terminologia dotycząca programu Microsoft Identity Manager 2016 SP1

  • Artykuł

Ten dokument jest kompleksową listą terminów, do których odwołuje się Microsoft Identity Manager 2016 SP1 lub nowszym.

A

Walidacja grupy usługi Active Directory: procedura zaimplementowana w programie MIM 2016, która zapewnia unikatowość nazwy konta grupy w domenie przechowywanej w usłudze Active Directory.

przepływ pracy akcji: przepływ pracy, który wykonuje akcję. Obejmuje to wysyłanie wiadomości e-mail z powiadomieniem i zatwierdzanie zmian w bazie danych usługi MIM.

działanie: Działanie przepływu pracy jest podstawowym blokiem konstrukcyjnym przepływów pracy programu Windows Workflow Foundation (WF). Obejmuje ona logikę inicjowaną w czasie projektowania i czas wykonywania podczas kompilowania i uruchamiania przepływów pracy.

zestaw działań: plik .DLL lub .EXE zawierający zestaw .NET, który implementuje logikę działania przepływu pracy.

kotwica: co najmniej jeden unikatowy atrybut typu obiektu, który nie zmienia się i reprezentuje obiekt w połączonym źródle danych, z którym jest połączony obiekt obszaru łącznika (na przykład numer pracownika lub identyfikator użytkownika).

zatwierdzenie: zatwierdzenie jest punktem decyzyjnym przepływu pracy, którego można użyć do uzyskania autoryzacji od osoby przed kontynuowaniem przepływu pracy.

wiadomość e-mail dotycząca zatwierdzenia: jeśli żądanie wymaga zatwierdzenia przed zatwierdzeniem, do zidentyfikowanych osób zatwierdzających zostanie wysłana wiadomość e-mail z zatwierdzeniem.

żądanie zatwierdzenia: żądanie wymagające zatwierdzenia. Na przykład wiadomość e-mail wysłana przez program MIM 2016 do osoby zatwierdzającej w ramach przetwarzania działania zatwierdzania.

Odpowiedź na zatwierdzenie: odpowiedź na żądanie zatwierdzenia. Zawiera informacje o tym, czy żądanie zostało zatwierdzone, czy nie. Na przykład wiadomość e-mail wysłana z dodatku MIM dla programu Outlook w odpowiedzi na żądanie zatwierdzenia.

folder wyszukiwania zatwierdzeń: foldery wyszukiwania utworzone przez dodatek programu MIM dla programu Outlook, który zapewnia użytkownikowi sposób na wyświetlanie oczekujących i zakończonych zatwierdzeń oraz aktualizacji żądań zatwierdzenia.

próg zatwierdzenia: liczba komunikatów odpowiedzi pozytywnego zatwierdzenia wymaganych do zezwolenia na kontynuowanie przetwarzania żądania.

osoba zatwierdzająca: osoba, która przekaże zatwierdzenie żądania przejścia do następnego etapu. Otrzymują komunikaty o żądaniach zatwierdzenia, jeśli jest używany dodatek programu MIM dla programu Outlook. Zobacz również wpis "osoba zatwierdzająca eskalację".

przepływ atrybutów: określa kierunek przepływu wartości atrybutów między usługą MIM i innymi systemami zewnętrznymi.

działanie uwierzytelniania: działanie przepływu pracy, które weryfikuje tożsamość użytkownika. Na przykład brama resetowania hasła i brama uwierzytelniania karty inteligentnej. Zobacz również wpis "QA gate" i "lockout gate".

wyzwanie uwierzytelniania: okno dialogowe wymagające od użytkownika podania odpowiedzi na uwierzytelnienie w programie MIM 2016. Na przykład pytania dotyczące użytkownika, na które należy odpowiedzieć, aby zresetować swoje hasła.

działanie wyzwania uwierzytelniania: działanie programu Windows Workflow Foundation używane do konfigurowania wyzwania wystawionego użytkownikowi do uwierzytelniania w programie MIM 2016.

przepływ pracy autoryzacji: przepływ pracy z działaniami, które należy wykonać przed zatwierdzeniem żądania do bazy danych. Przykłady to walidacja i zatwierdzanie danych.

C

clear registration attribute: ten atrybut czyści rejestrację skojarzona z przepływem pracy uwierzytelniania. Na przykład w zadaniu pytania i odpowiedzi odpowiedzi są przechowywane w programie MIM 2016 w postaci danych rejestracji. Po zaznaczeniu pola rejestracji wyczyszczonej i zapisaniu przepływu pracy dane rejestracji zostaną usunięte, co wymaga ponownego zarejestrowania użytkowników.

obliczony element członkowski (lub członek): zestaw zasobów obliczany tylko do odczytu z kombinacji ręcznie zarządzanych elementów członkowskich i filtru.

connector: obiekt w przestrzeni łącznika, który reprezentuje obiekt w połączonym źródle danych i jest obecnie połączony z obiektem w metaverse za pomocą wstępnie zdefiniowanych reguł. Metakatalog używa obiektów łącznika do synchronizowania wartości atrybutów między połączonym źródłem danych a metaverse.

filtr łącznika: reguła używana do zapobiegania łączeniu obiektów przestrzeni łącznika z obiektami metaverse.

obszar łącznika: obszar przejściowy zawierający reprezentacje wybranych obiektów i atrybutów w połączonym źródle danych. Obiekt obszaru łącznika jest obiektem w przestrzeni łącznika, który jest tworzony przez importowanie danych z połączonego źródła danych lub za pomocą reguł w programie MIM do tworzenia nowych obiektów w różnych połączonych źródłach danych. Te obiekty przechowują wartości atrybutów, które można zaimportować lub wyeksportować z odpowiednich obiektów w połączonym źródle danych.

count XPath: wyrażenie XPath zwracające wartość liczbową do renderowania w nawiasach po nazwie wyświetlanej zasobu.

element członkowski oparty na kryteriach: zestaw zasobów tylko do odczytu obliczony na podstawie kombinacji statycznych elementów członkowskich grupy i filtru.

członkostwo oparte na kryteriach: grupa, w której członkostwo w grupie jest określane przez filtr. Zobacz również wpis "członkostwo statyczne".

członek między lasami: członek grupy zabezpieczeń, której konto użytkownika w innym lesie niż konto grupy.

Obliczanie grup między lasami: działanie gotowe do użycia, które umieszcza między członkami lasu grupy w zestawie FSP (Foreign Security Principal) skojarzonym z lasem, w którym znajduje się grupa.

wyrażenie niestandardowe: język opisowy używany do definiowania funkcji lub przepływów atrybutów w trybie zaawansowanym.

