Коннекторы в Avanpost IDM представляют собой библиотеки DLL, исполняемые в контексте сервера IDM или различных утилит в зависимости от сценария использования коннектора.
Коннекторы делятся на два вида:
- Коннектор к доверенному источнику или Кадровый коннектор позволяет получить данные о пользователях и ОШС (организационно-штатной структуре) предприятия, необходимые для функционирования Avanpost IDM, из источника (кадровой системы, файловой выгрузки, и т. д.). Коннектор абстрагирует Avanpost IDM от деталей реализации, бизнес-процессов и форматов данных источника.
- Коннектор к целевой системе позволяет управлять жизненным циклом, атрибутами и правами учётных записей в интегрируемой системе, проводить сверку состояния учётных записей. Коннектор абстрагирует ядро Avanpost IDM от технических деталей реализации целевой системы, преобразует модель безопасности целевой системы к RBAC-модели, которой оперирует Avanpost IDM.
Коннекторы могут храниться:
- Локально на сервере Avanpost IDM в директории, указанной в конфигурационном файле "/opt/avanpost/config/iga.config
".По умолчанию это директория "/opt/avanpost/connectors". - На удаленном сервере с использованием сервиса коннекторов.
Сервис коннекторов — это удаленная служба хранения коннекторов. Является промежуточным сервером между Avanpost IDM и целевым ресурсом.
Сервис коннекторов предназначен для абстрагирования (сегментации) компонентов Avanpost IDM от коннекторов с целью сетевой изоляции, развертывания коннекторов в окружении, отличном от основной инфраструктуры Системы.
Примечание:
Подробнее о коннекторах и сервисах коннекторов см. статью "5.1.5. Настройка сервисов коннекторов" руководства по администрированию