Novell Documentation: Novell Identity Manager 3

1.1 Identity Manager 简介

Novell® Identity Manager 3 是屡获殊荣的数据共享和同步解决方案，它革新了数据的管理方式。该服务利用集中式数据储存（即 Identity Vault）在应用程序、数据库和目录之间同步、转换和分发信息。

当一个系统中的数据发生更改时，Identity Manager 包含的 Metadirectory 引擎将会根据定义的业务规则检测这些更改，并将这些更改传播到其它已连接系统。使用此解决方案，可对任何特定数据段强制使用授权数据源（例如，HR 应用程序拥有用户的 ID，而讯息交换系统可能拥有用户的电子邮件帐户信息）。

通过 Identity Manager，已连接系统（例如 SAP*、PeopleSoft*、Lotus Notes*、Microsoft* Exchange、Active Directory* 等等）可实现下列目的：

与 Identity Vault 共享数据。
在已连接系统中修改共享的数据后，与 Identity Vault 同步和转换此数据。
在 Identity Vault 中修改共享的数据后，与已连接系统同步和转换此数据。

Identity Manager 通过提供一个双向框架来实现此目的，而管理员可使用该框架指定哪些数据从 Identity Vault 流向应用程序，以及哪些数据从应用程序流向 Identity Vault。该框架使用 XML 来提供数据和事件转换功能，将 Identity Vault 数据和事件转换为指定的应用程序特定的格式。它还将应用程序特定的格式转换为可以被 Identity Vault 识别的格式。与应用程序的所有交互都是使用该应用程序本身的 API 进行的。

使用 Identity Manager 可以只选择与相关已连接系统特定的记录和字段相对应的特性和类。例如，目录数据库可以选择只与人力资源数据库共享用户类型对象，而不共享网络资源对象，例如服务器、打印机和卷。同样，人力资源数据储存也可以只与目录数据储存共享用户的名字、姓氏、姓名首字母、电话号码和工作地点，但不共享用户的家庭成员信息和工作经历。

如果 Identity Vault 中没有用于要与其它应用程序共享的数据的类或特性，则可以通过扩展 eDirectory 纲要将其加入。在这种情况下，Identity Vault 就成为一个储存其不需要的信息的库，但其它应用程序可以使用这些信息。应用程序特定的数据储存只维护用来储存该应用程序所需信息的库。

Identity Manager 可以完成下列任务：

使用事件截获 Identity Vault 中发生的更改。
如同集线器那样将所有数据集中在一起，从而实现数据管理的集中或分发。
以 XML 格式显示目录数据，以便 XML 应用程序或通过 Identity Manager 集成的应用程序可以使用和共享这些数据。
使用特定过滤器来管理系统中定义的数据要素，从而控制数据流。
使用许可权限和过滤器实施授权数据源。
将规则应用到 XML 格式的数据储存数据。当更改流经 Identity Manager 时，这些规则将会控制数据的解释和转换。
将数据从 XML 格式转换为几乎任何一种数据格式。这使 Identity Manager 能够与任何应用程序共享数据。
精心维护 Identity Vault 对象与其它所有集成系统内的对象之间的关联，以确保所有已连接系统能够适当地反映数据发生的更改。

使用 Identity Manager，企业可以简化 HR 过程，减少数据管理成本，通过自定义程度较高的服务建立客户关系，以及消除对成功产生约束的互操作性障碍。下面是通过 Identity Manager 实施的某些示例活动：

表 1-1 Identity Manager 的功能

活动	Identity Manager 解决方案
管理用户帐户	通过单一操作： Identity Manager 几乎立即可以授予或去除某个员工对资源的访问权限。 Identity Manager 提供自动员工供应功能，用于向新员工指定对网络、电子邮件、应用程序、资源等的访问权限。 Identity Manager 还可以针对辞职或离职限制或禁用访问权限。
跟踪和集成资产库存	Identity Manager 可以将所有资产库存项目（计算机、监视器、电话、库资源、椅子、桌子等）的简报添加到 Identity Vault，并将这些简报与个人、部门或组织等用户简报集成。
自动创建白页/黄页目录	Identity Manager 可以使用不同级别的信息创建统一的目录，以供内部和外部使用。外部目录可能只包括电子邮件地址；内部目录可能包括位置、电话号码、传真号码、手机号码、住宅地址等等。
增强用户简报	Identity Manager 通过添加或同步电子邮件地址、电话号码、住宅地址、喜好、报告关系、硬件资产、电话、钥匙、库存等信息来增加用户简报。
统一通讯访问权限	Identity Manager 可以简化各个用户或组的网络、电话、寻呼机、万维网或无线访问权限，方法是将每种通讯的目录同步到一个通用的管理界面。
加强合作伙伴关系	Identity Manager 可以加强合作伙伴关系，方法是在防火墙以外的合作伙伴系统中创建简报（员工、客户等），使合作伙伴能够按需提供即时服务。
改善供应链	Identity Manager 可通过识别和合并每个客户的多个帐户的实例来改善客户服务。
建立客户忠诚度	由于可以查看事先隔离在独立应用程序或区域中的一个位置的数据，因此，Identity Manager 可以在识别客户需求后提供新的服务。
自定义服务	Identity Manager 可以为用户（员工、客户、合作伙伴等）提供使用已同步信息（包括关系、状态和服务记录）完成的简报。这些简报可用于提供对服务和信息的不同级别的访问权限，以及根据客户的信誉提供实时和自定义的服务。