了解目录连接和虚拟组织
目录连接是与分层相关的一组组织,它镜像目录资源的实际层级容器集合。目录资源通过使用分层容器来使用分层名称空间。目录资源的示例包括 LDAP 服务器和 Windows Active Directory 资源。
目录连接中的每个组织都是虚拟组织。目录连接中的最顶层虚拟组织是代表资源中定义的基本上下文的容器的镜像。目录连接中的其余虚拟组织是顶层虚拟组织的直接或间接子组织,并且还镜像目录资源容器中的一个容器(已定义资源的基本环境容器的子容器)。图 6–2 展示了此结构。
图 6–2 Identity Manager 虚拟组织
目录连接可以在任一点被连接到现有 Identity Manager 组织结构中。但是,目录连接不能连接到现有目录连接之内或之下。
如果已将目录连接添加到 Identity Manager 组织树中,就可以在该目录连接的上下文中创建或删除虚拟组织。此外,您可以随时刷新由目录连接组成的虚拟组织集,以确保虚拟组织集与目录资源容器保持同步。不能在目录连接内创建非虚拟组织。
可以采用与 Identity Manager 组织一样的方法,使 Identity Manager 对象(例如用户、资源和角色)成为虚拟组织的成员,并且可用于虚拟组织。
设置目录连接
本节介绍了如何设置目录连接。
设置目录连接
-
在管理员界面中,选择菜单栏中的“帐户”。
将打开“用户列表”页。
-
在“帐户”列表中选择一个 Identity Manager 组织。
您选择的组织将是所设置的虚拟组织的父组织。
-
在“新建操作”菜单中,选择“新建目录连接”。
Identity Manager 将打开“创建目录连接”页。
-
使用“创建目录连接”页中的选项设置虚拟组织。
这些选项包括:
-
父组织。此字段包含从“帐户”列表中选择的组织;但是您也可以从该列表中选择不同的父组织。
-
目录资源。选择目录资源,该目录资源管理您要在虚拟组织中镜像其目录结构的现有目录。
-
用户表单。选择要应用于该组织内的管理员的用户表单。
-
Identity Manager 帐户策略。选择一个策略,或者选择默认选项(继承),以继承父组织的策略。
-
批准者。选择可以批准与此组织相关的请求的管理员。
-
刷新虚拟组织
此过程从所选组织向下刷新虚拟组织并使之与相关目录资源重新同步。在列表中选择虚拟组织,然后在“组织操作”列表中选择“刷新组织”。
删除虚拟组织
删除虚拟组织时,可以从两个删除选项中选择:
-
仅删除 Identity Manager 组织。仅删除 Identity Manager 目录连接。
-
删除 Identity Manager 组织和资源容器。删除 Identity Manager 目录连接和本机资源上的相应组织。
选择其中一个选项,然后单击“删除”。
- © 2010, Oracle Corporation and/or its affiliates