Novell® Identity Manager 是一項屢獲殊榮的資料共享和同步化解決方案,它會徹底改變您的資料管理方式。此服務可運用您的 Identity Vault (一種集中式資料儲存),在應用程式、資料庫和目錄之間同步化、轉換和散佈資訊。
但 Identity Manager 並不僅止於此。以下列出 Identity Manager 的幾個功能:
密碼同步化
密碼自助服務
登入和稽核服務
透過使用者應用程式進行使用者的管理
工作流程提供
電子郵件通知
透過 Designer 公用程式設計驅動程式和規則
若想知道這些元件在此版本之 Identity Manager 中有哪些新功能,請參閱節 1.3, Identity Manager 3.5.1 的新功能。若想進一步瞭解 Identity Manager 的各種組成元件和服務,請參閱節 1.4, Identity Manager 安裝程式和服務。
Identity Manager 可讓已連接系統 (例如 SAP*、PeopleSoft*、Lotus* Notes*、Microsoft* Exchange、Active Directory* 和其他系統) 進行下列幾項操作:
與 Identity Vault 共享資料。
當與 Identity Vault 共享的資料在已連接系統中修改時,對其進行同步化和轉換。
當與已連接系統共享的資料在 Identity Vault 中修改時,對其進行同步化和轉換。
Identity Manager 進行此操作的方法是提供雙向架構,以允許管理員指定從 Identity Vault 流向應用程式以及從應用程式流向 Identity Vault 的資料。該架構使用 XML 來提供資料和事件轉譯功能,將 Identity Vault 資料和事件轉換為指定的特定應用程式格式。同時還能將特定應用程式格式轉換為 Identity Vault 所瞭解的格式。所有與應用程式的互動都會使用應用程式的原始應用程式介面 (API) 來進行。
Identity Manager 可讓您僅選取對應相關已連接系統特定記錄和欄位的屬性和類別。例如,目錄資料儲存可以選擇與「人力資源部門」資料儲存共享「使用者」物件,但不共享諸如「伺服器」、「印表機」和「磁碟區」等網路資源物件。然後,「人力資源部門」資料儲存可以和其他人員共享使用者的名字、姓氏、姓名縮寫、電話號碼和工作地點,而不會共享使用者較為個人的資訊 (例如家庭資訊和就業記錄)。
如果 Identity Vault 沒有您想要與其他應用程式共享之資料的類別或屬性,您可以延伸 eDirectory 綱要來包含它們。 在此情況下,您的 Identity Vault 會成為資訊的儲存機制,雖然它不需要這些資訊,但其他應用程式可以使用。應用程式特定的資料儲存可維護只有應用程式才需要的資訊儲存機制。
Identity Manager 會完成下列任務:
使用事件在 Identity Vault 中擷取變更。
做為中樞器提取所有資料,以集中或散佈資料管理。
以 XML 格式公開目錄資料,讓 XML 應用程式或透過 Identity Manager 整合的應用程式可以使用和共享這些資料。
請仔細維護 Identity Vault 物件與所有其他整合式系統內物件之間的關聯,從而確保在所有已連接系統間適當地反映資料變更。
規則是對資料進行同步化時的關鍵。規則可以:
使用可管理在系統中定義之資料元素的特定過濾器來控制資料流程。
使用許可和過濾器來強制執行授權資料來源。
套用規則至 XML 格式的資料儲存資料。當變更流經 Identity Manager 時,這些規則會管理資料的解譯和轉換。
幾乎可將資料從 XML 轉換為任何資料格式。如此可讓 Identity Manager 與各種應用程式共享資料。
使用 Identity Manager,貴公司可以簡化 HR 程序、降低資料管理成本、透過高度自訂的服務建立客戶關係,並可去除所有會影響成功的溝通障礙。以下是 Identity Manager 可以完成的活動範例:
表 1-1 Identity Manager 可以執行的操作