【IBM Tivoli Identity Manager 学习文档】7 TIM的Adapters简介
作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
Adapters的定义:
Adapters提供了一个被管理资源(在TIM中叫做Service)和TIM5.0服务器交互的接口,它是一个软件组件。
Adapters执行从TIM服务器过来的provisioning actions请求。比如:
· Create Accounts
· Change Accounts
· Suspend Accounts
· Delete Accounts
· Reconcile Accounts
根 据Service的不同,Adapter可能驻留在:TIM服务器、TDI服务器被管理资源或其他管理资源的资源(这句话有点绕),它主要分为两 类:DAML-based adapters (也叫做 ADK-based adapters 或 out-of-the-box adapters) 和 TDI/RMI adapters.
Profile和Accounts的信息都包含在.def 文件中,它定义了用来做权限控制的Adapter的属性:
resource.def是针对ADK Adapter
service.def是针对TDI/RMI Adapter
下边是两个.def文件的例子: 
<ServiceGroups> 是用来支持数据导入的,在account object class使用这个属性必须是多值的。
每个支持data object class的组都需要分别定义,例如: 
注意到:.def文件还包含一个<AttributeMap> 定义——它指定了映射到erLastAccessDate的Adapter属性。
<AttributeMap>
<Attribute Name="erLastAccessDate" Value="erLastAccessDate" Profile="account" />
</AttributeMap>
它是用来Dormant Account reporting的。
若Adapter不支持最后登录记录,则设置为none:
<AttributeMap>
<Attribute name = "erLastAccessDate" value="none" profile="account"/>
</AttributeMap>
ADK Adapter(也叫做DAML-based adapters)
使用ADK创建的Adapter要么是agent-based adapters 要么是 agentless adapters。ADK是Adapter的基本组件,包含有运行库、过滤器和事件提醒功能,以及协议设置、日志信息记录等。
TDI/RMI Adapters 
以上是个架构图,我也没看太懂。
基于TDI的Adapter包含以下组件:
· 在TDI服务器上运行的RMI Dispatcher。
· 自定义的TDI连接器
· Adapter 的profile.jar
profile.jar应包含如下文件:
· CustomLabels.properties (account and service forms labels)
· xxxAL.xml (TDI assembly line definition)
· xxxAccount.xml (account form definition)
· xxxRMIService.xml (service form definition)
· xxxAdd.xml (TDI assembly line definition)
· xxxDelete.xml (TDI assembly line definition)
· xxxModify.xml (TDI assembly line definition)
· xxxSearch.xml (TDI assembly line definition)
· xxxTest.xml (TDI assembly line definition)
· schema.dsml (service and account schema)
· service.def (profile and account definition)
作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
