【IBM Tivoli Identity Manager 学习文档】13 Service管理
作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
Service的概念在前边的文档中有所介绍的,现在只是提一些需要注意的问题:
1.每一中Service都需要一个Profile,这个Profile描述了使用何种Adapter与其通信,它支持什么属性,其service form的形式和account form的形式。
2.Service selection policies是一个自动分配机制:定义了哪些Service分配给用户。它可以使用Javascript进行查找,然后决定service的分配原则。作为分配原则的扩展,它提供了基于用户个人信息的属性来分配账户的能力。有两个层面:一种是单层面的,一种是包含子树的层面的。
一个Service selection policies必须和一个分配原则相关联,然后根据service的类型来给用户提供service的。它在一个用户被新加进来(和分配原则相关联)、一个用户属性被修改、Service selection policies或分配原则被修改时自动启用。JavaScript例子如下:
function selectService()
{
var title = subject.getProperty("title")[0];
var serviceInstance = null;
if ((title!=null) && (title=="Lead Test Engineer") ||
(title=="Engineer Manager") || (title=="Engineer") ||
(title=="Software Engineer II"))
{
serviceInstance = ServiceSearch.searchByFilter
("(erservicename=Los Angeles Engineering Server)", 1)[0];
}
else
{
return serviceInstance;
}
}
return selectService();
这段脚本监测user的title,若Title符合程序中四个头衔其中之一,则根据searchByFilter指定的实例上用户创建一个账户,否则就不创建。
3.身份策略:
定义了登录ID如何被自动创建。
4.密码策略:
定义了密码强度等内容。
5.Reconciliation:
比对本地用户信息和服务器存储的用户信息。分为两类:
a.将权限信息导入ITIM数据库。
b.监视进入ITIM的用户。
步骤1:一个管理员发起REconciliation。
步骤2:TIM向所选择的Service发起Reconciliation的请求。
步骤3:系统收集信息并返回个给TIM。
步骤4:TIM与LDAP进行比对。
步骤5:TIM试图找出账户拥有者。
步骤6:若找到账户拥有者则账号的改变依据分配策略而进行改变。
步骤7:账户根据policy enforcement 进行更改。
而Policy Check则是对在ITIM之外的创建或修改的动作进行的监管,默认是使能的,但是若并不在乎non-compliance或者想提高效率则disable掉这个选择。
使用Policy Check发现问题时在Configure Policy Enforcement Behavior上设定如何处理,当然也可以在Configure Global Policy Enforcement里设置。
Reconciliation Query 则使用LDAP或者一些属性完成部分的Reconciliation,减少不必要的查询和比对,提高效率。
作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
转载于:https://www.cnblogs.com/gnuhpc/archive/2012/12/10/2812052.html
【IBM Tivoli Identity Manager 学习文档】13 Service管理相关推荐
- 【IBM Tivoli Identity Manager 学习文档】11 TIM设计思路介绍
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基于角色的权限控制:role-based access control(RBAC) 2.两大组织构件:Peo ...
- 【IBM Tivoli Identity Manager 学习文档】15 用户管理
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基本概念 Identity feed:任何一个从一个数据源读入用户信息后添加到TIM或者与TIM中数据校验一 ...
- 【IBM Tivoli Identity Manager 学习文档】2 部署准备知识
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 首先明确TIM的架构如下: 1.数据库服务器 TIM将交易数据和历史数据放置在数据库服务器内,一个关系型数 ...
- 【IBM Tivoli Identity Manager 学习文档】3 系统部署
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ ITIM 5.0 单服务器配置和部署. 部署ITIM之前要对其组件进行部署: IBM DB2 Enterpri ...
- 【IBM Tivoli Identity Manager 学习文档】9 怎样自定义ITIM的界面
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Administrative Console Customizations Tips Customizati ...
- Java写手机专题分析接口_jeesite学习文档API-内容管理模块
内容管理模块功能说明ThinkGem 2014年6月17日 目录 1.管理功能 1.1.内容管理 1.1.1.内容发布 1.1.1.1.概述 栏目列表:以树结构方式显示网站整体设置的栏目,点击在右侧可 ...
- TIM学习文档22-- 账户分配
本文已搬家至[IBM Tivoli Identity Manager 学习文档]17 账户分配
- TIM学习文档——TIM简介
本文已移至[IBM Tivoli Identity Manager 学习文档]简介
- TIM学习文档10——TIM系统部署1
本文已移至[IBM Tivoli Identity Manager 学习文档]3 系统部署
最新文章
- 使用summernote实现复制图片即可实现图片上传
- 在PHP中实现StringBuilder类
- React.js 的 Web 应用场景有哪些
- 编译原理 —— 1.1 什么是编译
- 2018.09.17-2018.09.23
- 写一个Windows上的守护进程(4)日志其余
- 阿里云安装宝塔打不开 已经开放安全组_centOS7 apache安装PHPMYADMIN
- 大话西游之程序员做项目
- 解放双手,基于github travis-ci docker自动化部署java项目
- bzoj2437 [Noi2011]兔兔与蛋蛋
- 浏览器播放rtsp流媒体解决方案
- 关于TCP/IP,必知必会的十个问题
- CentOS7 升级到7.4
- MySQL varbinary类型字段 java怎么取
- 台式计算机的质保期是多少,戴尔台式机保修多长时间
- 内存管理技术——离散分配方式
- er图转关系模式规则_ER模型到关系模型的转换规则
- maccms10自动播放下一集
- phoenix查不到数据_Phoenix查询测试经验总结
- 联盛德 HLK-W806 (三): 免按键自动下载和复位