上一頁      目錄      索引      下一頁
Sun Java™ System Identity Manager 7.0 管理指南

附錄 D
Active Sync 精靈

概況

在 7.0 之前版本的 Identity Manager 中，Active Sync 精靈用於建立和管理使用中的同步化。此附錄所包含的資訊，說明如何使用 Active Sync 精靈在受支援的 Identity Manager 版本中，設定和管理使用中的同步化作業。對於 7.0 及更高版本，同步化策略用於配置同步化。

設定同步化

在 Identity Manager 資源區域中，使用 Active Sync 精靈設定使用中的同步化。此精靈會透過各種步驟集 (視您所做的選擇而定) 引導您為資源設定使用中的同步化。

若要啟動 Active Sync 精靈，請從 [resources] 清單中選取資源，然後從 [Resource Actions] 選項清單中選取 [Active Sync Wizard]。

同步化模式

[Synchronization Mode] 頁面可讓您決定在設定使用中的同步化期間，可以選擇的配置選項的範圍。

從這些選項中選取：

[Input Form Usage] — 選取當設定使用中的同步化時要使用的模式。您可以選擇使用預先存在的表單，該表單會限制此資源的配置選擇。或者，您可以使用由「Active Sync 精靈」產生的表單，該表單會提供完整的配置選擇集。

如果您選取 [Pre-Existing Input Form] (預設值)，請為下列選項做出選擇：
[Input Form] — 選取要處理資料更新的輸入表單。這個選擇性的配置項目允許在儲存帳號屬性前先轉換屬性。
[Process Rule] — 選擇性地選取要針對每個內送帳號執行的處理規則。此選擇將置換所有其他選項。如果您指定一個處理規則，則不論資源上的其他設定為何，皆會針對每一列執行此處理程序。可以是程序名稱，也可以是評估程序名稱的規則。

圖 13-17  Active Sync 精靈：同步化模式，預先存在的表單選擇



如果選取 [Use Wizard Generated Input Form]，請對以下選項進行選取：
[Configuration Mode] — 選取在 Active Sync 精靈內使用基本模式，還是使用進階模式。預設選項是基本模式。如果選取進階模式，則可以定義事件類型及設定處理規則。
[Process Rule] — (只隨進階配置模式顯示。)選擇性地選取要針對每個內送帳號執行的處理規則。此選擇將置換所有其他選項。如果您指定一個處理規則，則不論資源上的其他設定為何，皆會針對每一列執行此處理程序。可以是程序名稱，也可以是評估程序名稱的規則。
[Post-Process Form] — (只隨進階配置模式顯示。)選擇性地選取除執行由 Active Sync 精靈產生的表單外，也要執行的表單。此表單會置換來自 Active Sync 精靈的任何設定。

圖 13-18  Active Sync 精靈：同步化模式，精靈產生的表單選擇

按 [Next] 繼續執行精靈。[Active Sync Running Settings] 頁面隨即出現。

執行設定

此頁面可讓您為使用中的同步化建立以下設定：

啟動
輪詢
記錄

啟動設定

從以下選項中選取用於 Active Sync 啟動的選項：

[Startup Type] — 選取以下任一選項：
[Automatic] 或 [Automatic with failover] — 當 Identity 系統啟動時，啟動授權來源。
[Manual] — 需要管理員啟動授權來源。
[Disabled] — 停用資源。
[Proxy Administrator] — 選取負責處理更新的管理員。所有動作都將透過指定給此管理員的權能來授權。您應該利用空的使用者表單選取代理管理員。

輪詢設定

如果設定了在未來發生的輪詢起始日期與時間，則輪詢會在指定時間開始。如果設定了在過去發生的輪詢起始日期與時間，則 Identity Manager 會根據此資訊及輪詢間隔決定何時開始輪詢。例如：

在 2005 年 7 月 18 日 (週二) 配置資源的「使用中的同步化」
您設定資源為每週輪詢，輪詢開始日期為 2005 年 7 月 4 日 (星期一)，開始時間為上午 9:00。

在此情況下，資源將在 2005 年 7 月 25 日開始輪詢 (下個週一)。

如果未指定開始日期或時間，則資源會立即輪詢。如果您採用此方法，則每次重新啟動應用程式伺服器時，所有為使用中的同步化配置的資源均將立即開始輪詢。此典型方法用於設定起始日期和時間。