D

zestaw docelowy (lub docelowa definicja zasobu po żądaniu): zestaw, do którego jest przesuwany zasób z powodu żądania, które zmienia atrybuty tego zasobu.

domyślne działanie sprawdzania poprawności grupy: działanie gotowego przepływu pracy określające, czy żądanie zarządzania grupą naruszałoby konfigurację lub zasady programu MIM 2016, usługi Active Directory.

disconnector: obiekt w przestrzeni łącznika, który reprezentuje obiekt w połączonym źródle danych i nie jest obecnie połączony z obiektem w metaverse.

Obiekty rozłączaczy: istnieją trzy typy obiektów rozłączaczy: rozłączniki, jawne rozłączniki i odfiltrowane rozłączniki.

nazwa wyświetlana: atrybut zasobu, który jest wyświetlany w interfejsie użytkownika, aby zidentyfikować ten zasób. Wartość używana w nazwie wyświetlanej powinna być jednoznaczna i czytelna dla człowieka. Należy podać nazwę wyświetlaną, jeśli chcesz użyć zasobu w różnych kontrolkach portalu programu MIM, takich jak selektor zasobów.

grupa dystrybucyjna: kolekcja zasobów, które są najczęściej użytkownikami i innymi grupami, które mogą być wysyłane jednocześnie pocztą e-mail, wysyłając wiadomość e-mail do skrzynki pocztowej grupy.

konfiguracja domeny: zasób konfiguracji używany do modelowania domen usługi Active Directory.

grupa lokalna domeny: grupa z zakresem lokalnym domeny jest grupą usługi Active Directory, która zabezpiecza zasoby w określonej domenie i może zawierać elementy członkowskie z tego lasu lub dowolnego zaufanego lasu.

drop file: Plik drop jest plikiem dziennika XML reprezentującym potencjalny lub występujący eksport lub import.

wartość atrybutu dynamicznego: wartość atrybutu obliczanego na podstawie innych atrybutów. Na przykład atrybut name jest obliczany przez połączenie podanej nazwy i nazwiska.

grupa dynamiczna: grupa, której członkostwo jest automatycznie określane i aktualizowane przez program MIM 2016, zapewniając, że grupa zawiera wszystkie zasoby (takie jak osoby, grupy, komputery), które mieszczą się w warunkach wyrażonych przy użyciu programu XPath.

E

wyliczenie: lista zasobów zwróconych przez usługę PROGRAMU MIM 2016.

eskalacja: jeśli zatwierdzenie nie zostanie ukończone w określonym czasie, zatwierdzenie zostanie eskalacji i dodatkowe osoby zatwierdzające zostaną dodane do zatwierdzenia.

osoba zatwierdzająca eskalację: użytkownik, który odbiera komunikaty żądania zatwierdzenia, jeśli osoby zatwierdzające nie odpowiadają. Zobacz również wpis "osoba zatwierdzająca".

jawny łącznik: obiekt w obszarze łącznika połączony z obiektem w metaverse i nie może zostać odłączony przez filtr łącznika. Jawny łącznik można utworzyć tylko ręcznie za pomocą sprzężenia i można go rozłączyć tylko przez aprowizowanie lub używanie sprzężenia.

jawny rozłącznik: obiekt w przestrzeni łącznika, który nie jest połączony z obiektem w metaverse i może być przyłączony tylko za pomocą sprzężenia. Obiekt staje się jawnym rozłącznikiem przez ręczne odłączenie obiektu za pomocą sprzężenia.

eksport: Eksportowanie to proces wypychania zmian do połączonych źródeł danych. Eksport jest zawsze operacją różnicową na podstawie ostatniego pomyślnego importu. Program MIM przetwarza zmiany eksportu, ale nie przetwarza zmian w obszarze łącznika, dopóki zmiany nie zostały potwierdzone przez nowy import. W zależności od typu używanego agenta zarządzania zmiany implementowane przez eksport mogą być na poziomie atrybutu, obiektu lub wartości.

Eksportowanie przepływu atrybutów: proces tłumaczenia atrybutów obiektu z metaverse do obszaru łącznika. Ten proces może obejmować mapowania jeden do jednego, stosowanie rozszerzeń reguł w celu modyfikowania atrybutów lub ustawiania wartości atrybutów statycznych. Wyeksportowane atrybuty są przemieszczane w obszarze łącznika na potrzeby następnego eksportu do połączonego źródła danych.

Extensible Assertion Markup Language (XAML): język oparty na języku XML, w którym są reprezentowane definicje przepływu pracy.

filtr zakresu systemu zewnętrznego: określa zasoby, które można zidentyfikować i filtrować z katalogu źródłowego na podstawie określonego warunku.

typ zasobu systemu zewnętrznego: jest to typ zasobu w systemie zewnętrznym, z którym są połączone zasoby programu MIM 2016.

flaga tworzenia zasobów systemu zewnętrznego: parametr reguły synchronizacji wskazujący, czy zasób powinien zostać utworzony w przestrzeni łącznika, jeśli na podstawie kryteriów relacji taki zasób nie istnieje w systemie zewnętrznym. Zobacz flagę tworzenia zasobów programu MIM 2016.

zewnętrzny zakres systemu: parametr reguły synchronizacji zawierający filtr przedstawiający zasoby w systemie zewnętrznym, do którego ma zastosowanie reguła.

F

filter: wyrażenie zawierające warunki filtrowania. Filtr pasuje do zasobu, jeśli każdy z warunków filtru zawartych w filtrze jest zgodny z zasobem. W programie MIM 2016 filtr używa składni XPath.

filtered disconnector: obiekt w przestrzeni łącznika, który nie może być przyłączony lub przewidywany do obiektu w metaverse na podstawie reguł filtrów łącznika w skojarzonym agencie zarządzania.

Agent zarządzania programu FIM: agent zarządzania, który synchronizuje się między usługą PROGRAMU MIM 2016 i usługą synchronizacji programu MIM 2016.

Usługa klienta resetowania haseł programu FIM/MIM: dotyczy to usługi serwera proxy znajdującej się na komputerze użytkownika końcowego komunikującym się z serwerem programu MIM 2016.

Rozszerzenia resetowania haseł programu FIM/MIM: dotyczy to kodu znajdującego się na komputerze użytkownika końcowego, który rozszerza funkcjonalność logowania systemu Windows w celu uwzględnienia samoobsługowego resetowania hasła.

Flaga tworzenia zasobów programu FIM/MIM: parametr reguły synchronizacji wskazujący, czy zasób powinien zostać utworzony w bazie danych programu MIM 2016, jeśli na podstawie kryteriów relacji zasoby nie istnieją. Zobacz również wpis "flaga tworzenia zasobów systemu zewnętrznego".

function: składnik, który może być uwzględniony w regule synchronizacji lub definicji przepływu pracy do przetwarzania wartości danych.

