Microsoft Identity Manager terminologii z 2016 SP1

Ten dokument zawiera pełną listę terminów, do których odwołuje się program Microsoft Identity Manager 2016 z dodatkiem SP1 lub nowszym.

A

Walidacja grupyusługi Active Directory: procedura zaimplementowana w programie MIM 2016, która zapewnia unikatowość nazwy konta grupy w domenie przechowywanej w usłudze Active Directory.

przepływ pracy akcji:przepływ pracy, który wykonuje akcję. Obejmuje to wysyłanie wiadomości e-mail z powiadomieniem i zatwierdzanie zmian w MIM Service.

działanie:Działanie przepływu pracy jest podstawowym blokiem Windows przepływów pracy programu Workflow Foundation (WF). Zawiera logikę, która jest inicjowana zarówno w czasie projektowania, jak i w czasie wykonywania podczas tworzenia i uruchamiania przepływów pracy.

zestaw działań:plik .DLL lub .EXE zawierający zestaw .NET, który implementuje logikę dla działania przepływu pracy.

anchor: co najmniej jeden unikatowy atrybut typu obiektu, który nie zmienia się i reprezentuje obiekt w połączonym źródle danych, z którym jest połączony obiekt obszaru łącznika (na przykład numer pracownika lub identyfikator użytkownika).

zatwierdzenie:zatwierdzenie to punkt decyzyjny przepływu pracy, który może służyć do uzyskania autoryzacji od osoby przed kontynuowaniem przepływu pracy.

Wiadomość e-mail zzatwierdzeniem: jeśli żądanie wymaga zatwierdzenia przed zatwierdzeniem, do zidentyfikowanych osób zatwierdzających jest wysyłana wiadomość e-mail z zatwierdzeniem.

żądanie zatwierdzenia:żądanie, które wymaga zatwierdzenia. Na przykład wiadomość e-mail wysłana przez MIM 2016 do osoby zatwierdzającej w ramach przetwarzania działania zatwierdzania.

odpowiedź na zatwierdzenie:odpowiedź na żądanie zatwierdzenia. Zawiera on informacje o tym, czy żądanie zostało zatwierdzone, czy nie. Na przykład wiadomość e-mail wysłana z dodatku MIM na Outlook w odpowiedzi na żądanie zatwierdzenia.

Folderwyszukiwania zatwierdzeń: foldery wyszukiwania utworzone przez dodatek usługi MIM dla programu Outlook, który zapewnia użytkownikowi możliwość zobaczenia oczekujących i zakończonych zatwierdzeń oraz aktualizacji żądań zatwierdzenia.

próg zatwierdzenia:liczba komunikatów z pozytywną odpowiedzią na żądanie wymaganych do kontynuowania przetwarzania żądania.

osoba zatwierdzająca:Osoba, która zatwierdzi żądanie, przejdzie do następnego etapu. Odbierają komunikaty żądania zatwierdzenia, MIM dodatek dla Outlook jest używany. Zobacz również wpis dla "osoby zatwierdzającej eskalację".

przepływ atrybutów:definiuje kierunek przepływu wartości atrybutów między usługą MIM i innymi systemami zewnętrznymi.

działanie uwierzytelniania:działanie przepływu pracy, które weryfikuje tożsamość użytkownika. Na przykład brama resetowania hasła i brama uwierzytelniania karty inteligentnej. Zobacz również wpis "QA gate" (Brama kontroli jakości) i "lockout gate" (brama blokady).

wyzwanie uwierzytelniania:okno dialogowe, które wymaga od użytkownika podania odpowiedzi w celu uwierzytelnienia w MIM 2016 r. Na przykład pytania, na które użytkownik musi odpowiedzieć w celu zresetowania swoich haseł.

działanie wyzwania uwierzytelniania:działanie Windows Workflow Foundation, które służy do konfigurowania wyzwania wystawionego dla użytkownika w celu uwierzytelnienia w programie MIM 2016.

przepływ pracy autoryzacji:przepływ pracy z działaniami, które należy wykonać przed zatwierdzona w bazie danych żądanie. Przykłady to walidacja i zatwierdzanie danych.

C

wyczyść atrybut rejestracji:ten atrybut wyczyści rejestrację skojarzoną z przepływem pracy uwierzytelniania. Na przykład w wyzwaniu pytania i odpowiedzi odpowiedzi są przechowywane w MIM 2016 r. w formie danych rejestracji. Po sprawdzeniu pola rejestracji i zapisaniu przepływu pracy dane rejestracji są usuwane, co wymaga ponownej rejestracji użytkowników.

obliczony składowy (lub członek):zestaw zasobów tylko do odczytu obliczony na pomocą kombinacji ręcznie zarządzanych elementów członkowskich i filtru.

connector:obiekt w przestrzeni łącznika, który reprezentuje obiekt w połączonym źródle danych i jest obecnie połączony z obiektem w obiekcie Metaverse za pomocą wstępnie zdefiniowanych reguł. Metakatalog używa obiektów łącznika do synchronizowania wartości atrybutów między połączonym źródłem danych i obiektem Metaverse.

filtr łącznika:reguła, która uniemożliwia łączenie obiektów obszaru łącznika z obiektami Metaverse.

obszar łącznika:obszar przejściowy, który zawiera reprezentacje wybranych obiektów i atrybutów w połączonym źródle danych. Obiekt obszaru łącznika to obiekt w obszarze łącznika, który jest tworzony przez import danych z połączonego źródła danych lub przy użyciu reguł w ramach usługi MIM do tworzenia nowych obiektów w różnych połączonych źródłach danych. Te obiekty przechowywania wartości atrybutów, które można zaimportować lub wyeksportować z odpowiednich obiektów w połączonym źródle danych.

count XPath:wyrażenie XPath, które zwraca wartość liczbową do renderowania w nawiasach po nazwie wyświetlanej zasobu.

Członek oparty na kryteriach:zestaw zasobów tylko do odczytu obliczony na podstawie kombinacji statycznych elementów członkowskich grupy i filtru.

Członkostwo oparte na kryteriach:grupa, w której członkostwo w grupie jest określane przez filtr. Zobacz również wpis "członkostwo statyczne".

Członek między lasami:członek grupy zabezpieczeń, której konto użytkownika w innym lesie niż konto grupy.

Obliczanie grupymiędzy lasami: działanie out-of-box, które umieszcza się między członkami lasu grupy w zestawie obcego podmiotu zabezpieczeń skojarzonego z lasem, w którym znajduje się grupa.

wyrażenie niestandardowe:język opisowy używany do definiowania funkcji lub przepływów atrybutów w trybie zaawansowanym.

