DirXML

DirXML

DirXML ist eine Technik von Novell, um den LDAP-fähigen Verzeichnisdienst eDirectory mit anderen Anwendungen, Verzeichnissen oder sonstigen Datenquellen und Datensenken zu verbinden. So schafft man eine mögliche Basis für Identitätsmanagement, einen Metaverzeichnisdienst.

Während früher DirXML bei Novell als eigenständiges Produkt vermarktet wurde (DirXML 1.1a), ist es jetzt eine technische Grundlage, auf welcher der Identity Manager basiert, der derzeitige Name für dieses Produkt lautet Identity Manager 4.0.

Inhaltsverzeichnis

Technik

Funktion

Novells Verzeichnisdienst eDirectory ist ereignisgesteuert. DirXML setzt auf diesem Verzeichnisdienst auf und bearbeitet alle Daten in einer XML Repräsentation. Es transformiert per XSLT Ereignisse, die entweder im Novell-Verzeichnis oder in den anzubindenden Datenquellen erzeugt werden.

Alle Daten werden dazu in XML Form gebracht, bearbeitet und aus XML in die Datenrepräsentation des Zielsystems gebracht.
Es werden dabei folgende Ereignisse betrachtet:

  • Add (Hinzufügen)
  • Delete (Löschen)
  • Modify (Ändern)

von Attributen eines Datensatzes bzw. des gesamten Datensatzes. Für jede Ereignisart können Regeln definiert werden, die definieren, was in dem einen System passieren soll, wenn in dem anderen System bestimmte Ereignisse auftreten oder Zustände existieren.

Es können Filter definiert werden, die das Bearbeiten nur unter bestimmten Bedingungen zulassen. So dass zum Beispiel bei Neuanlage eines Benutzers im eDirectory der Benutzer in einem per DirXML angeschlossenen Unix-System neu angelegt wird, aber zum Beispiel nur wenn der Benutzer einer bestimmten Unix-Gruppe zugeordnet wurde.

Während unter DirXML 1.1 alle diese Regeln manuell programmiert werden mussten, existieren inzwischen vorgefertigte DirXML-Lösungen ("Treiber"), die eine Programmierung oft überflüssig machen. Es gibt nun ein browserbasiertes Web-Entwicklungssystem (iManager), sowie eine kostenlose Eclipse-basierte Entwicklungsumgebung , mit der die existierenden Treiber an die aktuelle Aufgabenstellung angepasst werden können: Designer for Identity Manager
Seit Erscheinen der iManager-Umgebung (also seit es Identity Manager heißt) werden die Filter, Ereignisse und Transformationsschritte graphisch und logisch gegliedert, so dass die Strukturierung einer DirXML-Anbindung durch ein Gerüst erleichtert wird (wegen der Form in der Weboberfläche Fishbone genannt).

Unterschiede zu anderen Systemen

Datenhaltung

Im Unterschied zu zum Beispiel dem MIIS von Microsoft werden die Daten nicht in einem weiteren Repository gehalten, sondern direkt im eDirectory bzw. dem angeschlossenen System. Falls Daten oder Datenattribute benutzt werden müssen, die im eDirectory nicht vorgesehen sind, muss das Schema des Verzeichnisses erweitert werden, was allerdings ohne Aufwand im Onlinebetrieb gemacht werden kann.

Falls das aus prinzipiellen Überlegungen nicht gewünscht ist, kann man das Metaverzeichnis mit dem DirXML in ein separates Verzeichnis verkapseln, das dann zum Beispiel über einen vorkonfigurierten eDirectory-eDirectory DirXML Treiber mit dem Hauptsystem verbunden ist.

Zeitverhalten

Alle Änderungen werden ereignisgesteuert bearbeitet, was schnelle Reaktionszeiten ermöglicht, ein Batchlauf (Synchronisation) wie bei MIIS ist aber ebenfalls möglich. Falls eine Anbindung (ein DirXML Treiber) inaktiv ist, werden die Anforderungen automatisch in eine Warteschlange abgelegt und beim Start des Treibers abgearbeitet.

Plattformen

DirXML ist nicht mehr nur auf Novell Netware als Plattform angewiesen, sondern läuft auch auf diversen Novell- und Redhat- Linux-Versionen, Microsoft Windows ab NT, SUN Solaris und IBM AIX, sofern eine aktuelle eDirectory Version (8.7.3 oder 8.8) als Grundlage installiert ist.

Anwendungen

DirXML ist also eine flexible Schnittstelle, über die sich ein Verzeichnisdienst als Sammlungspunkt und als Datendrehscheibe für

  • Dateien (CSV, XML, ..)
  • Datenbanken (Oracle, Microsoft SQL, ODBC-fähige Datenbanken, ...)
  • Verzeichnisdienste (Microsoft Active Directory, SUN iPlanet, OpenLDAP, ...
  • Anwendungen (SAP, Peoplesoft, Webanwendungen, ...)
  • Systeme (Mainframe, Betriebssysteme, Mailsysteme, ...)

so integrieren lassen, dass man Provisioning, Identitätsmanagement, Workflows entwickeln kann, um die Verwaltung von Benutzern in größeren Unternehmen zu automatisieren. Auf diesem Feld existieren viele weitere Techniken, die von großen Marktteilnehmern wie IBM, SUN, Microsoft, CA und Oracle angeboten werden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Novell Identity Manager — Developer(s) Novell Initial release July 24, 2000 Stable release 4.0.1 / April 15, 2011; 7 months ago (2011 04 15) …   Wikipedia

  • DSML — Die Aufgabe der Directory Service Markup Language, auch DSML, ist es, die Informationen von Verzeichnisdiensten über XML für E Business und E Commerce verfügbar zu machen. Damit wird ein einfacherer Datenaustausch zwischen Systemen ermöglicht.… …   Deutsch Wikipedia

  • Metadirectory — Ein Metaverzeichnisdienst (engl. Metadirectory) ist ein Verzeichnisdienst, der die Daten von anderen Verzeichnisdiensten zusammenfasst. Dies ermöglicht es, mehrere Verzeichnisdienste zu synchronisieren. Dabei werden verschiedene Ansätze… …   Deutsch Wikipedia

  • Novell — Novell, Inc. Type Subsidiary Industry Computer software Founded 1979 Key people …   Wikipedia

  • Novell NetWare — NetWare loading. (August 22, 2006) Company / developer Novell, Inc. Working state Current Source model Closed so …   Wikipedia

  • Directory Service Markup Language — Die Aufgabe der Directory Service Markup Language, auch DSML, ist es, die Informationen von Verzeichnisdiensten über XML für E Business und E Commerce verfügbar zu machen. Damit wird ein einfacherer Datenaustausch zwischen Systemen ermöglicht.… …   Deutsch Wikipedia

  • Metaverzeichnisdienst — Ein Metaverzeichnisdienst (engl. Metadirectory) ist ein Verzeichnisdienst, der die Daten von anderen Verzeichnisdiensten zusammenfasst. Dies ermöglicht es, mehrere Verzeichnisdienste zu synchronisieren. Dabei werden verschiedene Ansätze… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”