G

gate: działanie przepływu pracy używane w fazie uwierzytelniania przetwarzania żądań. Zobacz również wpis "QA gate" i "lockout gate".

zagnieżdżanie grup: pole definicji grupy określające, czy grupa zawiera inne grupy jako elementy członkowskie bieżącej grupy.

zakres grupy: pole definicji grupy, jedno lub "lokalne", "globalne" lub "uniwersalne". Aby uzyskać więcej informacji, zobacz Zakres grupy usługi Active Directory.

I

import: proces przenoszenia połączonych obiektów źródła danych do obszaru łącznika na potrzeby tworzenia, modyfikowania, usuwania lub weryfikacji. Importowanie może być operacją pełnej lub różnicowej. W przypadku pełnego importu program MIM żąda wszystkich wyznaczonych obiektów ze połączonego źródła danych i usuwa wszystkie obiekty przejściowe, dla których odpowiedni obiekt nie został odebrany podczas tego importu. W związku z tym ten krok profilu uruchamiania jest przydatny do czyszczenia obiektów przejściowych w przestrzeni łącznika. Obiekty, które zostały odebrane ze połączonego źródła danych, są przemieszczane w przestrzeni łącznika. Aby import różnicowy dostarczał żądane wyniki, połączone źródło danych musi zaimplementować formę limitu. Połączone źródło danych używa znaku wodnego, aby wskazać, kiedy wystąpiły najnowsze zmiany w obiekcie. Program MIM odczytuje znak wodny, aby określić, co należy uwzględnić w importie różnicowym. Przykładem jest nazwa USN usługi Active Directory.

Import Attribute Flow (IAF): Importowanie przepływu atrybutów to proces importowania atrybutu z obszaru łącznika do metaverse. Ten proces może obejmować zastosowanie mapowań atrybutów jeden do jednego przy użyciu rozszerzeń reguł w celu zmodyfikowania atrybutów lub ustawienia atrybutów statycznych.

adres URL obrazu: adres URL pliku obrazu do renderowania w interfejsie użytkownika portalu programu MIM 2016.

przepływ początkowy: przepływ początkowy jest przepływem wartości atrybutu, który jest stosowany tylko raz, gdy zasób jest tworzony po raz pierwszy. Oznacza to, że początkowe hasło jest tworzone tylko podczas tworzenia konta po raz pierwszy.

interaktywny przepływ pracy: przepływ pracy, który wymaga odpowiedzi od użytkownika żądającego zmiany, na przykład do przeprowadzania dodatkowych kontroli uwierzytelniania.

J

join: Sprzężenia to proces łączenia obiektu przestrzeni łącznika z istniejącym obiektem metaverse. Wartości atrybutów przepływają tylko między połączonymi obiektami.

żądanie dołączenia do grupy: żądanie dodania użytkownika do grupy.

L

lockout: ustawienie konfiguracji zasobu osoby w bazie danych programu MIM 2016, które ogranicza uwierzytelnianie tej osoby do programu MIM 2016 lub wykonywanie resetowania hasła.

lockout gate: działanie przepływu pracy w fazie uwierzytelniania przetwarzania żądań w celu zablokowania użytkownika, który nie może się uwierzytelnić. Zobacz również wpis "lockout" i "QA gate".

próg blokady: jest to kontrolka całkowita określająca, ile razy użytkownik może nie ukończyć przepływu pracy uwierzytelniania, zanim zostanie zablokowany przez czas trwania blokady. Ustawieniem domyślnym dla tego ustawienia jest 3. Dolny limit wynosi 0, a górny limit wynosi 99.

czas trwania blokady: jest to kontrolka całkowita określająca czas trwania w minutach, przez który użytkownik jest zablokowany po osiągnięciu progu blokady.  Ustawieniem domyślnym dla tego ustawienia jest 15 minut.  Niższy limit dla tego ustawienia wynosi 1, a górny limit wynosi 9999. Górny limit umożliwia administratorowi ustawienie górnego limitu na więcej niż jeden dzień.

liczba progów blokady przed stałą blokadą: jest to kontrolka całkowita, która umożliwia administratorowi skonfigurowanie wartości liczbowej dla liczby przypadków, gdy użytkownik może osiągnąć próg blokady przed trwałym zablokowaniem. Blokada trwała oznacza, że użytkownik musi zostać odblokowany przez administratora systemu. Domyślnie jest to wartość 3. Zakres tego ustawienia wynosi od 1 do 99.

M

agent zarządzania: agent zarządzania łączy określone połączone źródło danych z metakatalogem. Jest on odpowiedzialny za przenoszenie danych z połączonego źródła danych do programu MIM i reguł, które określają uprawnienia danych tożsamości do udziału w programie MIM i innych połączonych źródłach danych. Po zmodyfikowaniu danych w metakatalogu agent zarządzania może wyeksportować dane do połączonych źródeł danych, aby zapewnić synchronizację połączonego źródła danych z danymi w programie MIM. Agent zarządzania jest używany zamiast łącznika opartego na agencie.

Reguła zasad zarządzania (MPR): Reguły zasad zarządzania (MPR) zapewniają mechanizm modelowania reguł przetwarzania biznesowego dla żądań przychodzących do serwera PROGRAMU MIM 2016. Kontrolują uprawnienia do żądania operacji na zasobach programu MIM 2016 wraz z przepływami pracy wyzwalanymi przez te żądania.

Istnieją dwa typy reguł MPR:

  • Żądania ŻĄDAŃ MPR: udziel uprawnień i uruchom przepływy pracy (wywoływane przed wykonaniem żądanej operacji).

  • Ustaw reguły MPR przejścia: uruchamiaj tylko przepływy pracy (reakcja na zastosowaną zmianę stanu).

    Główne obiekty projektowe dla reguł MPR to:

  • Uprawnienia modelowania

  • Mapowania przepływów pracy modelowania

  • Przejścia modelowania

  • Modelowanie definicji refleksyjnych

  • Modelowanie nieuwierzytelnionego dostępu użytkowników

  • Modelowanie zasad czasowych

  • Uprawnienia filtrowania modelowania

ręcznie zarządzany element członkowski: członkostwo grupy lub zestawu składającego się z ręcznie wybranej listy użytkowników, grup lub innych zasobów.

metaverse: centralny magazyn danych używany przez program MIM do przechowywania zagregowanych informacji o tożsamości z wielu połączonych źródeł danych, zapewniając jeden globalny, zintegrowany widok wszystkich połączonych obiektów. Metaverse nie jest używany jako tabela ani widok zagregowanych danych tożsamości dla żadnej aplikacji innej niż MIM, ponieważ uszkodzenie może spowodować uszkodzenie.

monitorowana skrzynka pocztowa: skrzynka pocztowa monitorowana przez usługę MIM 2016 do odbierania zatwierdzeń i żądania wiadomości e-mail z dodatku MIM dla programu Outlook.

