[FIM2010]いよいよ次世代へのロードマップが見えてきた

MIIS（Microsoft Identity Integration Server）からILM（Identity Lifecycle Manager）、ILMからFIM（Forefront Identity Manager）へと名前を変えてきたこのプロダクトですが、次の方向性がようやく見えてきました。

参考）FIMの歴史。以前.NETラボのセミナで使ったスライド

2013/12/17付けの Technet の Server & Cloud Blog で次の製品の方向性が発表されています。

　Important Changes to the Forefront Product Line
　http://blogs.technet.com/b/server-cloud/archive/2013/12/17/important-changes-to-the-forefront-product-line.aspx


blog によると、2015年の第1半期にメジャーリリースが出て、

• Windows Azure Active Directoryとのハイブリッドシナリオ
• ユーザとアクセス管理
• 監査とコンプライアンス

というあたりがキーワードになりそうです。

追って詳細情報も出てくると思われるので、続報があれば書いていきたいと思います。

[MIIS/ILM/FIM]ついに MIIS2003 の延長サポートも終了

今でこそ Forefront ブランドになっている Identity Manager ですが、1999 年の Microsoft の Zoomit 買収から色々と名前を変えながら彷徨ってきています。

◆買収前史

1997年 Microsoft による LinkAge 買収。LinkAge Directory Exchange（LDE） を取り込む

1999年 Microsoft による Zoomit 買収。VIA を Microsoft Metadirectory Services（MMS）と改名

◆Microsoft Identity Integration Server（MIIS）時代

2003年 Microsoft Identity Integration Server（MIIS） 2003 発表

2005年 Microsoft による IdNexus 買収。Alacris を Certificate Lifecycle Manager（CLM）へ

◆Identity Lifecycle Manager（ILM）時代

2007年 Identity Lifecycle Manager 2007（MIIS2003SP2+CLM）発表

◆Forefront Identity Manager（FIM）時代

2010年 Forefront Identity Manager 2010（FIM2010）発表

2011年 Microsoft による BHOLD 買収。BHOLD Suite へ

2012年 Forefront Identity Manager 2010 R2発表

と、色々と変遷しているのですが、日本で初めて発売されたのが 2003年の MIIS2003 Enterprise Edition でした。

その MIIS2003 EE の延長サポートがついに 2013/10/8 で終了しました。Windows XP ももう少しで本当に終わりですが MIIS も終わりです（合掌）

公式リンク

　http://support.microsoft.com/lifecycle/default.aspx?LN=ja&x=8&y=13&p1=1980

[FIM2010]Hotfix（ビルド 4.1.3479.0）がリリース

先日の 4.1.3469.0 に引き続き 4.1.3479.0 がリリースされました。

KB ページ

　http://support.microsoft.com/kb/2889529

1週間しか間があかずに新しい Hotfix がリリースされる、というのはこれまでなかったような気がします。。。

さて、今回の修正は以下の通りです。

FIM Service

Issue 1

When you have very long XPath queries in the FIM Service, CPU usage may increase. This causes a decrease in performance.

FIM Synchronization Service

Issue 1

The Synchronization Service may leak memory when you use an ECMA2 connector.

Issue 2

When an existing ECMA2 connector is updated when a server configuration is moved between servers, the update is unsuccessful. This problem occurs when the connector requires access to encrypted parameters, such as a password, to complete the operation.

Issue 3

When an import is confirmed, a staging error may occur in rare cases. When this problem occurs, you receive the following error message:

Cannot insert duplicate key row in object 'dbo.mms_cs_link'

Issue 4

If during a full import on the Active Directory management agent there is a reference on an organizational unit (OU) to an OU two levels down, the sync engine will crash.

Issue 5

When you select the option to abandon the key set in the Synchronization Service Key Management Utility, the operation may be unsuccessful. Additionally, you receive the following error message:

Value is not in the expected range.

BHOLD suite

Issue 1

The processing of BHOLD Queue entries takes a longer time than expected to finish after an earlier hotfix is applied.

Issue 2

You cannot add a permission for a user by using the BHOLD connector if the permission was ever denied for the user.

Issue 3

The removal of permissions from a personal role (prefixed with PR-) does not trigger the removal of those permissions from the user.

