Introducción al servicio de sincronización de Microsoft Identity Manager en SharePoint Server
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
Importante
Este artículo solo está pensado para introducir conceptos básicos y el valor del servicio de sincronización de Microsoft Identity Manager (MIM). > Si tiene previsto implementar y mantener completamente un servidor MIM, se recomienda encarecidamente trabajar con un consultor o un especialista de MIM.
Novedades de SharePoint Server 2016: Servicio de sincronización de MIM
Las versiones anteriores de SharePoint Server tenían una copia integrada de ForeFront Identity Manager (FIM) que se ejecutaba dentro de SharePoint Server que permite que se produzca la sincronización de perfiles de usuario. Esa versión de FIM permitía sincronizar perfiles de usuario para productos como SharePoint Server 2010 y SharePoint Server 2013. Pero desde SharePoint Server 2016, FIM se ha quitado en favor de Microsoft Identity Manager, que es el sucesor de la tecnología FIM. Aunque se ha quitado FIM, la arquitectura básica de MIM usa parte de la misma tecnología FIM. Para obtener más información sobre la tecnología FIM, consulte Información técnica de FIM 2010.
MIM es una tecnología de servidor independiente (no está integrada en SharePoint Server). Esto significa que, si tiene MIM, específicamente el servicio de sincronización de MIM, que se ejecuta en su empresa, más de una granja de servidores de SharePoint Server puede confiar en ella.
MIM consta de varios componentes lógicos que son responsables de varias funciones. Tiene varios componentes que proporcionan funcionalidades en las áreas de modelado de directivas, flujo de trabajo, administración de grupos, administración de contraseñas, autoservicio de usuario final, informes y RBAC.
También es importante tener en cuenta aquí que la importación de Active Directory (a veces denominada importación directa de Active Directory) también se incluye con SharePoint Server y es una alternativa de sincronización de perfiles de usuario que no necesitará una instalación de servidor independiente. Esto significa que SharePoint Server ofrece dos opciones para la sincronización de perfiles de usuario.
¿Qué opción se adapta mejor a sus necesidades?
Servidor de Microsoft Identity Manager |
Importación de Active Directory |
|
Ventajas |
La flexibilidad permite la importación personalizada. Se puede personalizar para el flujo bidireccional. Importa automáticamente las fotos de perfil de usuario. Admite orígenes LDAP que no son de Active Directory. Se admiten escenarios de varios bosques. |
Rendimiento muy rápido. Se sabe que es confiable (lo usa Microsoft 365). Configurable dentro de Administración central. (Menos complejo). |
Inconvenientes |
Se recomienda usar un servidor MIM independiente con la granja de servidores de SharePoint. Cuanto más personalizada sea más compleja sea la arquitectura, la implementación y la administración. |
La importación es unidireccional (los cambios van de Active Directory a SharePoint Server Profile). Importe solo desde un único bosque de Active Directory. No importa fotos de usuario. Solo admite LDAP de Active Directory. Se admiten escenarios de varios bosques. |
Sugerencia
¿Si necesita detalles o necesita configurar la importación de Active Directory para la instalación de SharePoint Server? Pruebe estos pasos.
¿Qué es el servicio de sincronización de MIM?
El servicio de sincronización de MIM importa y agrega datos en un repositorio de identidades central conocido como metaverso e implementa un área de almacenamiento provisional denominada Espacio del conector (CS). El servicio de sincronización es responsable de administrar la conexión con todos los sistemas de identidad administrados mediante agentes de administración (MA). Este servicio también satisface las solicitudes de aprovisionamiento y desaprovisionamiento en los sistemas conectados.
Nota:
El servicio de sincronización de MIM es solo uno de los varios componentes que ofrece Microsoft Identity Manager 2016. Con los servidores de SharePoint, el único componente que es libre de usar es el servicio de sincronización de MIM. Todos los demás componentes de Microsoft® Identity Manager 2016 requieren una licencia para usar, pero el uso del servicio de sincronización de MIM en SharePoint Server es gratuito. Para obtener más información sobre Microsoft Identity Manager 2016, consulte Microsoft Identity Manager.
La descripción de los distintos componentes del servicio de sincronización de MIM se muestra aquí:
Los agentes de administración (MA) son responsables de fluir datos entre un origen de datos conectado específico y el metaverso. Contienen reglas que rigen cómo MIM se conecta a un origen de datos y cómo se sincronizan los objetos y sus atributos con ese origen de datos. Las entidades de certificación pueden conectarse a almacenes de identidades a través de conectores. MIM proporciona conector para los almacenes de identidades más comunes que se usan en las empresas.
El servicio de sincronización de MIM establece la conectividad con el servicio MIM y la base de datos asociada mediante la creación de una instancia de MIM Service MA. Esta ma importa datos del servicio MIM a través de conectividad directa a la base de datos SQL subyacente. Sin embargo, todas las exportaciones al servicio MIM se realizan mediante servicios web para garantizar que todas las directivas y flujos de trabajo aplicables se aplican a los cambios iniciados desde el servicio de sincronización. Se establecerá una única MA del servicio MIM dentro del servicio de sincronización de MIM y se le dará un nombre de agente de administración de servicios de MIM. Esta ma será responsable de asignar objetos de servicio de MIM a objetos de metaverso.
El espacio del conector (CS) es un área de almacenamiento o un área de almacenamiento provisional que usan los MA para mover los datos dentro y fuera de un almacén de identidades conectado. Cada almacén de identidades conectado tiene su propio espacio de conector que contiene el conjunto de objetos y atributos de ese origen de datos que son de interés para el motor de sincronización. Los espacios del conector se usan para determinar los cambios que deben sincronizarse entre el almacén de identidades conectado y el metaverso.
Metaverse es el repositorio principal de MIM compuesto por un conjunto de tablas que contienen la información de identidad integrada ("unida") importada desde varios orígenes de datos. La información de usuario de varios sistemas se importa y agrega en el metaverso para formar una única identidad para cada usuario. La instalación predeterminada de MIM implementa un esquema base que incluye objetos y atributos que se suelen aprovechar como parte de una solución de administración de identidades. Para garantizar la extensibilidad completa, MIM permite la expansión del esquema mediante la creación de nuevos tipos y atributos de objetos.
El servicio de sincronización de MIM usa una base de datos back-end de SQL Server para almacenar los datos que administra, así como su propia configuración. El metaverso y los espacios del conector se encuentran dentro de esta base de datos.
¿Qué aspecto tiene una topología típica?
Una topología típica de SharePoint Server de una implementación de MIM puede ser similar al diagrama siguiente.
Los datos se sincronizan entre Active Directory y el metaverso mediante el uso del espacio del conector de Active Directory (CS) por parte de un agente de administración de Active Directory (MA). Los datos también se sincronizan entre SharePoint y el metaverso mediante el uso del espacio del conector de SharePoint por parte de un agente de administración de SharePoint. Normalmente, como parte de esa sincronización, los datos se exportan al almacén de perfiles de usuario de SharePoint.
¿Cómo se usan estos conceptos?
Ahora que tiene un conocimiento básico de los términos generales de un administrador de identidades y de cómo funciona el servicio de sincronización de MIM en SharePoint Server, lo siguiente que probablemente quiera saber es cómo instalar una solución DE MIM en funcionamiento en SharePoint Server. Instalar Microsoft Identity Manager (MIM) describe cómo instalar MIM y Usar una solución MIM de ejemplo en servidores de SharePoint muestra cómo usar una solución MIM de ejemplo.
Vea también
Otros recursos
Consideraciones de implementación para implementar Microsoft Identity Manager con SharePoint Server