有哪些信誉好的足球投注网站- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Understanding_Data_Synchronization_with_External_Systems_-_CN课案
理解与外部系统的数据同步
从中央点管理分布式身份系统的能力是Microsoft? Forefront? Identity Manager(FIM)2010架构的关键组件。这一过程是通过一系列妥善定义并定制的同步规则集控制的。
本文档的目的是解释如何使用FIM同步服务与外部系统同步数据。
本文档所包含的概念性信息在下列文档中进行了补充,下列文档提供了相关功能循序渐进的操作指南:
HYPERLINK /fwlink/?LinkID=163460 \t blank 入站同步简介
HYPERLINK /fwlink/?LinkID=163461 \t blank 出站同步简介
要概括了解FIM 2010的文档和相关使用指南,请访问 HYPERLINK /fwlink/?LinkId=187028 \t blank 文档线路图。
如果在阅读本文档过程中有问题,或有其他意见建议,请发布到 HYPERLINK /fwlink/?LinkId=163230 \t blank Forefront Identity Manager 2010 TechNet论坛。
什么是数据同步
在典型的企业环境中,身份信息往往分散在各种数据源内。通过使用FIM 2010,即可从一个中央点管理分布式身份信息。
在FIM架构中,同步服务扮演了中央角色,可根据业务需求管理分布式身份。在配置FIM环境时,需要将业务需求转换为名为 同步规则(Synchronization rule) 的流程指示。
用于将这些同步规则应用给环境中对象的过程就叫做 声明交付(Declarative provisioning)。同步规则控制了FIM服务数据存储和以配置外部系统之间的对象和属性流,在声明交付过程中,需要在FIM门户配置同步规则,随后在进行同步的过程中,这些规则会应用给FIM同步服务的数据存储中所包含的对象。
虽然FIM同步服务可将同步规则应用给资源,您依然需要将对象放入同步规则的覆盖范围内,并将FIM服务数据存储内包含的同步规则放在FIM同步服务的数据存储内。这样在同步过程中,FIM同步服务即可找到需要应用的,正确的同步规则集。在妥善配置的环境中,数据同步服务将根据同步规则的配置,从一个中央点控制分布式身份数据的完整生命周期。
数据同步如何工作
本节的主要目的在于详细介绍FIM 2010中数据同步的工作原理。随后将概括介绍对象和属性流,您将了解同步规则、同步策略,以及同步规则是如何应用给您管理的对象的。
对象和属性流简介
从高层角度来看,FIM 2010包含两个用于实现数据同步的主要组件:
FIM同步服务
FIM服务和门户
下图从高层角度演示了FIM 2010的设计。
FIM同步服务通常也可简称为 同步服务(Synchronization service),其用途主要是控制FIM 2010和已配置的外部数据源,例如人力资源(HR)数据库或Active Directory?域服务(AD DS)之间的数据交换。
为了与外部数据源交换身份数据,FIM 2010使用了一种叫做 管理代理(Management agent,MA) 的接口。MA唯一的用途在于从外部数据源请求身份数据,或将身份数据推送给外部数据源。MA还可用于FIM同步服务和FIM服务之间的数据交换。下图演示了连接了两个外部数据源的FIM 2010系统范例。
同步服务使用两个数据层存储对象信息:
连接器空间
Metaverse
连接器空间(Connector space)属于集结区域,FIM 2010系统使用该数据层随时处理身份数据,而不需要为了获取对象上一次已知状态与外部系统维持活跃连接。连接器空间数据的主要用途是支持同步过程。
外部系统中的每个身份对象都必须体现在连接器空间中,下图演示了FIM 2010系统在连接器空间内集结的身份对象。
FIM 2010系统和外部系统源之间真正的数据交换是由一个名为 运行配置文件(Run profile)的组件发起的。外部系统所关联的MA中运行配置文件步骤内进行的数据交换总是无方向的—可以是从外部系统导入,或导出到外部系统。在同步服务中,连接器空间内集结的身份数据会被聚合为物理身份的一种统一视图。用于存储该统一视图的数据层叫做Metaverse。Metaverse中对象的创建总是由连接器空间内的对象发起的,这一过程也叫做 投射(Projection)。除了将新对象投射到Metaverse,连接器空间对象还可 加入(join)到现有Metaverse对象。投射和加入这两个过程可在连接器空间对象和Metaverse对象之间建立连接关系。在FIM术语中,连接到Metaverse对象的连接器空间对象也叫做 连接器(Connector)。如果某个连接器空间对象没有连接关系
文档评论(0)