了解受管资源层

受管资源层包括为其置备用户帐户和解除用户帐户置备的应用程序和 IT 系统。该层包括 Identity Manager Gateway，这是一个帮助应用程序，允许 Identity Manager 与某些资源交互。

适配器和连接器提供用户管理功能，其中包括创建、更新、删除和读取用户帐户，以及执行密码更改管理功能。适配器和连接器还可以从远程系统提取帐户信息。

在多数情况下，Identity Manager 管理远程系统上的用户数据，而不是将这些数据保留在其自己的数据存储中。

需要使用 Sun Identity Manager Gateway 的一些公共资源包括 Microsoft Exchange、Windows Active Directory、Novell eDirectory（以前称为 Netware Directory Services）、Lotus Domino 等等。（有关完整的列表，请参见《Sun Identity Manager 8.1 发行说明》中的“Sun Identity Manager Gateway”。） 该 Gateway 在 Windows 中以服务形式安装，它使用 TCP 端口 9278 与 Identity Manager 通信。通信是使用专有的加密协议从 Identity Manager 启动的。Gateway 随后会使用资源的本机协议来与受管资源交互。

从安装的角度看，共有两种类型的适配器和连接器：Identity Manager 适配器和连接器和自定义的适配器和连接器。Identity Manager 适配器和连接器预先安装在 Identity Manager 中。但是，自定义的适配器和连接器需要复制到应用服务器上 Identity Manager 安装目录中的指定目录下。

使用 Identity Manager 资源扩充工具 (Resource Extension Facility, REF) 工具包，可以非常方便地创建自定义适配器。REF 工具包提供了一个 API 和许多模板适配器，公司可以使用它们来启动开发过程。简单的资源功能可以通过仅实施八种 Java 方法来实现。