Novell® Identity Manager 是一種服務,利用一套功能強大的可設定組態規則,對一組已連接系統中之數台伺服器間的資料進行同步化。 Identity Manager 使用 Identity Vault 儲存共享資訊,並在 Identity Vault 或已連接系統上的資訊發生變更時,使用 Metadirectory 引擎以規則為基礎管理這些資訊。 Identity Manager 可以在 Identity Vault 和 Metadirectory 引擎所在的伺服器上執行。
已連接系統可以是任何透過驅動程式就能與 Identity Manager 共享資料的系統。 Active Directory 就是一種已連接系統。
Identity Vault 是由 eDirectory™ 提供的持續資料庫,Identity Manager 使用它來儲存要與已連接系統保持同步的資料。 從狹義上講,可以將此 Identity Vault 當做 Identity Manager 的私人資料儲存區,而從廣義上考慮,還可以將其充當儲存企業全面性資料的 Metadirectory。 所有 eDirectory 支援的通訊協定都可使用該 Identity Vault 中的資料,這類通訊協定包括 NCP™ (ConsoleOne® 和 iManager 之類的公用程式所使用的傳統通訊協定)、LDAP 和 DSML。
因為此 Identity Vault 由 eDirectory 提供,所以透過將現有的目錄樹當做 Identity Vault 使用,就可以輕鬆地將 Identity Manager 整合到貴公司的目錄基礎結構中。
Metadirectory 引擎是實作事件管理和 Identity Manager 規則的核心伺服器。 該引擎會在 eDirectory 中的 Java* 虛擬機器上執行。
驅動程式會為已連接系統實作資料共享規則。 您可以使用 iManager 定義過濾器和規則,透過這種方式來控制驅動程式的動作。 對於 Active Directory 而言,驅動程式會為單一領域實作規則。
驅動程式 Shim 是驅動程式的元件,用於將基於 XML 的 Identity Manager 指令和事件語言 (XDS) 轉換成與已連接系統進行互動所需的通訊協定和應用程式介面 (API) 呼叫。 執行完「輸出轉換」後,會呼叫 Shim 以執行已連接系統上的指令。 指令通常會在「訂閱者」通道上產生,但是也可以由「發行者」通道上的指令寫回產生。
該 Shim 也可以從「輸入轉換」規則的已連接系統產生事件。 驅動程式 Shim 可以在 Java 類別中實作,也可以做為原始 Windows DLL 檔案來實作。 適用於 Active Directory 的 Shim 是 ADDriver.dll。
ADDriver.dll 可以做為原始 Windows DLL 檔案來實作。 ADDriver 會使用多種 Windows 應用程式介面 (API) 來整合 Active Directory。 通常,這些應用程式介面 (API) 需要進行某種類型的登入和驗證才能運作。 同時,這些應用程式介面 (API) 可能還需要登入帳戶在 Active Directory 中及執行 ADDriver.dll 所在的機器上具備一定的權限。
如果使用「遠端載入器」,會在執行「遠端載入器」所在的伺服器上執行 ADDriver.dll。 否則就會在執行 Metadirectory 引擎所在的伺服器上執行。
「遠端載入器」可讓驅動程式 Shim 於 Metadirectory 引擎之外執行 (可能是在另一部機器上遠端執行)。 通常,會在 Identity Manager 伺服器不符合驅動程式 Shim 要求的情況下使用「遠端載入器」。 例如,如果於 Linux* 之上執行 Metadirectory 引擎,則會在 Windows 伺服器上使用「遠端載入器」來執行 Active Directory 驅動程式 Shim。
「遠端載入器」是用於執行驅動程式 Shim 和在 Shim 與 Metadirectory 引擎之間傳遞資訊的一種服務。 使用「遠端載入器」時,請在執行「遠端載入器」(而不是執行 Metadirectory 引擎) 的伺服器上安裝驅動程式 Shim。 您可以選擇使用保全插槽層 (SSL) 加密 Metadirectory 引擎和「遠端載入器」之間的連接。
搭配使用「遠端載入器」和 Active Directory 驅動程式 Shim 時,有兩種網路連接方式: