Microsoft FIM2010 部署与企业架构指南

"Microsoft FIM2010 部署指南" 本文档详细介绍了如何在企业环境中部署Microsoft ForeFront Identity Manager (FIM) 2010，这是一个强大的身份和访问管理解决方案。FIM2010旨在帮助组织自动化和简化身份生命周期管理，包括用户帐户创建、权限分配、密码管理和合规性监控。 **架构规划** FIM2010的架构主要由三个部分组成：客户端、IDM平台和信息存储平台。客户端是最终用户与系统交互的界面，包括基于浏览器的FIM Portal、Windows操作系统的扩展和自定义客户端。IDM平台处理后台的工作流程，如同步、审批和自动化任务。信息存储平台涵盖了各种业务系统的数据库和应用服务器，这些系统存储了用户身份和权限的相关信息。 **应用设计** 在设计FIM2010部署时，考虑的关键因素包括组织的规模、复杂性、安全需求和现有IT基础设施。一个简单的部署可能涉及四台服务器，分别用于SQL Server、FIM Service、FIM Synchronization Service和密码修改通知服务，以及一台客户端设备。此外，还需要规划拓扑结构，确保所有组件之间的通信顺畅。 **部署步骤** 1. **部署SQL Server 2008** - FIM依赖于SQL Server来存储配置数据和日志信息，因此首先需要安装和配置SQL Server。 2. **FIM服务器部署** - 包括创建FIM服务账户，配置这些账户的权限，然后依次安装FIM Service、FIM Portal、FIM Synchronization Service和密码修改通知服务。每个组件都有特定的配置要求和步骤。 3. **FIM证书管理服务** - 用于处理与证书相关的管理任务，如证书请求和颁发。 4. **FIM客户端部署** - 主要涉及到安装FIM客户端扩展和Add-Ins，以便用户可以访问和使用FIM的功能。这包括在Windows操作系统和Outlook 2007中安装FIM扩展，以及设置FIM自助服务站点。 **总结** FIM2010的部署是一个涉及多步骤的过程，需要对整个企业架构有深入理解。正确配置和部署FIM能够显著提高IT效率，同时增强安全性，确保符合法规要求。通过详细的规划和实施，企业可以充分利用FIM2010的功能，实现身份和访问管理的自动化，降低管理成本，并提高用户满意度。