作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
IBM Tivoli Identity Manager, 简称 TIM, 是IBM身份的生命周期的管理工具。
它提供了集成化的身份生存周期管理,可以自动的创建、管理删除用户对于不同系统资源(如文件、服务器、应用程序、及其他基于角色或需求的系统资源)的进入权限。
IBM在2002年并购了Access360
将其拳头产品命名为TIM 4.4.以后该产品都是基于这个版本的代码进行开发的。 TIM 4.5.1 在2003年9月份发布. TIM 4.6 在 2005年7月发布最新版本的TIM, 5.0在2007年12月发布
IBM 在2006年发布了IBM Tivoli Identity Manager Express.瞄准了服务器信息块(SMB)市场。
其特点是:
在TIM所连接的资源上为授权用户提供账户。
在WAS上运行,可以是单服务器的,也可以是集群式的。
在数据库服务器上存储历史和等待数据。
在LDAP服务器上存储用户账户及其组织的数据。
在数据库内存储TIM审核和报告的数据。
提供HTTP式的管理服务。
安装部署要求:
一个数据库服务器:这个服务器上要有JDBC,用于与其数据通信,
一个LDAP服务器
一个IBM TDI(可选):用于同步在不同目录、数据库和应用程序的身份数据。TDI同步和管理在应用程序间或目录资源间的信息交互。
WAS:提供了JVM,为企业应用程序代码提供了运行环境。并且提供了为特定Java程序组建运行所需的容器。
一个HTTP服务器:为TIM提供由浏览器进行管理的客户端界面,TIM要求安装带有HTTP服务器的WebSphere Web Server plug-in。
一个TIM服务器:使你可以对不同的资源给予身份。
一个TIM adapters:使你可以将TIM服务器连接到不同的资源上。
TIM5.0的新功能:
1.新的管理员界面和新的End-User界面。
2.自动化流程,并增强了审计功能。
3.访问权限控制。
4.手动服务(这是指某个服务没有 adapter,必须有手工介入,比如设定办公室和电话号码),工作流和重新鉴权等都可以用手工服务进行)。
5.基于供应的请求(Request Based Provisioning)。
要想真正学习一个东西就需要对其设计初衷有所了解
TIM5.0的设计初衷:
a.方便安装和部署,b.方便使用和管理,c.遵循自动化并提供审计功能。
我们看看这些初衷在功能中怎么体现的:
初衷a——
提供了中间件自动配置的功能,并且可以将DB2和TDS这两个中间件部署在单一的服务器或集群环境;
从TIM4.6(含express版本)的迁移;
支持静默安装选项,输入可以从响应文件中获取。
LDAP和Unix/Linux的Adapter是安装的服务器的一部分。安装的Adapters的服务类型有:
LDAP
POSIX Solaris
POSIX Linux
POSIX HP-UX
POSIX AIX
初衷b——
全新设计的管理者界面,提供了多任务特性,对于不同的用户类型(TIM administrators、help desk assistants、service owners 、managers、auditors )有优化的预定义的组、视图、安全设置(ACIS),并且可以对上述进行个性化定制。
对于服务和策略,有生成向导和模板,大大提高了效率。
对于使用Self Service的End-User,用户可以方便的管理他们的档案、账户和访问权限。管理员可以在这个界面中自己定制用户视图、安全设置、界面风格、配置选项。
提供了基于需求的帐户供应模式( Request-Based Account Provisioning)和基于角色的帐户供应模式( Role-based account provisioning),以及二者的混合模式。
权限管理是依赖于帐户所属的组。像服务一样,访问权限的界定也可以付给某个用户,它来管理访问权限。
初衷c——
支持定义相关策略和工作流来定期的收集为了自动审查而进行的重新鉴权的信息,无需进行脚本编程或写代码。