作者：gnuhpc
出處：http://www.cnblogs.com/gnuhpc/

Service的概念在前邊的文檔中有所介紹的，現(xiàn)在只是提一些需要注意的問題：

1.每一中Service都需要一個(gè)Profile，這個(gè)Profile描述了使用何種Adapter與其通信，它支持什么屬性，其service form的形式和account form的形式。

2.Service selection policies是一個(gè)自動(dòng)分配機(jī)制：定義了哪些Service分配給用戶。它可以使用Javascript進(jìn)行查找，然后決定service的分配原則。作為分配原則的擴(kuò)展，它提供了基于用戶個(gè)人信息的屬性來分配賬戶的能力。有兩個(gè)層面：一種是單層面的，一種是包含子樹的層面的。

一個(gè)Service selection policies必須和一個(gè)分配原則相關(guān)聯(lián)，然后根據(jù)service的類型來給用戶提供service的。它在一個(gè)用戶被新加進(jìn)來（和分配原則相關(guān)聯(lián)）、一個(gè)用戶屬性被修改、Service selection policies或分配原則被修改時(shí)自動(dòng)啟用。JavaScript例子如下：

function selectService()
{
var title = subject.getProperty("title")[0];????
var serviceInstance = null;
if ((title!=null) && (title=="Lead Test Engineer") ||
(title=="Engineer Manager") || (title=="Engineer") ||
(title=="Software Engineer II"))
{
serviceInstance = ServiceSearch.searchByFilter
("(erservicename=Los Angeles Engineering Server)", 1)[0];????
}
else???
{
return serviceInstance;
}
}
return selectService();

這段腳本監(jiān)測user的title，若Title符合程序中四個(gè)頭銜其中之一，則根據(jù)searchByFilter指定的實(shí)例上用戶創(chuàng)建一個(gè)賬戶，否則就不創(chuàng)建。

3.身份策略：

定義了登錄ID如何被自動(dòng)創(chuàng)建。

4.密碼策略：

定義了密碼強(qiáng)度等內(nèi)容。

5.Reconciliation：

比對本地用戶信息和服務(wù)器存儲(chǔ)的用戶信息。分為兩類：

a.將權(quán)限信息導(dǎo)入ITIM數(shù)據(jù)庫。

b.監(jiān)視進(jìn)入ITIM的用戶。

步驟1：一個(gè)管理員發(fā)起REconciliation。

步驟2：TIM向所選擇的Service發(fā)起Reconciliation的請求。

步驟3：系統(tǒng)收集信息并返回個(gè)給TIM。

步驟4：TIM與LDAP進(jìn)行比對。

步驟5：TIM試圖找出賬戶擁有者。

步驟6：若找到賬戶擁有者則賬號(hào)的改變依據(jù)分配策略而進(jìn)行改變。

步驟7：賬戶根據(jù)policy? enforcement 進(jìn)行更改。

而Policy Check則是對在ITIM之外的創(chuàng)建或修改的動(dòng)作進(jìn)行的監(jiān)管，默認(rèn)是使能的，但是若并不在乎non-compliance或者想提高效率則disable掉這個(gè)選擇。

使用Policy Check發(fā)現(xiàn)問題時(shí)在Configure Policy Enforcement Behavior上設(shè)定如何處理，當(dāng)然也可以在Configure Global Policy Enforcement里設(shè)置。

Reconciliation Query 則使用LDAP或者一些屬性完成部分的Reconciliation，減少不必要的查詢和比對，提高效率。

作者：gnuhpc
出處：http://www.cnblogs.com/gnuhpc/

轉(zhuǎn)載于:https://www.cnblogs.com/gnuhpc/archive/2012/12/10/2812052.html

總結(jié)

以上是生活随笔為你收集整理的【IBM Tivoli Identity Manager 学习文档】13 Service管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。