Programmes Partenaires

Le réseau Config: + de 600 partenaires revendeurs bénéficiant de programmes d'accompagnement complets.
(En savoir plus)

Connectez-vous

Mot de passe oublié ?

Devenir Partenaire

Vous êtes revendeur, SSI ou intégrateur à la recherche d’un distributeur à haute valeur ajoutée de solutions de sécurité IT ?

Forefront Identity Manager 2010 -

Forefront Identity Manager 2010

Description

Forefront Identity Manager 2010 est un produit intégré pour la gestion du cycle de vie des identités dans l’entreprise. Il permet de définir et d’automatiser les processus d’administration des identités numériques et leurs autorisations associées. Successeur d’Identity Lifecycle Manager 2007, et donc de Microsoft Identity Integration Server 2003 (MIIS 2003), FIM 2010 propose des fonctions de méta-annuaire. En outre, il offre de puissants services de gestion centralisée de certificats et de cartes à puce

Principales fonctionnalités

Les fonctions de méta-annuaire (user provisioning)

FIM 2010 permet de synchroniser des informations d’identité entre différents environnements (de types annuaires, bases de données, fichiers, etc.) et propose des fonctions de provisioning d’utilisateurs.
Parmi les environnements supportés (plus de 30 connecteurs prêts à l’emploi), on trouve :

  • Active Directory (Windows Server 2008 R2, 2008, 2003 R2, 2003 et 2000)
  • Active Directory Application Mode (Windows Server 2008 R2, 2008, 2003 R2 et 2003)
  • L’annuaire Windows NT 4.0
  • IBM Tivoli Directory Server
  • Novell eDirectory 8.6.2, 8.7 et 8.7.x
  • Sun Directory Server (Netscape/iPlanet/SunONE) 4.x et 5.x
  • IBM Resource Access Control Facility
  • Computer Associates eTrust ACF2
  • Computer Associates eTrust Top Secret
  • IBM iSeries Security (IBM OS/400)
  • Microsoft Exchange 2007, 2003, 2000 et 5.5
  • Lotus Notes 6.x, 5.0 et 4.6
  • SAP 5.0 et 4.7
  • Les commutateurs téléphoniques
  • Les systèmes de stockage de données XML
  • Tout annuaire supportant DSML (Directory Services Markup Language)
  • Microsoft SQL Server 2008, 2005, 2000 et 7
  • IBM DB2
  • Oracle 10g, 9i et 8i
  • Les fichiers LDIF
  • Les fichiers texte (CSV, attribut/valeur, largeur fixe ou délimitée)

Il est par ailleurs possible de créer des connecteurs spécifiques additionnels.

Les fonctions de gestion de certificats et de cartes à puce (cards management)

Les certificats numériques et cartes à puce peuvent être gérés avec un système unique permettant d’effectuer les opérations suivantes de façon centralisée :

  • Gestion d’inventaire des cartes à puce
  • Enrôlement de cartes à puce
  • Ajout de nouveaux modèles de certificats
  • Déploiement d’applets java sur les cartes à puce
  • Restauration de certificats
  • Renouvellement de certificats
  • Révocation de certificats
  • Déblocage / reset de cartes à puce
  • Paramétrage des prérequis d’utilisation des cartes à puce (pour l’authentification, la signature de messages, l’établissement de VPN, etc.).

Cette nouvelle version apporte les fonctionnalités suivantes :

  • Un portail SharePoint pour la création, l’application et l’audit des politiques de gestion d’identité.
  • Des outils intégrés à Windows et la suite Office permettant aux utilisateurs d’accéder en « self-service » aux services de synchronisation, provisioning et gestion des certificats ou cartes à puce.
  • Un modèle de délégation de droits (nécessaire pour le « self-provisioning »).
  • Une infrastructure de workflow pouvant être utilisée pour la mise en oeuvre de processus automatisés de gestion des identités dans le cadre de processus métier.
  • La mise à disposition d’une plate-forme proposant des connecteurs, des services de délégation, de workflow et d’authentification, et des API (WS-* et Windows Workflow Foundation) pour le développement de services web pouvant être utilisés par les entreprises ou les éditeurs de logiciels pour étendre les fonctions de FIM 2010.
  • Une gestion hétérogène des certificats (avec le support d’autorités de certification tierces).
  • Une gestion de différents types de crédentiels (incluant les One Time Password, OTP).
  • La réinitialisation (intégrée au logon Windows) par l’utilisateur du mot de passe.

Modes d’acquisition

Forefront Identity Manager 2010 est proposé sous la forme de licences serveur et de licences d’accès client par utilisateur (CAL).
Important : une CAL FIM 2010 n’est nécessaire que pour les utilisateurs dont un ou plusieurs certificats sont gérés par FIM 2010.

Prérequis

Le serveur FIM 2010 doit être installé sur une version 64 bits de Windows Server 2008 ou 2008 R2 avec SQL Server 2008 et WSS 3.0.