N

działanie powiadamiania: działanie przepływu pracy w fazie akcji przetwarzania żądań, w którym program MIM 2016 wysyła wiadomości e-mail do co najmniej jednego użytkownika w celu powiadomienia ich o żądaniu.

wiadomość z powiadomieniem: wiadomość e-mail wysłana przez działanie powiadomienia. Zobacz również wpis "działanie powiadomień".

O

ObjectID (ResourceID): atrybut zawierający unikatowy identyfikator globalny (GUID) przypisany przez program MIM 2016 do każdego zasobu podczas jego tworzenia. Jest to również nazywane identyfikatorem zasobu.

identyfikator obiektu: sekwencja liczb używana jako identyfikator pola w certyfikacie cyfrowym X.509 lub dla typu atrybutu lub klasy obiektów w usłudze katalogowej opartej na protokole LDAP. Identyfikatory obiektów są zwykle przypisywane przez dostawców oprogramowania i jednostki standardów.

typ operacji: typ operacji jest wymagany dla zasobu zarządzanego przez program MIM 2016 za pośrednictwem usługi sieci Web. Obejmuje to tworzenie i usuwanie zasobów oraz odczytywanie i modyfikowanie atrybutów zasobów. Ponadto operacje dodawania/usuwania umożliwiają zastosowanie dalszej kontroli do operacji modyfikowania w celu kontrolowania tylko dodawania wartości do atrybutów lub ich usuwania.

operator: element filtru, który określa porównanie lub inną relację między wartościami danych.

origin set (lub docelowa definicja zasobu przed żądaniem): zestaw, w którym zasób należał przed zmianą atrybutów tego zasobu.

P

parametr: Podczas aprowizowania nowych zasobów czasami można podać wartości atrybutów z zewnętrznego źródła, takiego jak użytkownik. Wartość atrybutu jest przekazywana jako parametr, aby móc pomyślnie utworzyć nowy zasób.

partycja: wolumin logiczny danych w przestrzeni łącznika. Agent zarządzania może utworzyć co najmniej jedną partycję, aby logicznie podzielić dane na oddzielne grupy logiczne. Każda ilość danych jest przetwarzana indywidualnie podczas synchronizacji.

resetowanie hasła: procedura umożliwiająca zmianę hasła użytkownika na znaną wartość w sytuacjach, w których użytkownik zapomniał lub stracił hasło. Zobacz również wpis "rejestracja".

faza: każde żądanie utworzenia, aktualizacji lub usunięcia zasobów jest przetwarzane za pośrednictwem trzech faz przepływu pracy. W fazie uwierzytelniania można przeprowadzić dodatkowe kontrole uwierzytelniania żądanego użytkownika. W fazie autoryzacji zbierane są wszelkie niezbędne zatwierdzenia. W fazie akcji działania są wykonywane po zatwierdzeniu żądania zmiany zasobu.

obiekty zastępcze: obiekty w przestrzeni łącznika reprezentujące pojedynczy poziom hierarchii połączonego źródła danych. Jeśli na przykład chcesz zsynchronizować obiekty z lasem usługi Active Directory, należy zaimportować kontenery, które tworzą ścieżkę dla obiektów usługi Active Directory. W tym przykładzie CN=MikeDan,OU=Users,DC=Microsoft,DC=Com, obiekty symboli zastępczych zostaną utworzone dla DC=Com i DC=Microsoft,DC=Com. Ponadto obiekt zastępczy może reprezentować obiekt w połączonym źródle danych, do którego odwołuje się zaimportowana wartość atrybutu odwołania (na przykład obiekt, do którego atrybut menedżera odwołuje się w obiekcie Użytkownika). Obiekty zastępcze nie zawierają wartości atrybutów i nie mogą być połączone z metaverse.

Zarządzanie zasadami: Zarządzanie zasadami w programie MIM 2016 jest możliwe za pomocą konsoli opartej na programie SharePoint na potrzeby tworzenia i wymuszania zasad. Rozszerzalne przepływy pracy oparte na programie Windows Workflow Foundation umożliwiają użytkownikom definiowanie, automatyzowanie i wymuszanie zasad zarządzania tożsamościami. Zarządzanie zasadami obejmuje również heterogeniczną synchronizację tożsamości i spójność, która jest osiągana przez integrację szerokiego zakresu systemów operacyjnych sieci, poczty e-mail, bazy danych, katalogu, aplikacji i dostępu do plików prostych.

aktualizacja zasad (lub uruchomienie przy aktualizacji zasad): jeśli przepływ pracy powinien zostać ponownie uruchomiony jako efekt zmiany zestawów lub odwołań MPR, flaga aktualizacji zasad jest używana do wskazania tego.

pierwszeństwo: kolejność reguł synchronizacji.

principal set: zestaw używany w regule zasad zarządzania do określania zestawu zasobów (zazwyczaj użytkowników), które inicjują ocenę reguły zasad zarządzania.

principal set względem zasobu: jest to właściwość refleksywna. Jego wartość jest definiowana pod względem jednej z właściwości zasobu. Służy do definiowania dynamicznych reguł zasad zarządzania, których warunki są oceniane w kontekście każdego przetwarzanego zasobu docelowego.

projekcja: proces tworzenia obiektu w metaverse na podstawie reguł projekcji, a następnie automatycznego łączenia tego obiektu z istniejącym obiektem w przestrzeni łącznika.

aprowizacja: proces tworzenia, zmieniania nazw i anulowania aprowizacji obiektów w wstępnie określonych przestrzeni łączników na podstawie zmian w obiekcie w metaverse. Reguły aprowizacji można skonfigurować tak, aby można je było wywoływać za każdym razem, gdy obiekt metaverse jest modyfikowany. Te reguły mogą wykonywać akcje na poziomie obiektu, takie jak tworzenie nowego obiektu obszaru łącznika lub odłączanie istniejących obiektów przestrzeni łącznika połączonych z obiektem metaverse.

Q

Qa gate: działanie przepływu pracy w fazie uwierzytelniania, w której żądający użytkownik musi podać odpowiedzi na co najmniej jedno wstępnie określone pytanie. To działanie jest zwykle używane w resetowaniu hasła, aby zakwestionować użytkownika w celu potwierdzenia swojej tożsamości, podając użytkownikowi wybór wstępnie określonych pytań, dla których tylko ten użytkownik będzie wiedział, dla którego użytkownik musi podać poprawną odpowiedź. Zobacz również wpis "lockout gate".

Wyzwanie qa: wyzwanie, które wymaga od użytkownika odpowiedzi na serię pytań w celu uwierzytelnienia w programie MIM 2016.

