Microsoft Identity Integration Serer 2003(이하 MIIS 2003)은 조직내의 다수의 Identity 저장소로부터 Identity정보를 통합하고 저장하며 조직에서 정의하는 절차 및 규칙(Business Rule에)에 따라 Identity정보의 흐름을 통제하는 제품입니다. Identity Management System의 목적은 조직에 존재하는 Identity정보를 관리함을 그 목적으로 합니다. MIIS 2003 의 Architecture는 MetaDirectory를 기반으로 하는 구조이며 이러한 MetaDirectory는 사용자, 자원, 응용프로그램 등에 대한 Identity정보의 단일화된 보기를 제공하고 Business Rule에 따라 데이터 원천간 Identity정보를 전달하는 근거로 사용됩니다. 이러한 시스템은 조직에 흩어져 있는 Identity정보를 집중화 하고 단일화된 결과를 제공합니다.
1. 유연한 Identity Management Platform을 제공
2. 다수의 이기종 시스템간의 데이터 동기화 제공
3. Identity정보의 일관성을 확인할 수 있도록 도와주는 Rule의 구현
4. Global Address List(GAL)과 Distribution List (DL)의 관리
5. 암호의 관리
MIIS Edition
MIIS 2003은 Active Directory Identify Integration Feature Pack (IIFP)와 Enterprise Edition 두 가지 Edition이 존재합니다. IIFP와 Enterprise Edition 은 모두 Windows Server 2003에 설치되어야 합니다.
1. IIFP
IIFP는 다수의 Active Directory Forest(Exchange 2000x 정보 포함)간 또는 Active Directory 와 Active Directory Application Mode (ADAM)간의 Identity정보를 통합하기 위하여 디자인 되었으며 아래와 같은 기능을 제공합니다.
1. 한 Active Directory Forest의 사용자와 그와 연관된 정보를 다른 Forest의 연락처와 동기화동기화에 필요한 사용자 도는 organizational unit의 선택적 동기화
2. Forest간 Domain Local, Global 또는 Universal 그룹의 동기화
3. Forest간 Exchange 200x의 Global Address List의 동기화
4. Active Directory와 ADAM Instance간의 Identity정보의 동기화
5. Forest간 user의 Provision
IIFP는 데이터 저장소로서 Microsoft SQL Server 2000 Standard Edition 또는 Enterprise Edition이 필요합니다. IIFP에 대한 자세한 정보는 아래의 URL을 참고하십시오
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/iifp.mspx
2. MIIS 2003 Enterprise Edition
MIIS 2003은 다양한 저장소 및 시스템간의 Identity정보의 동기화 및 Provision 을 가능하게 하는 높은 수준의 Identity Management 기능을 제공합니다. MIIS 2003 Enterprise Edition은 Microsoft SQL 2000 Enterprise Edition을 저장소로서 사용하며 아래와 같은 기능을 제공합니다
1. 이기종 및 Enterprise 환경의 유연한 Identity Management System
2. 많은 종류의 Management Agent 를 제공
A. Active Directory/Exchange 2000
B. Active Directory Application Mode(ADAM)
C. Active Directory global address list(GALSYNC)
D. Sun and Netscape Directory Server(Sun One, iPlanet)
E. SQL Sever (Version 7 and 2000)
F. Oracle Database(version 8i and 9i)
G. Directory Services Markup Language(DSML) 2.0
H. LDAP Directory Interchange Format(LDIF)
I. Delimited Text
J. Fixed-Width Text
K. Attribute-Value Pair Text
L. Microsoft Windows NT4
M. Exchange 5.5
N. Lotus Notes(version 4.6 and 5.0)
O. Novell eDirectory
P. IBM DB2
3. Password관리 및 Reset 기능
두 개의 Web기반 응용프로그램 (Self-Service Password Change, Helpdesk- based password reset)를 제공
4. 백업 및 복구, Rollback을 포함하여 신뢰성, 확장성, 성능, 클러스터링을 포함하는 Microsoft SQL Server 2000 으로 저장소를 대체
5. Visual Studio. NET과 Visual C#. NET, Visual Basic .NET, MIIS 2003의 기능을 Customization하기 위하여 사용할 수 있는 3rd party 언어를 통한 확장성
6. Windows 2003상의 .NET Framework을 기반
7. Data 전송 수단의 표준인 XML 지원
8. MIIS 2003을 통제 및 통계 정보 획득하기 위한 WMI 인터페이스를 지원
9. Unicode 지원
MIIS 2003은 State-Based 시스템입니다. State-based 시스템은 시스템이 견고하다라는 장점이 있지만 추가적인 Processing 및 저장소가 필요한 단점이 있습니다. MIIS는 개별 외부 개체에 대하여 “Hologram”을 저장하며 이 Hologram은 개별 Connected Data Source에 저장된 개체의 현재 보기를 나타낸다. Connected Data Source로부터 데이터를 Import 시 Import된 개체 데이터는 Hologram과 비교되고 이 비교를 통하여 개체의 변경사항이 파악되며 이러한 변경사항은 MIIS의 Sync Engine으로 전달되어 Meta Directory로 전달된다. 이 프로세스는 Connected Data Source에서의 변경사항을 파악하는 경우 뿐 아니라 변경사항을 외부로 전달하는 경우 변경사항이 올바르게 전달되었는지 파악하기 위하여도 사용됩니다.
실제 운영시스템에서 Management Agent는 스케줄 된 Script난 외부 이벤트에 의하여 실행됩니다. Management Agent가 실행되면 MIIS는 데이터를 요청합니다. MIIS는 Pull 기반의 시스템으로서 Connected Data Source상의 Push Agent 설치가 필요 없습니다. 또한 MIIS는 “Delta Imports” 즉 변경된 개체만을 가져오는 작업을 수행할 수 있으며 “Export”의 경우 언제나 Delta 형태로 작업합니다. 일부 Connected Data Source는 Delta를 지원하지만 일부는 설정의 변경이 요구되는 경우도 있으며 일부는 Delta를 지원하지 않는 Connected Data Source도 있습니다. Delta를 사용할 수 있는 경우 Processing Time 및 Traffic, 그리고 상태 비교에 소요되는 리소스를 절약할 수 있습니다.
MIIS는 “Full Import” 의 형태로 데이터를 가져올 수 있으며 이 “Full Import”는 Connected Data Source의 변경을 최소화합니다. 일부의 경우 Full Import를 실행하여야만 하는 경우가 있는데 예를 들어 Connected Data Source로부터 복구를 하는 경우입니다.
MIIS 는 MetaDirectory와 연결된 실제 세계의 Connected Data Source의 개체에 대하여 Hologram을 유지하기 때문에 다른 시스템에 비하여 추가적인 데이터 저장 공간이 필요합니다. 하지만 이러한 구조는 Communication 또는 Storage에 문제가 발생 시 문제를 즉시 해결하고 모든 데이터 원천내의 개체의 상태를 Check하는 프로세스를 시작함으로써 매우 견고한 구조를 가집니다.
MIIS 실시간 처리 시스템이 아닙니다. 변경에 대한 전파는 구성과 Processing Power에 따라 매우 다양한 구성이 가능합니다. 일부 환경에서는 데이터가 변경이 될 때 가능한 빨리 변경사항이 전파가 되는 경우가 필요하며 또한 일부 환경에서는 야간에 처리해야 하는 경우도 있습니다.