D

zestaw docelowy (lub docelowa definicjazasobu po żądaniu): zestaw, do którego przenosi się zasób z powodu żądania, które zmienia atrybuty tego zasobu.

domyślne działanie weryfikacji grupy:działanie przepływu pracy, które określa, czy żądanie zarządzania grupą narusza zasady lub konfigurację programu MIM 2016 albo usługę Active Directory.

disconnector:obiekt w przestrzeni łącznika, który reprezentuje obiekt w połączonym źródle danych i nie jest obecnie połączony z obiektem w obiekcie Metaverse.

Obiekty rozłączania:istnieją trzy typy obiektów rozłączania: rozłączatory, jawne i odfiltrowane.

nazwa wyświetlana:atrybut zasobu, który pojawia się w interfejsie użytkownika w celu zidentyfikowania tego zasobu. Wartość używana w nazwie wyświetlanej powinna być jednoznaczna i czytelna dla człowieka. Ważne jest, aby podać nazwę wyświetlaną, jeśli chcesz użyć zasobu w różnych kontrolkach MIM Portal, takich jak s wyboru zasobów.

grupa dystrybucyjna:kolekcja zasobów najczęściej używanych przez użytkowników i inne grupy, które mogą być jednocześnie wysłane pocztą e-mail przez wysłanie wiadomości e-mail do skrzynki pocztowej grupy.

konfiguracja domeny:zasób konfiguracji używany do modelowania domen usługi Active Directory.

Grupa lokalna domeny:grupa o zakresie lokalnym domeny to grupa usługi Active Directory, która zabezpiecza zasoby w określonej domenie i może zawierać elementy członkowskie z tego lasu lub dowolnego zaufanego lasu.

drop file: plik drop to plik dziennika XML reprezentujący potencjalny lub występujący eksport bądź import.

wartość atrybutu dynamicznego:wartość atrybutu, który jest obliczany na podstawie innych atrybutów. Na przykład atrybut nazwy jest obliczany przez ujednanie podanego i nazwiska.

grupadynamiczna: grupa, której członkostwo jest automatycznie określane i aktualizowane do dnia MIM 2016 r., upewniając się, że grupa zawiera wszystkie zasoby (takie jak osoby, grupy, komputery), które są spełnione w warunkach wyrażonych przy użyciu programu XPath.

E

enumeration:lista zasobów zwróconych przez usługę MIM 2016.

eskalacja:jeśli zatwierdzenie nie zostanie ukończone w określonym czasie, zatwierdzenie zostanie eskalowane i do zatwierdzenia zostaną dodane dodatkowe osoby zatwierdzające.

osoba zatwierdzająca eskalacji:użytkownik, który otrzymuje komunikaty o żądaniu zatwierdzenia, jeśli osoby zatwierdzające nie odpowiadają. Zobacz również wpis "osoba zatwierdzająca".

explicit connector:obiekt w przestrzeni łącznika, który jest połączony z obiektem w obiekcie Metaverse i nie może zostać odłączony przez filtr łącznika. Jawny łącznik można utworzyć tylko ręcznie za pomocą narzędzia Joiner i można go rozłączyć tylko przez aprowizowanie lub za pomocą narzędzia Joiner.

jawny rozłącznik:obiekt w przestrzeni łącznika, który nie jest połączony z obiektem w obiekcie Metaverse i może być połączony tylko za pomocą funkcji Joiner. Obiekt staje się jawnym rozłączarzem przez ręczne rozłączenie obiektu przy użyciu funkcji joiner.

export: eksportowanie to proces wypychania zmian do połączonych źródeł danych. Eksport jest zawsze operacją różnicy opartą na ostatnim pomyślnym zaimportowaniu. MIM eksportuje zmiany, ale nie przetwarza zmian w przestrzeni łącznika, dopóki zmiany nie zostaną potwierdzone przez nowy import. W zależności od typu agenta zarządzania, który jest w użyciu, zmiany implementowane przez eksport mogą być na poziomie atrybutu, obiektu lub wartości.

Eksportowanie Flow:proces tłumaczenia atrybutów obiektu z metaverse na przestrzeń łącznika. Ten proces może obejmować mapowania jeden do jednego, stosowanie rozszerzeń reguł w celu modyfikowania atrybutów lub ustawianie statycznych wartości atrybutów. Wyeksportowane atrybuty są przetwarzane w przestrzeni łącznika do następnego eksportu do połączonego źródła danych.

Extensible Assertion Markup Language (XAML): język oparty na języku XML, w którym są reprezentowane definicje przepływu pracy.

Filtr określania zakresu dla systemu zewnętrznego:określa zasoby identyfikowane i filtrowane z katalogu źródłowego na podstawie określonego warunku.

Typ zasobu systemu zewnętrznego:jest to typ zasobu w systemie zewnętrznym, z którym są połączone zasoby MIM 2016.

Flaga tworzenia zasobów systemu zewnętrznego:parametr reguły synchronizacji wskazujący, czy zasób powinien zostać utworzony w przestrzeni łącznika, jeśli na podstawie kryteriów relacji taki zasób nie istnieje w systemie zewnętrznym. Zobacz MIM 2016 resource creation flag (Flaga tworzenia zasobów w 2016 r.).

zewnętrzny zakres systemu:parametr reguły synchronizacji zawierający filtr zawierający zasoby w systemie zewnętrznym, do którego reguła ma zastosowanie.

F

filter:wyrażenie zawierające warunki filtru. Filtr dopasowuje zasób, jeśli każdy z warunków filtru zawartych w filtrze pasuje do zasobu. W MIM 2016 roku filtr używa składni XPath.

odfiltrowany rozłącznik:obiekt w przestrzeni łącznika, który nie może być przyłączony do obiektu w obiekcie Metaverse ani rzutowany do niego na podstawie reguł filtrowania łącznika w skojarzonym agencie zarządzania.

Agent zarządzania programu FIM:agent zarządzania synchronizowany między usługą MIM 2016 a usługą synchronizacji programu MIM 2016.

Usługa klienta resetowania haseł programu FIM/MIM:odnosi się do usługi serwera proxy, która znajduje się na komputerze użytkownika końcowego, który komunikuje się z serwerem programu MIM 2016.

Rozszerzenia resetowania haseł programu FIM/MIM:odnosi się do kodu, który znajduje się na komputerze użytkownika końcowego, który rozszerza funkcjonalność logowania Windows o funkcję samoobsługowego resetowania hasła.

Flaga tworzenia zasobu programu FIM/MIM:parametr reguły synchronizacji wskazujący, czy zasób powinien zostać utworzony w bazie danych programu MIM 2016, jeśli na podstawie kryteriów relacji zasoby nie istnieją. Zobacz również wpis "Flaga tworzenia zasobów systemu zewnętrznego".

function:składnik, który może zostać uwzględniony w regułę synchronizacji lub definicję przepływu pracy w celu przetwarzania wartości danych.