R

losowe ustawienia hasła: ustawienie określające liczbę znaków wymaganych do ustawienia hasła w katalogu zewnętrznym.

typ atrybutu odwołania: typ atrybutu, w którym wartości atrybutu są objectID (globalnie unikatowe identyfikatory) wartości atrybutów innych zasobów w programie MIM 2016.

integralność referencyjna: ograniczenie w programie MIM 2016, w którym atrybut odwołania nie może być wartością ObjectID zasobu, który został usunięty.

rejestracja: procedura konfigurowania samoobsługowego resetowania hasła dla użytkownika. Zobacz również wpis "QA gate".

ponowna rejestracja: aktualizacja rejestracji w celu uwierzytelnienia w programie MIM 2016, zwykle wymagana po zmianie zasad administracyjnych na potrzeby rejestracji resetowania hasła.

tworzenie relacji: flagi konfiguracji reguły synchronizacji określające, czy zasoby mają być tworzone automatycznie w programie MIM 2016, czy w systemie zewnętrznym, jeśli zasoby są nieobecne.

kryteria relacji: ustawienie reguły synchronizacji używanej do dopasowywania zasobów na serwerze programu MIM i zasobach w systemach zewnętrznych.

zakończenie relacji: wskazuje, czy powiązane zasoby w innych systemach zewnętrznych powinny zostać odłączone (i ewentualnie usunięte), gdy reguła synchronizacji nie ma już zastosowania.

zarządzanie żądaniami: możliwość interakcji użytkownika z przesłanymi żądaniami i skojarzonymi przepływami pracy oraz zarządzania nimi.

reguła zasad zarządzania żądaniami (RMPR): typ reguły zasad zarządzania, który jest oceniany i stosowany względem żądań przychodzących do wykonywania operacji. RMPRS są używane głównie do tworzenia definicji zasad dostępu w programie MIM. Innymi słowy, odpowiedź na sposób obsługi żądania. Podczas konfigurowania funkcji RMPR obiekt żądający znajduje się w zestawie zaprojektowanym do wykonania operacji.

Architektura programu MIM definiuje sześć różnych operacji, dla których można zdefiniować RMPR:

  • Utworzyć zasób

  • Usuń zasób.

  • Odczytywanie zasobu.

  • Dodaj wartość do atrybutu wielowartościowego.

  • Usuń wartość z atrybutu wielowartościowego.

  • Modyfikowanie atrybutu o pojedynczej wartości.

    Podczas definiowania samoobsługowego resetowania hasła należy wybrać co najmniej jedną z tych sześciu operacji. Operacje są zawsze definiowane w kontekście obiektu żądającego. Każdy warunek wymaga definicji obiektu docelowego. Operacja, która jest stosowana do obiektu docelowego, może spowodować przejście stanu zasobu docelowego. RMPR jest zawsze wywoływany przed wykonaniem żądanej operacji. Aby skutecznie scharakteryzować cel warunku, należy skonfigurować dwa różne stany:

  • Definicja zasobu docelowego przed żądaniem: stan obiektu docelowego przed zastosowaniem żądania.

  • Definicja zasobu docelowego po żądaniu: stan obiektu docelowego po zastosowaniu żądania.

    To, czy należy zdefiniować oba stany, zależy od operacji zdefiniowanych przez samoobsługowe resetowanie hasła. W operacji Tworzenia żądany zasób nie ma stanu początkowego. W związku z tym należy skonfigurować definicję zasobu docelowego tylko po żądaniu" dla operacji tworzenia.

    Operacja odczytu lub usuwania nie powoduje przejścia stanu. W przypadku tych dwóch typów operacji wymagane jest tylko określenie definicji zasobu docelowego przed żądaniem.

    W przypadku operacji Modify lub wszystkich innych kombinacji operacji należy skonfigurować oba stany, które mogą mieć te same wartości, jeśli nie ma przejścia stanu.

    Powiązane zasoby można wyrazić względem osoby żądającego (na przykład obiektu użytkownika osoby żądającego, menedżera użytkownika docelowego lub właściciela grupy docelowej).

    Najprostszą formą odpowiedzi na warunek jest przyznanie uprawnień do wykonania żądanej operacji. Oprócz udzielania uprawnień można również zdefiniować inne operacje jako odpowiedź na warunek w funkcji RMPR. W architekturze programu MIM te operacje są definiowane w postaci przepływów pracy. W czasie przetwarzania danego RMPR system może nie mieć wystarczającej ilości informacji, aby udzielić uprawnień. W takim przypadku możesz zdefiniować dodatkowe kroki uwierzytelniania i autoryzacji w funkcji RMPR, które mają zastosowanie do osoby wykonującej dane żądanie. Na przykład aby udzielić uprawnień do wykonania żądanej operacji, może być wymagane ręczne interakcje użytkownika w celu zatwierdzenia operacji.

    Na poniższej ilustracji przedstawiono pełną architekturę funkcji RMPR:

    Architektura RMPR

    Po utworzeniu nowego obiektu żądania w programie MIM system wysyła zapytanie do skonfigurowanych żądań RMPRs pod kątem pasujących obiektów, porównując warunki żądania ze skonfigurowanymi warunkami w regułach RMPR zarządzania. Jeśli znajdują się pasujące żądania RMPRs, są one stosowane do obiektu żądania w kolejce. Na poniższej ilustracji przedstawiono ten proces:

    Pasujące żądania RMPRs znajdują się i są stosowane do obiektu żądania umieszczonego w kolejce

    W portalu programu MIM uprawnienia do operacji muszą zostać jawnie przyznane. Innymi słowy, o ile nie zostanie udzielona przez RMPR, wszystkie operacje na zasobach zostaną odrzucone. Każdy obiekt żądania wymaga co najmniej jednego RMPR, który udziela uprawnień do wykonania żądanej operacji na obiekcie docelowym.

obiekt żądania: gdy użytkownik wykonuje zadanie w portalu programu MIM lub dodatku PROGRAMU MIM dla programu Outlook, jest reprezentowany jako obiekt żądania. Obiekty żądań reprezentują wygodny mechanizm raportowania działań w systemie.

Każdy obiekt żądania ma następujące składniki:

  • Żądający: zasób, który prosi o wykonanie operacji.

  • Operacja: akcja, którą żądający chce wykonać.

  • Cel: zasób, który jest obiektem docelowym żądanej operacji.

    Logicznie obiekt żądania jest implementacją następującej instrukcji:

    The requester attempts to perform the following operation on this target...

    Na poniższym rysunku przedstawiono ogólną architekturę obiektu żądania:

    Architektura obiektów żądania

    Każdy obiekt żądania ma właściwość stanu wskazującą stan przetwarzania. Przetwarzanie żądań może wymagać ręcznej interakcji w celu ukończenia żądania. Na przykład właściciel grupy może być wymagany do ręcznego zatwierdzenia żądania innego użytkownika w celu dołączenia do grupy. Oprócz ręcznej interakcji można również skonfigurować program MIM tak, aby automatycznie przetwarzał określone żądanie bez konieczności interakcji z człowiekiem.

model przetwarzania żądań: Model przetwarzania żądań w programie MIM składa się z trzech głównych faz:

  • Faza 1. Uwierzytelnianie

  • Faza 2. Autoryzacja

  • Faza 3. Akcja

    Przepływy pracy, z których każda zawiera co najmniej jedno działanie, mogą być dołączone do każdej z tych faz i uruchamiane w kontekście wykonywania pojedynczego żądania. Żądanie może inicjować jedno wywołanie przez jednego użytkownika do jednego z punktów końcowych usługi internetowej lub za pośrednictwem użytkownika tworzącego żądanie w portalu programu MIM.

