Identity Manager 支援應用程式、目錄和資料庫共享資訊。如需特定於驅動程式的組態說明,請參閱 Identity Manager 驅動程式文件。
驅動程式集是一個可容納多個 Identity Manager 驅動程式的容器。一次只能有一個驅動程式集在伺服器上處於使用中狀態。您可以使用 Designer 工具來建立驅動程式集。
若要支援將密碼同步到 Identity Vault 的功能,Identity Manager 需要驅動程式集具有密碼規則。您可以使用 Identity Manager 中的預設通用密碼規則套件,也可以依據現有的組織要求建立密碼規則。不過,密碼規則必須包括 DirMXL-PasswordPolicy 物件。如果 Identity Vault 中不存在該規則物件,您可以建立該物件。
Designer for Identity Manager 提供了許多設定供您建立和設定驅動程式集。這些設定可讓您指定全域組態值、驅動程式集套件、驅動程式集具名密碼、記錄層級、追蹤層級和 Java 環境參數。如需詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的Configuring Driver Sets
(設定驅動程式集)。
必須將 DirMXL-PasswordPolicy 物件指定給 Identity Vault 中的每個驅動程式集。Identity Manager 預設通用密碼規則套件包括此規則物件。預設規則會安裝並指定通用密碼規則,以控制 Identity Manager 引擎自動為驅動程式產生隨機密碼的方式。
或者,若要使用自訂密碼規則,您必須建立密碼規則物件和規則。如需詳細資訊,請參閱在 Identity Vault 中建立密碼規則物件與建立自訂密碼規則。
在 Designer 中開啟您的專案。
在「大綱」窗格中,展開您的專案。
展開套件目錄 > 通用以驗證預設通用密碼規則套件是否存在。
(視情況而定) 如果密碼規則套件尚未在 Designer 中列出,請完成以下步驟:
以滑鼠右鍵按一下套件目錄。
選取輸入套件。
選取 Identity Manager 預設通用密碼規則,然後按一下確定。
為了確保表格中顯示所有可用的套件,您可能需要取消選取僅顯示基礎套件。
選取每個驅動程式集並指定密碼規則。
如果 Identity Vault 中不存在 DirMXL-PasswordPolicy 物件,您可以使用 Designer 或 ldapmodify 公用程式建立該物件。如需如何在 Designer 中執行此操作的詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的Configuring Driver Sets
(設定驅動程式集)。若要使用 ldapmodify 公用程式,請執行以下程序:
在文字編輯器中建立具有以下屬性的 LDAP 資料交換格式 (LDIF) 檔案:
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
附註:依原樣複製該內容可能會在該檔案中插入隱藏的特殊字元。如果您在將這些屬性新增至 Identity Vault 時收到 ldif_record() = 17 錯誤訊息,請在兩個 DN 之間插入一個額外的空格。
若要在 Identity Vault 中新增 DirMXL-PasswordPolicy 物件,請執行以下動作以從檔案輸入屬性:
從包含 ldapmodify 公用程式的目錄中,輸入以下指令:
ldapmodify -x -c -h hostname_or_IP_address -p 389 -D "cn=admin,ou=sa,o=system" -w password -f path_to_ldif_file
例如:
ldapmodify -x -ZZ -c -h server1.test.com -p 389 -D "cn=admin,ou=sa,o=system" -w test123 -f /root/dirxmlpasswordpolicy.ldif
依預設,ldapmodify 公用程式位於 /opt/novell/eDirectory/bin 目錄中。
您可以不使用 Identity Manager 中的預設密碼規則,而是依據組織的要求建立新規則。密碼規則可以指定給整個樹狀結構、分割區根容器、容器或特定的使用者。為簡化管理,NetIQ 建議在樹狀結構中盡可能高的層級指定密碼規則。如需詳細資訊,請參閱《Password Management 3.3.2 Administration Guide》(Password Management 3.3.2 管理指南) 中的「Creating Password Policies」(建立密碼規則)。
附註:您還必須將 DirXML-PasswordPolicy 物件指定給驅動程式集。如需詳細資訊,請參閱在 Identity Vault 中建立密碼規則物件。
預設通知集合是一個 Identity Vault 物件,它包含一組電子郵件通知樣板,以及一個用於傳送自樣板產生的電子郵件的 SMTP 伺服器。如果 Identity Vault 中不存在預設通知集合物件,請使用 Designer 建立該物件。
在 Designer 中開啟您的專案。
在「大綱」窗格中,展開您的專案。
以滑鼠右鍵按一下 Identity Vault,然後按一下 Identity Vault 內容。
按一下套件,然後按一下新增套件圖示。
選取所有通知樣板套件,然後按一下確定。
按一下套用以透過安裝操作來安裝套件。
將通知樣板部署到 Identity Vault。
若要建立驅動程式,請使用 Designer 中提供的套件管理功能。對於您打算使用的每個 Identity Manager 驅動程式,建立一個驅動程式物件,並輸入驅動程式組態。驅動程式物件包含該驅動程式的組態參數和規則。在建立驅動程式物件的過程中,安裝驅動程式套件,然後依照您環境的要求修改驅動程式組態。
驅動程式套件包含一組預設的規則。這些規則是為了要在實作資料共享模型時,讓您有一個好的起頭。大部份時候,您可以使用隨附的預設組態設定驅動程式,然後依據環境要求修改驅動程式組態。建立並設定驅動程式後,請將其部署到 Identity Vault 並加以啟動。一般而言,驅動程式建立程序涉及以下動作:
輸入驅動程式套件
安裝驅動程式套件
設定驅動程式物件
部署驅動程式物件
啟動驅動程式物件
如需其他資訊和特定於驅動程式的資訊,請參閱 Identity Manager 驅動程式網站上的相關驅動程式實作指南。
規則可讓您針對特定環境,自訂 Identity Vault 的資訊流入和流出。例如,一個公司可能會使用 inetorgperson 做為主要使用者類別,而另一個公司可能會使用 User。為了處理這種情況,系統會建立規則以告知 Identity Manager 引擎一個使用者在各個系統中的名稱。每次影響使用者的操作在已連接系統之間傳遞時,Identity Manager 都會套用進行此變更的規則。
規則還會建立新的物件、更新屬性值、進行綱要轉換、定義相符準則、維護 Identity Manager 關聯和執行其他作業。
NetIQ 建議您使用 Designer 來定義驅動程式規則,以符合您的業務需求。如需詳細的規則指南,請參閱《NetIQ Identity Manager - Using Designer to Create Policies》(NetIQ Identity Manager - 使用 Designer 建立規則) 指南和《NetIQ Identity Manager Understanding Policies Guide》(NetIQ Identity Manager 瞭解規則指南)。如需 Identity Manager 使用的文件類型定義 (DTD) 的資訊,請參閱《Identity Manager DTD Reference》(Identity Manager DTD 參考)。這些資源包含:
每個可用規則的詳細描述。
深入的「規則產生器」使用者指南和參考,包含每個條件、動作、名詞和動詞的範例和語法。
使用 XSLT 樣式表建立規則的相關討論。