1.3 系统间的数据传送

本节说明数据如何在 Active Directory 和 Identity Vault 之间流动。

1.3.1 发布者通道和订购者通道

Active Directory 驱动程序支持《订购者》和《发布者》通道。

《发布者》通道的功能如下:

  • 从域的 Active Directory 中读取事件,该域驻留在与驱动程序 Shim 连接的服务器上。
  • 将该信息提交给 Identity Vault。

《订购者》通道的功能如下:

  • 监视对 Identity Vault 对象的添加和修改操作。
  • 更改 Active Directory 以反映这些更改。

驱动程序可以配置为同时允许 Active Directory 和 Identity Vault 更新特定的特性。 在此配置中,特性值由最近的更改决定,例外的情况是受过滤器和合并权限控制的合并操作。