6.1 Identity Vault

Identity Vault 是一種儲存身分資訊的儲存機制，也稱為 Novell eDirectory 網路樹。Identity Vault 儲存 Identity Manager 的特定資訊，例如驅動程式組態、參數和規則。

從狹義上講，Identity Vault 可以視為 Identity Manager 專用的資料儲存區，廣義而言，它是一個用來儲存您要在各個應用程式 (包括各種目錄、資料庫、電話系統、作業系統及人力資源系統) 之間同步的企業資料的中繼目錄。Identity Vault 擁有廣泛的綱要，該綱要可以是自定的。Vault 中的資料可供 eDirectory 所支援的任何通訊協定使用，包括 NCP (NetWare 核心協定)、LDAP 以及 DSML。Identity Manager 不提供單一位置管理，也無法解決多個管理員的問題，它的每個管理員對應一個應用程式。它可以解決每個應用程式中資料重複但不一致的問題。例如，從 PeopleSoft 系統同步至 Lotus Notes 的資料會先新增至 Identity Vault，再傳送至 Lotus Notes 系統。在一般的 Identity Manager 環境中，Identity Vault 居於中心位置，其他應用程式都與它相連。Identity Manager 架構可視為多個一對一關係或中心輻射關係。其中的每一個關係就是 Identity Manager Identity Vault 與特定的連接應用程式之間的關係。

圖 6-1 魚骨圖

一個驅動程式便是一個應用程式 Shim，與規則相結合便能讓 Identity Manager 與外部應用程式進行通訊，從而在該應用程式與 Identity Vault 之間同步資料。請注意，驅動程式與 Shim 這兩個術語可以互換。在圖 6-1 中，Shim 位於頂部，並連結至外部應用程式和 Identity Vault。介於驅動程式 Shim 與 Identity Vault 之間的是負責管理資料的規則。

資料以 XML 文件的形式流經 Identity Manager 系統。Identity Manager 有一個名為 XDS 的 XML 詞彙表，用於表示物件的狀態以及針對對應屬性值的資料操作。

Identity Manager 引擎使用 Shim 從已連接系統中獲取資訊以及向其存入資訊。它會使用驅動程式組態規則來決定執行的操作以及如何執行。

驅動程式連接應用程式是為了管理物件與實體。驅動程式有兩項基本責任︰

已連接系統驅動程式、應用程式連接資訊以及規則集三者結合即稱為驅動程式組態。驅動程式組態儲存在 Identity Vault 的一組目錄物件中。DirXML-Driver 物件包含其他定義與組態相關聯之規則及參數的物件。

驅動程式組態定義應用程式與 Identity Vault 之間的資料管線。驅動程式組態定義什麼資料可以同步，以及 eDirectory 綱要如何對應至已連接應用程式網要或中繼資料。例如，使用者的名字在 HR 應用程式中可能會稱為「名字」，在 Identity Vault 中則稱為「名」。在應用程式的名稱空間中，您用的是「名字」，而在 Identity Vault 的名稱空間中，您使用的是「名」。在 Identity Manager 中，您通常使用的是 Identity Vault 名稱空間中的屬性名稱。

當 Identity Vault 物件與應用程式物件表示同一個實體時，兩者之間便會建立一種關係。這種關係稱為關聯，它會儲存在 Identity Vault 中並連結至關聯的 Identity Vault 物件。此關聯會在 Identity Vault 物件與已連接系統中的物件之間建立關係。可唯一識別已連接系統中之物件的鍵值包括全域唯一識別碼 (GUID)、DN、資料庫中的主索引鍵等。每個驅動程式都設計為使用專用的鍵。