選擇如何設定輪詢：

[Poll Every] — 指定輪詢的頻率。輸入數字，然後選取時間單位 (日、小時、分鐘、月、秒或週)。預設單位是分鐘。
[Polling Start Date] — 輸入第一個排定間隔的開始日期 (格式為 yyyyMMdd)。
[Polling Start Time] — 輸入第一個排定間隔開始的當天時間 (格式為 HH:mm:ss)。

記錄設定

從以下選項中進行選取以設定記錄資訊及層級：

[Maximum Log Archives] — 如果此值大於零，將會保留最近的 N 個記錄檔案。如果此值為零，將會重複使用單個記錄檔案。如果此值為 -1，則永不捨棄任何記錄檔案。
[Maximum Active Log Age] — 超過此段期間之後，將歸檔現用的記錄。如果時間為零，則不會執行定期封存。如果 [Maximum Log Archives] 為零，則會在超過此時段後將現用記錄截斷，然後重複使用該記錄。此有效期間標準的評估與 [Maximum Log File Size] 中所指定的標準無關。

輸入數字，然後選取時間單位 (日、小時、分鐘、月、秒或週)。預設單位是日。

[Log File Path] — 輸入要在其中建立使用中記錄檔案與歸檔記錄檔案的目錄路徑。記錄檔案名稱的開頭將會是資源名稱。
[Maximum Log file Size] — 以位元組為單位輸入現用記錄檔案的最大值。當現用記錄檔案達到最大限制時，就會被封存起來。如果 [Maximum Log Archives] 為零，則會在超過此時段後將現用記錄截斷，然後重複使用該記錄。此大小標準的評估與 [Maximum Active Log Age] 中所指定的有效期間標準無關。
[Log Level] — 輸入記錄的層級：
0 — 不記錄
1 — 錯誤
2 — 資訊
3 — 詳細的
4 — 除錯

圖 13-19 是 [Running Settings] 頁面的視圖範例。

圖 13-19  Active Sync 精靈：執行設定

按 [Next] 繼續執行精靈。[General Active Sync Settings] 頁面隨即出現。

一般 Active Sync 設定

使用此頁面指定一般使用中的同步化配置參數。

資源特定設定

可用的資源特定設定因資源類型而異。例如，對於 LDAP 資源，以下設定可能適用。

[Object Classes to Synchronize] — 輸入要同步的物件類別。變更記錄是針對所有物件，而此項功能會篩選只列出物件類別的更新。
[LDAP Filter for Accounts to Synchronize] — 輸入要同步之物件的選擇性 LDAP 篩選器。變更記錄是針對所有物件，所以此篩選器只會更新符合所指定篩選器的物件。指定了篩選器，則只有在符合篩選器且包括已同步的物件類別時，才會同步物件。
[Attributes to synchronize] — 輸入要同步的屬性名稱。如果變更記錄中的更新並沒有更新任何已命名的屬性，則會忽略這些更新。比如，如果只有列出部門，則只會處理影響部門的變更。其他變更則略過。若為空白 (預設值)，將會處理所有變更。
[Change Log Blocksize] — 輸入每次查詢時擷取的變更記錄項目的數目。預設數目是 100。
[Change Number Attribute Name] — 在變更記錄項目中輸入變更數字屬性的名稱。
[Filter Changes By] — 輸入要從變更中篩選出來的目錄管理員名稱 (RDN)。將篩選出符合此清單中項目的 modifiersname 屬性變更。

標準值是此配接器為避免迴圈而使用的管理員名稱。項目的格式應該為 cn=Directory Manager。

常用設定

[Correlation Rule] — 選擇性地指定相互關聯規則，以置換資源調解策略中指定的相互關聯規則。相互關聯規則會使資源帳號與 Identity 系統帳號相互關聯。
[Confirmation Rule] — 選擇性地指定確認規則，以置換資源調解策略中指定的確認規則。
[Resolve Process Rule] — 選擇性地指定當輸入之記錄有多個相符項目時所要執行的作業定義名稱。此處理過程會提示管理員進行手動操作。可以是程序名稱，也可以是評估程序名稱的規則。
[Delete Rule] — 選擇性地指定規則，而該規則會在評估每個內送使用者更新之後傳回 true 或 false，以確定是否要執行刪除作業。
[Create Unmatched Accounts] — 為 true 時，配接器將嘗試建立 Identity 系統中找不到的帳號。為 false 時，配接器會根據 [Resolve Process Rule] 傳回的處理程序來對帳號執行動作。
[Assign Active Sync resource on create events] — 選取此選項後，Active Sync 來源資源將指定給偵測到建立事件時建立的使用者。
[Populate Global] — ActiveSync 名稱空間下的表單，一律可使用內送帳號中的所有屬性。若選取此選項，則全域名稱空間上也可使用所有屬性 (accountId 除外)。
[When reset, ignore past changes] — 當首次啟動配接器或對其進行重設時，選取忽略過去的變更。若要重設配接器，請編輯 XmlData 物件 SYNC_resourceName 以移除同步化程序所需的 MapEntry，例如 ActiveSync。並非所有配接器都可以使用此選項。
[Pre-Poll Workflow] — 選取要在每個輪詢前立即執行的選擇性工作流程。
[Post-Poll Workflow] — 選取要在每個輪詢後立即執行的選擇性工作流程。

