3.1 使用驱动程序配置文件创建驱动程序对象

SOAP 驱动程序带有两个可以用于创建驱动程序对象的配置文件:

有关样本文件的更多信息,请参见Section 3.3, 了解 SPML 配置Section 3.2, 了解 DSML 配置

3.1.1 在 Designer 中导入驱动程序配置文件

使用 Designer 可以导入 SOAP 驱动程序的驱动程序配置文件。这些文件可创建和配置驱动程序正常运行所需的对象和策略。以下说明解释了如何创建驱动程序和导入驱动程序的配置。

可以采用多种方式导入驱动程序配置文件。以下步骤只是其中的一种方式。

  1. 在 Designer 中打开一个项目,在建模器中,右键单击《驱动程序集》对象,然后选择 Add Connected Application(添加连接的应用程序)。

  2. 在下拉列表中,选择 SOAP-DSML.xmlSOAP-SPML.xml,然后单击《运行》

  3. 在 Perform Prompt Validation(执行提示验证)窗口中单击《是》

  4. 填充各个字段以配置驱动程序。指定特定于所在环境的信息。有关设置的信息,请参见Table 3-1Table 3-2

  5. 在指定参数后,单击《确定》以导入驱动程序。

  6. 导入驱动程序后,自定义并测试驱动程序。

  7. 全面测试驱动程序后,将驱动程序部署到 Identity Vault 中。请参见《Designer for Identity Manager 3:管理指南》中的《将策略部署到 Identity Vault 中》。

3.1.2 在 iManager 中导入驱动程序配置文件

SOAP 预配置文件是一个示例配置文件。在 iManager 服务器上安装 Identity Manager 万维网部件时已经安装了该文件。可以将预配置文件看作为所在环境导入、自定义或配置的模板。

  1. 在 iManager 中,选择《Identity Manager 实用程序》>《导入驱动程序》

  2. 选择驱动程序集,然后单击《下一步》

    选择驱动程序集

    如果将此驱动程序放置在新的驱动程序集中,则必须指定驱动程序集名、环境和相关的服务器。

  3. 选择 SOAP DSMLSOAP SPML,然后单击《下一步》

    SOAP 驱动程序

  4. 填写各个配置参数以配置驱动程序。有关设置的信息,请参见Table 3-1Table 3-2

  5. 使用用户对象定义安全性等效,该对象具有驱动程序需要对服务器拥有的权限

    执行此任务时,最常使用的是 Admin 用户对象。但是,可能要创建 DriversUser(举例)并向该用户指派安全性等效。无论驱动程序需要对服务器具有何种权限,DriversUser 对象都必须具有相同的安全性权限。

  6. 标识代表管理职能的所有对象,并将其从复制中排除。

    排除在步骤 2 中指定的安全性等效对象(如 DriversUser)。如果删除了安全性等效对象,则表明已从驱动程序中去除了权限。因此,驱动程序不能对 Identity Manager 进行更改。

  7. 单击《完成》。

  8. 配置驱动程序的其它设置。

    有关更多信息,请参见配置驱动程序

3.1.3 配置参数

下表解释了在初始驱动程序配置过程中必须提供的参数。

NOTE:参数显示在多个屏幕上,而某些参数仅在对前一提示的回答需要更多信息以正确配置策略时才显示。

Table 3-1 SOAP DSML 驱动程序的配置参数

字段

说明

驱动程序名

在 Identity Manager 中指定驱动程序对象的名称。

Configure Data Flow(配置数据流)

指定要激活的驱动程序通道。

eDirectory to DSML(eDirectory 到 DSML):将 Identity Vault 事件发送到应用程序。

DSML to eDirectory(DSML 到 eDirectory):从应用程序接收事件。

《双向》:同时激活 eDirectory™ 和 DSML 通道。

<nds>、<input>、<output> element handling(<nds>、<input>、<output> 元素处理)

请选择以下选项之一:

Remove/Add Elements(去除/添加元素):驱动程序 Shim 去除和添加所需的 nds、输入和输出的 XML 元素。将文档发送到 Metadirectory 引擎前,将这些必需的元素从发送到应用程序的 XML 文档中去除,并添加到从应用程序接收的 XML 文档中。

对于 SOAP 驱动程序,这是优先选项。

Pass Elements Through(传递元素):关闭元素处理。不必将所需的 nds、输入和输出的 XML 元素添加到 XML 文档中或从中去除。

Driver is Local/Remote(本地/远程驱动程序)

请选择以下选项之一:

《本地》:在拥有驱动程序集的服务器上运行驱动程序 Shim。

《远程》:使用远程装载程序在远程服务器上运行驱动程序。如果指定此选项,请单击《下一步》,然后指定远程装载程序的配置信息。有关更多信息,请参见《Novell Identity Manager 3.0 管理指南》中的《设置连接的系统》。

URL of the remote DSML server:(远程 DSML 服务器的 URL:)

(视情况而定)订购者通道字段

NOTE:只有在《配置数据流》字段中选择《eDirectory 到 DSML》或《双向》时,才显示这些字段。

指定《远程 DSML 服务器的 URL》和服务器监听的端口号。

例如:http://137.66.10.13:18180/soap

服务器是监听、处理有效的 DSML 请求并返回其结果的软件部件。

HINT:如果将驱动程序配置为使用 SSL,则 URL 必须以 https 而不是 http 开头。

鉴定 ID

(视情况而定)订购者通道字段

如果远程服务器要求《鉴定 ID》,则在该字段中指定它。否则,请将该字段保留为空。

鉴定口令

(视情况而定)订购者通道字段

如果在上面指定了《鉴定 ID》,则为远程服务器指定《鉴定口令》。否则,请将这些字段保留为空。

Listening IP address and port(监听 IP 地址和端口)