    Na poniższej ilustracji przedstawiono relację składników przetwarzania żądań:

    Relacja składników przetwarzania żądań

    Żądania są przetwarzane w następującej kolejności:

  • Tworzenie obiektu żądania: program MIM 2016 tworzy obiekt żądania w odpowiedzi na wywołanie jednego z punktów końcowych usługi sieci Web lub z powodu żądania zainicjowanego za pośrednictwem portalu programu MIM.

  • Ocena mpR: prawa żądającego do żądania akcji są weryfikowane, a obliczanie odpowiednich przepływów pracy jest wykonywane. Żądanie jest sprawdzane względem mapowań na dowolne obiekty MPR. Aby zamapować do mpR, wszystkie odpowiednie pola mpR dla żądanej operacji muszą być zgodne. Obejmuje to element żądający, operację, zasób docelowy i atrybuty. Jeśli wszystkie te warunki, w tym atrybuty, których dotyczy problem, są prawdziwe dla żądania przychodzącego, odpowiednia usługa MPR jest dopasowywana do żądania. Żądanie musi być mapowe na co najmniej jedną definicję MPR, która przyznaje uprawnienie w ramach jego definicji. Jeśli jest to prawda, żądanie przechodzi przez etap sprawdzania uprawnień przetwarzania żądań. Jeśli nie jest to prawda, żądanie zakończy się niepowodzeniem. System określa również przejścia zestawu, które są częścią żądania i lokalizuje wszystkie powiązane zestawy mpR oparte na przejściach.

  • Uwierzytelnianie: program MIM 2016 uruchamia przepływy pracy uwierzytelniania pojedynczo w kolejności niedeterministycznej w celu potwierdzenia tożsamości obiektu żądającego.

  • Autoryzacja: program MIM 2016 potwierdza uprawnienie żądającego do wykonania żądanej operacji na zasobie określonym w żądaniu. Wszystkie zależne przepływy pracy autoryzacji są uruchamiane równolegle, ale żądanie nie jest zatwierdzane w magazynie obiektów programu MIM, chyba że wszystkie przepływy pracy zostały ukończone i wszystkie zakończyły się pomyślnie.

  • Przetwarzanie: program MIM 2016 wykonuje żądaną operację w magazynie aplikacji programu MIM.

  • Akcja: program MIM 2016 wykonuje wszystkie procesy, które mają zostać wykonane z powodu żądanej operacji. Wszystkie przepływy pracy akcji są uruchamiane równolegle. Operacje odczytu nie mają żadnych przepływów pracy zastosowanych do ich przetwarzania. Obejmuje to skonfigurowane przepływy pracy w RMPR, a także przepływy pracy w zestawach mpR opartych na przejściu.

    Uwaga

    Żądania inicjowane przez konto synchronizacji pomijają wszystkie przepływy pracy uwierzytelniania i autoryzacji, które mają zastosowanie do nich. Wszystkie odpowiednie przepływy pracy akcji są stosowane.

requestor: tożsamość użytkownika lub usługi, która złożyła żądanie do programu MIM 2016.

zakres żądań: skonfigurowana kolekcja użytkowników, którzy mogą przesłać żądanie. Może to być "wszyscy" lub określony zestaw użytkowników zdefiniowany przez filtr.

resource: wystąpienie określonego typu zasobu w programie MIM 2016. Każdy zasób jest jednoznacznie identyfikowany przez atrybut ObjectID (ResourceID).

konfiguracja wyświetlania kontrolki zasobów (RCDC): RCDC to zasoby konfiguracji używane do renderowania interfejsu użytkownika w kontroli zasobów (RC) do tworzenia określonego typu zasobu w programie MIM 2016.

bieżący zestaw zasobów: część definicji warunku reguł zarządzania (MPR). Kolekcja zasobów docelowych w momencie odebrania żądania. Dotyczy typów operacji odczytu, usuwania i modyfikowania.

zestaw końcowy zasobu: część definicji warunku w regułach zasad zarządzania. Kolekcja zasobów docelowych po przetworzeniu żądania. Dotyczy tylko tworzenia i modyfikowania typów operacji.

hierarchia zasobów: w usłudze katalogowej hierarchia wpisu zasobu jest kolekcją wpisów katalogu między bazą kontekstu nazewnictwa i tym wpisem zasobu.

zakres zasobów: zestaw zasobów, o których można przesłać żądanie.

typ zasobu: część schematu definiującego reprezentację zasobu w programie MIM 2016.

mapowanie typu zasobu: relacja między typem zasobu używanym do reprezentowania zasobu w programie MIM 2016 i klasą zasobów używaną do reprezentowania tego zasobu w metaverse.

rola: podmiot zabezpieczeń przypisany do organizacji używany do zarządzania prawami dostępu.

rozszerzenie reguł: rozszerzenie reguł to biblioteka łączy dynamicznych (.dll), która zawiera zdefiniowany zestaw reguł do zarządzania danymi. Rozszerzenia reguł można używać podczas synchronizacji, aby rozszerzyć funkcjonalność. Na przykład można użyć rozszerzenia reguł, aby połączyć dane z dwóch atrybutów źródłowych i przepływać je do jednego atrybutu docelowego (na przykład sn i givenName do displayName).

historia uruchamiania: zestaw statystyk pokazujący wyniki pojedynczego uruchomienia agenta zarządzania.

profil uruchamiania: profil uruchamiania reprezentuje zestaw kroków określających sposób uruchamiania agenta zarządzania i ustawień konfiguracji określających sposób działania agenta zarządzania. Agent zarządzania może mieć wiele profilów uruchamiania, które są przechowywane z agentem zarządzania. Profil uruchamiania składa się z co najmniej jednego kroku profilu uruchamiania.

