Novell® Identity Managerは、設定可能で堅牢なポリシーセットを使用して接続システムのサーバ間でデータを同期するサービスです。Identity Managerでは、アイデンティティボールトを使用して共有情報が格納され、その情報がボールトまたは接続システムで変更されると、メタディレクトリエンジンを使用してポリシーベースの情報管理が行われます。Identity Managerは、アイデンティティボールトとメタディレクトリエンジンが配置されているサーバで実行します。
接続システムとは、ドライバを介してIdentity Managerとデータを共有できるシステムのことです。Active Directoryは接続システムです。
アイデンティティボールトは、eDirectory™で動作する永続的なデータベースであり、接続システムとのデータの同期を維持するためにIdentity Managerで使用されます。ボールトは、狭義にはIdentity Managerのプライベートデータストア、また広義には企業規模のデータを保持するメタディレクトリと見なすことができます。ボールトのデータは、NCP™ (ConsoleOne®やiManagerのようなユーティリティで使用される従来のプロトコル)、LDAP、およびDSMLをはじめとする、eDirectoryでサポートされているプロトコルで使用できます。
ボールトはeDirectoryで動作するため、既存のディレクトリツリーをボールトとして使用すれば、Identity Managerを企業のディレクトリインフラストラクチャに容易に組み込むことができます。
メタディレクトリエンジンは、Identity Managerのイベント管理およびポリシーを実装するコアサーバです。このエンジンは、eDirectoryのJava*仮想マシンで実行します。
ドライバには、接続システムのデータ共有ポリシーが実装されます。管理者は、iManagerを使用してフィルタやポリシーを定義し、ドライバのアクションを制御します。Active Directoryの場合、ドライバには1つのドメインのポリシーが実装されます。
ドライバシムとは、XMLベースのIdentity Managerコマンドやイベント言語(XDS)を、接続システムとのやりとりに必要なプロトコルやAPIコールに変換する、ドライバのコンポーネントのことです。シムは、出力変換が実行された後に接続システム上でコマンドを実行するために呼び出されます。通常、コマンドは、購読者チャネルで生成されますが、発行者チャネルではコマンドライトバックによって生成できます。
シムで、入力変換ポリシー用の接続システムからのイベントも生成されます。ドライバシムは、Javaクラス内に、またはネイティブのWindows DLLファイルとして実装できます。Active Directory用のシムには、ADDriver.dllがあります。
ADDriver.dllは、ネイティブのWindows DLLファイルとして実装されます。ADDriverは、さまざまなWindows APIを使用してActive Directoryと統合されます。一般に、これらのAPIでは、何らかの種類のログインと認証が成功する必要があります。また、こうしたAPIでは、ログインアカウントにActive Directory内およびADDriver.dllが実行するコンピュータでの特定の権限や特権が必要になる場合もあります。
リモートローダを使用する場合、ADDriver.dllは、リモートローダを実行しているサーバ上で実行します。それ以外の場合、このシムは、メタディレクトリエンジンを実行しているサーバ上で実行します。
リモートローダにより、ドライバシムは、メタディレクトリエンジンの外で(おそらく別のコンピュータ上でリモートに)実行できます。一般に、リモートローダは、ドライバシムの要件がIdentity Managerサーバで満たされない場合に使用されます。たとえば、メタディレクトリエンジンをLinux*上で実行している場合、リモートローダは、Windowsサーバ上でActive Directoryドライバシムを実行するために使用されます。
リモートローダは、ドライバシムを実行してシムとメタディレクトリエンジンの間で情報を受け渡すサービスです。リモートローダを使用する場合は、メタディレクトリエンジンを実行しているサーバではなく、リモートローダを実行しているサーバにドライバシムをインストールします。SSLを使用して、メタディレクトリエンジンとリモートローダの間の接続を暗号化することもできます。
リモートローダをActive Directoryドライバシムとともに使用する場合は、次の2つのネットワーク接続が存在します。