MIIS (Introducción 1a parte)
Hola, tal como habíamos quedado, estoy aquí para brindarles información sobre MIIS, que espero los motive a buscar la forma de sacarle provecho a esta tecnología para resolver sus necesidades. Lo malo es que es tanta la información que la vamos a tener que ir dosificando en los próximos días.
Pero empezando por ahí, ¿Qué necesidades resuelve MIIS?
Microsoft Identity Integration Services es un servicio de Meta-Directorios. Esto significa que permite realizar la integración entre Servicios de Directorios.
Mmm, ok, yo sé, no sonó muy claro ¿cierto? Y lo peor es que la terminología que viene mas adelantes es aun menos clara al principio (aunque una vez que se la conoce es bastante simple).
Para empezar, vamos a hacer una revisión de términos para que en adelante nos sea más fácil seguir avanzando.
Un Servicio de Directorios, entre muchas características que se han ido agregando con el tiempo para hacerlos más funcionales, consta de un Repositorio de información organizada de manera que sea fácil de consultar y una Aplicación de Servidor que la utiliza para múltiples propósitos (ver wiki). En nuestras redes, el Servicio de Directorios almacena y proporciona información sobre objetos tales como Usuarios, Computadoras, Unidades Organizacionales, etc., de manera que esta información se pueda utilizar, por ejemplo para establecer el acceso de un usuario a los recursos en base a su pertenencia a grupos de seguridad específicos, o mantener control sobre las características de su entorno en base a su pertenencia a Unidades Organizacionales dadas.
Sabiendo esto, es más fácil entender la función de un Servicio de Meta-Directorios. Pues como seguramente ya han empezado a imaginar, existen en el mercado una gran cantidad de servicios de directorios y comúnmente encontraremos la necesidad de emplear más de uno en la misma infraestructura de Red. Ahora bien, aunque existen estándares sobre Servicios de Directorios, uno puede encontrarse con una gran variedad de construcciones internas. Y no es que esté mal, sino que responden a diferentes propósitos o necesidades, pero cuando empiezas a tener “varios” Servicios de Directorios en la misma infraestructura empiezan a surgir problemas de administración: Crear, borrar o modificar cuentas de usuario en múltiples repositorios para cada solicitud individual, y siempre vigilando que responda a las necesidades del negocio.
Ahora sí vamos a empezar con un poco de terminología de MIIS.
Para integrar los diferentes Servicios de Directorios, primero es necesario establecer una conexión a cada uno de ellos. Así que llamaremos a cada Servicio de Directorios al que vayamos a conectarnos una “Fuente de Datos” o Data Source (DS en nuestro diagrama), y en realidad la trataremos como ambas cosas, como fuente y destino en algún momento dado.
MIIS cuenta con la infraestructura necesaria para conectarse a las Fuentes de Datos más comúnmente utilizadas, entre las que destacan el Active Directory y ADAM de Microsoft, Sun ONE de Sun Microsystems, eDirectory de Novell, LDAP (vía archivos ldif), Lotus Notes de IBM y Archivos de Texto con formato entre otros. Para cada caso se requerirá diferente información para poder establecer la conexión. Esto forma parte de nuestro siguiente elemento.
Llamaremos “Agente de Administración” o Management Agent (MA en nuestro diagrama) a la configuración a través de la cual mantenemos la conexión y comunicación con cada Fuente de Datos para leer o escribir en ella. Esta configuración dependerá en gran medida de las características de la fuente. Tan solo para la conexión es necesario en muchos casos contar con credenciales de validación y permisos de administración sobre la información. Y para la comunicación es necesario especificar la naturaleza, cantidad y características de la información accedida.
Como parte de estos Agentes de Administración, existen los “Perfiles de Ejecución” o Run Profiles (RP’s en nuestro diagrama) que son básicamente configuraciones particulares de un Agente de Administración para leer desde la Fuente de Datos Importando información hacia MIIS o escribiendo hacia la Fuente de Datos Exportando información desde MIIS, y en una configuración especial, donde reside la importancia de MIIS, sincronizando los datos de tantos Servicios de Directorios como hayamos definido.
Mañana estaré continuando con esta revisión! Aquí los veo!
