IAM之Tivoli Identity Manager(二)
今天继续接着上次的内容,前一次大概说了整个解决方案。现在说在该方案中涉及到TIM的一些概念,如:Entity, Operation, Provisioning Policy, Service等,下面来介绍一下这几下概念。
Entity
Entity在TIM说通俗就是存储身份实体的总称,包括Person, Account。当我们自定义好LDAP的Schema后,导入到TDS中,就可以新建Entity了,然后与Schema对应,将来就可以存储身份信息在TIM中了,TIM特别擅长处理人与账户的关系,这是特色之一哦。
Operation
Operation是一类的操作,如:Add, Modify, Delete, Suspend, Restore, ChangePasswod,这些操作都是对身份信息经典操作,TIM中的Operation功能很强大,可以图形化定义Workflow,用JavaScript方式写入复杂的处理逻辑,比如:我们可以在添加新人员到TIM前将一些属性做一些计算来符合要求等等。另外,这个地方扩展性也很好的,我们可以自己定义Java类,然后用TIM的JavaScript API封装自定义JS 函数。
Service
Service在TIM可以理解成与外部数据源进行沟通的桥梁,如:我们想将来用TIM在某LDAP服务器上创建账户,就需要用到Service. 在这个解决方案中除了LDAP Service外,还用到了IDI Feed Service, 这个就是可以用IDI将身份信息直接推送到TIM中。
Provisioning Policy
供应策略是TIM中非常核心的组件了,TIM只所以能够自动的在各种目标源中创建账户都离不开这个东东。供应策略中我们要与特定的Service关联,定义人员与账户的属性对应关系,并可以写一些处理逻辑。设置自动同步就是在这里的哦。
处理顺序如下:
1. 创建一个IDI Feed Service, 设置好相关信息(外部TDI的AL会用到这些信息的)
2. 导入我们息定义的Schema进入TDS, 创建Entity,我们在这里创建Person
3. 可以在Person的Operation中写一些简单的属性处理逻辑
4. 导入LDAP Adapter进入TIM,这样就可以创建我们的LDAP Service了
5. 创建一个自动类型的供应策略,设置好人员与账户的属性对应关系
6. Account的Operation我们就使用默认的,不加任何处理逻辑了
这里把Adapter顺便提一下,这个东东是一些独立的组件,它可以让TIM连接各种不同的数据源,工作方式是使用RMI。在官方网站会有很多的Adapter下载,像连接LDAP的Adapter是用Assemble Line实现的,目标源的账户就是靠AL来完成的,当然了,像这种Adapter我们要在指定TDI服务器上安装对应的Dispatcher才行。在实际的项目中,我们在这里的AL都可能要加一些处理逻辑来满足客户的特殊需求,所以把TDI用熟悉也是非常关键的哦。
IAM之Tivoli Identity Manager(二)相关推荐
- 【IBM Tivoli Identity Manager 学习文档】11 TIM设计思路介绍
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基于角色的权限控制:role-based access control(RBAC) 2.两大组织构件:Peo ...
- ibm tivoli_将IBM Tivoli Directory Integrator密码同步器与Tivoli Identity Manager集成
ibm tivoli IBM Tivoli Directory Integrator支持跨异构系统的通用和身份数据的同步,转换和迁移. Tivoli Directory Integrator可帮助组织 ...
- 【IBM Tivoli Identity Manager 学习文档】15 用户管理
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基本概念 Identity feed:任何一个从一个数据源读入用户信息后添加到TIM或者与TIM中数据校验一 ...
- 【IBM Tivoli Identity Manager 学习文档】3 系统部署
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ ITIM 5.0 单服务器配置和部署. 部署ITIM之前要对其组件进行部署: IBM DB2 Enterpri ...
- 【IBM Tivoli Identity Manager 学习文档】2 部署准备知识
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 首先明确TIM的架构如下: 1.数据库服务器 TIM将交易数据和历史数据放置在数据库服务器内,一个关系型数 ...
- 【IBM Tivoli Identity Manager 学习文档】13 Service管理
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ Service的概念在前边的文档中有所介绍的,现在只是提一些需要注意的问题: 1.每一中Service都需要一个 ...
- 【IBM Tivoli Identity Manager 学习文档】9 怎样自定义ITIM的界面
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Administrative Console Customizations Tips Customizati ...
- ibm tivoli_Tivoli Identity Manager中的角色重新认证
ibm tivoli 存档日期:2019年5月14日 | 首次出版:2008年8月8日 在IBM®Tivoli®Identity Manager(ITIM)中,组织角色有助于简化和自动化对IT和非IT ...
- ibm tivoli_了解Tivoli Federated Identity Manager信息服务6.2
ibm tivoli 什么是Tivoli Federated Identity Manager信息服务? Tivoli Federated Identity Manager(TFIM)以Web服务的形 ...
- ibm tivoli_IBM Tivoli Access Manager:WebSEAL Kerberos连接
ibm tivoli 总览 IBM®Tivoli®Access Manager(TAM)v6.1引入了WebSEAL的Kerberos联结的概念. Kerberos联结可用于对已启用Kerberos身 ...
最新文章
- 稀疏矩阵按列转置核心代码
- Linux硬链接 软链接
- linux关闭4750 端口,【ubuntu分享帖】acer 4750G ubuntu安装后的一些设置
- 【赛事】京东百万巨奖寻多传感器融合定位算法英雄
- JAVA异常分类和处理
- TextureView实现视频播放
- 普元工作流EOS Workflow 学习笔记
- 计算机网络基础(韩立刚视频笔记)第一章 概述
- 计算机网络 - mbed TLS
- PostgreSQL更改表格的owner
- 计算机如何提高开机速度?
- c语言实现简单的24点游戏
- Sumo+Veins+OMNeT仿真调试记录
- PTA 1032 挖掘机技术哪家强(c语言)
- 今日简报 每日精选12条新闻简报 每天一分钟 知晓天下事 4月24日
- 护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻
- Perl模块使用 = 简短例子代码集合(转帖)
- http://www.jianshu.com/p/55458caf0814
- python如何收集数据的方法有哪些_class类在python中获取金融数据的实例方法
- R语言入门: %>%
热门文章
- 通灵学院|游戏设计研习10:迭代流程★(2000字)
- 新手上路参考驾驶手册 36计教你安全上路(收集)
- 中国碳酸钾市场趋势报告、技术动态创新及市场预测
- 免密登录 蹩脚的“脚本”
- 计算机系单身率排行榜,2020中国高校单身率排行榜出炉!附:单身率特别高的专业...
- 专家热议智慧城市建设:没有网络安全,一切免谈
- 软件测试需要学什么?全网最全软件测试必备7大技能详解,摇身一变资深测试
- 一阶电路实验报告心得_一阶rc电路的暂态响应实验报告分析
- 51单片机LED 8*8点阵屏显示图形
- 铁路警方启用AI眼镜,当场抓逃犯!外媒惊叹不已!