S

folder wyszukiwania: zobacz wpis "approvals search folder".

zakres wyszukiwania: określa właściwości określonego kontekstu wyszukiwania, który użytkownik może przeprowadzić w portalu programu MIM 2016. Na przykład użytkownik może wybrać zakres wyszukiwania z listy rozwijanej "Wszyscy użytkownicy", "Wszystkie listy dystrybucyjne", "Moje oczekujące zatwierdzenia", a wyniki wyszukiwania będą ograniczone do elementów spełniających te kryteria oprócz wszystkich terminów wyszukiwania określonych przez użytkownika.

deskryptor zabezpieczeń: struktura i skojarzone dane, które zawierają informacje o zabezpieczeniach dla zabezpieczanego zasobu. Deskryptor zabezpieczeń identyfikuje właściciela i grupę podstawową zasobu. Może również zawierać listę DACL, która kontroluje dostęp do zasobu, oraz SACL, który kontroluje rejestrowanie prób uzyskania dostępu do zasobu.

podmiot zabezpieczeń: tożsamość używana do zarządzania zabezpieczeniami, taka jak konto użytkownika, która może uwierzytelniać się w usłudze.

token zabezpieczający: element protokołu, który przesyła informacje o uwierzytelnianiu i autoryzacji na podstawie poświadczeń. W protokołach usług internetowych token zabezpieczający jest reprezentowany jako element XML w nagłówku PROTOKOŁU SOAP, zgodnie z definicją WS-Security.

usługa tokenu zabezpieczającego: usługa, która implementuje protokół WS-Trust do zarządzania zaufaniem między klientami i usługami w oparciu o wymianę tokenów zabezpieczających.

sekwencyjny przepływ pracy: wszystkie przepływy pracy w programie MIM 2016 pochodzą z sekwencyjnego przepływu pracy systemu Windows. Zawiera kilka przepływów pracy w kolejności sekwencyjnej.

konto usługi: konto systemu Windows przypisane do użycia przez usługę systemu Windows, a nie używane przez użytkownika do logowania się do systemu komputerowego. Reprezentuje konto systemowe programu MIM.

Zestaw: nazwana kolekcja zasobów. Zazwyczaj zestawy są używane do organizowania zasobów na podstawie reguł. Członkostwo w zestawie jest zarządzane ręcznie lub oparte na kryteriach. Oznacza to, że można ręcznie dodać zasoby do zestawu i zdefiniować kryteria, które automatycznie dodają zasoby do zestawu na podstawie instrukcji filter. Gdy zasób spełnia kryteria filtrowania, zostanie automatycznie dodany do powiązanego zestawu.

Ustaw regułę zasad zarządzania przejściami (TMPR) : reguła zasad zarządzania, która jest stosowana w przypadku zmian w członkostwie zestawu. Ustaw przepływy pracy akcji TMPRs podczas przechodzenia obiektu do określonego zestawu w programie MPR lub z tego zestawu.

Istnieją dwa typy TMPRs:

  • Przejście w: zasób staje się członkiem zestawu przejściowego.

  • Przejście w poziomie: zasób opuszcza zestaw przejściowy.

    Uwaga

    Po usunięciu zestawu przejścia system traktuje usunięcie jako zdarzenie przejściowe dla obiektów, których dotyczy problem.

    Odpowiedź jest reakcją na zastosowaną zmianę stanu. Po wywołaniu powiązanego modułu MPR warunek został już zastosowany. Oznacza to, że zasoby, których dotyczy problem, zostały już przekształcone w zestaw przejściowy lub z tego zestawu. W przypadku żądań TMPRs celem odpowiedzi nie jest zdefiniowanie reakcji na żądaną operację, ale zdefiniowanie odpowiedzi na zastosowaną operację. Innymi słowy, w przypadku zestawu opartego na przejściu mpR nie ma znaczenia, jak osiągnięto stan. Istotne są konsekwencje zmiany stanu.

    Podczas konfigurowania zestawu opartego na przejściu mpR w programie MIM należy określić następujące trzy ustawienia:

  • Zestaw przenoszenia

  • Typ przejścia

  • Przepływy pracy zasad

    Przepływy pracy zasad to definicje procesów, które muszą być wywoływane w odpowiedzi na zmianę stanu. Najczęstsze przypadki użycia reguł MPR oparte na stanie to udzielanie lub odwoływanie uprawnień oraz aprowizowanie i anulowanie aprowizacji w zewnętrznych źródłach danych.

    Na poniższej ilustracji przedstawiono pełną architekturę zestawu opartego na przejściu mpR:

    Ustawianie architektury TMPR

    Ustawianie żądań MPR opartych na przejściu jest aktywowane przez żądania. Gdy żądanie jest przetwarzane i zatwierdzane przez RMPR, usługa MIM określa również, czy zatwierdzone żądanie powoduje przejście stanu i czy istnieje oparty na stanie mpR obsługujący zmianę stanu.

    Na poniższej ilustracji przedstawiono relację między żądaniem a zestawem mpR opartym na przejściu:

    Relacja między żądaniem a zestawem TMPR

IDENTYFIKATOR SID: unikatowa wartość używana do identyfikowania konta użytkownika, konta grupy lub sesji logowania.

SOAP: protokół wymiany informacji ustrukturyzowanych między składnikami oprogramowania.

synchronizacja: proces przechowywania wybranych danych w wielu źródłach danych w umowie. Synchronizacja reprezentuje operacje na obiektach wyłącznie w programie MIM. Synchronizacja może być operacją na całym zestawie danych, dla których jest definiowana na agencie zarządzania lub operacji różnicowej zgodnie ze zmianami od ostatniej znanej operacji. Krok profilu uruchamiania synchronizacji definiuje procesy synchronizacji ruchu przychodzącego i wychodzącego.

Krok profilu uruchomienia synchronizacji ma dwa podtypy:

  • Synchronizacja zmian

  • Pełna synchronizacja

    Podczas synchronizacji różnicowej program MIM przetwarza tylko importowane obiekty, które są obiektami przejściowymi oflagowanymi jako oczekujące na import. Ten krok profilu uruchamiania jest przydatny do przetwarzania tylko tych obiektów, które mają oczekujące zmiany, ale nie zostały przetworzone podczas poprzedniego przebiegu synchronizacji.

    Synchronizacja różnicowa jest używana w dwóch wstępnie zdefiniowanych profilach uruchamiania i działa nieco inaczej w każdym z nich. Pierwszy profil uruchomienia to synchronizacja różnicowa, w której nie jest wykonywana żadna import z żadnego połączonego źródła, ale wszystkie obiekty w przestrzeni łącznika są oceniane, a wszystkie obiekty z oczekującymi zmianami są przetwarzane. Drugi profil uruchomienia to połączenie funkcji Delta Import i Synchronizacja różnicowa. Ten profil uruchamiania importuje tylko te obiekty i atrybuty ze połączonego źródła danych, którego wartości uległy zmianie od czasu ostatniego uruchomienia agenta zarządzania. Reguły agenta zarządzania są następnie ponownie wdrażane tylko do obiektów, które mają oczekujące zmiany z importu różnicowego. Obiekty bez oczekujących zmian z tego importu różnicowego nie są oceniane.

