Novell® Identity Manager 是一种服务,它可以使用一组可靠的可配置策略来同步一组已连接系统中的服务器之间的数据。 Identity Manager 使用 Identity Vault 储存共享的信息,并使用 Metadirectory 引擎对 Vault 或已连接系统中发生更改的信息进行基于策略的管理。 Identity Manager 在 Identity Vault 和 Metadirectory 引擎所在的服务器中运行。
已连接系统是指可通过驱动程序与 Identity Manager 共享数据的任何系统。 Active Directory 就是一种已连接系统。
Identity Vault 是 eDirectory™ 维护的永久数据库,Identity Manager 使用它来保存与已连接系统同步的数据。 可以狭义地将 Vault 看作 Identity Manager 的私用数据储存,也可以广义地将它看作可保存企业级数据的 Metadirectory。 Vault 中的数据可用于受 eDirectory 支持的任何协议,包括 NCP™(ConsoleOne® 和 iManager 等实用程序使用的传统协议)、LDAP 和 DSML。
由于 Vault 由 eDirectory 维护,因此,可通过将现有的目录树用作 Vault,将 Identity Manager 方便地集成到公司目录基础结构。
Metadirectory 引擎是实现事件管理和 Identity Manager 策略的核心服务器。 该引擎在 eDirectory 中的 Java* 虚拟机上运行。
驱动程序可为已连接系统实现数据共享策略。 可通过使用 iManager 定义过滤器和策略来控制驱动程序的操作。 对于 Active Directory,驱动程序可实现单个域的策略。
驱动程序 Shim 是驱动程序的组件,它可以将基于 XML 的 Identity Manager 命令和事件语言 (XDS) 转换为与已连接系统交互时所需的协议和 API 调用。 运行输出转换后,将调用 Shim 对已连接系统执行命令。 命令通常在《订购者》通道上生成,但也可以在《发布者》通道上通过命令写回生成。
Shim 还可以针对输入转换策略在已连接系统上生成事件。 可以在 Java 类中实现驱动程序 Shim,或者将驱动程序 Shim 作为本机 Windows DLL 文件来实现。 Active Directory 的 Shim 为 ADDriver.dll。
ADDriver.dll 被作为本机 Windows DLL 文件来实现。 ADDriver 使用若干个不同的 Windows API 来与 Active Directory 集成。 通常这些 API 需要某种类型的登录和鉴定才能成功。 同时,API 可能要求登录帐户在 Active Directory 中以及执行 ADDriver.dll 的计算机中具有某些权限和特权。
如果使用远程装载程序,ADDriver.dll 将在运行了远程装载程序的服务器上执行。 否则,它将在运行了 Metadirectory 引擎的服务器上执行。
远程装载程序能使驱动程序 Shim 在 Metadirectory 引擎以外执行(有可能在不同的计算机上远程执行)。 通常,当 Identity Manager 服务器无法满足驱动程序 Shim 的要求时,将使用远程装载程序。 例如,如果 Metadirectory 引擎在 Linux* 上运行,则可以在 Windows 服务器上使用远程装载程序来执行 Active Directory 驱动程序 Shim。
远程装载程序是一种服务,它可以执行驱动程序 Shim,并可以在 Shim 和 Metadirectory 引擎之间传递信息。 如果使用远程装载程序,则需要在运行了远程装载程序的服务器上(而不是在运行了 Metadirectory 引擎的服务器上)安装驱动程序 Shim。 可以选择使用 SSL 来加密 Metadirectory 引擎和远程装载程序之间的连接。
如果将远程装载程序与 Active Directory 驱动程序 Shim 一起使用,则存在两种网络连接: