Microsoft アイデンティティ統合サーバー

Microsoft Identity Integration Server (MIIS) は、Microsoftが提供するアイデンティティ管理(IdM) 製品です。複数のデータソースからアイデンティティ関連情報を集約するサービスです。MIIS の目的は、異機種混在環境におけるユーザー/リソースのアイデンティティを統合的に把握し、定型的なタスクを自動化する手段を提供することです。

MIISは、接続されたデータソースからID情報を取得し、その情報をコネクタスペースオブジェクト（CSEntryオブジェクト）としてコネクタスペースに格納することで情報を管理します。CSEntryオブジェクトは、メタバースオブジェクト（MVEntryオブジェクト）と呼ばれるメタバース内のエントリにマッピングされます。このアーキテクチャにより、異なる接続されたデータソースのデータを同じMVEntryオブジェクトにマッピングできます。すべてのバックエンドデータはMicrosoft SQL Serverに格納されます。^[1]

例えば、メタバースを介して、組織の電子メールシステムを人事データベース、PBXシステム、そして関連するユーザー情報を含むその他のデータリポジトリにリンクできます。電子メールシステムと人事データベースから各従業員の属性は、それぞれの管理エージェントを介してコネクタスペースにインポートされます。その後、電子メールシステムは従業員エントリの個々の属性（従業員の電話番号など）にリンクできます。従業員の電話番号が変更された場合、新しい電話番号は自動的に電子メールシステムに反映されます。

アイデンティティ管理の目標の 1 つは、既知のすべての属性について信頼できる情報源を確立してサポートし、事前に定義されたビジネス ルールに従ってデータの整合性を維持することです。

IdM製品市場において、MIISは状態ベースのアーキテクチャを実装することで際立っています。競合他社の大半はトランザクションベースの製品を提供しています。このアプローチにより、MIISでは対象システムにソフトウェア、ドライバー、エージェント、シムなどをインストールする必要がありません。

この製品は.NET Frameworkを使用することで拡張可能であり、開発者やネットワーク管理者はすぐに使用できる機能を拡張し、複雑なタスクを実行できます。

• Zoomit Via（1999年以前）
• Microsoft メタディレクトリ サーバー[MMS] (1999–2003)
• Microsoft Identity Integration Server 2003 Enterprise Edition [MIIS] (廃止)
• Microsoft Identity Integration Server 2003 Feature Pack [IIFP] (廃止)
• Microsoft Identity Lifecycle Manager Server 2007 ILM (廃止)
• Microsoft Forefront Identity Manager 2010 FIM (廃止)
• Microsoft Identity Manager 2016 [MIM] (最新)

MIISは、2つのカナダ企業の製品、1997年6月30日にマイクロソフトが買収したLinkage Softwareのメタディレクトリ製品LinkAge Directory Exchange（LDE）^[2]と、 1999年7月7日にマイクロソフトが買収したZoomit Corporationのメタディレクトリ製品Viaに由来しています。^[3]

LDE は電子メール システムに特化していましたが、その痕跡とそのフィールド マッピング テクノロジは MIIS 2003 を通じて残っています。

Microsoft はZoomit Via を買収した後、これをMMS (Microsoft Metadirectory Services)に名前変更し、この製品を無料で提供しましたが、製品のインストールと構成には Microsoft コンサルティング サービスを採用することを顧客に強く推奨しています。

Microsoft Identity Integration Server 2003は、根本から完全に書き直されました。Zoomit ViaのオリジナルのコードはMIISに移行されていません。しかし、MicrosoftはVia製品の方法論と独自のアイデアを維持しています。MIIS 2003では、 ZScript （ Zoomit Via独自のスクリプト言語）は使用されなくなり、代わりに.NET Frameworkがサポートされるようになりました。このアップグレードでは、製品間の大きな違いを理由に、MMSからMIISへの移行パスは提供されませんでした。

現在、MIIS 2003 では Service Pack 2 が利用可能です。

IIFPはMIISの簡素化されたバージョンであり、AD、ADAM、およびExchangeデータストア間の同期に限定されています。^[4]

2007 年秋、MIIS 2003 はIdentity Lifecycle Manager (ILM) 2007 という新しい製品に組み込まれました。この製品は、2007 年 2 月の RSA カンファレンスで発表され、2007 年 5 月に顧客に提供されました。Identity Lifecycle Manager 2007 には、オリジナルの MIIS 2003 製品だけでなく、X.509 デジタル証明書とスマート カードの発行を管理する Certificate Lifecycle Manager (CLM) というコンポーネントも含まれています。

MIIS/ILMの今後のリリースはx64のみとなる予定で、 x86のサポートは廃止される予定。Identity Lifecycle Manager '2'のExchange Server パブリックリリース候補（RC）バージョンは現在（2008年12月）利用可能である。^[5] Microsoft SQL Server 2008は、ILM '2'の 新しいバックエンド依存関係である。

MIIS 2003 Enterprise Edition には、次のようなさまざまな ID リポジトリのサポートが含まれています。

ネットワークオペレーティングシステムとディレクトリサービス： Microsoft Windows NT、Active Directory、Active Directory Application Mode、IBM Directory Server、Novell eDirectory ^[6] 、Resource Access Control Facility（RACF）、SunONE/ iPlanet Directory、X.500システムおよびその他のネットワークディレクトリ製品

電子メール: Lotus NotesおよびIBM Lotus Domino、Microsoft Exchange 5.5、2000、2003、2007、2010、2013。

アプリケーション: PeopleSoft、SAP AG製品、ERP1、電話交換機PBX、XML およびディレクトリ サービス マークアップ言語DSML ベースのシステム

データベース: Microsoft SQL Server、Oracle RDBMS、IBM Informix、dBase、IBM Db2

ファイルベース: DSMLv2、LDIF、カンマ区切り値CSV、区切り、固定幅、属性値ペア

その他： MIISは、開発者向けに明確に定義されたフレームワークを提供し、すぐに利用できない追加の管理エージェント（現在市場で入手可能なあらゆる.NET Framework言語に対応）を作成できます。Microsoft自身およびサードパーティベンダーは、OpenLDAP、IBM UniData、PeopleSoft、Windows Live ID / Hotmail、MySQLなど、 幅広い追加の管理エージェントを提供しています。

MIIS はDSMLをサポートしているように見えますが、現時点ではSPMLバージョン 1 およびバージョン 2.0を標準サポートしていません。サービスプロビジョニング分野の標準化は、消費者に利益をもたらし、コストのかかる独自システムへのロックインを回避するのに役立ちます。

• アイデンティティライフサイクルマネージャー
• パスワード変更通知サービス(PCNS)
• 透かし（データ同期）

• OpenLDAP 管理エージェント
• MySQL 管理エージェント
• Microsoft ILM/MIIS と Novell eDirectory 8.7.3 間の LDAP SSL 接続問題のトラブルシューティング