    Podczas pełnej synchronizacji program MIM ocenia i stosuje reguły synchronizacji do wszystkich obiektów przejściowych w przestrzeni łącznika. Pełna synchronizacja powinna być inicjowana za każdym razem, gdy zmiany zostały zastosowane do reguł danego środowiska. W zależności od liczby obiektów w przestrzeni łącznika może to być operacja czasochłonna i intensywnie obciążana zasobami, dlatego należy unikać częstych zmian reguł synchronizacji w środowisku produkcyjnym.

filtr synchronizacji: filtr uniemożliwiający przesyłanie zasobów w metaverse do bazy danych programu MIM 2016.

reguła synchronizacji: reguła przepływu informacji o zasobach między serwerem MIM (w tym aparatem synchronizacji programu MIM) i połączonym systemem zewnętrznym.

T

zasady czasowe: Zestaw przejściowy MPR powiązany z zestawem czasowym. Zasady są stosowane w czasie, gdy obiekty przechodzą do i z zestawu na podstawie definicji zestawu czasowego.

Zestaw czasowy: typ obiektu zestawu, który jest oparty na datach względnych. Zestawy czasowe zapewniają mechanizm, który może w pełni zautomatyzować proces przechodzenia do zestawu lub z zestawu na podstawie upływu czasu. Na przykład zestaw czasowy można zdefiniować dla wszystkich grup, które wygasają tydzień od dzisiaj. System ocenia obiekty w systemie automatycznie i dodaje je do tego zestawu codziennie. Inne przykłady umożliwiają dynamiczne definicje odwołania do czasu, takie jak filtr oparty na ciągu "x dni od dzisiaj".

zdarzenie timed: Zdarzenie przejściowe, które występuje po upływie skonfigurowanego interwału czasu lub osiągnięto określoną datę i godzinę.

limit czasu: okres, w którym program MIM 2016 czeka na odpowiedzi zatwierdzenia do momentu eskalacji działania.

zestaw przejścia: zestaw używany w definicji reguły zasad zarządzania przenoszeniem. Zasady są stosowane do zmian w zestawie członkostwa, które mogą być obiektami wprowadzającymi lub opuszczając zestaw, w zależności od konfiguracji funkcji TMPR.

U

odblokowana grupa: grupa, w której członkostwo w grupie może zostać zmienione przez użytkowników innych niż właściciel grupy.

grupa uniwersalna: grupa o uniwersalnym zakresie jest grupą usługi Active Directory, która może zawierać elementy członkowskie z określonego lasu. Grupę uniwersalną można przypisać do dowolnej domeny lub lasu. Listy dystrybucyjne zwykle mają uniwersalny zakres.  Grupa zabezpieczeń o uniwersalnym zakresie może zabezpieczyć zasoby w tym samym lesie.

żądanie aktualizacji: żądanie zmiany atrybutów zasobu.

słowo kluczowe usage: słowo kluczowe użycia służy do określania zakresów wyszukiwania wyświetlanych dla określonej strony w interfejsie użytkownika portalu. Każda strona widoku listy w interfejsie użytkownika określa zero lub więcej słów kluczowych użycia, a interfejs użytkownika dla tej strony zawiera wszystkie zakresy wyszukiwania zawierające pasujące słowa kluczowe. Podczas tworzenia zakresów wyszukiwania klienci mogą określić zero lub więcej słów kluczowych dla zakresu wyszukiwania, aby dostosować zakresy wyszukiwania dla danej strony w interfejsie użytkownika. Służy również do określania, który zasób strony głównej i zasób paska nawigacyjnego są wyświetlane dla zestawu użytkowników. Jest on również używany w zarządzaniu schematami w celu ochrony i etykietowania elementów schematu, które są potrzebne przez różne składniki programu MIM.

W

portal internetowy: interfejs użytkownika implementowany przez aplikację oprogramowania za pośrednictwem składnika serwera internetowego, takiego jak usługi IIS.

usługa internetowa: interfejs protokołu usługi zaimplementowany przy użyciu protokołu HTTP.

przepływ pracy: przepływ pracy to zestaw jednostek elementalnych nazywanych działaniami przechowywanymi jako model opisujący rzeczywisty proces. Przepływy pracy umożliwiają opisywanie kolejności i relacji zależnych między elementami roboczymi. Ta praca przechodzi przez model od początku do końca, a działania mogą być wykonywane przez osoby lub przez funkcje systemowe. Innymi słowy, jeśli odpowiedź na żądanie wymaga złożonego przetwarzania, kroki są hermetyzowane w obiekcie przepływu pracy. Przepływy pracy są opcjonalnymi składnikami i ściśle powiązane z regułami MPR. Przepływy pracy definiują działanie lub działania, które muszą wystąpić podczas przetwarzania mpR. Program MIM instaluje kilka domyślnych przepływów pracy, które mogą być używane jako lub jako podstawa dla niestandardowego przepływu pracy.

Przykłady działań przepływu pracy to:

  • Wysyłanie automatycznej wiadomości e-mail w celu żądania zatwierdzenia.

  • Ograniczanie atrybutów, które użytkownik może zobaczyć podczas wyszukiwania niestandardowego.

  • Weryfikowanie nowej grupy pod kątem wytycznych usług AD DS lub MIM.

  • Dodawanie lub usuwanie obiektu z zakresu reguły synchronizacji.

    Aby spełnić wszystkie wymagania dotyczące przetwarzania w środowisku, architektura programu MIM definiuje trzy typy przepływów pracy:

  • Uwierzytelnianie: przeprowadza dodatkową weryfikację tożsamości użytkownika przed kontynuowaniem żądania

  • Autoryzacja: weryfikuje żądanie za pomocą sekwencji działań, takich jak uzyskanie niezbędnego zatwierdzenia zewnętrznego przed przetworzeniem żądania.

  • Akcja: przetwarza wszelkie dalsze działania po pomyślnym zakończeniu oryginalnego żądania.

    Te trzy przepływy pracy stanowią część modelu przetwarzania żądań.

definicja przepływu pracy: definicja przepływu pracy jest przechowywana w formacie XOML zdefiniowanym przez program Windows Workflow Foundation (WF). Definiuje to działania, parametry działań i kolejność ich uruchamiania.

Projektant przepływu pracy: środowisko czasu projektowania budowy przepływów pracy.

host przepływu pracy: składnik serwera, który zajmuje się uruchamianiem przepływów pracy. W programie MIM 2016 usługa MIM 2016 jest hostem przepływu pracy.

wystąpienie przepływu pracy: uruchomione wystąpienie definicji przepływu pracy jako efekt żądania.

zarządzanie przepływami pracy: funkcja programu MIM 2016, która zajmuje się projektowaniem przepływów pracy, wykonywaniem ich i zarządzaniem nimi. Zarządzanie przepływami pracy składa się z projektanta przepływu pracy, zarządzania żądaniami i hosta przepływu pracy.