Лучший способ синхронизировать AD с IBM Tivoli Access Manager
У нас есть AD в облаке MS AZURE и IBM Access Manager в нашем собственном центре обработки данных. Мне нравится знать, каков наилучший способ синхронизации пользователей между этими двумя системами? Но это, я имею в виду, пользователь будет добавлен в AD в облаке. в то же время я хочу, чтобы тот же пользователь был добавлен в Tivoli Access Manager. Я ищу лучший подход
Спасибо
1 ответ
Microsoft Azure Active Directory Adapter - это интерфейс между управляемым ресурсом и сервером IBM® Security Identity. Microsoft Azure Active Directory (адаптер Azure Active Directory) использует функции Tivoli Directory Integrator для облегчения связи между сервером IBM Security Identity и Microsoft Azure Active Directory (Azure Active Directory).
Адаптеры могут быть установлены на управляемом ресурсе. Сервер IBM Security Identity управляет доступом к ресурсу с помощью системы безопасности. Адаптеры функционируют как доверенные виртуальные администраторы в целевой операционной системе. Адаптер создает, приостанавливает, восстанавливает учетные записи пользователей и другие функции, которые администраторы запускают вручную. Адаптер работает как служба, независимо от того, вошли ли вы в систему на сервере IBM Security Identity.
Адаптер автоматизирует несколько задач администрирования и управления. Вы можете использовать адаптер для автоматизации следующих задач:
- Создать, изменить, приостановить, восстановить, изменить пароль и удалить пользователя.
- Создать, изменить и удалить группу.
- Согласование пользовательских и пользовательских атрибутов.
- Согласовать атрибуты группы и группы.