服务提供者用户同步

可通过同步策略启用服务提供者用户同步。要使用 Identity Manager 为服务提供者用户同步资源上属性的更改，您必须配置服务提供者同步。

以下主题介绍了如何在服务提供商实现中启用同步：

• 配置同步

• 监视同步

• 启动和停止同步

• 迁移用户

从 Identity Manager 的“资源”区域的资源列表中配置服务提供者同步。

配置同步

要配置服务提供者同步，请按编辑或配置同步中所述编辑资源的同步策略。

编辑同步策略时，必须指定以下选项以启用服务提供商用户的同步进程。

• 选择“服务提供者用户”作为“目标对象类型”。

• 在“调度设置”段中，选择“启用同步”。

按照编辑或配置同步中的说明，指定适合您的环境的其他选项。服务提供者同步任务的默认同步间隔为 1 分钟。

确认规则和表单必须使用 IDMXUser 视图，而非 Identity Manager 输入用户视图（有关详细信息，请参见《Sun Identity Manager Service Provider 8.1 Deployment》）。

这是必需的，因为确认规则会访问关联规则中标识的每个用户的用户视图，从而影响同步性能。

单击“保存”可以保存策略定义。如果在策略中未禁用同步，则按指定对其进行调度。如果指定禁用同步，则将停止同步服务（如果当前正在运行）。如果启用，则重新启动 Identity Manager 服务器时，或在“同步资源操作”下选择“启动服务提供者”时，将启动同步。

监视同步

Identity Manager 提供了以下方法来监视服务提供者同步。

• 在“资源”列表上的描述字段中查看同步状态。

• 使用 JMX 界面监视同步度量。

启动和停止同步

默认情况下，在为服务提供者实现配置 Identity Manager 时，将启用服务提供者同步。

禁用服务提供者活动同步

1. 在管理员界面中，单击菜单中的“资源”。

   将打开“列出资源”页。

2. 在“服务提供者”区域中，选择资源，然后单击“编辑同步策略”以编辑策略。

3. 清除“启用同步”复选框。

4. 单击“保存”。

   保存策略后，同步将停止。

   要停止同步而不将其禁用，请从“同步资源操作”中选择“停止服务提供者”。

   ---

   注 –

   如果通过使用资源操作停止同步，而不是禁用同步，则启动任何 Identity Manager 服务器后将再次启动同步。

   ---

迁移用户

服务提供者功能包含示例用户迁移任务及关联的脚本。该任务将现有 Identity Manager 用户迁移到服务提供者用户目录中。本节介绍如何使用示例迁移任务。建议您修改该示例以用于您的环境。

迁移现有 Identity Manager 用户

1. 在管理员界面中，单击菜单中的“服务器任务”。

   将打开“查找任务”页。

2. 单击次级菜单中的“运行任务”。

3. 单击“SPE 迁移”。

4. 输入唯一的“任务名称”。

5. 从列表中选择“资源”。

   这是 Identity Manager 中的一个资源，它表示服务提供者目录服务器。不会迁移在 Identity Manager 用户中找到的该资源的链接。

6. 输入“身份属性”。

   这是包含目录用户的唯一简短身份的 Identity Manager 用户属性。

7. 从列表中选择“身份规则”。

   这是可以通过 Identity Manager 用户的属性计算目录用户名称的可选规则。身份规则可以计算简单名称（通常为 UID），然后会通过资源的身份模板处理该简短名称，以形成目录服务器的标识名 (Distinguished Name, DN)。该规则还可以返回不使用 ID 模板的完全指定的 DN。

8. 单击“启动”可启动后台迁移任务。