G

gate:działanie przepływu pracy używane w fazie uwierzytelniania przetwarzania żądań. Zobacz również wpis "QA gate" (Brama kontroli jakości) i "lockout gate" (brama blokady).

zagnieżdżaniegrup: pole definicji grupy, które określa, czy grupa zawiera inne grupy jako członków bieżącej grupy.

zakres grupy:pole definicji grupy, jedno lub "lokalne", "globalne" lub "uniwersalne". Aby uzyskać więcej informacji, zobacz Zakres grupy usługi Active Directory.

I

import:proces przenoszenia połączonych obiektów źródła danych do obszaru łącznika na potrzeby tworzenia, modyfikowania, usuwania lub weryfikacji. Importowanie może być operacją pełną lub różnicą. W przypadku pełnego importu program MIM wszystkie wyznaczone obiekty z połączonego źródła danych i usuwa wszystkie obiekty przejściowe, dla których odpowiedni obiekt nie został odebrany podczas tego importu. W związku z tym ten krok profilu uruchamiania jest przydatny do czyszczenia obiektów przejściowych w przestrzeni łącznika. Obiekty, które zostały odebrane z połączonego źródła danych, są przetwarzane w przestrzeni łącznika. Aby import zmian zapewniał żądane wyniki, połączone źródło danych musi implementować formę znaku wodnego. Połączone źródło danych używa znaku wodnego, aby wskazać, kiedy wystąpiły najnowsze zmiany w obiekcie. MIM odczytuje znak wodny, aby określić, co należy uwzględnić w imporcie różnicy. Przykładem jest active Directory USN.

Import Attribute Flow (IAF):Przepływ importowania atrybutów to proces importowania atrybutu z obszaru łącznika do metaverse. Ten proces może obejmować stosowanie mapowań atrybutów "jeden do jednego", używanie rozszerzeń reguł do modyfikowania atrybutów lub ustawianie atrybutów statycznych.

adres URL obrazu:adres URL pliku obrazu do renderowania w interfejsie MIM 2016 Portal.

Przepływ początkowy:przepływ początkowy to przepływ wartości atrybutu, który jest stosowany tylko raz podczas tworzenia zasobu po raz pierwszy. Oznacza to, że początkowe hasło jest tworzone tylko podczas tworzenia konta po raz pierwszy.

interaktywny przepływpracy: przepływ pracy wymagający odpowiedzi od użytkownika żądający zmiany, na przykład w celu wykonania dodatkowych testów uwierzytelniania.

J

join:sprzężenia to proces łączenia obiektu obszaru łącznika z istniejącym obiektem Metaverse. Wartości atrybutów przepływa tylko między połączonymi obiektami.

żądanie dołączenia dogrupy: żądanie dodania użytkownika do grupy.

L

blokada:ustawienie konfiguracji zasobu osoby w bazie danych programu MIM 2016, które ogranicza możliwość uwierzytelniania tej osoby do programu MIM 2016 lub resetowania hasła.

brama blokady:działanie przepływu pracy w fazie uwierzytelniania przetwarzania żądań w celu zablokowania użytkownika, który nie został uwierzytelniony. Zobacz również wpis "lockout" (blokada) i "QA gate" (Brama QA).

Próg blokady:jest to kontrolka liczby całkowitej określająca, ile razy użytkownik może nie ukończyć przepływu pracy uwierzytelniania, zanim zostanie zablokowany na czas trwania blokady. Ustawieniem domyślnym jest 3. Dolny limit wynosi 0, a górny limit to 99.

czas trwania blokady:jest to kontrolka liczby całkowitej określająca czas trwania (w minutach), przez który użytkownik jest blokowany po przekroczeniu progu blokady.  Ustawieniem domyślnym jest 15 minut.  Dolny limit dla tego ustawienia to 1, a górny limit to 9999. Górny limit umożliwia administratorowi ustawienie górnego limitu na wartość większą niż jeden dzień.

Liczba progówblokady przed trwałą blokadą: jest to kontrolka liczb całkowitych, która umożliwia administratorowi skonfigurowanie wartości liczbowej na liczbę, która pozwala użytkownikowi przekroczyć próg blokady przed trwałym zablokowaniem. Blokada trwała oznacza, że użytkownik musi zostać odblokowany przez administratora systemu. Domyślnie jest to wartość 3. Zakres dla tego ustawienia wynosi od 1 do 99.

M

agent zarządzania:agent zarządzania łączy określone połączone źródło danych z metakatalogiem. Jest on odpowiedzialny za przenoszenie danych z połączonego źródła danych do sieci MIM oraz reguł, które określają uprawnienia danych tożsamości do uczestnictwa w programie MIM i innych połączonych źródłach danych. Po zmodyfikowaniu danych w metakatalogu agent zarządzania może wyeksportować dane do połączonych źródeł danych, aby zapewnić synchronizację połączonego źródła danych z danymi w MIM. Zamiast łącznika opartego na agentach jest używany agent zarządzania.

Reguła zasad zarządzania (MPR):reguły zasad zarządzania (MPR) zapewniają mechanizm modelowania reguł przetwarzania biznesowego dla żądań przychodzących do MIM 2016. Kontrolują uprawnienia do żądania operacji na zasobach MIM 2016 r. wraz z przepływami pracy wyzwalane przez te żądania.

Istnieją dwa typy MPR:

  • Żądania MPR: udzielanie uprawnień i uruchamianie przepływów pracy (wywoływanych przed wykonaną żądaną operacją).

  • Ustawianie procesów MPR przejścia: uruchamiaj tylko przepływy pracy (reakcję na zastosowaną zmianę stanu).

    Główne obiekty projektu dla MPR są:

  • Uprawnienia modelowania

  • Mapowanie przepływów pracy modelowania

  • Przejścia modelowania

  • Modelowanie tywnych definicji

  • Modelowanie nieuwierzytanego dostępu użytkownika

  • Modelowanie zasad czasowych

  • Uprawnienia filtru modelowania

Element członkowski zarządzany ręcznie:członkostwo w grupie lub zestawie, które składa się z ręcznie wybranej listy użytkowników, grup lub innych zasobów.

metaverse:centralny magazyn danych używany przez usługę MIM do przechowywania zagregowanych informacji o tożsamości z wielu połączonych źródeł danych, zapewniając jeden globalny, zintegrowany widok wszystkich połączonych obiektów. Metaverse nie jest używane jako tabela ani widok zagregowanych danych tożsamości dla żadnej aplikacji innej niż MIM ponieważ uszkodzenie może spowodować uszkodzenie.

monitorowana skrzynkapocztowa: skrzynka pocztowa, która MIM 2016 Service monitoruje w celu odbierania zatwierdzenia i żądania wiadomości e-mail z dodatku MIM dla Outlook.

