16.2 Verwenden der eDirectory-Treiberverbindung

Dieses Szenario eignet sich bei Installation von Identity Manager-Servern in zwei verschiedenen eDirectory-Bäumen, wobei ein Baum zur Azure-Cloud gehört und der andere Baum zum Unternehmensnetzwerk. Bei dieser Konfiguration wird der eDirectory-Treiber zur Synchronisierung der Identitäten zwischen der Azure-Cloud und dem Unternehmensnetzwerk über eine VPN-Verbindung verwendet. Der Identity Manager-Server, der im Unternehmensnetzwerk oder in der Azure-Cloud ausgeführt wird, synchronisiert die Identitäten zwischen den entsprechenden verbundenen Anwendungen.

Abbildung 16-2 Hybridszenario mit eDirectory-Treiberverbindung

Die Kommunikation zwischen der Azure-Cloud und dem Unternehmensnetzwerk ist eingeschränkt. Es werden nur die Deltaänderungen synchronisiert. Sie können die Synchronisierung der Attribute durch Konfigurieren der Treiberfilter steuern. Zudem haben Sie die Möglichkeit, weitere Steuerelemente zur Synchronisierung von Attributen über die Richtlinien-Engine zu definieren. Beispielsweise kann die Synchronisierung des Passwortattributs eingeschränkt werden und Benutzer können die Erlaubnis erhalten, verschiedene Passwörter für den Zugriff auf die Identity Manager-Server von der Azure-Cloud und dem Unternehmensnetzwerk zu verwenden.