最近一直在思考IAM和IGA,前面也写了一下总体框架,后面又逐个分解框架,看每部分该如何设计和实现。今天就来说说用户同步问题。 用户中心如何收集管理用户信息暂且不说。用户中心的数据变更需要及时同步到各个业务系统,以及我们常用的LDAP或者AD中。这一环节该如何实现呢?我查阅了很多资料,发现也就三类,而每一类中又因实现细节而不同。
1 视图方案 国内用户同步方案之一是通过视图实现。通过这种方式,用户中心只提供一个用户基本信息视图,给消费方分配用户并授权,消费方周期性来拉取数据。拉回数据后,消费方进行处理。
这种方式需要数据表中有一列数据变化的标识,譬如递增型ID或者时间戳。同样,业务消费方需要记录上次处理到的ID或者时间戳,以实现处理增量变化的内容,而不是全量处理。
2 ETL方案 ETL方式是最常用的方案。很多用户都是采取这种方式,通过数据交换到不同的数据库中。这种方式算是主动推送方式。
在ETL方案下,用户中心无需添加增量标识列,由ETL工具去实现或者判断。这种方式
ldap 389同步ad上的用户_【01】IAM涉及的用户同步问题
最新推荐文章于 2021-12-03 14:16:04 发布
本文详细介绍了如何使用LDAP 389目录服务器同步Active Directory(AD)上的用户信息,探讨了IAM(身份与访问管理)中用户同步的关键问题及步骤。
摘要由CSDN通过智能技术生成