Skip to main content
Sign In |
    Help (new window)
Sivut

Sivut

Search
ITpro.fi
Asiantuntijaryhmät
Materiaalit
Jäsenyys
Jäsenyhteisöt
ITpro ry
PK-Akatemia
  
ITpro.fi > IT-Wikistö > Sivut > Identiteetti ja hakemistot > Metahakemisto  

Identiteetti ja hakemistot: Metahakemisto

Metahakemisto toimii eri hakemistopalvelujen tietojen synkronoinnissa. Metahakemistossa on LDAP v3 – standardin mukainen tietosisältö, jota voidaan haluttaessa helposti laajentaa. Metahakemistoa käytetään yleisesti seuraavissa tapauksissa:
  • Käyttäjien luominen: Sovittujen sääntöjen perusteella uuden käyttäjän syntyessä master-hakemistoon, uusi käyttäjä luodaan myös kaikkiin muihin metahakemistoon liitettyihin järjestelmiin. Käyttäjä tarvitsee jatkossa yhden ja saman käyttäjätunnuksen eri tuotantojärjestelmiin. Käyttäjien deprovisointi tulee suunnitella huolellisesti, sillä käyttäjän työsuhde voi päättyä ja käyttöoikeudet tulisi jäädyttää, mutta käyttäjän tiedot säilyvät yhä palkkajärjestelmässä. Poikkeustilanteet vaativat myös oman tuotteistuksensa. Sellaista tilannetta varten, jossa käyttäjätili pitää saada luotua välittömästi ja annettava käyttäjälle oikeat oikeudet, on luotava oma rutiini ja varmistettava sen toiminnallisuus.
  • Käyttäjätietojen hallinta: Mikäli yhtä käyttäjää koskevia tietoja on monessa eri hakemistossa, voidaan tietosisällöt eri hakemistojen välillä synkronoida metahakemiston avulla. Mikäli halutaan ratkaisu, jossa käyttäjät itse päivittäisivät muuttuneita tietoja esim. portaalissa, tulee tämä tavoitetila ottaa huomioon metahakemistoa suunniteltaessa.
  • Salasanojen synkronointi: Käyttäjän unohtaessa salasanansa, voi salasanan resetointioikeuden omaavat henkilöt resetoida käyttäjän salasanan. Resetointi voidaan tehdä esim. portaalissa tai käyttäjien hallintaan tarkoitetussa sovelluksessa (esim. Active Directory Users and Computers). Resetointioikeus voidaan haluttaessa delegoida vaikkapa toimipisteen esimiehelle tai hänen valutuuttamalleen luotetulle henkilölle.
  • Käyttäjien poistuminen: Metahakemisto tarjoaa yleensä säännöstön, jolla master-kannasta poistuva käyttäjätili poistuu myös kaikista metahakemistoon liitetyistä hakemistoista.
  • Raportointi: Kaikista käyttäjiin liittyvistä tiedoista ja toimenpiteistä voidaan tyypillisesti generoida raportteja.
  • Konfiguroitavuus:  Microsoftin metahakemistoratkaisun, Identity Integration Serverin toiminnallisuuksien luomiseen käytetään graafista työkalua ” Identity Manager”.  Työkalu on helppokäyttöinen, ei vaadi ohjelmiointitaitoa ja mahdollistaa eri toimenpiteiden mallintamisen ennen tuotantoon siirtämistä. Täten tarve erilliselle testiympäristölle poistuu.


Microsoftin metahakemistoratkaisu Microsoft Identity Integration Server tukee valmiiksi monia eri tapoja tuottaa järjestelmään tietoa ja se on liitettävissä kaikkiin keskeisiin markkinoilla oleviin hakemistoihin, tietokantoihin ja liiketoimintajärjestelmiin.