(视情况而定)发布者通道字段

NOTE:只有在《配置数据流》字段中选择《DSML 到 eDirectory》或《双向》时,才显示这些字段。

指定安装 SOAP 驱动程序的服务器的 IP 地址和此驱动程序监听的端口号。如果服务器中只安装了一个网卡,则可以指定 127.0.0.1。选择服务器上未使用的端口号(例如 127.0.0.1:18180)。驱动程序监听此地址的请求,处理这些请求并返回结果。

鉴定 ID

(视情况而定)发布者通道字段

指定远程 DSML 服务器的《鉴定 ID》以验证传入的请求。如果远程服务器不发送《鉴定 ID》,可将该字段保留为空。

鉴定口令

(视情况而定)发布者通道字段

如果在上面指定了《鉴定 ID》,则指定远程服务器的《鉴定口令》以验证传入的请求。否则,请将这些字段保留为空。

Remote Host Name and Port(远程主机名和端口)

(视情况而定)远程装载程序字段

NOTE:只有在《本地/远程驱动程序》字段中选择《远程》时,才显示这些字段。

输入运行远程装载程序服务器的服务器主机名或 IP 地址以及端口。

示例: 137.66.10.13:8090

端口 8090 是远程装载程序服务监听的默认端口。

驱动程序口令

(视情况而定)远程装载程序字段

驱动程序口令由远程装载程序用于将自身鉴定到 Identity Manager 服务器。它必须与在远程装载程序服务器的《驱动程序对象口令》中指定的口令相同。

远程口令

(视情况而定)远程装载程序字段

远程口令用于控制对远程装载程序的访问。它必须与指定的远程装载程序服务器的远程装载程序口令相同。

Table 3-2 配置 SOAP SPML 驱动程序的参数

字段

说明

驱动程序名

在 Identity Manager 中指定驱动程序对象的名称。

配置数据流

指定要激活的驱动程序通道。

eDirectory 到 SPML:将 Identity Vault 事件发送到应用程序。

SPML 到 eDirectory:从应用程序接收事件。

双向:同时激活 eDirectory 和 SPML 通道。

<nds>、<input>、<output> 元素处理

请选择以下选项之一:

去除/添加元素:驱动程序 Shim 去除和添加所需的 nds、输入和输出的 XML 元素。将文档发送到 Metadirectory (Identity Manager) 引擎前,将这些必需的元素从发送到应用程序的 XML 文档中去除,并添加到从应用程序接收的 XML 文档中。

对于 SOAP 驱动程序,这是优先选项。

传递元素:关闭元素处理。不必将所需的 nds、输入和输出的 XML 元素添加到 XML 文档中或从中去除。

本地/远程驱动程序

请选择以下选项之一:

《本地》:在拥有驱动程序集的服务器上运行驱动程序 Shim。

《远程》:使用远程装载程序在远程服务器上运行驱动程序。如果指定此选项,请单击《下一步》,然后指定远程装载程序的配置信息。有关更多信息,请参见《Novell Identity Manager 3.0 管理指南》中的《设置连接的系统》。

URL of the remote SPML Provisioning Service Point:(远程 SPML 供应服务点的 URL:)

(视情况而定)订购者通道字段

NOTE:只有在《配置数据流》字段中选择《eDirectory 到 SPML》或《双向》时,才显示这些字段。

指定远程 SPML 供应服务点 (PSP) 的 URL。

例如:http://137.66.10.13:18180/soap

PSP 是监听、处理有效的 SPML 请求并返回其结果的软件部件。

HINT:如果将驱动程序配置为使用 SSL,则 URL 必须以 https 而不是 http 开头。

鉴定 ID

(视情况而定)订购者通道字段

如果远程 SPML PSP 要求鉴定 ID,则指定远程 SPML PSP 的鉴定 ID。否则,请将该字段保留为空。

鉴定口令

(视情况而定)订购者通道字段

如果在上面指定了鉴定 ID,则指定远程 SPML PSP 的鉴定口令以验证进入的请求。否则,请将该字段保留为空。

监听 IP 地址和端口

(视情况而定)发布者通道字段

NOTE:只有在《配置数据流》字段中选择《SPML 到 eDirectory》或《双向》时,才显示这些字段。

指定安装驱动程序的服务器的 IP 地址和此驱动程序作为 PSP 监听的端口号。如果服务器中只安装了一个网卡,则可以指定 127.0.0.1。选择服务器上未使用的端口号。

示例: 127.0.0.1:18180

驱动程序监听此地址的 SPML 请求,处理这些请求并返回结果。

鉴定 ID

(视情况而定)发布者通道字段

指定鉴定 ID 以验证传入的 SPML 请求。

鉴定口令

(视情况而定)发布者通道字段

指定鉴定口令以验证传入的 SPML 请求。

远程主机名和端口

(视情况而定)远程装载程序字段

NOTE:只有在《本地/远程驱动程序》字段中选择《远程》时,才显示这些字段。

输入运行远程装载程序服务器的服务器主机名或 IP 地址以及端口。

示例: 137.66.10.13:8090

端口 8090 是远程装载程序服务监听的默认端口。

驱动程序口令

(视情况而定)远程装载程序字段

驱动程序口令由远程装载程序用于将自身鉴定到 Identity Manager 服务器。它必须与在远程装载程序服务器的《驱动程序对象口令》中指定的口令相同。

远程口令

(视情况而定)远程装载程序字段

远程口令用于控制对远程装载程序的访问。它必须与指定的远程装载程序服务器的远程装载程序口令相同。