In den meisten Organisationen sind Identitätsdaten in verschiedenen Systemen gespeichert. Möglicherweise sind bei Ihnen Identitätsdaten aber nur in einem System gespeichert, und Sie benötigen sie auch in einem anderen System. In beiden Fällen ist es erforderlich, dass Sie Daten schnell zwischen verschiedenen Systemen übertragen und synchronisieren können.
Mit Identity Manager können Sie Informationen über eine Vielzahl an Anwendungen, Datenbanken, Betriebssystemen und Verzeichnissen hinweg synchronisieren, transformieren und verteilen, z. B. Daten aus SAP, PeopleSoft, Salesforce, Microsoft SharePoint, Lotus Notes, Microsoft Exchange, Microsoft Active Directory, Novell eDirectory, Linux und UNIX sowie LDAP-Verzeichnissen.
Abbildung 1-2 Verbinden mehrerer Systeme mit Identity Manager
Sie steuern den Datenfluss zwischen den verbundenen Systemen. Unter anderem bestimmen Sie, welche Daten gemeinsam genutzt werden, welches System die autorisierte Quelle für bestimmte Daten ist und wie die Daten interpretiert und transformiert werden, um den Anforderungen anderer Systeme gerecht zu werden.
Im nachfolgenden Diagramm ist die SAP-Personaldatenbank die autorisierte Quelle für die Telefonnummer eines Benutzers. Das Lotus Notes-System verwendet ebenfalls Telefonnummern, daher wandelt Identity Manager die Nummer in das erforderliche Format um und überträgt sie an das Lotus Notes-System. Jedes Mal, wenn die Telefonnummer im SAP-Personalsystem geändert wird, werden die Daten im Lotus Notes-System synchronisiert.
Abbildung 1-3 Datensynchronisierung verbundener Systeme
Das Verwalten der Daten vorhandener Benutzer stellt nur die erste Ebene der Datensynchronisierungsfunktionen von Identity Manager dar. Zusätzlich können mit Identity Manager in Verzeichnissen wie Active Directory, auf Systemen wie PeopleSoft und Lotus Notes und unter Betriebssystemen wie UNIX und Linux neue Benutzerkonten erstellt und vorhandene Konten entfernt werden. Wenn Sie beispielsweise einen neuen Mitarbeiter zu Ihrem SAP-Personalsystem hinzufügen, kann Identity Manager automatisch ein neues Benutzerkonto in Active Directory, ein neues Konto in Lotus Notes und ein neues Konto in einem Linux NIS-Kontenverwaltungssystem erstellen.
Abbildung 1-4 Erstellung von Benutzerkonten in verbundenen Systemen
Im Rahmen der Datensynchronisierungsfunktion kann Identity Manager Sie auch bei der Synchronisierung von Passwörtern zwischen verschiedenen Systemen unterstützen. Wenn ein Benutzer beispielsweise sein Passwort in Active Directory ändert, kann Identity Manager diese Änderung an Lotus Notes und Linux weitergeben.
Abbildung 1-5 Passwortsynchronisierung verbundener Systeme