2010年3月16日火曜日

[FIM2010]FIM MAとポータルのスキーマのマッピング(ユーザ)

ちなみに通算100ポスト目です。ぼちぼちペースですがそれなりに継続出来ているのは皆様のおかげです。本当に感謝しております。

さて本題ですが、FIM2010もリリースされ、色々と試してみようという方も増えてきたのかな?とも思うので、実際に設定をする上で必要なんだけど現状あんまり整理されていない情報ということで、FIM MAのユーザオブジェクトのどの属性がFIM Serviceポータルのユーザの属性と紐付いているのか?をまとめてみました。

これをベースにマッピングをしたら、後はMIIS/ILMと同様にMetaverseや他のMAとの属性フロー/同期規則を作ってやれば思った通りの属性でマッピングできると思います。

FIM Service MAFIM Service Web
属性名称形式属性名称表示区分備考
AccountNamestringアカウント名標準表示
AD_UserCannotChangePasswordbooleanADユーザーはパスワードを変更できません詳細表示(拡張属性)※Web上はチェックボックス(ON→true、OFF→値なし)
Addressstringアドレス標準表示
Assistantreferenceアシスタント標準表示
AuthNLockoutRegistrationIDreferenceロックアウトゲート登録データID詳細表示(拡張属性)
AuthNWFLockedOutreferenceAuthNワークフローロックアウト詳細表示(拡張属性)
AuthNWDRegisteredreferenceAuthNワークフロー登録済み詳細表示(拡張属性)
Citystring市区町村標準表示
Companystring会社名詳細表示(拡張属性)
CostCenterstringコストセンター(原価部門)ID標準表示
CostCenterNamestringコストセンター(原価部門)名標準表示
Countrystring国/地域標準表示※Web上はコンボボックス(日本→JP)
Departmentstring部署標準表示
Descriptionstring説明詳細表示(共通属性)
DetectedRulesListreference検出された規則一覧詳細表示(共通属性)
DisplayNamestring表示名標準表示
Domainstringドメイン標準表示
Emailstring電子メール詳細表示(拡張属性)
EmployeeEndDatestring雇用終了日標準表示YYYY-MM-DDTHH:MM:SS.XXX
EnployeeIDstring社員ID標準表示
EmployeeStartDatestring雇用開始日標準表示YYYY-MM-DDTHH:MM:SS.XXX
EmployeeTypestring従業員タイプ標準表示※Web上はコンボボックス(フルタイム従業員→Full Time Employee)
ExpectedRulesListreference予期される規則一覧詳細表示(共通属性)
ExpirationTimestring有効期限詳細表示(共通属性)
FirstNamestring標準表示
FreezeCountnumberフリーズの数詳細表示(拡張属性)
FreezeLevelstringフリーズレベル詳細表示(拡張属性)
IsRASEnabledbooleanRASアクセス許可標準表示※Web上はセレクトボタン(許可→true、拒否→false、RASポリシーに基づく制御→値なし)
JobTitlestring役職標準表示
LastNamestring標準表示
LoginNamestringログイン名詳細表示(拡張属性)※ドメイン名\エイリアス
MailNickNamestring電子メールエイリアス標準表示※ドメイン名なし(@の左部分)
Managerreference管理者標準表示
MiddleNamestringミドルネーム標準表示
MobilePhonestring携帯電話標準表示
ObjectIDreferenceリソースID※自動付与詳細表示(共通属性)
ObjectTypestringリソースの種類※自動付与詳細表示(共通属性)
OfficeFaxstringFAX標準表示
OfficeLocationstring事業所標準表示
OfficePhonestring電話(会社)標準表示
Photobinary写真標準表示
PostalCodestring郵便番号標準表示
ProxyAddressCollectionstringプロキシアドレスの集合詳細表示(拡張属性)
TimeZonereferenceタイムゾーン標準表示

2010年3月12日金曜日

色々と気になるニュースなどなど

RSAカンファレンスもありましたし、色々と気になるニュースや記事が色々と

・Claims-based Identity and Access Control Guideのリリース


 しばらく前から気になる記事ではありましたが、このたび正式にリリースされたようです。
 今読んでいるCloud Security and Privacyが読み終わったらじっくり読みたいと思います。

・Windows Identity Foundation Developer Workshopの開催


 残念ながら日本では開催されませんが、3月の終わり~6月の頭にかけて6カ国で開催されます。
 Azure連携も含めWIF三昧なセッションやラボが繰り広げられるようです。

・The Experts Conference 2010の開催


 毎年開催されているディレクトリ、アイデンティティ関連のカンファレンスです。今年は4月の終わりにロサンゼルスで開催されます。
 さすがに今年はAD FS2.0、FIM2010関連のセッションがてんこ盛りです。