N

działanie powiadamiania:działanie przepływu pracy w fazie akcji przetwarzania żądań, w którym program MIM 2016 wysyła wiadomości e-mail do co najmniej jednego użytkownika w celu powiadomienia ich o żądaniu.

komunikat powiadomienia:wiadomość e-mail wysłana przez działanie powiadomienia. Zobacz również wpis "działanie powiadomień".

O

ObjectID (ResourceID):atrybut zawierający unikatowy identyfikator globalny (GUID) przypisany przez MIM 2016 do każdego zasobu podczas jego tworzenia. Jest to również nazywane identyfikatorem zasobu.

identyfikator obiektu:sekwencja liczb używana jako identyfikator pola w certyfikacie cyfrowym X.509 lub dla typu atrybutu lub klasy obiektu w usłudze katalogowej opartej na technologii LDAP. Identyfikatory obiektów są zwykle przypisywane przez dostawców oprogramowania i jednostki standardów.

typ operacji:typ operacji jest żądany w zasobie zarządzanym przez program MIM 2016 za pośrednictwem usługi sieci Web. Obejmuje to tworzenie i usuwanie zasobów oraz odczytywanie i modyfikowanie atrybutów zasobów. Ponadto operacje Dodaj/Usuń umożliwiają zastosowanie dalszej kontroli do operacji modyfikowania w celu kontrolowania tylko dodawania wartości do atrybutów lub ich usuwania.

operator:element filtru, który określa porównanie lub inną relację między wartościami danych.

zestaw pochodzenia (lub docelowadefinicja zasobu przed żądaniem): zestaw, w którym zasób należał przed zmianą atrybutów tego zasobu.

P

Parametr: Podczas aprowizowania nowych zasobów czasami można podać wartości atrybutów ze źródła zewnętrznego, takiego jak użytkownik. Wartość atrybutu jest przekazywana jako parametr, aby można było pomyślnie utworzyć nowy zasób.

partition:logiczny wolumin danych w przestrzeni łącznika. Agent zarządzania może utworzyć co najmniej jedną partycję, aby logicznie podzielić dane na oddzielne grupy logiczne. Każdy wolumin danych jest przetwarzany indywidualnie podczas synchronizacji.

resetowaniehasła: procedura, za pomocą której można zmienić hasło użytkownika na znaną wartość w sytuacjach, gdy użytkownik zapomni lub utraci hasło. Zobacz również wpis "rejestracja".

faza:każde żądanie utworzenia, aktualizacji lub usunięcia zasobu jest przetwarzane w trzech fazach przepływu pracy. W fazie uwierzytelniania można przeprowadzić dodatkowe testy uwierzytelniania użytkownika żądającego. W fazie autoryzacji zbierane są wszystkie niezbędne zatwierdzenia. W fazie akcji działania są wykonywane po zatwierdzonej żądaniu zmiany zasobu.

obiekty zastępcze:obiekty w przestrzeni łącznika, które reprezentują pojedynczy poziom hierarchii połączonego źródła danych. Jeśli na przykład chcesz zsynchronizować obiekty z lasem usługi Active Directory, musisz zaimportować kontenery, które razem ze ścieżką obiektów usługi Active Directory. W przykładzie CN=MikeDan,OU=Users,DC=Microsoft,DC=Com, obiekty zastępcze zostałyby utworzone dla DC=Com i DC=Microsoft,DC=Com. Ponadto obiekt zastępczy może reprezentować obiekt w połączonym źródle danych, do którego odwołuje się zaimportowana wartość atrybutu odwołania (na przykład obiekt, do którego odwołuje się atrybut menedżera w obiekcie Użytkownika). Obiekty zastępcze nie zawierają wartości atrybutów i nie mogą być połączone z metaverse.

Zarządzanie zasadami:zarządzanie zasadami w programie MIM 2016 r. jest możliwe za pomocą konsoli opartej na programie Sharepoint na podstawie tworzenia i wymuszania zasad. Rozszerzalne przepływy Windows workflow Foundation umożliwiają użytkownikom definiowanie, automatyzowanie i wymuszanie zasad zarządzania tożsamościami. Zarządzanie zasadami obejmuje również heterogeniczna synchronizację tożsamości i spójność, która jest osiągana dzięki integracji szerokiego zakresu systemów operacyjnych sieci, poczty e-mail, bazy danych, katalogu, aplikacji i dostępu do plików płaskoplikowych.

Aktualizacja zasad (luburuchomienie przy aktualizacji zasad): jeśli przepływ pracy powinien zostać uruchomiony ponownie w związku ze zmianą zestawów lub odwołujących się do nich plików MPR, flaga aktualizacji zasad służy do wskazywania tego.

pierwszeństwo:kolejność reguł synchronizacji.

zestaw główny:zestaw używany w regułę zasad zarządzania do określania zestawu zasobów (zazwyczaj użytkowników), które inicjują ocenę reguły zasad zarządzania.

Principal set relative to resource (zestawprincipal) względem zasobu : jest to właściwością generacyjną. Jej wartość jest definiowana jako jedna z właściwości zasobu. Służy do definiowania dynamicznych reguł zasad zarządzania, których warunki są oceniane w kontekście każdego przetwarzanego zasobu docelowego.

projekcja:proces tworzenia obiektu w obiekcie Metaverse na podstawie reguł projekcji, a następnie automatycznego łączenia tego obiektu z istniejącym obiektem w przestrzeni łącznika.

provision: proces tworzenia, zmieniania nazw i coprowizowania obiektów we wstępnie określonych miejscach łącznika na podstawie zmian w obiekcie w obiekcie Metaverse. Reguły aprowizowania można skonfigurować do wywoływania za każdym razem, gdy obiekt Metaverse zostanie zmodyfikowany. Te reguły mogą wykonywać akcje na poziomie obiektu, takie jak tworzenie nowego obiektu obszaru łącznika lub rozłączanie istniejących obiektów obszaru łącznika połączonych z obiektem Metaverse.

Q

Brama pytań i odpowiedzi:działanie przepływu pracy w fazie uwierzytelniania, w którym użytkownik żądający musi podać odpowiedzi na co najmniej jedno wstępnie określone pytanie. To działanie jest zwykle używane w przypadku resetowania hasła w celu nakłoniania użytkownika do potwierdzenia tożsamości przez dostarczenie użytkownikowi wybranych wstępnie określonych pytań, dla których tylko ten użytkownik będzie wiedział, na które użytkownik musi podać poprawną odpowiedź. Zobacz również wpis "lockout gate" (brama blokady).

Wyzwanie dotyczące pytań i odpowiedzi:wyzwanie, które wymaga od użytkownika odpowiedzi na serię pytań w celu uwierzytelnienia w MIM 2016 r.

R

ustawienia losowego hasła:ustawienie, które określa liczbę znaków wymaganą do ustawienia hasła w katalogu zewnętrznym.

