Identity Manager 的外部资源数据存储库是单个数据存储库,用于保存有关外部资源和外部资源分配的信息。此数据存储库可以是数据库,也可以是目录。
如果外部资源数据存储库是数据库,则该数据存储库由 ScriptedJdbcResourceAdapter 进行管理。
如果外部资源数据存储库是目录,则该数据存储库由 LDAPResourceAdapter 进行管理。
您必须具有外部资源管理员权能才能配置外部资源数据存储库。
通过使用外部资源数据存储库,您可以将数据存储在所需的任意属性值中,并且可以将这些值存储在一个或多个表中。
例如,如果使用的是 MySQL 数据库,则 Identity Manager 将外部资源信息存储在以下表中:
extres.accounts 表包含 accountID 和 resourceID。由于外部资源数据存储库是单个数据存储库,Identity Manager 提供了唯一 ID 关键字 <accountId>@<resourceId>,它按 resourceID 唯一地标识了帐户。
extres.attributes 表包含名称/值对属性的集合。在创建外部资源时,您可以在模式映射中定义这些属性。
用于创建数据库表的示例脚本与 Identity Manager 封装在一起,这些脚本位于以下位置:
wshome/sample/ScriptedJdbc/External |
Identity Manager 支持多种数据库类型,并为每种类型提供了示例脚本。对于特定环境,您可以根据需要修改这些脚本。
外部资源数据存储库还通过使用 LDAPResourceAdapter 来支持 LDAP,这样您便可以将数据存储在现有类或自定义类中。示例 LDIF 脚本也与 Identity Manager 封装在一起,该脚本位于以下位置:
wshome/sample/other/externalResourcePerson.ldif |
您可以在配置外部资源目录数据存储库过程中修改该脚本。