上一页      目录      索引      下一页
Sun Java™ System Identity Manager 7.0 管理指南

附录 D
活动同步向导

概述

在 7.0 之前版本的 Identity Manager 中，活动同步向导可用于创建和管理活动同步。此附录所包含的信息说明如何使用活动同步向导在支持的 Identity Manager 版本中设置和管理活动同步。对于 7.0 和更高版本，同步策略可用于配置同步。

设置同步

使用 Identity Manager 资源区域中的 "Active Synce Wizard" 设置活动同步。此向导通过一组操作步骤（具体步骤视选项的不同而定）指导您完成对资源活动同步的设置。

要启动活动同步向导，请在资源列表中选择资源，然后在 "Resource Actions" 选项列表中选择 Active Sync Wizard。

同步模式

使用 "Synchronization Mode" 页可以确定在活动同步设置过程中可选择的配置选项范围。

从这些选项中选择：

Input Form Usage — 选择设置活动同步时使用的模式。您可选择使用已存在的表单，此表单会限制该资源的配置选项。或者，您可使用由“活动同步向导”生成的表单，此表单提供了一组完整的配置选项。

如果选择 "Pre-Existing Input Form"（默认），则可选择下列选项：
Input Form — 选择将处理数据更新的输入表单。此可选配置项目允许在将属性保存到帐户之前对其进行转换。
Process Rule — （可选）选择要为每个传入帐户运行的进程规则。此选项会覆盖所有其他选项。如果指定进程规则，则会为每一行运行该进程，无论此资源的其他设置如何。既可以是进程名称，也可以是进程名称的评估规则。

图 13-17  活动同步向导：同步模式，已存在表单选项



如果选择 Use Wizard Generated Input Form，请继续针对以下选项进行选择：
Configuration Mode — 选择在活动同步向导内使用基本模式还是高级模式。默认选项是基础模式。如果选择高级模式，您可定义事件类型和设置进程规则。
Process Rule — （仅在高级配置模式下显示。）（可选）为每个传入帐户选择要运行的进程规则。此选项会覆盖所有其他选项。如果指定进程规则，则会为每一行运行该进程，无论此资源的其他设置如何。既可以是进程名称，也可以是进程名称的评估规则。
Post-Process Form — （仅在高级配置模式下显示。）（可选）选择除运行活动同步向导生成的表单之外，还要运行的表单。此表单将覆盖活动同步向导的全部设置。

图 13-18  活动同步向导：同步模式，向导生成的表单选项

单击 Next 继续使用向导。显示 "Active Sync Running Settings" 页面。

运行设置

该页面允许您为活动同步建立以下设置：

启动
轮询
日志

启动设置

在以下选项中选择活动同步启动的选项：

Startup Type — 选择以下选项之一：
Automatic or Automatic with failover — 启动 Identity system 时启动授权源。
Manual — 要求管理员启动授权源。
Disabled — 禁用资源。
Proxy Administrator — 选择将处理更新的管理员。所有操作将通过分配给此管理员的权能进行授权。您应选择具有空用户表单的代理管理员。

轮询设置

如果您设置的轮询开始日期和时间还未到达，则轮询将按指定的时间开始。如果您设置的轮询开始日期和时间已经过去，则 Identity Manager 将根据此信息和轮询间隔来确定轮询的开始时间。例如：

在 2005 年 7 月 18 日（星期二）配置活动同步资源
将资源设置为每周轮询，开始日期为 2005 年 7 月 4 日（星期一），时间是上午 9 点。

此种情况下，资源将于 2005 年 7 月 25 日开始轮询（下一个星期一）。

如果不指定开始日期或时间，则资源会立即开始轮询。如果采用此方法，则每次应用服务器重新启动时，为活动同步配置的所有资源均将立即开始轮询。典型的方法是设置开始日期和时间。

选择轮询设置的选项：

Poll Every — 指定轮询的频率。输入一个数字，然后选择时间单位（天、小时、分钟、月、秒或周）。默认单位是分钟。
Polling Start Date — 输入第一个调度间隔开始的日期（格式为 yyyyMMdd）。
Polling Start Time — 输入某天第一个调度间隔开始的时间（格式为 HH:mm:ss）。

