16.2 使用 eDirectory 驱动程序连接

如果您的 Identity Manager 服务器安装在两个不同的 eDirectory 树中，其中一个树属于 Azure 云，另一个树属于企业网络，则适合使用此方案。此配置使用 eDirectory 驱动程序通过 VPN 连接在 Azure 云与企业网络之间同步身份。在企业网络中或 Azure 云中运行的 Identity Manager 服务器会分别在各自的已连接应用程序之间同步身份。

图 16-2 使用 eDirectory 驱动程序连接的混合方案

Azure 云与企业网络之间的通讯会受到限制。此方案只能同步增量更改。您可以通过配置驱动程序过滤器来控制要同步的属性。您还可以利用策略引擎来定义有关同步属性的更多控制措施。例如，限制同步口令属性，并允许用户在 Azure 云和企业网络中使用不同的口令访问 Identity Manager 服务器。