Typ atrybutu odwołania:typ atrybutu, w którym wartości atrybutu są wartościami atrybutów ObjectID (globalnie unikatowymi identyfikatorami) innych zasobów w MIM 2016.

integralność referencyjna:ograniczenie w MIM 2016 r., w którym atrybut odwołania nie może mieć jako wartości identyfikator ObjectID usuniętego zasobu.

rejestracja:procedura konfigurowania samoobsługowego resetowania hasła dla użytkownika. Zobacz również wpis "QA gate" (Brama QA).

ponowna rejestracja:aktualizacja rejestracji na potrzeby wyzwania uwierzytelniania w programie MIM 2016, zwykle wymagana po zmianie zasad administracyjnych na potrzeby rejestracji resetowania hasła.

tworzenie relacji:flagi konfiguracji reguły synchronizacji, które określają, czy zasoby powinny być tworzone automatycznie w programie MIM 2016, czy w systemie zewnętrznym, jeśli zasoby są nieobecne.

kryteria relacji:ustawienie reguły synchronizacji, która jest używana do dopasowania zasobów w MIM i zasobów w systemach zewnętrznych.

zakończenie relacji:wskazuje, czy powiązane zasoby w innych systemach zewnętrznych powinny być rozłączone (i prawdopodobnie usunięte), gdy reguła synchronizacji nie ma już zastosowania.

zarządzanie żądaniami:możliwość interakcji użytkownika z przesłanymi żądaniami i skojarzonymi przepływami pracy oraz zarządzania nimi.

reguła zasad zarządzania żądaniami (RMPR):typ reguły zasad zarządzania, który jest oceniany i stosowany względem żądań przychodzących w celu wykonywania operacji. RMPRS są używane głównie do tworzenia definicji zasad dostępu w MIM. Innymi słowy, odpowiedź na sposób obsługi żądania. Podczas konfigurowania RMPR obiekt żądacy znajduje się w zestawie zaprojektowanym do wykonania operacji.

Architektura MIM definiuje sześć różnych operacji, dla których można zdefiniować RMPR:

  • Utworzyć zasób

  • Usuń zasób.

  • Odczytywanie zasobu.

  • Dodaj wartość do atrybutu wielowartościowego.

  • Usuń wartość z atrybutu wielowartościowego.

  • Zmodyfikuj atrybut o pojedynczej wartości.

    Podczas definiowania RMPR, należy wybrać co najmniej jedną z tych sześciu operacji. Operacje są zawsze definiowane w kontekście żądania. Każdy warunek wymaga definicji obiektu docelowego. Operacja zastosowana do obiektu docelowego może spowodować przejście stanu zasobu docelowego. Funkcja RMPR jest zawsze wywoływana przed wykonaną żądaną operacją. Aby skutecznie charakteryzować element docelowy warunku, należy skonfigurować dwa różne stany:

  • Docelowa definicja zasobu przed żądaniem: stan obiektu docelowego przed zastosowaniem żądania.

  • Docelowa definicja zasobu po żądaniu: stan obiektu docelowego po zastosowaniu żądania.

    To, czy trzeba zdefiniować oba stany, zależy od operacji, do których jest zdefiniowane twoje RMPR. W operacji Tworzenia żądany zasób nie ma stanu początkowego. W związku z tym wystarczy skonfigurować definicję zasobu docelowego po żądaniu" dla operacji tworzenia.

    Operacja odczytu lub usuwania nie powoduje przejścia stanu. W przypadku tych dwóch typów operacji wymagane jest tylko określenie docelowej definicji zasobu przed żądaniem.

    W przypadku operacji Modify lub wszystkich innych kombinacji operacji należy skonfigurować oba stany, które mogą mieć te same wartości, jeśli nie ma miejsca żadne przejście stanu.

    Powiązane zasoby można wyrazić względem osoby żądanej (na przykład własny obiekt użytkownika, menedżera użytkownika docelowego lub właściciela grupy docelowej).

    Najprostszą formą odpowiedzi na warunek jest przyznanie uprawnień do wykonania żądanej operacji. Oprócz udzielania uprawnień można również zdefiniować inne operacje jako odpowiedź na warunek w ramach RMPR. W architekturze MIM te operacje są definiowane w formie przepływów pracy. W czasie przetwarzania danego RMPR system może nie mieć wystarczających informacji, aby udzielić uprawnień. W takim przypadku można zdefiniować dodatkowe kroki uwierzytelniania i autoryzacji w żądaniu RMPR, które mają zastosowanie do osoby wykonującej dane żądanie. Aby na przykład udzielić uprawnień do wykonania żądanej operacji, można wymagać ręcznej interakcji użytkownika w celu zatwierdzenia operacji.

    Na poniższej ilustracji przedstawiono pełną architekturę RMPR:

    Architektura RMPR

    Po utworzeniu nowego obiektu żądania w układzie MIM system wysyła zapytanie do skonfigurowanych RMPR w celu dopasowania obiektów przez porównanie warunków żądania ze skonfigurowanymi warunkami w żądaniach RMPR zarządzania. Jeśli znajdują się pasujące żądania RMPR, są one stosowane do obiektu żądania w kolejce. Na poniższej ilustracji przedstawiono ten proces:

    Pasujące żądania RMPR znajdują się i są stosowane do obiektu żądania w kolejce

    W MIM Portal należy jawnie przyznać uprawnienia do operacji. Innymi słowy, o ile nie zostanie przyznane przez RMPR, wszystkie operacje na zasobach są odmowa. Każdy obiekt żądania wymaga co najmniej jednego RMPR, który przyznaje uprawnienia do wykonywania żądanej operacji na obiekcie docelowym.

obiekt żądania:gdy użytkownik wykonuje zadanie w portalu MIM lub w dodatku MIM dla Outlook, jest on reprezentowany jako obiekt żądania. Obiekty żądań reprezentują wygodny mechanizm raportowania dla działań w systemie.

Każdy obiekt żądania ma następujące składniki:

  • Requester: zasób, który prosi o wykonanie operacji.

  • Operacja: akcja, która ma zostać wykonać żądacy.

  • Target: zasób, który jest obiektem docelowym żądanej operacji.

    Logicznie obiekt żądania jest implementacją następującej instrukcji:

    The requester attempts to perform the following operation on this target...

    Na poniższej ilustracji przedstawiono ogólną architekturę obiektu żądania:

    Architektura obiektów żądania

    Każdy obiekt żądania ma właściwość status wskazującą stan przetwarzania. Przetwarzanie żądań może wymagać ręcznej interakcji w celu ukończenia żądania. Na przykład właściciel grupy może być wymagany do ręcznego zatwierdzenia żądania dołączenia innego użytkownika do grupy. Oprócz ręcznej interakcji można również skonfigurować MIM do automatycznego przetwarzania określonego żądania bez konieczności interakcji z człowiekiem.

model przetwarzania żądań:model przetwarzania żądań w MIM składa się z trzech głównych faz:

  • Faza 1: Uwierzytelnianie

  • Faza 2: autoryzacja

  • Faza 3: Akcja

    Przepływy pracy, z których każdy zawiera jedno lub więcej działań, można dołączyć do każdej z tych faz i uruchomić w kontekście wykonywania pojedynczego żądania. Żądanie może zostać zainicjowane z jednego wywołania użytkownika do jednego z punktów końcowych usługi internetowej lub za pośrednictwem użytkownika tworzącego żądanie w MIM Portal.

