15.3 使用 eDirectory 驅動程式連接

如果您的 Identity Manager 伺服器安裝在兩個不同的 eDirectory 樹狀結構中，其中一個樹狀結構屬於 AWS 雲端，另一個樹狀結構屬於企業網路，則適合使用此方案。此組態使用 eDirectory 驅動程式透過 VPN 連接在 AWS 雲端與企業網路之間同步身分。在企業網路中或 AWS 雲端執行的 Identity Manager 伺服器會在各自的已連接應用程式之間同步身分。

圖 15-4 使用 eDirectory 驅動程式連接的混合式方案

AWS 雲端與企業網路之間的通訊會受到限制。此方案只能同步增量變更。您可以透過設定驅動程式過濾器來控制要同步的屬性。您還可以利用規則引擎來定義有關同步屬性的更多控制措施。例如，限制同步密碼屬性，並允許使用者在 AWS 雲端和企業網路中使用不同的密碼存取 Identity Manager 伺服器。