附录 D 活动同步向导

附录 D
活动同步向导

概述

在 7.0 之前版本的 Identity Manager 中，活动同步向导可用于创建和管理活动同步。此附录所包含的信息说明如何使用活动同步向导在支持的 Identity Manager 版本中设置和管理活动同步。对于 7.0 和更高版本，同步策略可用于配置同步。

设置同步

使用 Identity Manager 资源区域中的 "Active Synce Wizard" 设置活动同步。此向导通过一组操作步骤（具体步骤视选项的不同而定）指导您完成对资源活动同步的设置。

要启动活动同步向导，请在资源列表中选择资源，然后在 "Resource Actions" 选项列表中选择 Active Sync Wizard。

同步模式

使用 "Synchronization Mode" 页可以确定在活动同步设置过程中可选择的配置选项范围。

从这些选项中选择：

输入表单用法 - 选择设置活动同步时使用的模式。可以选择使用之前已存在的表单，但这会限制该资源的配置选项的使用。也可以使用由活动同步向导生成的表单，该表单可以提供一组完整的配置选项。

如果选择 "Pre-Existing Input Form"（默认），则可选择下列选项：

输入表单 - 选择将处理数据更新的输入表单。此可选配置项目允许在将属性保存到帐户之前对其进行转换。

进程规则 -（可选）选择要为每个传入帐户运行的进程规则。此选择将覆盖所有其他选项。如果指定了进程规则，则会为每一行运行该进程，而不管资源上的其他设置如何。既可以是进程名称，也可以是进程名称的评估规则。

图 D-1 活动同步向导：同步模式，已存在表单选项

如果选择 Use Wizard Generated Input Form，请继续针对以下选项进行选择：

配置模式 - 选择在活动同步向导内使用基本模式还是高级模式。基本模式为默认选项。如果选择高级模式，您可定义事件类型和设置进程规则。

进程规则 -（仅在高级配置模式下显示。）（可选）为每个传入帐户选择要运行的进程规则。此选择将覆盖所有其他选项。如果指定了进程规则，则会为每一行运行该进程，而不管资源上的其他设置如何。既可以是进程名称，也可以是进程名称的评估规则。

后处理表单 -（仅在高级配置模式下显示。）（可选）选择要运行的除活动同步向导生成的表单之外的表单。此表单将覆盖活动同步向导的全部设置。

图 D-2 活动同步向导：同步模式，向导生成的表单选项
活动同步向导的

单击 Next 继续使用向导。显示 "Active Sync Running Settings" 页面。

运行设置

该页面允许您为活动同步建立以下设置：

启动

轮询

日志

启动设置

在以下选项中选择活动同步启动的选项：

启动类型 - 选择以下选项之一：

“自动”或“以故障转移方式自动启动” - 启动 Identity System 时启动授权源。

手动 - 要求管理员启动授权源。

已禁用 - 禁用资源。

代理管理员 - 选择将处理更新的管理员。所有操作将通过分配给此管理员的权能进行授权。您应选择具有空用户表单的代理管理员。

轮询设置

如果您设置的轮询开始日期和时间还未到达，则轮询将按指定的时间开始。如果您设置的轮询开始日期和时间已经过去，则 Identity Manager 将根据此信息和轮询间隔来确定轮询的开始时间。例如：

为资源配置活动同步的时间为 2005 年 7 月 18 日（星期二）

将资源设置为每周轮询，开始日期为 2005 年 7 月 4 日（星期一）的上午 9:00。

在这种情况下，资源将于 2005 年 7 月 25 日（下一个星期一）开始轮询。

如果未指定开始日期或时间，则资源将立即开始轮询。如果采用此方法，则每次应用服务器重新启动时，为活动同步配置的所有资源均将立即开始轮询。典型的方法是设置开始日期和时间。

