Применение преобразования субъектов предприятия

Архитектура EIM описывает соотношения между отдельными объектами предприятия (например, файловыми серверами или серверами печати) и идентификаторами, соответствующими им в сети предприятия. Кроме того, EIM содержит набор API, позволяющих приложениям запрашивать информацию о таких взаимосвязях.

Например, если вам известно имя пользователя в одном из реестров, то вы можете определить, какая запись другого реестра соответствует этому пользователю. Если пользователь успешно прошел идентификацию с помощью одного реестра и вы можете установить соответствие между записью этого реестра и записью другого реестра пользователей, то пользователю не придется еще раз вводить свои данные для повторной идентификации. Все, что вам нужно знать - это какая запись соответствует данному пользователю в другом реестре. Таким образом, EIM обеспечивает общую функцию преобразования идентификаторов для всей сети предприятия.

Возможность установления соответствия между записями различных реестров пользователей обеспечивает множество преимуществ. Прежде всего, обеспечивается высокая гибкость - приложения могут применять для идентификации один реестр, а для проверки прав доступа - другой. Например, администратор может применять запись SAP для доступа к ресурсам SAP.

Преобразование идентификаторов требует от администратора выполнения следующих задач:

  1. Создать идентификаторы EIM, соответствующие сотрудникам и объектам предприятия.
  2. Создать определения реестров EIM, описывающие существующие реестры пользователей предприятия.
  3. Определить взаимосвязь между идентификаторами пользователей в этих реестрах и созданными идентификаторами EIM.

Изменять программы обслуживания существующих реестров не требуется. Также не требуется обеспечивать преобразование всех идентификаторов из реестров пользователей. EIM обеспечивает преобразование один-несколько (другими словами, одному пользователю в реестре может соответствовать несколько идентификаторов). EIM также обеспечивает преобразование много-один (т.е. несколько пользователей могут применять общий идентификатор из реестра), хотя применять такую конфигурацию и не рекомендуется по соображениям защиты. Администратор может указать в EIM любой реестр пользователей любого типа.

EIM не требует копирования существующих данных в новое хранилище и обеспечения синхронизации обеих копий. Единственный набор новых данных, необходимых для EIM, - это информация о взаимосвязи. Администраторы хранят эти сведения в каталоге LDAP, который обеспечивает необходимую гибкость, позволяя управлять данными в одном расположении, и создавать копии этих данных в тех местах, где информация применяется.