如果您的組織和大多數的組織一樣,則身分識別資料應該是儲存在多個系統中。亦或是會將身分識別資料儲存在您實際上會在另一個系統中使用的一個系統中。無論是何種方式,您都需要能夠在各系統之間輕鬆共享和同步資料。
Identity Manager 可讓您在多種應用程式、資料庫、作業系統及目錄 (例如 SAP、PeopleSoft、Salesforce、Microsoft SharePoint、Lotus Notes、Microsoft Exchange、Microsoft Active Directory、Novell eDirectory、Linux 與 UNIX、LDAP 目錄) 之間同步、轉換及配送資訊。
圖 1-2 連接多種系統的 Identity Manager
您可以控制連接的系統之間的資料流程。此外,您還可以決定要共享的資料、某項資料管理來源的系統,以及如何解譯和轉換資料才能符合其他系統的需求。
在下圖中,SAP HR 資料庫是使用者電話號碼的管理來源。因為 Lotus Notes 系統也使用電話號碼,所以 Identity Manager 會將號碼轉換成必要的格式,再分享給 Lotus Notes 系統使用。每當電話號碼在 SAP HR 系統中一有變動,就會同步至 Lotus Notes 系統。
圖 1-3 連接的系統之間的資料同步
管理現有使用者的資料只是 Identity Manager 資料同步功能的開端。除此之外,Identity Manager 還可以在如 Active Directory 的目錄、PeopleSoft 和 Lotus Notes 的系統及 UNIX 與 Linux 作業系統中,建立新的使用者帳戶和移除現有的帳戶。例如,當您將新員工新增至 SAP HR 系統時,Identity Manager 可以自動在 Active Directory 中建立新的使用者帳戶、在 Lotus Notes 中建立新帳戶,以及在 Linux NIS 帳戶管理系統中建立新帳戶。
圖 1-4 在連接的系統中建立使用者帳戶
Identity Manager 功能之一的資料同步也可以協助您在系統之間同步密碼。例如,如果使用者在 Active Directory 中變更自己的密碼,Identity Manager 可以將這個密碼同步至 Lotus Notes 和 Linux。
圖 1-5 連接的系統之間的密碼同步