23.3 数据转换和同步

本部分包括以下类别:

23.3.1 数据同步视图

驱动程序概述页面分为以下类别:

过滤器

过滤器存在于驱动程序中,使您能够指定应用程序可以从身份库发送和接收的类和属性。如果要特定的类通过元目录引擎处理,则应该将类添加到相应通道上的过滤器中。还可以按定义的特定属性值过滤对象。

要添加要包含在同步中的类和属性并修改驱动程序过滤器,单击“发布者”或“订购者”通道上的过滤器

注:“概述”的图形说明显示了两个独立的对象,用于发布者通道和订购者通道上的驱动程序过滤器。尽管显示了两个对象,但两个通道使用的是同一个过滤器。

所有策略

默认情况下,将显示所有策略页面。您可以通过单击 图标在容器中导入现有策略。您还可以去除不需要的任何策略。要为驱动程序选择跟踪级别,单击 图标。您可以使用 图标上下移动列表中的策略。

注:Identity Console 不支持为驱动程序添加和部署新策略。我们建议您使用 iManager 和 Identity Designer 来添加和部署新策略。

将数据迁移到身份库中

使用此任务定义 Identity Manager 用于将对象从应用程序迁移到身份库的准则。迁移对象时,元目录引擎会将所有“匹配”、“布局”、“创建”策略以及发布者过滤器应用于该对象。使用在“类”列表中指定的顺序将对象迁移到身份库中。您可以使用此选项执行以下任务:

  1. 添加类和属性:要添加或去除要迁移的类和属性,单击 图标,然后选择要添加的类及其各自的属性。选择类和属性后,单击添加以保存更改。

  2. 编辑属性值:要更改编辑列表时指定的迁移属性值,单击编辑属性 图标。

  3. Re-order the Class List(重新排序类列表):使用 按钮对列表中的类进行排序。使用在“类”列表中指定的顺序将对象迁移到身份库中。

  4. 刷新:单击 图标刷新列表。

从身份库中迁移数据

使用导出选项卡可以选择希望从身份库迁移至应用程序的容器或对象。迁移对象时,元目录引擎会将所有匹配、创建、布局策略和订购者过滤器应用于对象。

要将对象或容器从身份库迁移到其他应用程序,单击 图标。浏览并选择要迁移的对象,然后单击确定以将对象添加到迁移列表。要从迁移列表中去除对象,单击 图标。

选择完要迁移的对象后,单击 以开始迁移。屏幕上将显示迁移进度。如果要停止迁移,单击 按钮。

同步对象

同步操作查找已修改的对象并使它们同步。您可以选择检查所有对象以立即开始同步。或者,您也可以设置开始同步的日期/时间。

DirXML 脚本跟踪

“跟踪 DirXML 脚本”选项允许您选择驱动程序的跟踪级别。它还会将跟踪设置应用于所有发布者和订购者通道。可选择以下 DirXML 脚本跟踪选项:

  • 所有 DirXML 脚本跟踪开启

  • 所有 DirXML 脚本跟踪关闭

  • DirXML 脚本规则跟踪开启

  • DirXML 脚本规则跟踪关闭

单击 以保存您的更改。

图 23-3 管理驱动程序的数据同步

23.3.2 类属性过滤器

您可以使用类属性过滤器指定在应用程序和身份库之间可以发送和接收的类和属性。如果要特定的类通过元目录引擎处理,则应该将类添加到相应通道上的过滤器中。您还可以按您定义的特定属性值来过滤对象。您可以使用此选项来执行以下操作:

  • 设置模板:使用此选项设置添加到过滤器的所有属性的默认选项。单击类属性过滤器标签旁边的 图标。

  • 添加新类:通过单击 图标添加新类。

  • 添加新属性:通过单击 图标添加新属性。

  • 从以下位置复制过滤器:此选项允许您从其他驱动程序复制过滤器。单击 图标复制过滤器。

  • 编辑 XML:使用编辑 XML 文件 图标编辑类和属性过滤器设置。

  • 删除类或属性:通过单击相关类或属性旁边的 图标删除任意类或属性。

您可以在发布者和订购者频道中为类和属性值设置以下选项:

  • 同步

  • 忽略

  • 通知

  • 重设置

合并权限

如果属性在任一通道中都不同步,则不会发生合并。

如果属性在一个通道中同步而在另一通道中不同步,则该通道的目标上的所有现有值会被去除并替换为该通道的源中的值。如果源有多个值并且目标只能提供单个值,则只有其中一个值能用于目标端。

如果属性在两个通道中都同步且两端都只提供单个值,则连接应用程序会获得存储在身份库中的值(除非身份库中没有值)。在这种情况下,身份库从连接的应用程序获取值。

如果属性在两个通道中都同步并且只有一端提供多个值,且多值通道中没有值,则单值通道的值将添加到多值通道中。如果在单值端上没有值,则可以选择值以添加到单值端。您可以为合并管理机构设置以下选项:

  • 默认值

  • 身份库

  • 应用程序

单击 以保存您的更改。

23.3.3 ECMA 脚本

显示 ECMAScript 资源文件的有序列表。这些文件包含 Identity Manager 在驱动程序启动时加载的驱动程序的扩展功能。您可以通过单击 导入其他文件,通过单击 去除现有文件,或更改执行文件的顺序。您还可以在列表中上下移动脚本。您可以通过单击 图标来保存 ECMA 脚本列表。

23.3.4 互逆属性映射

互补属性映射使您可以创建和管理对象间的回指链接或参照。例如,组对象包括一种成员属性,它参照属于该组的所有用户对象。类似地,每个用户对象包括一种组成员资格属性,它参照用户是其成员的组对象。要使元目录引擎在身份库中保留 Group object(组对象)> Members attribute synchronized with the User object(与用户对象同步的成员属性)> Group Membership attribute for all Group objects and User objects(针对所有组对象和用户对象的组成员资格属性),必须链接这些属性。对象属性间的这种链接称为互补属性映射。

您可以使用此模块来执行以下操作:

创建自定义互逆属性映射

仅当互逆属性映射页面显示该驱动程序不包含自定义互逆属性映射。单击上方的“+”图标以创建基本的互逆属性映射提示时此部分才适用。

  1. 单击 图标创建新的自定义互逆属性映射列表。

  2. 将显示驱动程序的默认属性映射。现在,您即可添加映射、修改现有映射或删除映射。

添加新的互逆属性映射

创建互逆属性映射时,必须先将其中一个属性添加到互逆映射列表中。

  1. 单击操作下拉菜单旁边的 图标。

  2. 在新的属性条目中,从下拉列表中选择所需的属性。

  3. 指定互逆映射的细节:

    1. 来源类:指定映射列表中的属性关联的类名称。例如,如果您将组成员资格属性放在互逆映射列表中,则关联的来源类为用户。

    2. 目标类:指定要与之创建互逆映射的属性关联的类名称。例如,如果您将组成员资格属性放在互逆映射列表中,则关联的目标类为组。

    3. 互逆属性:指定要创建互逆映射的属性名称。

  4. 如果要将属性映射到其他互逆属性,单击属性名称右侧的 图标。

    将在属性列表的结尾添加用于该属性的新部分。选择源类、目标类和互补属性。

去除互逆属性映射

要去除互逆属性映射:

  1. 勾选来源类前面要删除的互逆属性映射的复选框。

  2. 单击属性下拉列表旁边的 图标。

从互逆映射列表中去除属性

要从互逆映射列表中去除属性:

  1. 通过勾选属性前面的复选框来选择要去除的属性。

  2. 单击操作下拉列表旁边的 图标。

对映射的属性重新排序

将按照所列的顺序从上到下对属性映射进行解析。您可在列表中上下移动映射的属性,以确保能够按照正确顺序对其进行解析。通常,您应首先列出特定映射,然后列出更多的一般映射。例如,应首先列出组对象上“成员”属性的映射,然后再列出任何对象(<任意类> 选项)上“成员”属性的映射。

选择要移动的所映射属性前面的复选框,然后单击 将属性上移或单击 将属性下移。

去除自定义互逆属性映射

您可删除已创建的自定义属性映射。这将导致元目录引擎对驱动程序使用默认属性映射。

要去除自定义互逆属性映射,单击屏幕顶部的 图标。

编辑互逆属性 XML

如果需要,您可以直接编辑互逆属性的 XML。为此,单击自定义互逆属性映射页面上的编辑 XML 图标 。这将打开一个基本的 XML 编辑器,允许您修改 XML。完成后,单击“确定”或“取消”以关闭 XML 编辑器。