日志记录设置

在以下选项中选择设置日志记录信息和日志记录级别的选项：

Maximum Log Archives — 如果大于零，则保留最新的 N 个日志文件。如果等于零，则重复使用单个日志文件。如果为 -1，则保留日志文件。
Maximum Active Log Age — 在此时间段过后，活动日志将被归档。如果时间为零，则不发生基于时间的归档。如果 "Maximum Log Archives" 为零，则在指定时间段之后，活动日志将被截断并重新使用。此使用期限条件将独立于 "Maximum Log File Size" 指定的条件进行评估。

输入一个数字，然后选择时间单位（天、小时、分钟、月、秒或周）。默认单位是天。

Log File Path — 输入要创建活动和归档日志文件的目录的路径。日志文件名将以资源名称开头。
Maximum Log file Size — 输入活动日志文件的最大大小（以字节为单位）。当活动日志文件大小达到最大值时，该文件将被归档。如果 "Maximum Log Archives" 为零，则在指定时间段之后，活动日志将被截断并重新使用。此大小条件将独立于 "Maximum Active Log Age" 指定的使用期限条件进行评估。
Log Level — 输入日志级别：
0 — 不记录
1 — 错误
2 — 信息
3 — 详细
4 — 调试

图 13-19 是运行设置页的示例视图。

图 13-19  活动同步向导：运行设置

单击 Next 继续使用向导。显示 "General Active Sync Settings" 页面。

常规活动同步设置

使用此页指定常规活动同步配置参数。

资源特定设置

特定于资源的可用设置因资源类型而异。例如，对于 LDAP 资源，以下设置可能适用。 .

Object Classes to Synchronize — 输入要同步的对象类。更改日志针对所有对象，而此项功能会过滤那些仅对已列出对象类的更新。
LDAP Filter for Accounts to Synchronize — 输入要同步的对象的可选 LDAP 过滤器。更改日志适用于所有对象；因而此过滤器只更新符合指定过滤器条件的对象。如果指定了过滤器，则只有在对象符合过滤器条件并且包含已同步的对象类时，才会对其进行同步。
Attributes to synchronize — 输入要同步的属性名称。如果更改日志中的更新并未更新任何已命名的属性，则会忽略这些更新。例如，如果仅列出部门，则将只处理影响部门的更改。忽略其他所有更新。如果此项为空白（默认值），则会处理所有更改。
Change Log Blocksize — 输入每次查询取得的更改日志条目数。默认数量为 100。
Change Number Attribute Name — 输入更改日志条目中的更改编号属性名称。
Filter Changes By — 输入目录管理员的名称 (RDN) 以过滤更改。将过滤与此列表中条目匹配的具有属性 modifiersname 的更改。

为避免循环，标准值是此适配器使用的管理员名称。条目格式应为 cn=Directory Manager。

公共设置

Correlation Rule — （可选）指定一个关联规则以覆盖在资源的协调策略中指定的关联规则。关联规则使资源帐户与 Identity System 帐户相关联。
Confirmation Rule — （可选）指定一个确认规则以覆盖在资源的协调策略中指定的确认规则。
Resolve Process Rule — （可选）指定在供应的记录中存在多个匹配项时将运行的任务定义的名称。此进程将提示管理员进行手动操作。既可以是进程名称，也可以是进程名称的评估规则。
Delete Rule — （可选）指定一个规则，它可以针对每个传入的用户更新进行评估并返回 True 或 False，以确定是否应进行删除操作。
Create Unmatched Accounts — 如果为 true，则适配器将尝试创建在 Identity System 中未找到的帐户。如果为 false，适配器将通过由解析进程规则返回的进程来运行帐户。
Assign Active Sync resource on create events — 如果选择此选项，则将活动同步源资源分配给检测到创建事件时创建的用户。
Populate Global — 传入帐户中的所有属性将始终可供 ActiveSync 名称空间下的表单使用。如果选择此选项，则所有属性（accountId 除外）也可用于全局名称空间。
When reset, ignore past changes — 初次启动或重置适配器时，选择忽略以往的更改。要重置适配器，请编辑 XmlData 对象 SYNC_resourceName 以为所需的同步进程（例如 ActiveSync）删除 MapEntry。此选项仅对部分适配器可用。
Pre-Poll Workflow — 选择就在每次轮询之前执行的可选工作流。
Post-Poll Workflow — 选择就在每次轮询之后执行的可选工作流。