    Na poniższej ilustracji przedstawiono relację składników przetwarzania żądań:

    Relacja składników przetwarzania żądań

    Żądania są przetwarzane w następującej kolejności:

  • Tworzenie obiektu żądania: MIM 2016 tworzy obiekt żądania w odpowiedzi na wywołanie jednego z punktów końcowych usługi internetowej lub z powodu żądania zainicjowanego za pośrednictwem portalu MIM Portal.

  • Ocena MPR: Uprawnienia żądające do żądania akcji są weryfikowane i wykonywane są obliczenia odpowiednich przepływów pracy. Żądanie jest sprawdzane pod kątem mapowań do dowolnych obiektów MPR. Aby zamapować na MPR, wszystkie odpowiednie pola MPR dla żądanej operacji muszą być zgodne. Obejmuje to obiekt żądacy, operację, zasób docelowy i atrybuty. Jeśli wszystkie te warunki, w tym atrybuty, których dotyczy problem, są spełnione dla żądania przychodzącego, odpowiednie zasady MPR zostaną dopasowane do żądania. Żądanie musi być mapowe na co najmniej jedno uprawnienie MPR, które przyznaje uprawnienie w ramach jego definicji. Jeśli to prawda, żądanie przechodzi przez etap sprawdzania uprawnień przetwarzania żądań. Jeśli nie jest to prawda, żądanie kończy się niepowodzeniem. System określa również przejścia zestawu, które są częścią żądania, i lokalizuje wszystkie powiązane zestawy żądań MPR opartych na przejściach.

  • Uwierzytelnianie: MIM 2016 r. uruchamia przepływy pracy uwierzytelniania po jednym na raz w nie deterministycznej kolejności w celu potwierdzenia tożsamości osoby żądacej.

  • Autoryzacja: MIM 2016 potwierdza uprawnienie żądacza do wykonania żądanej operacji na zasobie określonym w żądaniu. Wszystkie zależne przepływy pracy autoryzacji są uruchamiane równolegle, ale żądanie nie jest zatwierdzone w magazynie obiektów MIM, chyba że wszystkie przepływy pracy zostały ukończone i wszystkie zakończyły się pomyślnie.

  • Przetwarzanie: MIM 2016 wykonuje żądaną operację na MIM Application Store.

  • Akcja: MIM 2016 wykonuje wszystkie procesy, które mają wystąpić z powodu żądanej operacji. Wszystkie przepływy pracy akcji są uruchamiane równolegle. Operacje odczytu nie mają żadnych przepływów pracy zastosowanych do ich przetwarzania. Obejmuje to skonfigurowane przepływy pracy w rmpr, a także przepływy pracy w zestawie MPR na podstawie przejścia.

    Uwaga

    Żądania inicjowane przez konto synchronizacji pomijają wszystkie przepływy pracy uwierzytelniania i autoryzacji, które mają do nich zastosowanie. Stosowane są wszystkie odpowiednie przepływy pracy akcji.

requestor: tożsamość użytkownika lub usługi, która przesłała żądanie do MIM 2016 r.

zakres osoby żądacej:skonfigurowana kolekcja użytkowników, którzy mogą przesłać żądanie. Może to być "wszyscy" lub określony zestaw użytkowników zdefiniowany przez filtr.

resource:wystąpienie określonego typu zasobu w MIM 2016. Każdy zasób jest jednoznacznie identyfikowany przez jego atrybut ObjectID (ResourceID).

Konfiguracja wyświetlania kontroli zasobów (RCDC): RCDCsto zasoby konfiguracji, które są używane do renderowania interfejsu użytkownika w kontroli zasobów (RC) do tworzenia określonego typu zasobu w programie MIM 2016.

bieżący zestaw zasobów:część definicji warunku reguł zasad zarządzania (MPR). Kolekcja zasobów docelowych w momencie odbierania żądania. Dotyczy typów operacji odczytu, usuwania i modyfikowania.

zestaw końcowy zasobu:część definicji warunku w zasadach zarządzania. Kolekcja zasobów docelowych po przetworzeniu żądania. Dotyczy tylko tworzenia i modyfikowania typów operacji.

hierarchia zasobów:w usłudze katalogowej hierarchia wpisu zasobu jest kolekcją wpisów katalogu między bazą kontekstu nazewnictwa a tym wpisem zasobu.

zakres zasobów:zestaw zasobów, o których można przesłać żądanie.

typ zasobu:część schematu, która definiuje reprezentację zasobu w MIM 2016 r.

mapowanietypu zasobu: relacja między typem zasobu używanym do reprezentowania zasobu w programie MIM 2016 a klasą zasobów używaną do reprezentowania tego zasobu w metaverse.

rola:jednostka zabezpieczeń przypisana w organizacji używana do zarządzania prawami dostępu.

rozszerzenie reguł:rozszerzenie reguł to biblioteka dynamic-link (.dll), która zawiera zdefiniowany zestaw reguł zarządzania danymi. Rozszerzenia reguł można używać podczas synchronizacji, aby rozszerzyć funkcjonalność. Na przykład można użyć rozszerzenia reguł, aby połączyć dane z dwóch atrybutów źródłowych i przepływać je do jednego atrybutu docelowego (na przykład sn i givenName do displayName ).

historia uruchamiania:zestaw statystyk, które pokazują wyniki pojedynczego uruchomienia agenta zarządzania.

Profil uruchamiania:profil uruchamiania reprezentuje zestaw kroków określających sposób uruchamiania agenta zarządzania i ustawienia konfiguracji, które określają sposób działania agenta zarządzania. Agent zarządzania może mieć wiele profilów uruchamiania, które są przechowywane razem z agentem zarządzania. Profil uruchamiania składa się z co najmniej jednego kroku profilu uruchamiania.

