台GPMC强制公司策略 利用VPN和无线连接安全访问内部资源 用户身份的生命周期 IAM主要应用场景 企业与员工 B2E 集成 Windows 单一登录 企业与员工 B2E 将单一登录扩展到网络 企 业 业 务扩展 Windows 单一登录 企 业 业 务LDAP 验证与目录集成 通过AD集成 LDAP 兼容 LDAP v3 单一 AD 与 LDAP 用户帐户 AD/AM 个性化数据 微软标识集成服务器 MIIS 目录同步 LDAP (例如 iPlanet 等) 关系数据库 应用程序特定 账户预置 自动账户创建 自动账户取消预置 口令管理 (MIIS 2003) 口令重置自服务 企业与客户 B2C在B2C环境中使用 Active Directory 和 Passport 企业到企业 B2B通过活动目录实现 Extranet 访问管理 内容 为什么需要IAM? IAM如何解决问题 微软IAM解决方案 核心目录服务：Active Directory 统一用户身份和周期管理：MIIS 身份验证和授权：AD/ADAM+AzMan 应用集成和SSO IAM联合(Federation) 产品线和未来发展 问题/解答 微软IAM解决方案框架 解决方案结构图 议题 为什么需要IAM? IAM如何解决问题 微软IAM解决方案 核心目录服务：Active Directory 统一用户身份和周期管理：MIIS 身份验证和授权：AD/ADAM+AzMan 应用集成和SSO IAM联合(Federation) 客户案例和合作伙伴解决方案 未来发展 Active Directory 是什么? Active Directory 内容 为什么需要IAM? IAM如何解决问题 微软IAM解决方案 核心目录服务：Active Directory 统一用户身份和周期管理：MIIS 身份验证和授权：AD/ADAM+AzMan 应用集成和SSO IAM联合(Federation) 产品线和未来发展 问题/解答 需求: 身份生命周期管理 生命周期(Lifecycle)管理: Manage data thro