单击 Save 或 Next 将更改保存至资源的常规设置中：

如果正在使用已存在的输入表单，则单击 Save 以完成向导选项并返回 "Resources" 列表。
如果正在使用向导生成的输入表单，则单击 Next 继续。
如果正在使用 basic 配置模式，则显示 "Target Resources" 页。（在本章中快进至目标资源。）
如果正在使用 advanced 配置模式，则显示 "Event Types" 页。

事件类型

使用此页配置一个机制，以确定在活动同步资源中是否发生过某种类型的变更事件。

关于事件

活动同步事件定义为在活动同步资源上的更改。为每个资源列出的事件类型取决于资源的类型以及受变更事件影响的对象。一些事件类型为创建、删除、更新、禁用、启用和重命名。

忽略事件

您可选择一种用于确定是否忽略活动同步事件的机制。选项为：

None — 不忽略活动同步事件。
Rule — 使用规则确定是否忽略活动同步事件。如果选择此选项，则必须额外在选项列表中选择一个规则。
Condition — 使用条件确定是否忽略活动同步事件。选择此选项后，单击 "Edit Condition" 以使用 "Condition Panel" 来定义条件。

确定事件类型的选项为：

None — 没有确定事件类型的方法。
Rule — 使用规则确定事件类型。如果选择此选项，则必须额外在选项列表中选择一个规则。
Condition — 使用条件确定事件类型。选择此选项后，单击 "Edit Condition" 以使用 "Condition Panel" 来定义条件。

单击 Next 继续使用向导。显示 "Process Selection" 页。

进程选择

检入特定活动同步事件实例或活动同步事件类型的用户视图时，使用此页面设置要运行的工作流或进程。

进程模式

提供了两种进程模式，这两种模式可确定活动同步事件发生时将运行哪个工作流或进程：

Rule — 可以使用特定的规则来确定要为每个活动同步事件实例运行的工作流或进程。这表示每次事件发生时就会执行此规则。

选择此选项后，从列表中选择一个进程决定规则。

图 13-20 说明了您指定规则时所用的 "Process Selection" 页。

图 13-20  活动同步向导：进程选择（规则）

Event Type — 可根据每个事件实例的事件类型运行工作流或进程。此选项为默认选项。

选择此选项后，为每个列出的事件类型选择要运行的工作流或进程，如图 13-21 中所示。

图 13-21  活动同步向导：进程选择（事件类型）

单击 Next 继续使用向导。显示 "Target Resources" 页。

目标资源

使用此页面指定要与该资源同步的目标资源。

图 13-22  活动同步向导：目标资源

从 "Available Resources" 区域中选择一个或多个资源，然后将其移至 "Target Resources" 区域。
单击 Next 继续。显示 "Target Attribute Mapping" 页。

目标属性映射

使用此页为每个目标资源定义目标属性映射。

图 13-23  活动同步向导：目标属性映射

从选项列表中选择目标资源。要向列表中添加目标属性，请单击 Add Mapping。
为每个目标属性选择属性、类型以及属性值。
在 "Applies To" 列中，选择要应用映射的一个或多个操作（"Create"、"Update" 或 "Delete"）。
针对每个目标资源继续进行选择。

要从列表中删除属性行，请选择该行，然后单击 Remove Mapping。

单击 Save 以保存属性映射并返回资源列表。

上一页      目录      索引      下一页

---

文件号码： 820-0140。   版权所有 2006 Sun Microsystems, Inc. 保留所有权利。