S

folder wyszukiwania:zobacz wpis "approvals search folder" (folder wyszukiwania zatwierdzeń).

zakres wyszukiwania:określa właściwości określonego kontekstu wyszukiwania, które użytkownik może przeprowadzić z portalu MIM 2016. Na przykład użytkownik może wybrać zakres wyszukiwania z listy rozwijanej dla pozycji "Wszyscy użytkownicy", "Wszystkie listy dystrybucyjne", "Moje oczekujące zatwierdzenia", a wyniki wyszukiwania będą ograniczone do elementów, które spełniają te kryteria, oprócz terminów wyszukiwania określonych przez użytkownika.

deskryptor zabezpieczeń:struktura i skojarzone dane, które zawierają informacje o zabezpieczeniach zabezpieczanego zasobu. Deskryptor zabezpieczeń identyfikuje właściciela zasobu i grupę podstawową. Może również zawierać listy DACL, która kontroluje dostęp do zasobu, i SACL, który kontroluje rejestrowanie prób uzyskania dostępu do zasobu.

podmiot zabezpieczeń:tożsamość używana do zarządzania zabezpieczeniami, taka jak konto użytkownika, która może uwierzytelniać się w usłudze.

token zabezpieczający:element protokołu, który przesyła informacje o uwierzytelnianiu i autoryzacji na podstawie poświadczeń. W protokołach usług sieci Web token zabezpieczający jest reprezentowany jako element XML w nagłówku protokołu SOAP, zgodnie z definicją WS-Security.

usługa tokenu zabezpieczającego:usługa, która implementuje protokół WS-Trust do zarządzania zaufaniem między klientami i usługami w oparciu o wymianę tokenów zabezpieczających.

sekwencyjny przepływpracy: wszystkie przepływy pracy w MIM 2016 r. pochodzą z sekwencyjnego przepływu pracy Windows Workflow Foundation. Obejmuje kilka przepływów pracy w kolejności sekwencyjnej.

konto usługi:konto Windows przypisane do usługi Windows, a nie używane przez użytkownika do logowania się do systemu komputerowego. Reprezentuje konto systemowe MIM.

Set:nazwana kolekcja zasobów. Zazwyczaj zestawy są używane do organizowania zasobów na podstawie reguł. Członkostwo w zestawie jest zarządzane ręcznie lub oparte na kryteriach. Oznacza to, że można ręcznie dodać zasoby do zestawu i zdefiniować kryteria, które automatycznie dodają zasoby do zestawu na podstawie instrukcji filtru. Gdy zasób spełnia kryteria filtrowania, jest automatycznie dodawany do powiązanego zestawu.

Ustaw regułę zasad zarządzania przejściami ( TMPR):reguła zasad zarządzania stosowana do zmian członkostwa w zestawie. Ustaw TMPRs zastosuj przepływy pracy akcji podczas przejścia obiektu do lub z określonego zestawu w MPR.

Istnieją dwa typy TMPR:

  • Przejście w: zasób staje się członkiem zestawu przejść.

  • Przejście: zasób opuszcza zestaw przejść.

    Uwaga

    Po usunięciu zestawu przejść system traktuje usunięcie jako zdarzenie przejścia dla obiektów, których dotyczy problem.

    Odpowiedź jest reakcją na zastosowaną zmianę stanu. Po wywołaniu powiązanej zasady MPR warunek został już zastosowany. Oznacza to, że zasoby, których dotyczy problem, zostały już przejść do zestawu przejściowego lub z zestawu przejściowego. W przypadku TMPR celem odpowiedzi nie jest zdefiniowanie reakcji na żądaną operację, ale zdefiniowanie odpowiedzi na zastosowaną operację. Innymi słowy, w przypadku zestawu MPR opartego na przejściu nie ma znaczenia, w jaki sposób osiągnięto stan. Istotne są konsekwencje zmiany stanu.

    Podczas konfigurowania zestawu na podstawie przejścia MPR w MIM, należy określić następujące trzy ustawienia:

  • Zestaw przejść

  • Typ przejścia

  • Przepływy pracy zasad

    Przepływy pracy zasad to definicje procesów, które muszą być wywoływane w odpowiedzi na zmianę stanu. Najbardziej typowe przypadki użycia dla MPR opartych na stanie to udzielanie lub odwoływanie uprawnień oraz aprowizowanie i cofanie aprowizacji w zewnętrznych źródłach danych.

    Na poniższej ilustracji przedstawiono pełną architekturę zestawu MPR opartego na przejściu:

    Ustawianie architektury TMPR

    Żądania MPR zestawu opartego na przejściu są aktywowane przez żądania. Gdy żądanie jest przetwarzane i zatwierdzane przez RMPR, usługa MIM określa również, czy zatwierdzone żądanie powoduje przejście stanu i czy istnieje na podstawie przejścia stanu, które obsługuje zmianę stanu.

    Na poniższej ilustracji przedstawiono relację między żądaniem a ustawieniem MPR opartym na przejściu zestawu:

    Relacja między żądaniem a ustawionym tmpr

SID:unikatowa wartość używana do identyfikowania konta użytkownika, konta grupy lub sesji logowania.

SOAP:protokół wymiany ustrukturyzowanych informacji między składnikami oprogramowania.

synchronizacja:proces przechowywania wybranych danych w wielu źródłach danych w umowie. Synchronizacja reprezentuje operacje na obiektach wyłącznie w MIM. Synchronizacja może być operacją dla całego zestawu danych, dla których jest zdefiniowana w agencie zarządzania lub operacji różnicowej zgodnie ze zmianami wprowadzonymi od ostatniej znanej operacji. Krok profilu uruchamiania synchronizacji definiuje procesy synchronizacji ruchu przychodzącego i wychodzącego.

Krok profilu uruchamiania synchronizacji ma dwa podtypy:

  • Synchronizacja zmian

  • Pełna synchronizacja

    Podczas synchronizacji różnicowej MIM tylko importowane obiekty, które są obiektami przejściowymi, które są oflagowane jako oczekujące na import. Ten krok profilu uruchamiania jest przydatny do przetwarzania tylko tych obiektów, które mają oczekujące zmiany, ale nie zostały przetworzone podczas poprzedniego uruchomienia synchronizacji.

    Synchronizacja różnicowa jest używana w dwóch wstępnie zdefiniowanych profilach uruchamiania i w każdym z nich zachowuje się nieco inaczej. Pierwszym profilem uruchomienia jest synchronizacja różnicowa, w której nie jest wykonywany żaden import z dowolnego połączonego źródła, ale oceniane są wszystkie obiekty w przestrzeni łącznika, a wszystkie obiekty z oczekującymi zmianami są przetwarzane. Drugi profil uruchamiania to Import zmian i Synchronizacja różnicowa połączone. Ten profil uruchamiania importuje tylko te obiekty i atrybuty z połączonego źródła danych, których wartości zmieniły się od czasu ostatniego uruchomienia agenta zarządzania. Reguły agenta zarządzania są następnie ponownie wykorzystywane tylko do obiektów, które mają oczekujące zmiany z importu różnicowego. Obiekty bez oczekujących zmian z tego importu różnicowego nie są oceniane.

