1.1 数据同步

如果贵组织与大多数组织一样，将身份数据储存在多个系统中。或者，将身份数据储存在一个可以在其他系统中真正使用的系统中。则无论采用哪种方式，您都需要能够在系统间轻松地共享和同步数据。

Identity Manager 允许您在多种应用程序、数据库、操作系统和目录之间（如 SAP^*、PeopleSoft^*、Lotus Notes^*、Microsoft^* Exchange、Microsoft Active Directory^*、Novell eDirectory™、Linux 和 UNIX 以及 LDAP 目录）同步、转换和分发信息。

图 1-2 连接多个系统的 Identity Manager

您可以控制已连接系统之间的数据流。其中，您确定要共享的数据、数据块的权威来源系统以及对数据进行解释和转换以满足其他系统要求的方法。

在以下图表中，SAP HR 数据库是用户的电话号码的权威来源。Lotus Notes 系统也使用电话号码，因此 Identity Manager 将号码转换为需要的格式并将其与 Lotus Notes 系统共享。只要 SAP HR 系统中的电话号码发生更改，更改的号码就会同步到 Lotus Notes 系统中。

图 1-3 已连接系统之间的数据同步

管理现有用户的数据仅仅是 Identity Manager 的数据同步功能的开始。此外，Identity Manager 还可在目录（如 Active Directory）、系统（如 PeopleSoft 和 Lotus Notes）和操作系统（如 UNIX 和 Linux）中创建新用户帐户及去除现有帐户。例如，向 SAP HR 系统中添加新员工时，Identity Manager 可自动在 Active Directory 中创建新用户帐户，在 Lotus Notes 中创建新帐户以及在 Linux NIS 帐户管理系统中创建新帐户。

图 1-4 在已连接系统中创建用户帐户

作为其数据同步功能的一部分，Identity Manager 还可帮助您在系统之间同步口令。例如，如果用户更改了在 Active Directory 中的口令，Identity Manager 可将该口令同步到 Lotus Notes 和 Linux。

图 1-5 已连接系统之间的口令同步