【IBM Tivoli Identity Manager 学习文档】13 Service管理
作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
Service的概念在前邊的文檔中有所介紹的,現(xiàn)在只是提一些需要注意的問題:
1.每一中Service都需要一個Profile,這個Profile描述了使用何種Adapter與其通信,它支持什么屬性,其service form的形式和account form的形式。
2.Service selection policies是一個自動分配機制:定義了哪些Service分配給用戶。它可以使用Javascript進行查找,然后決定service的分配原則。作為分配原則的擴展,它提供了基于用戶個人信息的屬性來分配賬戶的能力。有兩個層面:一種是單層面的,一種是包含子樹的層面的。
一個Service selection policies必須和一個分配原則相關聯(lián),然后根據(jù)service的類型來給用戶提供service的。它在一個用戶被新加進來(和分配原則相關聯(lián))、一個用戶屬性被修改、Service selection policies或分配原則被修改時自動啟用。JavaScript例子如下:
function selectService()
{
var title = subject.getProperty("title")[0];????
var serviceInstance = null;
if ((title!=null) && (title=="Lead Test Engineer") ||
(title=="Engineer Manager") || (title=="Engineer") ||
(title=="Software Engineer II"))
{
serviceInstance = ServiceSearch.searchByFilter
("(erservicename=Los Angeles Engineering Server)", 1)[0];????
}
else???
{
return serviceInstance;
}
}
return selectService();
這段腳本監(jiān)測user的title,若Title符合程序中四個頭銜其中之一,則根據(jù)searchByFilter指定的實例上用戶創(chuàng)建一個賬戶,否則就不創(chuàng)建。
3.身份策略:
定義了登錄ID如何被自動創(chuàng)建。
4.密碼策略:
定義了密碼強度等內容。
5.Reconciliation:
比對本地用戶信息和服務器存儲的用戶信息。分為兩類:
a.將權限信息導入ITIM數(shù)據(jù)庫。
b.監(jiān)視進入ITIM的用戶。
步驟1:一個管理員發(fā)起REconciliation。
步驟2:TIM向所選擇的Service發(fā)起Reconciliation的請求。
步驟3:系統(tǒng)收集信息并返回個給TIM。
步驟4:TIM與LDAP進行比對。
步驟5:TIM試圖找出賬戶擁有者。
步驟6:若找到賬戶擁有者則賬號的改變依據(jù)分配策略而進行改變。
步驟7:賬戶根據(jù)policy? enforcement 進行更改。
而Policy Check則是對在ITIM之外的創(chuàng)建或修改的動作進行的監(jiān)管,默認是使能的,但是若并不在乎non-compliance或者想提高效率則disable掉這個選擇。
使用Policy Check發(fā)現(xiàn)問題時在Configure Policy Enforcement Behavior上設定如何處理,當然也可以在Configure Global Policy Enforcement里設置。
Reconciliation Query 則使用LDAP或者一些屬性完成部分的Reconciliation,減少不必要的查詢和比對,提高效率。
作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
轉載于:https://www.cnblogs.com/gnuhpc/archive/2012/12/10/2812052.html
總結
以上是生活随笔為你收集整理的【IBM Tivoli Identity Manager 学习文档】13 Service管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jni java c++ 参数传递问题解
- 下一篇: 我的小结日志