选择轮询设置的选项：

轮询频率 - 指定轮询的频率。输入数字，然后选择时间单位（天、小时、分钟、月、秒或周）。默认单位是分钟。

轮询开始日期 - 输入第一个调度间隔开始的日期（格式为 yyyyMMdd）。

轮询开始时间 - 输入一天中第一个调度间隔开始的时间（格式为 HH:mm:ss）。

日志记录设置

在以下选项中选择设置日志记录信息和日志记录级别的选项：

最大日志归档数 - 如果大于零，则保留最新的 N 个日志文件。如果等于零，则重复使用单个日志文件。如果为 -1，则保留日志文件。

最长活动日志使用期限 - 在此时间段过后，活动日志将被归档。如果时间为零，则不发生基于时间的归档。如果“最大日志归档数”为零，则在指定时间段之后，活动日志将被截断并重新使用。此使用期限条件将独立于 "Maximum Log File Size" 指定的条件进行评估。

输入数字，然后选择时间单位（天、小时、分钟、月、秒或周）。默认单位是天。

日志文件路径 - 输入要创建活动和归档日志文件的目录的路径。日志文件名将以资源名称开头。

最大日志文件大小 - 输入活动日志文件的最大大小（以字节为单位）。当活动日志文件大小达到最大值时，该文件将被归档。如果“最大日志归档数”为零，则在指定时间段之后，活动日志将被截断并重新使用。此大小条件将独立于 "Maximum Active Log Age" 指定的使用期限条件进行评估。

日志级别 - 输入日志记录的级别：

0 - 无日志记录

1 - 错误

2 - 信息

3 - 详细

4 - 调试

图 D-3 是运行设置页的示例视图。

图 D-3 活动同步向导：运行设置

单击 Next 继续使用向导。显示 "General Active Sync Settings" 页面。

常规活动同步设置

使用此页指定常规活动同步配置参数。

特定于资源的设置

特定于资源的可用设置因资源类型而异。例如，对于 LDAP 资源，以下设置可能适用。

要同步的对象类 - 输入要同步的对象类。更改日志针对所有对象，而此项功能会过滤那些仅对已列出对象类的更新。

要同步的帐户的 LDAP 过滤器 - 输入要同步的对象的可选 LDAP 过滤器。更改日志是针对所有对象的；此过滤器将只更新与指定过滤器匹配的对象。如果指定了过滤器，则只有在对象符合过滤器条件并且包含已同步的对象类时，才会对其进行同步。

要同步的属性 - 输入要同步的属性名称。此功能将忽略更改日志中的未更新任何指定属性的更新。例如，如果仅列出了 department，则将只处理影响 department 的更改。所有其他更新都将忽略。如果此项为空白（默认值），则会处理所有更改。

更改日志块大小 - 输入每次查询取得的更改日志条目数。默认数量为 100。

更改编号属性名称 - 输入更改日志条目中的更改编号属性名称。

过滤更改方式 - 输入目录管理员的名称 (RDN) 以过滤更改。将过滤与此列表中条目匹配的具有属性 modifiersname 的更改。

标准值是此适配器使用的管理员名称，可以避免循环。条目格式应为 cn=Directory Manager。

公共设置

关联规则 -（可选）指定一个关联规则以覆盖在资源的协调策略中指定的关联规则。关联规则使资源帐户与 Identity System 帐户相关联。

确认规则 -（可选）指定一个确认规则以覆盖在资源的协调策略中指定的确认规则。

解决进程规则 -（可选）指定在供应的记录中存在多个匹配项时将运行的任务定义的名称。这应该是提示管理员进行手动操作的进程。既可以是进程名称，也可以是进程名称的评估规则。

删除规则 -（可选）指定一个规则，它可以针对每个传入的用户更新进行评估并返回 true 或 false，以确定是否应进行删除操作。

创建不匹配帐户 - 如果为 true，则适配器将尝试创建在 Identity System 中未找到的帐户。如果为 false，适配器将通过由解析进程规则返回的进程来运行帐户。

针对创建事件分配 Active Sync 操作资源 - 如果选择此选项，则将活动同步源资源分配给检测到创建事件时创建的用户。

全局填充 - 传入帐户中的所有属性将始终可用于 ActiveSync 名称空间下的表单。如果选择此选项，则所有属性（accountId 除外）也可用于全局名称空间。

