IAM之Tivoli Identity Manager(二)

最新推荐文章于 2024-08-10 16:15:00 发布
最新推荐文章于 2024-08-10 16:15:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: IAM 文章标签: tivoli manager service schema javascript workflow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhbhjackyin/article/details/6534378
版权

今天继续接着上次的内容,前一次大概说了整个解决方案。现在说在该方案中涉及到TIM的一些概念,如:Entity, Operation, Provisioning Policy, Service等,下面来介绍一下这几下概念。

Entity

EntityTIM说通俗就是存储身份实体的总称,包括Person, Account。当我们自定义好LDAPSchema后,导入到TDS中,就可以新建Entity了,然后与Schema对应,将来就可以存储身份信息在TIM中了,TIM特别擅长处理人与账户的关系,这是特色之一哦。

Operation

Operation是一类的操作,如:Add, Modify, Delete, Suspend, Restore, ChangePasswod,这些操作都是对身份信息经典操作,TIM中的Operation功能很强大,可以图形化定义Workflow,JavaScript方式写入复杂的处理逻辑,比如:我们可以在添加新人员到TIM前将一些属性做一些计算来符合要求等等。另外,这个地方扩展性也很好的,我们可以自己定义Java类,然后用TIMJavaScript API封装自定义JS 函数。

Service

ServiceTIM可以理解成与外部数据源进行沟通的桥梁,如:我们想将来用TIM在某LDAP服务器上创建账户,就需要用到Service. 在这个解决方案中除了LDAP Service外,还用到了IDI Feed Service, 这个就是可以用IDI将身份信息直接推送到TIM中。

Provisioning Policy

供应策略是TIM中非常核心的组件了,TIM只所以能够自动的在各种目标源中创建账户都离不开这个东东。供应策略中我们要与特定的Service关联,定义人员与账户的属性对应关系,并可以写一些处理逻辑。设置自动同步就是在这里的哦。

 

处理顺序如下:

1.       创建一个IDI Feed Service, 设置好相关信息(外部TDIAL会用到这些信息的)

2.       导入我们息定义的Schema进入TDS, 创建Entity,我们在这里创建Person

3.       可以在PersonOperation中写一些简单的属性处理逻辑

4.       导入LDAP Adapter进入TIM,这样就可以创建我们的LDAP Service

5.       创建一个自动类型的供应策略,设置好人员与账户的属性对应关系

6.       AccountOperation我们就使用默认的,不加任何处理逻辑了

 

这里把Adapter顺便提一下,这个东东是一些独立的组件,它可以让TIM连接各种不同的数据源,工作方式是使用RMI。在官方网站会有很多的Adapter下载,像连接LDAPAdapter是用Assemble Line实现的,目标源的账户就是靠AL来完成的,当然了,像这种Adapter我们要在指定TDI服务器上安装对应的Dispatcher才行。在实际的项目中,我们在这里的AL都可能要加一些处理逻辑来满足客户的特殊需求,所以把TDI用熟悉也是非常关键的哦。

 