    Podczas pełnej synchronizacji MIM i stosuje reguły synchronizacji do wszystkich obiektów przejściowych w przestrzeni łącznika. Pełna synchronizacja powinna być inicjowana za każdym razem, gdy zmiany zostaną zastosowane do reguł danego środowiska. W zależności od liczby obiektów w przestrzeni łącznika może to być operacja czasowa i intensywnie obciążana zasobami, dlatego należy unikać częstych zmian w zasadach synchronizacji w środowisku produkcyjnym.

filtr synchronizacji:filtr zapobiegający transferowi zasobów w metaverse do MIM 2016.

reguła synchronizacji:reguła przepływu informacji o zasobach między serwerem MIM (w tym MIM synchronizacji) i połączonym systemem zewnętrznym.

T

zasady czasowe:zasada MPR przejścia zestawu powiązana z zestawem czasowym. Zasady są stosowane w fragmencie czasu, ponieważ obiekty są przechodzić do i z zestawu na podstawie definicji zestawu czasowego.

Zestaw czasowy:typ obiektu zestawu, który jest oparty na datach względnych. Zestawy czasowe zapewniają mechanizm, który może w pełni zautomatyzować proces przechodzenia do lub z zestawu w oparciu o upływ czasu. Na przykład zestaw danych czasowych można zdefiniować dla wszystkich grup, które wygasną po upływie tygodnia od dnia dzisiejszego. System automatycznie ocenia obiekty w systemie i codziennie dodaje je do tego zestawu. Inne przykłady umożliwiają dynamiczne definicje odwołania do czasu, takie jak filtr oparty na "x dniach od dzisiaj".

zdarzenie o określonym czasie:zdarzenie przejścia, które występuje po upływie skonfigurowanego interwału czasu lub osiągnięciu określonej daty i godziny.

limit czasu:okres, w którym program MIM 2016 czeka na odpowiedzi na zatwierdzenie do momentu eskalacji działania.

zestaw przejść:zestaw używany w definicji reguły zasad zarządzania ustawianiem przejścia. Zasady są stosowane do zmian w członkostwie w zestawie, które mogą być obiektami wchodzących do zestawu lub opuszczających zestaw, w zależności od konfiguracji tmPR.

U

odblokowana grupa:grupa, w której członkostwo w grupie może zostać zmienione przez użytkowników innych niż właściciel grupy.

grupa uniwersalna:grupa o zakresie uniwersalnym to grupa usługi Active Directory, która może zawierać elementy członkowskie z określonego lasu. Grupie uniwersalnej można przypisać uprawnienia w dowolnej domenie lub lesie. Listy dystrybucyjne zazwyczaj mają zakres uniwersalny.  Grupa zabezpieczeń o uniwersalnym zakresie może zabezpieczać zasoby w tym samym lesie.

żądanie aktualizacji:żądanie zmiany atrybutów zasobu.

słowo kluczowe usage:słowo kluczowe usage służy do określania, które zakresy wyszukiwania są wyświetlane dla określonej strony w interfejsie użytkownika portalu. Każda strona widoku listy w interfejsie użytkownika określa zero lub więcej słów kluczowych użycia, a interfejs użytkownika dla tej strony zawiera wszystkie zakresy wyszukiwania zawierające pasujące słowa kluczowe. Podczas tworzenia zakresów wyszukiwania klienci mogą określić zero lub więcej słów kluczowych na zakres wyszukiwania, aby dostosować zakresy wyszukiwania wyświetlane dla danej strony w interfejsie użytkownika. Służy również do określania, który zasób strony głównej i zasób paska nawigacyjnego są wyświetlane dla jakiego zestawu użytkowników. Jest on również używany w zarządzaniu schematami do ochrony i oznaczania elementów schematu, które są wymagane przez różne składniki MIM.

W

portal internetowy:interfejs użytkownika implementowany przez aplikację oprogramowania za pośrednictwem składnika serwera internetowego, takiego jak usługi IIS.

usługa internetowa:interfejs protokołu usługi zaimplementowany przy użyciu protokołu HTTP.

przepływpracy: przepływ pracy to zestaw jednostek elementalnych nazywanych działaniami, które są przechowywane jako model opisujący rzeczywisty proces. Przepływy pracy zapewniają sposób opisywania kolejności i zależnych relacji między elementami roboczymi. Ta praca przechodzi przez model od początku do końca, a działania mogą być wykonywane przez osoby lub przez funkcje systemowe. Innymi słowy, jeśli odpowiedź na żądanie wymaga złożonego przetwarzania, kroki są hermetyzowane w obiekcie przepływu pracy. Przepływy pracy są składnikami opcjonalnymi i ściśle powiązanymi z elementami MPR. Przepływy pracy definiują działanie lub działania, które muszą wystąpić podczas przetwarzania zasady MPR. MIM instaluje kilka domyślnych przepływów pracy, których można używać bez ich obsługi lub jako podstawy dla niestandardowego przepływu pracy.

Przykłady działań przepływu pracy:

  • Wysyłanie automatycznej wiadomości e-mail w celu żądania zatwierdzenia.

  • Ograniczanie atrybutów, które użytkownik może zobaczyć podczas wyszukiwania niestandardowego.

  • Validating a new group against AD DS or MIM guidelines (Sprawdzania poprawności nowej grupy AD DS lub MIM wytycznych).

  • Dodawanie lub usuwanie obiektu z zakresu reguły synchronizacji.

    Aby spełnić wszystkie wymagania dotyczące przetwarzania w środowisku, architektura MIM definiuje trzy typy przepływów pracy:

  • Uwierzytelnianie: wykonuje dodatkową weryfikację tożsamości użytkownika przed kontynuowaniem żądania

  • Autoryzacja: weryfikuje żądanie za pośrednictwem sekwencji działań, takich jak uzyskanie niezbędnego zatwierdzenia zewnętrznego przed przetworzeniem żądania.

  • Akcja: Przetwarza wszelkie dalsze działania po pomyślnym ukończeniu oryginalnego żądania.

    Te trzy przepływy pracy są częścią modelu przetwarzania żądań.

definicja przepływupracy: definicja przepływu pracy jest przechowywana w formacie XOML zdefiniowanym przez Windows Workflow Foundation (WF). Definiuje działania, parametry działań i kolejność ich uruchamiania.

Projektant przepływu pracy:środowisko czasu projektowania dla konstrukcji przepływów pracy.

host przepływupracy: składnik serwera, który zajmuje się uruchamianiem przepływów pracy. W MIM 2016 r. MIM 2016 jest hostem przepływu pracy.

wystąpienie przepływupracy: uruchomione wystąpienie definicji przepływu pracy jako efekt żądania.

zarządzanie przepływempracy: funkcja MIM 2016, która zajmuje się projektowaniem przepływów pracy, ich wykonywaniem i zarządzaniem nimi. Zarządzanie przepływem pracy składa się z Projektant przepływu pracy, zarządzania żądaniami i hosta przepływu pracy.