Seit längerem ist bekannt, dass Microsoft den Forefront Brand, der als Synonym für die Sicherheitsprodukte aus dem Hause Microsoft steht, aufgelassen wird und durch andere Produktbezeichnungen ersetzt wird. So wurde z.B. aus der ursprünglichen Anti-Viren Lösung “Forefront Client Security” mittlerweile die “System Center Endpoint Protection”. Nun ist auch der seit Jahren vielfach eingesetzte Forefront Identity Manager an der Reihe. Vielen ist er vieleicht auch noch unter den Kürzeln MIIS oder ILM bekannt. Der Name des im ersten Halbjahr erscheinenden “Forefront Identity Manager” Nachfolgers ist “Microsoft Identity Manager” (MIM). Im Zuge dieser Bekanntgabe wurde auch die aktualisierte Roadmap des Microsoft Identity Manager veröffentlicht.
Die Fokusbereiche liegen auf dem Management von hybriden (Private/Public) Cloud Szenarien. So bildet z.B. das Microsoft Azure Active Directory einen wichtigen Baustein, um Software-as-a-Service Applikationen nahtlos in das Unternehmen einzubinden. Auch Multi-Faktor-Authentifizierung (MFA) als Service in Microsoft Azure ist ein wichtiger Baustein zur Erhöhung der Sicherheit bei der Authentifizierung eines Benutzers. Dabei wird das Mobiltelefon als zweiter Faktor, neben der Benutzername/Passwort Authentifizierung, eingesetzt. Hier bekommt der Benutzer entweder einen Telefonanruf, der entgegen genommen wird, eine SMS mit einem Einmalpasswort oder er verwendet die Handy-Applikation zur Generierung des Einmalpassworts zur Authentifizierung. Ein weiterer Baustein für hybride Einsatzszenarien ist das Rights Management Service (RMS) in Microsoft Azure, welches den sicheren Datenaustausch (Emails, Dokumente) über unsichere Kommunikationswege oder Speicherorte sicherstellt. Bei dieser Lösung werden Emails oder Dokumente verschlüsselt und nur berechtigte Personen können die Daten weiterverarbeiten. Personen können entweder Mitarbeiter des Unternehmens, oder externe Personen, die nicht im eigenen Verzeichnis vorhanden sind, sein. Hier werden öffentliche Profile wie die Microsoft ID zur Authentifizierung herangezogen. Diese Lösung wird nicht nur für die eigene Microsoft Windows Plattform angeboten, sondern ist z.B. auch auf den mobilen Plattformen iOS, Android oder Windows Phone verfügbar. Durch die Verfügbarkeit von MFA und RMS als Service in Windows Azure sind auch die technischen Implementierungszeiten wesentlich gesunken.
All diese Dienste werden durch den zentralen Microsoft Identity Manager nahtlos miteinander verbunden.
Weitere Informationen zur öffentlichen Ankündigung von MIM sind hier verfügbar: http://blogs.technet.com/b/server-cloud/archive/2014/04/23/forefront-identity-manager-vnext-roadmap-now-microsoft-identity-manager.aspx
IT-Compliance Blog 