L’équipe produit a officialisé la sortie de Forefront Identity Manager 2010 R2 sur son blog : http://blogs.technet.com/b/server-cloud/archive/2012/06/14/forefront-identity-manager-2010-r2-now-available.aspx. FIM 2010 R2 (http://www.microsoft.com/fim) est téléchargeable sur MSDN depuis le 1er juin.

Avec Microsoft BHOLD Suite désormais disponible, Microsoft propose aujourd’hui un produit avec un spectre complet de fonctionnalités pour gérer le cycle de vie des identités.

Les nouveautés apportées par la R2 sont listées ici : http://technet.microsoft.com/en-us/library/jj133868(v=ws.10). La procédure d’installation de Microsoft BHOLD Suite est décrite sur technet : http://technet.microsoft.com/en-us/library/jj134096.

La suite comprend les modules suivants :

  • BHOLD Core
  • BHOLD Analytics
  • BHOLD Attestation
  • BHOLD FIM Integration
  • BHOLD FIM Provisioning
  • BHOLD Model Generator
  • BHOLD Reporting

 

Comment BHOLD s’intègre-t-il avec FIM ?

Réponse : les rôles sont modélisés dans une base de données dédiée, et ces informations sont ajoutées au metaverse via un Management Agent fourni. La modélisation est soit manuelle, soit automatique avec le générateur dédié.

 

 

Avec le duo FIM 2010 R2 et Microsoft BHOLD, les problématiques suivantes sont donc adressables :

  • Gestion du cycle de vie des identités
  • Provisioning / Deprovisioning de comptes automatique, avec un grand nombre de connecteurs « agent-less », dont un nouveau connecteur pour WebServices http://www.microsoft.com/en-us/download/details.aspx?id=29944
  • Synchronisation d’annuaires
  • Réinitialisation du mot de passe en self-service
  • Demande de droits en self-service
  • Demande d’ajout à une liste de distribution en self-service
  • Approbation par workflow avec plugin pour Outlook
  • Contrôle d’accès basé sur les rôles et séparation des droits (avec BHOLD)
  • Recertifications de droits d’accès
  • Modélisation de rôles
  • Gestion du cycle de vie des certificats avec FIM 2010 R2 Certificate Management

Les avantages principaux de la solution sont une excellente intégration avec l’écosystème Microsoft Active Directory / Exchange, sa robustesse issue d’un moteur de synchronisation MIIS éprouvé depuis des années, et son déploiement rapide à fort ROI.

François Tachoires, Consultant Sécurité & Identité