ちなみに FIM Reporting を System Center Service Manager 2012 SP1 以降の環境で使っている場合は、この Hotfix を適用する前に一旦 FIM Reporting の機能を削除してから Hotfix をインストールし、再度 FIM Reporting を追加するという手順を踏む必要があるようです。

[FIM2010] FIM ユーザ・グループが始動

流石に日本ではありませんが、オーストラリアの FIM MVP 仲間の Carol Wapshere さんと Bob Bradley さんがやっている「THE FIM TEAM 」という FIM 専門のコンサルティング団体が主催している THE FIM TEAM USER GROUP が立ち上がりました。

　THE FIM TEAM USER GROUP
　- http://thefimteam.com/fim-team-user-group/

メールを送れば誰でも参加できるので、日本の FIM 愛好家のみなさんは是非参加してみてください。

活動としては定期的なオンラインミーティングを予定しているということで、先日第1回が開催されたので早速参加してみました。
残念ながら朝早かったのと、Lync Attendee の調子が非常に悪かったので殆ど何もできませんでしたが、内容的には世界中の FIM User（というかインテグレーション側が多かった印象）がどうやって FIM を使っているのか？という情報を交換する、という感じだったので非常に参考になりました。

当日のレコーディングが YouTube にアップロードされていますので是非ご覧ください。

尚、イベントの中で何個かアンケートがあったので、回答を含め紹介します。
（Carol さんが blog で集計結果を公開しています）

◆本番環境で使っている FIM のバージョンは？
　・MIIS 2003 : 4%
　・ILM 2007 : 4%
　・FIM 2010 : 12%
　・FIM 2010 R2 : 15%
　・FIM 2010 R2 SP1 : 65%

　意外とちゃんとバージョンアップしてるんですねぇ。

◆何個くらいのシステムとつないでいる？
　・1-5 : 10%
　・5-10 : 35%
　・10-20 : 50%
　・20以上 : 5%

　まぁそんなもんかと。

◆使っている同期ルールの種類は？
　・クラシック（Rule Extension）のみ : 45%
　・設定（Declarative）のみ : 15%
　・両方 : 40%

　やっぱりコードレスプロビジョニングだけじゃ何ともならんということです。

◆どのくらいの数のアイデンティティを管理しているか？
　・1,000以下 : 0%
　・1,000-5,000 : 3%
　・5,000-10,000 : 17%
　・10,000-100,000 : 40%
　・100,000以上 : 40%

　以外と大規模で使われてますね。数百万という話もチャットの中では出てきました。すごいですねぇ。

◆FIM にかかわる前の技術的なバックグラウンドは何？
　・運用者 : 50%
　・開発者 : 30%
　・その他 : 20%

　やっぱり運用で使い始めて拡大していくパターンが多いんですかね。SIerではなく、ユーザ企業の情報システム部門が自力で実装するケースが多い海外ならではなのかと。

◆FIM にかかわる時間の割合は？
　・20%以下 : 5%
　・20-50% : 15%
　・50-80% : 45%
　・80%以上 : 35%

　まぁ FIM のグループですから・・・

◆どの FIM のコンポーネントを使っている？
　・Sync Service
　　・本番環境 : 100%
　・FIM Servie and Portal
　　・本番環境 : 80%
　　・テスト環境 : 10%
　　・使っていない : 10%
　・Self Service Password Reset
　　・本番環境 : 55%
　　・テスト環境 : 15%
　　・使っていない : 30%
　・Certificate Manager
　　・本番環境 : 12%
　　・テスト環境 : 3%
　　・使っていない : 85%
　・BHOLD
　　・本番環境 : 15%
　　・テスト環境 : 35%
　　・使っていない : 50%
　・R2 Reporting
　　・本番環境 : 17.5%
　　・テスト環境 : 17.5%
　　・使っていない : 65%

　FIM CM 人気ないですねぇ。。。BHOLD 以下とは。。

MVP の会合以外で中々 FIM の話をどっぷりと聞く機会もないですし、実際に使っている人の話は面白そうなので引き続き参加して情報を共有させてもらおうと思います。

[FIM 2010] R2 正式リリース

先日から Technet / MSDN でダウンロードが開始されていた Forefront Identity Manager 2010 R2 がついに正式にリリースされました。

製品ページ
http://www.microsoft.com/en-us/server-cloud/forefront/identity-manager.aspx
※試用版のダウンロードも可能です。

Server & Cloud blog
- Forefront Identity Manager 2010 R2 Now Available
http://blogs.technet.com/b/server-cloud/archive/2012/06/14/forefront-identity-manager-2010-r2-now-available.aspx


また、合わせて Technet ドキュメント上にはリンクが書かれているもののダウンロード出来なかったランゲージパックもダウンロード可能になっています。
http://go.microsoft.com/fwlink/?LinkID=215308


お試しあれ！

[FIM 2010] R2 と BHOLD Suite が MSDN / Technet でダウンロード可能に

Forefront Identity Manager 2010 R2 と 先日マイクロソフトが買収した BHOLD の製品が MSDN と Technet でダウンロード可能になっています。
※まだ製品として統合はされずに別々にリリースされています。

あわせて Technet 上に各製品のドキュメントもアップされています。

Forefront Identity Manager 2010 R2
http://technet.microsoft.com/en-us/library/hh322910(v=ws.10)

Microsoft BHOLD Suite
http://technet.microsoft.com/en-us/library/jj134096(v=ws.10)

現在、BHOLD Suite のセットアップをしている途中ですが、毎度のことでややこしいインストールプロセスになりそうなので、手順のまとめが必要そうです。。