Microsoft Identity Manager vNext: Preview geht in die zweite Runde
Kommentare

Wie Sharon Laivand vom Microsoft Identity Manager Team bekanntgibt, geht die Public Preview des Microsoft Identity Managers vNext (MIM) in die zweite Version und wurde mit einigen neuen Features aufgefrischt. Verbessert wurden unter anderem das Privileged Access Management (PAM)- und das Certificate Management (CM)-Szenario. Darüber hinaus wurde die Kennwort-Selbstverwaltung ausgebessert.

Geplant sei, MIM – vormals unter dem Namen Forefront Identity Manager bekannt (FIM) – noch in der zweiten Jahreshälfte 2015 allgemein verfügbar zu machen.

PAM-Szenario Updates

Ab sofort verfügt das PAM-Szenario über einen Windows-Server-2012-R2-Support. Und auch der Test-Lab-Guide wurde aufgestockt. Sharon Laivand hierzu:

From now on you can try out the core features of elevating a user with Just-in-Time Access, using GA versions of Windows Server as a prerequisite. You can set up a MIM test lab for PAM with a server for MIM itself, a Windows Server 2012 R2 domain controller, and connect it to your AD development environment with an one-way trust.

© Microsoft

© Microsoft

 

Weitere Änderungen betreffen die Systemsicherheit von PAM. Mithilfe des neu eingeführten AD-Monitoring-Services sollen Bewegungen (Austritte, Zugänge) in Security-Gruppen einer bestehenden Active-Directory-Umgebung künftig leichter verfolgt werden können. Stellt der Monitoring-Service Änderungen fest, beispielsweise, dass einer Gruppe direkt Nutzer hinzugefügt wurden, werden entsprechende Events verfasst und an das Event Log der PAM-Umgebung übermittelt. Auf diese Weise soll mehr Transparenz geschaffen und unabsichtliche oder anomale Änderungen schneller ausfindig gemacht und Sicherheitsrisiken gegebenenfalls behoben werden können.

© Microsoft

© Microsoft

 

CM-Szenario Updates

Das Certificate Management (CM) Szenario hat ein neues REST API spendiert bekommen. Über dieses soll die UX verbessert und außerdem neue Szenarien zur Virtual Certificate Manager Application hinzugefügt werden, darunter:

  • Enrolling a virtual smart card,
  • Enrolling a software certificate,
  • Enrolling for a certificate with server-generated keys (PFX),
  • Enrolling certificates on an existing virtual smartcard,
  • Recovering a deleted certificate,
  • View certificate details (Issuer, Thumbprint, etc…).
© Microsoft

© Microsoft

Neue Kennwort-Selbstverwaltung

Mithilfe neuer Features sollen zudem Passwort- und Account-Management-Probleme behoben werden. Sharon Laivand erläutert:

In one common scenario, a user changes their domain password from a PC, but sometime later, finds their account has been locked. This can happen if the user’s old password was also stored in one or more mobile devices, which continually retry logins with that password, such as to synchronize email.

Szenarien wie dieses sollen nun mit dem neuen Self-Service Account-Unlock (SSAU) aus dem Weg geräumt werden, der das bereits bestehende Self-Service-Password-Reset (SSPR)-Feature erweitert. Nachdem ein Nutzer seine Identität einmal nachgewiesen hat, bleibt es ihm mit dem neuen Feature künftig überlassen, ob er sich mit einem neuen oder dem bestehenden Passwort in den Account einloggen will.

© Microsoft

© Microsoft

  Einen Überblick über alle weiteren Features und genauere Details finden Sie im Active Directory Team Blog.

Aufmacherbild: Easy Password Concept on Laptop von Shutterstock / Urheberrecht: shutteratakan

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -