【IBM Tivoli Identity Manager 学习文档】8 Service和Service Type

 

作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/

1.定义
一个TIMService代表着一个被管理的资源,比如应用程序、数据库、系统等。TIM使用一个Service来向TIM Adapter这个管理一种被管理资源的组件发起provisioning请求。一个TIM Service Type使用一个Profile,也就是一个模板来定义一个TIM Service。每一种TIM支持的被管理资源都有一种类型,比如Unix, Linux, Windows, Lotus Notes, Tivoli Access Manager, …..ServiceService Type的关系是:一个Service是一个Service Type的实例,这有点像对象和类的关系。一个AdapterService TypeAdapter Profile被导入时创建。

Service Types使用下列三种service providers中的一种进行provisioning动作:
DAML (Directory Access Markup Language)

·        Windows Local Adapter

·        Lotus Notes Adapter

·        RACF

·        and more…

IDI (IBM Tivoli Directory Integrator RMI Adapters)

·        Unix and Linux Adapters

·        and more…

Manual - used to manage “manual” activities (New for TIM 5.0)

·        User defined

前两者我们已经说过了,这里重点说一下手动这个服务类型。
Manual Service Type是为了进行管理一些手动的资源所用的。它包括:没有合适的Adapter来执行provisioning,而且开发一个Adapter又不现实,或者在某些provisioning动作中需要一些人为的操作,当然你要进行某些就是手动操作的也适用于这种服务类型。以下是一些使用Manual Service Type的被管理资源

·        Voice mail setup

·        Telephone setup

·        Personal Computer setup

·        Physical mail setup

·        Employee Badge request

Service Type的操作
创建、导入、修改、删除、对账户的默认设置(Account Defaults (New for TIM 5.0))。
clip_image002

对于要添加的自定义服务或者手动服务,使用Create进行。

对于要针对一个Adapter创建一个新的服务类型,则使用Import导入一个Jar文件。

对于修改和删除,你不能删除一个已经创建服务的服务类型,你必须先删除那些服务,然后再删除这个服务类型。

Service的操作:

创建、更改、删除、配置策略实施( Policy Enforcement,当以一个不兼容事件发生时强制实施的动作),管理组和相关权限,设置Account的默认值、

clip_image004
给一个Adapter创建一个服务:
在你为一个Adapter创建一个服务时,这个Adapter要已经安装并且Profile也已创立。
我们在此举几个例子:
第一个是:为POSIX LINUX Adapter创建一个服务。

.O {color:black; font-size:149%;} a:link {color:red !important;} a:active {color:#2DB6B3 !important;} a:visited {color:#D18213 !important;} <!--.sld {left:0px !important; width:6.0in !important; height:4.5in !important; font-size:103% !important;} --> create一个服务,然后选择“Posix Linux Profile” .O {color:black; font-size:149%;} a:link {color:red !important;} a:active {color:#2DB6B3 !important;} a:visited {color:#D18213 !important;} <!--.sld {left:0px !important; width:6.0in !important; height:4.5in !important; font-size:103% !important;} --这个服务类型。
clip_image006

Service 的名字最好起一个独一无二的,这个服务通过ITDI与被管理资源进行通信,ServiceOnwer可以管理在对应的Service上的请求和帐户。若指定某个ServiceService Prerequisite,那么创建Accounts的请求也必须在这个Service Prerequisite上有一个Accounts
然后进行下一步,指定管理员帐户等。
clip_image008

在下边的截图中,provisioning policy 向导会给出四个选择:,我们选择第一个,Service会被自动作为一种权限控制加入到provisioning policy

 

作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/

posted @ 2012-12-10 21:32  gnuhpc  阅读(792)  评论(0编辑  收藏  举报