按 [Save] 或 [Next]，以儲存資源的一般設定變更：

如果您正在使用預先存在的輸入表單，請按一下 [Save]，以完成精靈選取並回到 [Resources] 清單。
如果您正在使用由精靈產生的輸入表單，請按 [Next] 繼續。
如果您正在使用 [basic] 配置模式，則會顯示 [Target Resources] 頁面。(在本章節中直接跳至目標資源。)
如果您正在使用 [advanced] 配置模式，則會顯示 [Event Types] 頁面。

事件類型

使用此頁面配置一個機制，以確定在 Active Sync 資源上是否發生了某個類型的變更事件。

關於事件

使用中的同步化事件定義為在 Active Sync 資源上發生的變更。針對每個資源列出的事件類型視變更事件所影響之資源及物件的類型而定。有些事件類型是建立、刪除、更新、停用、啟用及重新命名。

忽略事件

您可以選取一個機制，確定是否要忽略 Active Sync 事件。選項如下：

[None] — 不忽略任何 Active Sync 事件。
[Rule] — 使用規則來確定是否要忽略 Active Sync 事件。如果選取此選項，您必須同時從選項清單選取規則。
[Condition] — 使用條件來確定是否要忽略 Active Sync 事件。在選取此選項之後，請按一下 [Edit Condition] 以使用 [Condition Panel] 定義條件。

用於確定事件類型的選項如下：

[None] — 沒有用於確定事件類型的方法。
[Rule] — 使用規則來確定事件類型。如果選取此選項，您必須同時從選項清單選取規則。
[Condition] — 使用條件來確定事件類型。在選取此選項之後，請按一下 [Edit Condition] 以使用 [Condition Panel] 定義條件。

按 [Next] 繼續執行精靈。[Process Selection] 頁面隨即出現。

程序選擇

使用此頁面，設定當為特定 Active Sync 事件實例或 Active Sync 事件類型移入使用者檢視時要執行的工作流程或程序。

程序模式

您可以從兩個模式中選取，以確定發生 Active Sync 事件時要執行的工作流程或程序：

[Rule] — 您可以使用特定規則決定將對每個 Active Sync 事件實例執行何種工作流程或程序。這表示每次發生事件時都將執行規則。

在選取此選項之後，從清單中選取規則 (程序確定規則)。

圖 13-20 圖解您指定規則時所用的 [Process Selection] 頁面。

圖 13-20  Active Sync 精靈：程序選擇 (規則)

[Event Type] — 您可以根據每個事件實例的事件類型來執行工作流程或程序。這是預設選擇。

選取此選項之後，選取要對所列每種事件類型執行的工作流程或程序，如圖 13-21 所示。

圖 13-21  Active Sync 精靈：程序選擇 (事件類型)

按 [Next] 繼續執行精靈。[Target Resources] 頁面隨即出現。

目標資源

使用此頁面指定要與此資源同步的目標資源。

圖 13-22  Active Sync 精靈：目標資源

從 [Available Resources] 區域中選取一或多個資源，然後將它們移至 [Target Resources] 區域。
按 [Next] 以繼續。[Attribute Mappings] 頁面隨即出現。

目標屬性對映

使用此頁面定義每個目標資源的目標屬性對映。

圖 13-23  Active Sync 精靈：目標屬性對映

從選項清單中選取目標資源。若要新增目標屬性至清單，請按一下 [Add Mapping]。
為每個目標屬性選取屬性、類型及屬性值。
在 [Applies To] 欄位中，選取一或多個將套用對映的動作 (建立、更新或刪除)。
繼續為每個目標資源選取選項。

若要從清單中移除屬性，請選取列，再按一下 [Remove Mapping]。

按一下 [Save] 儲存屬性對映並回到 [Resources] 清單。

上一頁      目錄      索引      下一頁

---

文件號碼： 820-0141。   Copyright 2006 Sun Microsystems, Inc. 版權所有。