- 博客(17)
- 收藏
- 关注
RSS订阅原创 TIM 文档汇总
<br />IBM最近提供了一个据说还在更新的资料列表,包括很多资源的链接,可以收藏一下使用。Featured documents for Tivoli Identity Manager (ITIM)<br />http://www-01.ibm.com/support/docview.wss?rs=644&tcss=Newsletter&uid=swg27009730
2010-09-09 10:36:00
1092
原创 好的文档很必要
<br />在新单位不用写日志了,但是发现没有好的操作文档真不方便。<br />缺乏严格的文档说明,新系统的学习只能靠面对面的学习。<br />不知道是不是大家对写文档很反感。
2010-09-06 17:40:00
549
原创 webseal 单点登录的一个问题
在刚接触ibm的webseal 时,不理解为什么一定要把集成的系统改成http://webseal/junctionpoit这样的访问形式。因为某个系统的开发人员可以认为只要经过认证,那么后端的具体操作就应该由具体系统自己处理了,同时把很多系统集成到webseal上无疑会给他带来压力。一次在公交车上煎熬时(在首都的特定时间乘公交的确是考验),我回忆起逆向代理的概念,有了一些答案。1 web
2010-05-22 11:11:00
6727
2
原创 AXIS2 访问控制的 BASIC认证说明
在进行数据同步的时候,有时候要调用一些系统自己开发的webservice,但是有些开发商为了项目进度并没有考虑安全问题。其实采取采取基于用户名和密码的访问控制,从实现上也是很方便的。参考网上资料,基本思路是1 首先启用容器的访问控制功能;2 客户端在调用web 服务的时候,增加basic认证的参数。 具体操作步骤如下:一实验环境参考 http://www.blogjava.
2010-05-22 10:38:00
3517
1
原创 tcp close_wait 的思考
从这张图可以看到,当应用被动的关闭时,首先返回一个ack给 连接关闭的发起方,然后进入应用close 和发送fin的阶段。但是如果该应用没有关闭成功呢,那么这个应用会一直在那里close_wait,wait,wait...不会出现last_ack的状态。我以前在分析服务器问题的时候,在一台webseal 机器有时候会发现这种情况,恐怕是webseal 自身都无法关闭自己的连接了吧。当这种情
2010-05-06 21:22:00
816
原创 写给自己看的循环队列
wxDevc++ 7.3.1.3 使用c的数据结构,表示一个循环队列#include #include using namespace std;const int size=10;struct Queue{ int a[size]; int front; int rear; };int inQueue(Queue *q,int data){ if((q->front+1)%size
2010-04-19 23:01:00
371
原创 部署采用TIM,TAM 之前的思考
其实这2个东西作为IBM提供的身份管理基础平台,还是有自身的一些优势的,这个IBM自己会做广告.我考虑的是如果一个企业要采用这套身份管理解决方案,不仅要看到它的优点,还要看到它的不足.1 国内一般企业并没有一个成熟的IT管理和使用规范,所以及时上了这套系统,一般人也不一定能够按照要求使用好这些软件.考虑到软件本来是作为一种支持工具或者为人提供的特定服务存在的,根本问题还是人的问题.即使工具
2010-04-16 22:27:00
1527
原创 TIM 使用问题总结
曾经碰到一个很诡异的TIM 使用问题:TIM 里面某个系统所有密码修改操作请求都暂挂,日志里面反复出现对一个人的修改密码操作的请求,而且这个请求是有规律的出现的(固定分钟后重复出现,大概半小时吧).察看这个人修改的密码,似乎是携带了可以分割xml webservice 请求的特殊字符(具体忘记了,可能是转义字符之类的符号).考虑了一段时间后,认为是这个用户的请求导致了TIM请求的暂挂,结果
2010-04-16 22:12:00
2335
原创 TIM 5.0 adapter的调试问题
今天碰到一个前同事在开发测试TIM 5.0的adapter的时候,还是采用了相当费时间的访问修改代码,部署。。。看起来还是一个普遍的问题。在我最早开发tim 4.6的adapter的时候,关键的表单,流水线都是自己编写,最后用jar 命令打包成jar文件,通过命令的方式部署到tim上,同时还要重启tds。。异常繁琐低效,而且只能在下班后重启正式环境的tds。后来使用adapter deve
2010-04-13 22:53:00
1080
原创 TAM 单点登录的思考
回忆以前接触TAM的单点 实施的时候,除了IBM 自家的产品,比如Portal,Domino 这些东西和webseal 可以方便集成,且有一定的安全性外,如果遇到了第三方系统实施起来总是有些问题。比如用gso方式单点,管理和维护起来不太方便(当然用gso adapter 可能好些,只是我没搞过),曾经在进行账户管理的时候,直接用tdi 直接执行了gso的命令。。用header的方式存在不安全的
2010-04-11 21:00:00
2912
11
原创 TIM 之组织人员设计
2.1 组织部门2.1.1 组织部门名称及属性TIM把人员附着在特定的组织下面。国外以及IBM的观点是淡化组织单元的概念,并非严格要求建立和真实的环境完全一致的组织结构。IBM的一些例子里面按照区域或者职能把公司的组织结构分成几个简单的比较大的部分,然后在TIM里面维护。但是目前在我参与的项目里,都建立了和真实环境很一致的组织结构单元。在项目里,由于不同子公司的组织部门名称可能相同
2010-04-03 11:40:00
1198
原创 TIM 之常用脚本
修改ByteArray 数组成为string,在TDI 执行password = system.arrayToString(conn.getObject("userpassword"));以下为TIM 环境下供应策略属性mailInit(){var pou=subject.getProperty("parent")[0].getProperty("ou")[0];var t
2010-03-31 22:21:00
1232
原创 TIM 之性能问题讨论
Tivoli Identity Manager 的部署后,有时会遇到一些性能问题,我总结的一些经验如下。在我搭建测试环境虚拟机上,dmgr,node1 采用1.5G内存,node2 采用了900M内存。 物理机是ASUS F8V系列,2.4G双核,4G DDR2 800内存,250G硬盘。一 容易引起性能问题的操作包括:1 协调大量帐户的同时执行其他操作。例如对大量的Notes Ada
2010-03-26 20:28:00
997
1
原创 TIM 之API远程调用
Tivoli identity manager 是IBM的一种身份管理软件,提供了对企业用户数据的统一管理的功能。在绝大多数情况下,开发人员可以使用tim 提供的各种接口实现用户的需求,只有在需要更高级定制的时候,才会使用TIM的api.一般地,可以直接把TIM的应用程序部署到websphere上面,可以参考TIM提供的例子。如果需要在另外的机器上开发TIM的应用程序,可以采取以下步骤。该
2010-03-25 23:31:00
4182
原创 windows 小问题
1.对我的windows xp sp2,进程 ctfmon.exe是控制输入法的,关闭后不能用ctrl-shift改变输入法,只可以ctrl-space切换中英文. 2待续
2006-09-01 09:08:00
611
原创 开始写BLOG
以后也没有课了,很多的东西都要自己学习了.今后常去的地方该是国家图书馆吧,现在对它的了解也多了起来,慢慢就好了.另外就是从网上学习了,需要注意的是一定要有所取舍.除了要在年内搞好论文外,关注一下开源的东西也很好.既然还留在学校里,就不要太在意外面的东西;不渴望得不到的东西,要靠自己努力收获知识和能力,若是再认识几个真正的朋友也很好啊.还是郑洋说的好:坐青春的两岸,看生命
2006-08-31 20:31:00
627
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人