Sun Identity Manager 概述

了解 Identity Manager 组件

Identity Manager 是一种 Java 2 Platform, Enterprise Edition（J2EE^TM 平台）Web 应用程序。J2EE 平台由一组符合行业标准的服务、API 和协议组成，提供用来开发基于 Web 的多层企业应用程序的功能。

Identity Manager 系统体系结构分布在以下四个逻辑层中：

用户层
应用层
数据库层
受管资源层

下面的几节将从应用层开始分别论述这四个层。

图 2–1 Identity Manager 系统体系结构

该逻辑图表说明四个层以及驻留在每个层中的 Identity Manager 组件。

了解应用层

Identity Manager（又称为 Identity Manager 服务器）安装在应用服务器内部的 J2EE Web 容器中。Identity Manager 服务器由 JSP^TM 文件、HTML、图像和 Java^TM 类组成。与其他 IT 系统（又称为资源）交互的适配器和连接器也位于应用服务器上的 Identity Manager 中。

注 –

有关受支持的应用服务器的列表，请参见《Sun Identity Manager 8.1 发行说明》中的“应用服务器”。

由于 Identity Manager 是一种 Web 应用程序，因此用户界面驻留在应用服务器上，而且会根据每个请求向用户层提供页面。

在应用服务器上安装 Identity Manager 的过程非常简单：使用 Sun 提供的基于向导的图形安装程序和（在 UNIX® 系统上）命令行安装程序。应用服务器必须捆绑或安装了 Java Development Kit (JDK^TM) 才能运行可在 Identity Manager 中执行操作的 Java 类。

了解数据库层

Identity Manager 将其所有的置备和状态信息都存储在 Identity Manager 系统信息库中。系统信息库由多个用来存储有关 Identity Manager 的所有配置数据的表组成。系统信息库是 Identity Manager 查找数据和锁定对象的单一点。系统信息库还包含一个审计日志，审计日志是在 Identity Manager 中所执行操作的历史记录。Identity Manager 数据以 XML 形式存储。尽管关系数据库在生产环境中是必需的，但是系统信息库可以驻留在本地文件中，也可以驻留在关系数据库中。

注 –

有关受支持的数据库服务器的列表，请参见《Sun Identity Manager 8.1 发行说明》中的“系统信息库数据库服务器”。

请注意，Identity Manager 中除了保留有关各个用户的最少数量的身份信息外，不保留其他用户数据。也就是说，系统信息库中仅保存为了确定和区分 Identity Manager 中的各个用户而必需的属性（例如，名称和电子邮件地址）。

Identity Manager 可以通过直接 JDBC 连接机制连接到系统信息库，也可以使用由应用服务器提供的数据源功能。

Identity Manager Service Provider 功能需要使用一个额外的 LDAP 系统信息库来存储用户信息。有关详细信息，请参见了解 Identity Manager Service Provider 系统体系结构。

了解受管资源层

受管资源层包括为其置备用户帐户和解除用户帐户置备的应用程序和 IT 系统。该层包括 Identity Manager Gateway，这是一个帮助应用程序，允许 Identity Manager 与某些资源交互。

适配器和连接器提供用户管理功能，其中包括创建、更新、删除和读取用户帐户，以及执行密码更改管理功能。适配器和连接器还可以从远程系统提取帐户信息。

注 –

在多数情况下，Identity Manager 管理远程系统上的用户数据，而不是将这些数据保留在其自己的数据存储中。

需要使用 Sun Identity Manager Gateway 的一些公共资源包括 Microsoft Exchange、Windows Active Directory、Novell eDirectory（以前称为 Netware Directory Services）、Lotus Domino 等等。（有关完整的列表，请参见《Sun Identity Manager 8.1 发行说明》中的“Sun Identity Manager Gateway”。）该 Gateway 在 Windows 中以服务形式安装，它使用 TCP 端口 9278 与 Identity Manager 通信。通信是使用专有的加密协议从 Identity Manager 启动的。Gateway 随后会使用资源的本机协议来与受管资源交互。

从安装的角度看，共有两种类型的适配器和连接器：Identity Manager 适配器和连接器和自定义的适配器和连接器。Identity Manager 适配器和连接器预先安装在 Identity Manager 中。但是，自定义的适配器和连接器需要复制到应用服务器上 Identity Manager 安装目录中的指定目录下。

使用 Identity Manager 资源扩充工具 (Resource Extension Facility, REF) 工具包，可以非常方便地创建自定义适配器。REF 工具包提供了一个 API 和许多模板适配器，公司可以使用它们来启动开发过程。简单的资源功能可以通过仅实施八种 Java 方法来实现。

了解用户层

用户层由那些通过某个用户界面与 Identity Manager 交互的管理员和最终用户组成。本产品的主要用户界面是一个 Web 浏览器，该浏览器通过 HTTPS 与 Identity Manager 通信。即使某些功能可能会使用 Java applet，两个基于浏览器的用户界面（管理员用户界面和最终用户界面）也是主要由 HTML 页面组成。

为简单起见，图 2–1 中仅显示了管理员用户界面和最终用户界面。但是，用户层中还包括其他用户界面：IVR 电话界面、Identity Manager IDE、SPML Web 服务界面和 Identity Manager 控制台。