bhbhjackyin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TIM 之API远程调用
风轻尘的专栏
03-25 4167
Tivoli identity manager 是IBM的一种身份管理软件,提供了对企业用户数据的统一管理的功能。在绝大多数情况下,开发人员可以使用tim 提供的各种接口实现用户的需求,只有在需要更高级定制的时候,才会使用TIM的api.一般地,可以直接把TIM的应用程序部署到websphere上面,可以参考TIM提供的例子。如果需要在另外的机器上开发TIM的应用程序,可以采取以下步骤。该
Oracle Identity Manager 11g.7z
11-30
Oracle Identity Manager 11g是一款全面的企业级身份管理和访问控制解决方案,它提供了强大的用户身份生命周期管理功能,确保了企业信息安全并符合法规遵从性。Oracle IDM(Identity and Access Management)是...
IAMTivoli Identity Manager(一)
超乎想像
06-02 3302
由于工作原因,暂时不会接触了TIM,现在感觉写的晚了,记忆都有些模糊了,现将一些记忆中的信息写下来。 众所周知,随着企业的不断发展,企业身份管理不当导致导致企业出现安全隐患,增加企业成本等,基于此类问题出现了IAM(Identity and Access Management)解决方案来帮助企业度过难关,降低成本和安全引患,提高效率。TIM是IBM为了实现IAM而开发的一套解决套件之一,截目
浅析Web单点登录和SAML技术
天外的天
09-26 6124
<br />SAML(安全断言标记语言)已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。<br />  美国在线和eBay是两个知名网站,拥有大量的用户。通过分析,这两个网站发现他们有30%的用户是重合的,也就是说,这些用户在两个网站都有用户名和密码。因此,他们认为有必要找到一种方法,让这30%的用户在登录其中一个网站时,其身份能够自动被另一网站识别,并可以访问另一网站的资源。最终,他们采用了Web单点登录解决方案。<
浅析Web单点登录和安全断言标记语言技术
arrio的专栏
05-31 1717
SAML已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。美国在线和eBay是两个知名网站,拥有大量的用户。通过分析,这两个网站发现他们有30%的用户是重合的,也就是说,这些用户在两个网站都有用户名和密码。因此,他们认为有必要找到一种方法,让这30%的用户在登录其中一个网站时,其身份能够自动被另一网站识别,
Security Assertion Markup Language (SAML)
热门推荐
arrio的专栏
05-31 1万+
Contents Overview Publication Highlights Principal References Related Activity News, Specifications, Articles, CommentaryOverview"SAML, developed by the Security Ser
使用 CAS 在 Tomcat 中实现单点登录
weixin_34233856的博客
12-08 137
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 ...
isam 驱动程序 下载_将ISAM反向代理配置为与OpenID连接提供程序的PEP
cuyi7076的博客
06-29 1122
注意:截至2017年5月9日,“执行测试流程”部分(在“步骤2.将反向代理配置为OpenID Connect的联系点”部分中)下的代码已更新。 IBM Security Access Manager(ISAM)在9.0版中添加了OpenID Connect(OIDC)作为联合协议。 OIDC包含配置OpenID Provider(OP)的功能,该功能可以发布用户身份(id_tokens)以...
Identity and Access Management(IAM)简介.pdf
10-20
AWS Identity and Access Management(IAM)是一个提供您在 AWS 平台上管理用户和权限的服 务。通过 IAM,您可以中心化的管理用户、安全凭证(比如访问秘钥)和 AWS 用户及资源的权限。 所涵盖之主题 在此次动手实验中,...
IAM-客户开流程.pdf
04-03
### 派拉IAM6.0前端开发环境搭建与客户次开发流程详解 #### 一、开发环境搭建 为了能够顺利地进行派拉IAM6.0的前端开发工作,首先需要搭建一个完整的开发环境。本章节将详细介绍所需软件及其安装步骤。 ##### 1...
SERIALISMO_mathematica_IAM_
10-03
标题“SERIALISMO_mathematica_IAM_”暗示了我们即将探讨的主题涉及到数学序列、Mathematica软件以及IAMIdentity and Access Management)的概念。Mathematica是一款强大的数学计算软件,广泛用于数值和符号计算、...
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 282
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
牛客JS题(三十四)监听对象
最新发布
不起眼小菜菜的博客
08-10 330
注释很详细,直接上代码……
Ant-Design-Vue快速上手 指南+排坑(下)
Dingdangr的博客
08-10 359
确保你正确定义了校验规则。Ant Design Vue 3.x 及以上版本推荐使用Form.Item的rules属性来定义校验规则,这是一个数组,可以包含多个校验项。html复制代码label="用户名":rules="[{ required: true, message: '请输入用户名!' }, { min: 3, message: '用户名至少为3个字符!' }]"如果 Ant Design Vue 提供的校验规则不满足你的需求,你可以自定义校验规则。
【Vue3】图片未加载成功前占位
菜就多练
08-08 306
原生img标签可以通过自定义指令解决< template > < img class = " image_item-img " v-preload = " ' loading' " src = " https://xx " alt = " 加载失败 " /> < script setup > import {reactive } from 'vue' // 自定义图片占位 const vPreload = {
社交媒体分享预览图片和内容修改
wangweiscsdn的博客
08-06 226
社交媒体分享链接时的预览图片和内容
创建一个简单的贪吃蛇游戏:HTML、CSS和JavaScript教程
Mr_Zhangyuge的博客
08-08 1081
在本教程中,我们将逐步构建一个简单的贪吃蛇游戏。这个项目适合初学者,可以帮助你理解HTML、CSS和JavaScript的基础知识,并掌握如何将它们结合起来创建一个完整的游戏。
AWS Identity and Access Management (IAM) 用户指南
"AWS Identity and Access Management (IAM) 用户指南是官方文档的中文版,详细介绍了如何管理和控制AWS账户中的身份和访问权限。" 在AWS生态系统中,IAMIdentity and Access Management)是一个至关重要的服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值