重置时，忽略以往的更改 - 初次启动或重置适配器时，选择忽略以往的更改。要重置适配器，请编辑 XmlData 对象 SYNC_resourceName 以为所需的同步进程（例如 ActiveSync）删除 MapEntry。此选项仅对部分适配器可用。

轮询前工作流 - 选择要在每次轮询之前立即执行的可选工作流。

轮询后工作流 - 选择要在每次轮询之后立即执行的可选工作流。

单击 Save 或 Next 将更改保存至资源的常规设置中：

如果正在使用已存在的输入表单，则单击 Save 以完成向导选项并返回 "Resources" 列表。

如果正在使用向导生成的输入表单，则单击 Next 继续。

如果正在使用 basic 配置模式，则显示 "Target Resources" 页。（在本章中快进至目标资源。）

如果正在使用 advanced 配置模式，则显示 "Event Types" 页。

事件类型

此页用于配置一种机制，以确定活动同步资源上是否发生了某一类型的更改事件。

关于事件

活动同步事件定义为在活动同步资源上的更改。针对每种资源列出的事件类型取决于资源的类型以及受更改事件影响的对象的类型。其中一些事件类型为创建、删除、更新、禁用、启用和重命名。

忽略事件

您可选择一种用于确定是否忽略活动同步事件的机制。选项包括：

无 - 不忽略活动同步事件。

规则 - 使用规则确定是否忽略活动同步事件。如果选择此选项，则必须额外在选项列表中选择一个规则。

条件 - 使用条件确定是否忽略活动同步事件。选择此选项后，单击 "Edit Condition" 以使用 "Condition Panel" 来定义条件。

用来确定事件类型的选项包括：

无 - 没有用于确定事件类型的方法。

规则 - 使用规则确定事件类型。如果选择此选项，则必须额外在选项列表中选择一个规则。

条件 - 使用条件确定事件类型。选择此选项后，单击 "Edit Condition" 以使用 "Condition Panel" 来定义条件。

单击 Next 继续使用向导。显示 "Process Selection" 页。

进程选择

检入特定活动同步事件实例或活动同步事件类型的用户视图时，使用此页面设置要运行的工作流或进程。

进程模式

提供了两种进程模式，这两种模式可确定活动同步事件发生时将运行哪个工作流或进程：

规则 - 可以使用特定的规则来确定要为每个活动同步事件实例运行的工作流或进程。这表示每次事件发生时就会执行此规则。

选择此选项后，请从列表中选择一种规则（进程确定规则）。

图 D-4 说明了您指定规则时所用的 "Process Selection" 页。

图 D-4 活动同步向导：进程选择（规则）
选择以基于

事件类型 - 可以根据每个事件实例的事件类型运行工作流或进程。此选项为默认选项。

选择此选项后，为每个列出的事件类型选择要运行的工作流或进程，如图 D-5 中所示。

图 D-5 活动同步向导：进程选择（事件类型）
为每个列出的事件类型选择要运行的工作流或进程。

单击 Next 继续使用向导。显示 "Target Resources" 页。

目标资源

此页用于指定要与该资源同步的目标资源。

图 D-6 活动同步向导：目标资源

从“可用资源”区域选择一个或多个资源，然后将其移至“目标资源”区域。

单击 Next 继续。显示 "Target Attribute Mapping" 页。

目标属性映射

此页用于为每个目标资源定义目标属性映射。

图 D-7 活动同步向导：目标属性映射

从选项列表中选择目标资源。要向列表中添加目标属性，请单击 Add Mapping。

为每一个目标属性选择属性、类型和属性值。

在 "Applies To" 列中，选择要应用映射的一个或多个操作（"Create"、"Update" 或 "Delete"）。

针对每个目标资源继续进行选择。

要从列表中删除属性行，请选择该行，然后单击 Remove Mapping。

单击 Save 以保存属性映射并返回资源列表。

上一页目录索引下一页
Sun Java[TM] System Identity Manager 7.1 管理