繁体 English 中英

ITIM中支持数据对账的是什么？

[英]What is supporting data reconciliation in ITIM?

原文 2014-11-06 15:19:00 3 1 tivoli-identity-manager

在学习对帐时，我对“支持数据对帐”存在疑问。

->我想知道什么支持数据协调，与执行常规协调有什么不同？

->为什么建议单独执行支持数据对帐？

另外，在手册中说：“其中包括组配置信息，其中包含有关资源访问权限的关键信息。提前返回组数据可以在对帐之前迅速配置策略，以便可以执行策略”。

->以上几行到底是什么意思？

1 个解决方案

支持数据对帐不会从托管资源取回/评估帐户。 它只带回组信息。 由于大多数情况下，您的访问基本上都是组成员身份，因此拥有此信息将使您可以在ITIM中定义访问。 正常对帐会从目标系统中带回组信息和帐户，并可能对每个帐户执行策略评估。

建议单独进行组对帐的原因是，由于它可能会影响您拥有的访问定义，因此您希望在实际对帐并评估适用于它们的策略之前先进行设置。

为了给您一个可靠的例子，您可能有一个ldap服务，其中ldap服务器是您的受管系统。 在此ldap服务器中，您配置了2个组GrpA和GrpB，并且您拥有控制这些组的成员资格的权限。 首先，您将为ldap服务进行支持数据核对，这些组将为ISIM所了解。 现在，您可以转到ITIM控制台中的“管理组”并在ITIM中启用这些组作为访问权限。 （如果您以前没有对支持数据进行对帐，则ISIM将不会知道目标系统中的组）。

另一个示例是当您希望将这些组成员身份作为置备策略中的权限时。 协调支持数据后，您可以创建一个新的预配置策略，以组成员身份作为权利。 然后，根据权利是自动还是手动，用户将获得此访问权限。

ITIM中的用户所有者和角色所有者之间有什么区别？

[英]what is the difference between user owner and role owner in ITIM?

限制ITIM中的用户ID /用户名不要以给定字符开头

[英]Restrict User Id/Username in ITIM to not start from a given character

尝试在IBM Tivoli Identity Manager（ITIM）中设置Linux服务

[英]Trying to setup Linux Service in IBM Tivoli Identity Manager (ITIM)

无法删除 ITIM 帐户

[英]Cannot delete ITIM accounts

如何在ITIM 5.1中导出/导入角色？

[英]how to export / import role in ITIM 5.1?

er 在 ISIM 课程中代表什么？

[英]What does er stand for in ISIM classes?

在JAVA中存储IBM TAM连接参数的最佳方法是什么？

[英]what would be the best way to store IBM TAM connection parameters in JAVA?

如何使用处理后获得的数据调用操作

[英]how to invoke an operation with the data we get after processing

协调大组名称时崩溃

[英]Crashing on reconciliation of large group name

角色层次结构更改实施在ITIM 5.1中如何工作？

[英]How does the Role hierarchy change enforcement works in ITIM 5.1?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ITIM中的用户所有者和角色所有者之间有什么区别？限制ITIM中的用户ID /用户名不要以给定字符开头尝试在IBM Tivoli Identity Manager（ITIM）中设置Linux服务无法删除 ITIM 帐户如何在ITIM 5.1中导出/导入角色？ er 在 ISIM 课程中代表什么？在JAVA中存储IBM TAM连接参数的最佳方法是什么？如何使用处理后获得的数据调用操作协调大组名称时崩溃角色层次结构更改实施在ITIM 5.1中如何工作？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM