今天繼續接着上次的內容,前一次大概說了整個解決方案。現在說在該方案中涉及到TIM的一些概念,如:Entity, Operation, Provisioning Policy, Service等,下面來介紹一下這幾下概念。
Entity
Entity在TIM說通俗就是存儲身份實體的總稱,包括Person, Account。當我們自定義好LDAP的Schema後,導入到TDS中,就可以新建Entity了,然後與Schema對應,將來就可以存儲身份信息在TIM中了,TIM特別擅長處理人與賬戶的關係,這是特色之一哦。
Operation
Operation是一類的操作,如:Add, Modify, Delete, Suspend, Restore, ChangePasswod,這些操作都是對身份信息經典操作,TIM中的Operation功能很強大,可以圖形化定義Workflow,用JavaScript方式寫入複雜的處理邏輯,比如:我們可以在添加新人員到TIM前將一些屬性做一些計算來符合要求等等。另外,這個地方擴展性也很好的,我們可以自己定義Java類,然後用TIM的JavaScript API封裝自定義JS 函數。
Service
Service在TIM可以理解成與外部數據源進行溝通的橋樑,如:我們想將來用TIM在某LDAP服務器上創建賬戶,就需要用到Service. 在這個解決方案中除了LDAP Service外,還用到了IDI Feed Service, 這個就是可以用IDI將身份信息直接推送到TIM中。
Provisioning Policy
供應策略是TIM中非常核心的組件了,TIM只所以能夠自動的在各種目標源中創建賬戶都離不開這個東東。供應策略中我們要與特定的Service關聯,定義人員與賬戶的屬性對應關係,並可以寫一些處理邏輯。設置自動同步就是在這裏的哦。
處理順序如下:
1. 創建一個IDI Feed Service, 設置好相關信息(外部TDI的AL會用到這些信息的)
2. 導入我們息定義的Schema進入TDS, 創建Entity,我們在這裏創建Person
3. 可以在Person的Operation中寫一些簡單的屬性處理邏輯
4. 導入LDAP Adapter進入TIM,這樣就可以創建我們的LDAP Service了
5. 創建一個自動類型的供應策略,設置好人員與賬戶的屬性對應關係
6. Account的Operation我們就使用默認的,不加任何處理邏輯了
這裏把Adapter順便提一下,這個東東是一些獨立的組件,它可以讓TIM連接各種不同的數據源,工作方式是使用RMI。在官方網站會有很多的Adapter下載,像連接LDAP的Adapter是用Assemble Line實現的,目標源的賬戶就是靠AL來完成的,當然了,像這種Adapter我們要在指定TDI服務器上安裝對應的Dispatcher才行。在實際的項目中,我們在這裏的AL都可能要加一些處理邏輯來滿足客戶的特殊需求,所以把TDI用熟悉也是非常關鍵的哦。