・その他気になる情報

 AD FS2.0/OpenID連携を使ってOpenIDでSharePoint2010へアクセス

 上記とも関連しますが、WIF SDKDotNet OpenIDを使ってOpenIDとWS-Federationのクレーム変換を行うカスタムSTSの作り方


なかなか目を通しきれませんが、どれも興味深い情報ばかりなのでがんばってウォッチしていきます。

2010年3月3日水曜日

Forefront Identity Manager 2010 リリース

【画像を追加しました!】
毎年セキュリティ系ベンダの目玉発表が目白押しのRSAカンファレンス2010(現在サンフランシスコで開催中)でマイクロソフトからはForefront Identity Manager 2010のリリースおよび先日買収したU-ProveのCTPが発表になりました。












【ポータル】/Release Candidateの文字が消えてます














【Synchronization Service】/Release Candidateの文字が消えてます

















製品ページ
http://www.microsoft.com/forefront/identitymanager/en/us/default.aspx

評価版ダウンロード
http://technet.microsoft.com/ja-jp/evalcenter/cc872861.aspx


当初の予定から1年遅れでしたが、ようやくリリースにこぎつけた、という感じでしょうか。

思えばILM2007もRSAカンファレンス2007で発表されていました。ちょうどその年はサンフランシスコでカンファレンスに参加していて、マイクロソフトのブースで色々と話を聞いたのを思い出します。

↓その時にもらったプレビュー版



















↓その時にもらったTシャツ




















なにはともあれ早速触ってみたいと思います。

2010年3月2日火曜日

リリース直前!FIM2010関連のWebcast

リリースを目前に控えたForefront Identity Manager 2010ですが、リリースを控えていよいよ盛り上がってきました。

ということで、TechNetのWebcastが3月~4月で4回開催されます。
いずれも日本時間では夜中なので非常にしんどいですが・・・

◆3月9日(日本時間3月10日AM3:00~4:00)

-内容(とりあえずは概要ですね)
Microsoft Forefront Identity Manager 2010 is released, and we take you on a tour around the product in this webcast. We provide a technical overview of Forefront Identity Manager 2010 to give you an overall understanding of the product and its capabilities. We also cover the deployment basics for different scenarios, so you can learn how to effectively deploy and configure Forefront Identity Manager for common scenarios.

◆3月18日(日本時間3月19日AM2:00~3:00)

-内容(トラブルシューティング。こういうのが出てくるといよいよリリース、という感じです)
Microsoft Forefront Identity Manager (FIM) 2010 includes rich features across multiple platforms. Troubleshooting FIM requires broad domain knowledge of technologies such as Active Directory, Microsoft SharePoint, Microsoft Exchange Server, SQL, Windows Communication Foundation, Windows Workflow Foundation, and Microsoft Identity Lifecycle Manager (ILM) 2007. In this webcast, we walk you through how to manage FIM in a production environment by showing common troubleshooting approaches, migrating configuration, and common resolutions. The webcast is appropriate for IT professionals who plan to configure or administer FIM for customers.

◆3月30日(日本時間3月31日AM2:00~3:00)

-内容(構築関連。キャパシティプランニングなど有用な情報となりそうです)
Microsoft Forefront Identity Manager (FIM) 2010 is a powerful platform that can satisfy many customer requirements for identity and access management. In this webcast, we cover Forefront Identity Manager capacity planning, project planning, and best practice configurations from the product team. We provide best practices for deploying FIM, share FIM deployment experiences from Microsoft Technology Adoption Program (TAP) customers and Microsoft IT, and address common questions like capacity planning.

◆4月5日(日本時間4月6日AM2:00~3:00)

-内容(SDKなどを使ったFIMの拡張)
Most customers have requirements that cannot be solved by configuring Microsoft Forefront Identity Manager (FIM) 2010 alone. For these customers, it is necessary to extend the FIM platform with custom activities, portals, schema, Resource Control Display Configurations (RCDCs), and management agents. In this webcast, we present the FIM software development kit (SDK) road map so you can best choose which extensibility point to use. We cover best practices of creating, testing, and deploying those extensions for your customers using real-world examples from Technology Adoption Program (TAP) customers and Microsoft IT. About half of the webcast is devoted to the workflow host and writing custom workflow activities. This webcast is appropriate for IT professionals who are already familiar with FIM.


ずべて日本時間では深夜、かつ英語という厳しい条件ですが、早期導入などの結果に基づくキャパシティ情報や拡張に関する話など、今後FIMの展開をする上では必須となりそうな情報が満載のようですので、がんばって聴きたいと思います。