IBM 联邦目录管理解决方案

互联网 | 编辑: 杨剑锋 2006-05-31 00:00:00转载

用户面临的问题

    国内企业开始大规模的应用开发已经有多年了。最初的应用开发往往每个自成一体,有自己的用户库、自己的权限控制模块。随着应用数量的增加和应用逐步在整个企业的部署,用户信息的集成和共享日益成为一个复杂的问题。试想一下如果有十个应用,每个应用会有上千用户,用户的整合将是一个庞大的工作,当然更多棘手的问题还包括如何在不对原有应用进行改动的情况下来建立企业的用户目录,以及如何让企业用户目录可以按照业务需求被各种应用来访问。

    某运输业公司业务遍布全国,全部依赖于计算机的自动化处理,其应用开发横跨多年,由不同的应用开发商负责开发工作。现在的状况是该公司的十多个应用都有自己的用户数据库,有的在数据库表中,有的在文件,当然新的一些应用采用了LDAP作为用户信息存储的标准。二千多个员工需要分别在不同的应用中维护自己的用户帐号,其复杂性可想而知,但该客户的应用又无法一步到位地全部重新开发,如何基于一个标准,如LDAP,来逐步建立和完善企业用户目录成为一个难解的问题。

IBM 解决方案

    无疑,Meta-Directory,"元目录",将会是一个最好的解决方法,更进一步而言,结合业界流行的LDAP目录服务器,IBM建议客户通过元目录工具来建立企业的目录服务系统,从而为企业的各种应用服务,以实现用户目录的联邦。

    元目录可以连接企业中不同目录来源中的用户信息,并且可以为这些目录中的用户数据提供一个企业级的视图,从而可以把原先不同目录树中的用户信息紧密联系在一起,方便各个应用更为方便、有效地实现用户身份的确认和用户帐户信息的部署。

    IBM Directory Integrator(IDI)就是一个基于100% Java技术的元目录系统,不但可以跨平台运行,而且其运输装配线(Assembly Line)工作模式可以在不引入一个集中用户存储的数据库的情况下就实现分布式的用户信息同步和复杂操作。

    如图所示,IDI的一个重要能力就是和各种数据源的连接能力,IDI最新的V6版本提供了多达几十种的连接器,国内客户常用的包括和数据库、Lotus Domino、MS Exchange、LDAP、File等的连接器,除此之外,IDI来提供了Web Service、JMS、HTTP、JNDI、TCP、URL等的连接器。用户信息处理的逻辑关系则是在装配线(AssemblyLine)中完成,除了简单的用户属性匹配之外,客户可以通过简单的Java Script进行逻辑部分的定制,从而满足其需求。而整个装配线的驱动则是可以根据业务需要来定义,可以根据时间、事件或者自定义的条件从外部程序来触发用户信息的同步和更新。


    前面提到的运输公司最终通过IBM Directory Integrator将其存放在数据库表中、文件中、LDAP中的用户信息进行了基于一个基准用户信息库的同步和更新。同时,利用IBM Directory Server构建了其企业级的用户注册库,为用户的主动管理和规范管理奠定了基础。

用户的收益

    用户收益是显而易见的,通过元目录工具IBM Directory Integrator,客户可以快速整合原先分散的用户信息,并且根据业务逻辑提供给各个应用系统,显著减少高度复杂的用户信息集成所造成的人力、物力和财力的浪费。

IBM 产品清单

    IBM Directory Integrator 6.0

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