Utilizaţi acest exemplu pentru a afla cum lucrează fluxul de căutare pentru o operaţie de căutare care returnează o identitate utilizator destinaţie dintr-o asociere de politică registru implicit.
În Figura 13, un administrator vrea să mapeze toţi utilizatorii staţie de lucru din registrul Windows® Active Directory la un singur profil utilizator i5/OS numit general_user într-un i5/OS registru pe care l-a numit System_A în EIM (Enterprise Identity Mapping). Kerberos este metoda de autentificare pe care o foloseşte Windows şi numele registrului Windows Active Directory aşa cum l-a definit în EIM ca Desktops. Una din identităţile utilizator pe care administratorul doreşte să o mapeze este un principal Kerberos numit sajones.
Administratorul creează o asociere politică registru implicită cu următoarele informaţii:
- Un registru sursă Desktops.
- Un registru destinaţie System_A.
- Un identificator utilizator destinaţie general_user.
Figura 13: O operaţie de căutare întoarce o identitate utilizator destinaţie dintr-o asociere politică registru implicită.
| Registru şi identitate utilizator sursă | ---> | Asociere de politică registru implicit | ---> | Identitate utilizator destinaţie |
|---|---|---|---|---|
| sajones în registrul Desktops | ---> | Asociere de politică registru implicit | ---> | general_user (în registrul System_A) |
Operaţia de căutare se desfăşoară după următorul algoritm:
- Utilizatorul sajones se înregistrează şi se autentifică la desktop-ul său Windows prin principalul său Kerberos din registrul Desktops.
- Utilizatorul deschide System i Navigator pentru a accesa date pe System A.
- i5/OS utilizează un API EIM pentru a realiza o operaţie de căutare EIM cu o identitate utilizator sursă de sajones, un registru sursă de Desktops şi un registru destinaţie de System_A.
- Operaţia de căutare EIM verifică dacă căutările de mapări sunt activate pe registrul sursă Desktops şi registrul destinaţie System_A. Ele sunt activate.
- Operaţia de căutare verifică dacă există o asociere sursă identificator specifică care se potriveşte cu identitatea de utilizator sursă furnizată, sajones, într-un registru sursă Desktops. Nu găseşte o asociere de identificator potrivită.
- Operaţia de căutare verifică de asemenea dacă domeniul este activat să folosească asocierile de politică. Este activat.
- Operaţia de căutare verifică de asemenea dacă registrul destinaţie (System_A) este activat să folosească asocierile de politică. Este activat.
- Operaţia de căutare verifică dacă registrul sursă (Desktops) este un registru X.509. Nu este.
- Operaţia de căutare verifică dacă există o asociere politică de registru implicită care se potriveşte cu numele de definiţie pentru registrul sursă Desktops) şi cu numele definiţiei registru destinaţie (System_A).
- Operaţia de căutare determină dacă există una şi întoarce general_user ca identitate de utilizator destinaţie.
Uneori operaţia de căutare EIM întoarce rezultate ambigue. Aceasta se poate întâmpla, de exemplu, când mai mult de o identitate utilizator destinaţie se potriveşte criteriului operaţiei de căutare specificat. Unele aplicaţii permise EIM, inclusiv aplicaţiile şi produsele i5/OS nu sunt proiectate să trateze aceste rezultate ambigue şi ar putea eşua sau da rezultate neaşteptate. S-ar putea să fie nevoie să acţionaţi pentru a rezolva această situaţie. De exemplu, s-ar putea să fie nevoie să modificaţi configuraţia EIM sau să definiţi informaţii de căutare pentru fiecare identitate de utilizator destinaţie pentru a preveni potrivirea mai multor identităţi utilizator destinaţie. De asemenea, puteţi testa o mapare pentru a determina dacă schimbările făcute funcţionează aşa cum vă aşteptaţi.