15.3 Utilisation d'une connexion de pilote eDirectory

Ce scénario convient si vous avez des serveurs Identity Manager installés dans deux arborescences eDirectory distinctes dont une appartient au cloud AWS et l'autre relève du réseau d'entreprise. Cette configuration utilise le pilote eDirectory pour synchroniser les identités entre le cloud AWS et le réseau d'entreprise via une connexion VPN. Le serveur Identity Manager qui s'exécute sur le réseau d'entreprise ou dans le cloud AWS synchronise les identités entre leurs applications connectées respectives.

Figure 15-4 Scénario hybride utilisant une connexion de pilote eDirectory

La communication entre le cloud AWS et le réseau d'entreprise est limitée. Elle synchronise uniquement les modifications delta. Vous pouvez contrôler les attributs à synchroniser en configurant le filtre du pilote. Vous pouvez également tirer parti du moteur de stratégie pour définir des contrôles supplémentaires afin de synchroniser les attributs. Par exemple, vous pouvez limiter la synchronisation de l'attribut de mot de passe et autoriser les utilisateurs à employer différents mots de passe pour accéder aux serveurs Identity Manager à partir du cloud AWS et du réseau d'entreprise.