1.3 Notes 驅動程式基礎
您可以在《Novell Identity Manager 3.0 管理指南》的「Identity Manager 3.0 結構綜覽」中瞭解 Identity Manager 基本概念。 「綜覽」會討論驅動程式結構,而「指南」則包含「管理 Identity Manager 驅動程式」一節。
1.3.1 預設資料流程
通道是規則 (Rule)、規則 (Policy) 和過濾器的組合,您可以使用這些項目來同步化兩個系統之間的資料。 「發行者」和「訂閱者」通道會描述資料的流向。 「訂閱者」通道會從 Identity Vault (eDirectory) 取得事件,然後將該事件傳送至接收系統 (Lotus Notes)。 「發行者」通道則會從 Lotus Notes 取得事件,然後將該事件傳送至 Identity Vault。 「發行者」和「訂閱者」通道彼此獨立運作;一個通道中的動作並不會受另一個通道中所發生的事件影響。
訂閱者通道
「訂閱者」通道是從 Identity Vault 到 Lotus Notes 進行通訊的通道。 以下圖例顯示此資料流程:
Figure 1-1 透過訂閱者通道的資料流程
您可以設定驅動程式的組態,以使用 names.nsf 以外的 Notes 資料庫。
發行者通道
「發行者」通道代表從 Lotus Notes 到 Identity Vault 進行通訊的通道。 下圖例顯示發行此資料的方式:
Figure 1-2 透過發行者通道的資料流程
1.3.2 規則
規則可用於控制如何同步化 Identity Vault 和應用程式、資料庫或目錄之間的資料。 規則會將通道輸入上的事件轉換為通道輸出上的一組指令。 Lotus Notes 驅動程式包含下列預先設定的規則集:
- 綱要映射: Notes 通訊錄的映射已定義。
- 建立: 「發行者」通道和「訂閱者」通道的預設「建立」規則邏輯相同。 建立「使用者」物件時,需要 Given name 和 Surname。 建立「群組」物件時,需要 Description、Membership 和 Owner 屬性。
- 相符: 「發行者」通道和「訂閱者」通道的預設「相符」規則邏輯相同。 當兩個目錄中的 Given name 和 Surname 相符時,eDirectory 的「使用者」物件就會視為與 Notes 中的物件相同。 當兩個目錄中的公用名稱 (CN) 相同時,eDirectory 的「群組」物件就會視為與 Notes 中的物件相同。
- 佈置: 「訂閱者」通道上的預設「佈置」規則會將指定 Identity Vault 容器中的所有「使用者」物件,置於指定的「Notes 組織單位」中,且將指定 Identity Vault 容器中的所有「群組」物件,置於 Notes 中的指定「組織單位」。 「發行者」通道上通常會維護相同的關係。 輸入預設驅動程式組態時,會從使用者收集此預設「佈置」規則的容器名稱和 OU 名稱。