1. 方 案 中的主要产品介绍 1.1. IBM Tivoli Identity Manager 1.1.1. IBM Tivoli Identity Manager 概述 IBM Tivoli Identity Manager 提 供 了 一 个 安 全 、自动而且基于策略的用户管理解决方案,满足客户无论是在原有的 IT 环境还是电子商务时代的 IT 环境下将企业的核心业务展现给客户、供 应商、合作伙伴甚至竞争对手的需求。在现有的业务流程中引入基于 Web 的管理和自助式服务接口的动机,反应了 客户对简化及基于安 全 策略的自动化用户管理的需求。Tivoli Identity Manager 包含一 个 工作流引擎,同时利用用户身份信息提 供 如审计、报告等功能。 IBM Tivoli Identity Manager 既可以直接与用户交互,也可以与两种类型的外部系统-身份数据源和访问控制机制直接交互。身份系统管理需要在各个 系统中建立 帐 号 的用户身份的权 威 数据。发 布 系统与访问控制系统直接交互,从 而建立 用户帐 号 ,提 供 用户信息以及密 码 ,定 义 用户的授 权 信息。与之 相 反的是,在访问控制系统中进 行 的改 动能够 被 发 布 系统所 捕 获 并 报告,然 后 按 照 安 全 策略对这 些 改 动进 行 评 估 。 1.1.2. IBM Tivoli Identity Manager 产品架构 IBM Tivoli Identity Manager 的逻 辑 结 构 根 据功能的不 同设 计为 三 层 ,如下图 所 示 ,各个 组 件 分 别 为 : Web 用户界 面 层 应用层 服 务 层 LDAP 目 录 数 据 库 资 源 连 结 器 图 3-1 逻 辑 组 件 结 构 1.1.2.1. Web 用 户 界 面 层 Web 用 户 界 面 模 块 是 一 组 结 合 在 一 起 的 子 程 序 , 包 括 提 供 用 户 浏 览 器 的 内 容 和 启 动applet( 同 时 在 客 户 端 和 服 务 器 端 运 行 ) , 如 工 作 流 设 计 和 表 单 创 建 。Web 用 户 界 面 是 用户 浏 览 器 和 身份管理应用 层 的 连 接层 。 在 上面 的 图 中, 用 户 交互点有三种类型:终端 用 户 , 监督员和 管理员。这些类型仅仅是概念上的 ,因为 IBM Tivoli Identity Manager 允许您随意的 定义各种权限的 不同 用 户 类型。 在 上 面 的 图 中 , 指 出 的 重 要 一 点 是 系 ...
