【IBM Tivoli Identity Manager 学习文档】2 部署准备知识
首先明确TIM的架构如下: 1.数据库服务器 TIM将交易数据和历史数据放置在数据库服务器内,一个关系型数据库存放了当前和历史状态的相关数据。 2.目录服务器 TIM将被管理的identities的当前状态放到一个LDAP目录中,这些信息包括用户的帐户信息和组织信息。 3.Tivoli Directory Integrator 用来同步存在不同目录、数据库、以及应用程序中的 identi...
【IBM Tivoli Identity Manager 学习文档】3 系统部署
ITIM 5.0 单服务器配置和部署。 部署ITIM之前要对其组件进行部署: IBM DB2 Enterprise 9.1 with FP2 IBM WebSphere Application Server 6.1 with FP9 IBM Tivoli Directory Server 6.2 IBM Tivoli Directory Integrator 6.1 我们安装系统的软...
【IBM Tivoli Identity Manager 学习文档】4 TIM基本概念
1.系统内逻辑实体 以上是一张在TIM中各个概念的关系图 Person:在一个系统中的个体,他可能存在于系统但没有账户。 Person profiles:在系统中记录描述一个人的一组属性。 Identities:指的是存储在一个或多个地方的唯一代表一个人的profile子集,它也包括了这个人的其他相关信息,例如电话号码,电子邮件地址等。比如我们可以用一个人的姓氏、名字和全名的特定组合组成一个i.....
【IBM Tivoli Identity Manager 学习文档】17 账户分配
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.前续工作: 添加人; 创建组织角色,并将此人加入其中; 创建Service; 创建身份策略; 创建分配策略; 配置provisioning policy entitlements; 2.创建分配策略: 两个部分需要设置-- Membe...
【IBM Tivoli Identity Manager 学习文档】16 权限管理
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ TIM使用ACI对ITIM进行权限控制,access control item (ACI)。TIM预先定义了70多个ACI。 1.ACI基本知识 ACI包含三个主要组件: •Governed users •Type •Target 管理ACI的用户被定义为ITIM组或者一个AC...
【IBM Tivoli Identity Manager 学习文档】15 用户管理
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基本概念 Identity feed:任何一个从一个数据源读入用户信息后添加到TIM或者与TIM中数据校验一致性的方法。 2.内置用户类型: TIM中内置两种用户类型: a.person --被管理的组织的成员 b.Business Partner Person -- 非组...
【IBM Tivoli Identity Manager 学习文档】14 TIM组织结构设计
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Organization Tree Organizations Organization units Business partner Organizations Locations Administrative domains ITIM不允许域管理员进行IT...
【IBM Tivoli Identity Manager 学习文档】13 Service管理
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ Service的概念在前边的文档中有所介绍的,现在只是提一些需要注意的问题: 1.每一中Service都需要一个Profile,这个Profile描述了使用何种Adapter与其通信,它支持什么属性,其service form的形式和account form的形式。 2.Service sele...
【IBM Tivoli Identity Manager 学习文档】12 Workflow的设计
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Workflow分为以下两类: 第一类是指申请时要进行审批流程的Workflow: • Account request workflow • Access request workflow 这些Workflow是在分配策略中使用的。 第二类是指管理中的...
【IBM Tivoli Identity Manager 学习文档】11 TIM设计思路介绍
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基于角色的权限控制:role-based access control(RBAC) 2.两大组织构件:People 和 Resources 而后者包含Application 和 OS 3.基本系统逻辑架构 Person <-> Authorization <-> ...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。