今天继续接着上次的内容,前一次大概说了整个解决方案。现在说在该方案中涉及到TIM的一些概念,如:Entity, Operation, Provisioning Policy, Service等,下面来介绍一下这几下概念。

Entity

Entity在TIM说通俗就是存储身份实体的总称,包括Person, Account。当我们自定义好LDAP的Schema后,导入到TDS中,就可以新建Entity了,然后与Schema对应,将来就可以存储身份信息在TIM中了,TIM特别擅长处理人与账户的关系,这是特色之一哦。

Operation

Operation是一类的操作,如:Add, Modify, Delete, Suspend, Restore, ChangePasswod,这些操作都是对身份信息经典操作,TIM中的Operation功能很强大,可以图形化定义Workflow,用JavaScript方式写入复杂的处理逻辑,比如:我们可以在添加新人员到TIM前将一些属性做一些计算来符合要求等等。另外,这个地方扩展性也很好的,我们可以自己定义Java类,然后用TIM的JavaScript API封装自定义JS 函数。

Service

Service在TIM可以理解成与外部数据源进行沟通的桥梁,如:我们想将来用TIM在某LDAP服务器上创建账户,就需要用到Service. 在这个解决方案中除了LDAP Service外,还用到了IDI Feed Service, 这个就是可以用IDI将身份信息直接推送到TIM中。

Provisioning Policy

供应策略是TIM中非常核心的组件了,TIM只所以能够自动的在各种目标源中创建账户都离不开这个东东。供应策略中我们要与特定的Service关联,定义人员与账户的属性对应关系,并可以写一些处理逻辑。设置自动同步就是在这里的哦。

处理顺序如下:

1.       创建一个IDI Feed Service, 设置好相关信息(外部TDI的AL会用到这些信息的)

2.       导入我们息定义的Schema进入TDS, 创建Entity,我们在这里创建Person

3.       可以在Person的Operation中写一些简单的属性处理逻辑

4.       导入LDAP Adapter进入TIM,这样就可以创建我们的LDAP Service了

5.       创建一个自动类型的供应策略,设置好人员与账户的属性对应关系

6.       Account的Operation我们就使用默认的,不加任何处理逻辑了

这里把Adapter顺便提一下,这个东东是一些独立的组件,它可以让TIM连接各种不同的数据源,工作方式是使用RMI。在官方网站会有很多的Adapter下载,像连接LDAP的Adapter是用Assemble Line实现的,目标源的账户就是靠AL来完成的,当然了,像这种Adapter我们要在指定TDI服务器上安装对应的Dispatcher才行。在实际的项目中,我们在这里的AL都可能要加一些处理逻辑来满足客户的特殊需求,所以把TDI用熟悉也是非常关键的哦。

IAM之Tivoli Identity Manager(二)相关推荐

  1. 【IBM Tivoli Identity Manager 学习文档】11 TIM设计思路介绍

    作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基于角色的权限控制:role-based access control(RBAC) 2.两大组织构件:Peo ...

  2. ibm tivoli_将IBM Tivoli Directory Integrator密码同步器与Tivoli Identity Manager集成

    ibm tivoli IBM Tivoli Directory Integrator支持跨异构系统的通用和身份数据的同步,转换和迁移. Tivoli Directory Integrator可帮助组织 ...

  3. 【IBM Tivoli Identity Manager 学习文档】15 用户管理

    作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基本概念 Identity feed:任何一个从一个数据源读入用户信息后添加到TIM或者与TIM中数据校验一 ...

  4. 【IBM Tivoli Identity Manager 学习文档】3 系统部署

    作者:gnuhpc  出处:http://www.cnblogs.com/gnuhpc/ ITIM 5.0 单服务器配置和部署. 部署ITIM之前要对其组件进行部署: IBM DB2 Enterpri ...

  5. 【IBM Tivoli Identity Manager 学习文档】2 部署准备知识

      作者:gnuhpc  出处:http://www.cnblogs.com/gnuhpc/ 首先明确TIM的架构如下: 1.数据库服务器 TIM将交易数据和历史数据放置在数据库服务器内,一个关系型数 ...

  6. 【IBM Tivoli Identity Manager 学习文档】13 Service管理

    作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ Service的概念在前边的文档中有所介绍的,现在只是提一些需要注意的问题: 1.每一中Service都需要一个 ...

  7. 【IBM Tivoli Identity Manager 学习文档】9 怎样自定义ITIM的界面

    作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Administrative Console Customizations Tips Customizati ...

  8. ibm tivoli_Tivoli Identity Manager中的角色重新认证

    ibm tivoli 存档日期:2019年5月14日 | 首次出版:2008年8月8日 在IBM®Tivoli®Identity Manager(ITIM)中,组织角色有助于简化和自动化对IT和非IT ...

  9. ibm tivoli_了解Tivoli Federated Identity Manager信息服务6.2

    ibm tivoli 什么是Tivoli Federated Identity Manager信息服务? Tivoli Federated Identity Manager(TFIM)以Web服务的形 ...

  10. ibm tivoli_IBM Tivoli Access Manager:WebSEAL Kerberos连接

    ibm tivoli 总览 IBM®Tivoli®Access Manager(TAM)v6.1引入了WebSEAL的Kerberos联结的概念. Kerberos联结可用于对已启用Kerberos身 ...

最新文章

  1. 稀疏矩阵按列转置核心代码
  2. Linux硬链接 软链接
  3. linux关闭4750 端口,【ubuntu分享帖】acer 4750G ubuntu安装后的一些设置
  4. 【赛事】京东百万巨奖寻多传感器融合定位算法英雄
  5. JAVA异常分类和处理
  6. TextureView实现视频播放
  7. 普元工作流EOS Workflow 学习笔记
  8. 计算机网络基础(韩立刚视频笔记)第一章 概述
  9. 计算机网络 - mbed TLS
  10. PostgreSQL更改表格的owner
  11. 计算机如何提高开机速度?
  12. c语言实现简单的24点游戏
  13. Sumo+Veins+OMNeT仿真调试记录
  14. PTA 1032 挖掘机技术哪家强(c语言)
  15. 今日简报 每日精选12条新闻简报 每天一分钟 知晓天下事 4月24日
  16. 护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻
  17. Perl模块使用 = 简短例子代码集合(转帖)
  18. http://www.jianshu.com/p/55458caf0814
  19. python如何收集数据的方法有哪些_class类在python中获取金融数据的实例方法
  20. R语言入门: %>%

热门文章

  1. 通灵学院|游戏设计研习10:迭代流程★(2000字)
  2. 新手上路参考驾驶手册 36计教你安全上路(收集)
  3. 中国碳酸钾市场趋势报告、技术动态创新及市场预测
  4. 免密登录 蹩脚的“脚本”
  5. 计算机系单身率排行榜,2020中国高校单身率排行榜出炉!附:单身率特别高的专业...
  6. 专家热议智慧城市建设:没有网络安全,一切免谈
  7. 软件测试需要学什么?全网最全软件测试必备7大技能详解,摇身一变资深测试
  8. 一阶电路实验报告心得_一阶rc电路的暂态响应实验报告分析
  9. 51单片机LED 8*8点阵屏显示图形
  10. 铁路警方启用AI眼镜,当场抓逃犯!外媒惊叹不已!