首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Server > 用微软IIS实现身份认证管理详解(图) > 正文

用微软IIS实现身份认证管理详解(图)

出处:微软专区 作者:Jeffrey Juday 时间:2005-9-8 15:08:00
MIIS概观

  MIIS(Microsoft Identity Integration Server)由包含配置信息及数据的后端SQL Server 2000数据库和服务组成。下图就是MIIS的逻辑构成:

  数据源的数据进出MIIS都要经过名为连接器空间的区域。MIIS中的对象大致相当于数据库中的记录。连接器空间中的对象相应的称为连接器对象。当连接器空间中创建了连接器对象后,MIIS为后者分配一个全局唯一标识符(GUID)。

  连接器对象具有属性。对象大致相当于数据库中的记录,属性则相当于记录的字段。连接器对象的锚属性常为数据源的关键字段。

  Metaverse是存放传输到其他数据库的数据的地方。数据离开连接器空间、进入Metaverse的过程称为映射(projection)。管理代理通过以下操作控制数据进出连接器空间:

  ·导入(staging):将数据从数据源1输入连接器空间1

  ·同步(Sync):将数据输入Metaverse,并输出至连接器空间2

  ·导出(Export):将数据从连接器空间2输入到数据源2

  MIIS通过上述操作记录对象是否发生过修改。这样MIIS就可以只移动修改过的数据,从而加快处理速度。

  随着数据导出到数据源2,伴随着名为 "provisioning"的数据源增加新数据的过程以及名为"deprovisioning"的移除数据的过程。
  样例描述

  本文的样例代码模拟了一个典型的MIIS场景。它用SQL Server 2000 数据库中自带的Northwind数据作为员工信息来源。它的作用是从Northwind员工表发送员工身份号、姓、名和雇佣日期字段至Metaverse,随后再发送至另一个SQL Server 2000 数据库。

  下载样例代码

  下载地址:http://www.developer.com/img/2005/07/MIISSource.zip

  身份识别认证

  所有操作及许多MIIS开发都是由身份管理器(identity manager )控制的。


  身份管理器可分为三个主要工具:操作(operation)、管理代理(management agent)及Metaverse Designer。操作能使您看到MIIS内发生的活动。

  用Metaverse Designer更新Metaverse 正如上面所讨论的,Metaverse是对象进出的中转站。Metaverse中包括您想与其他系统集成的数据。在Metaverse中,您必须创建两样东西:对象及其属性。当您从Metaverse Designer工具中选择"创建对象类型"选项,就会弹出下面的对话框:


 一旦您选择了"创建对象类型",输入对象的名称,并选择可选属性(或自己创建新的属性)。下面是"新属性"对话框:

  在属性类型下拉式列表中,属性类型有整数型、布尔型和其他数据类型。您还可以选择索引数据,加快数据库访问速度。注意:Metaverse中的属性名称必须是唯一的。

  创建好Metaverse对象后,就可以开始向Metaverse内添加数据。管理代理将控制数据如何进出Metaverse。

  配置管理代理

  管理代理是MIIS活力的源泉。它们管理连接器空间,并配置进入Metaverse的数据。要创建新的管理代理,点击工具条上的管理代理按钮,并从动作菜单中选择"创建"项。从下图的管理代理设置对话框中,您可以看到有许多种管理代理可供选择。

  事实上,除了上面列出的之外,您还可以创建自己的管理代理。MIIS的软件开发工具包中就有创建自定义的管理代理的文档。

  在本例中,您需要创建两个管理代理:一个用于控制进入Metaverse的HumanResourceData对象的数据,另一个则是控制流出HumanResourceData对象的数据。由于您还要从SQL Server 2000数据库中移入和移出数据,所以您还得创建SQL Server管理代理。
 配置SQL Server 2000管理代理的第一步是选择服务器和表(或视图)(见下图)。

  如果您选择集成身份验证,就必须输入用户名和域。当您设置好数据库信息,MIIS管理代理就从表设置中读取信息,并在连接器空间中设置合适的信息。下图的对话框显示了表中的列设置信息。

  这一对话框中两个主要的设置是锚(或关键字段)和连接器的对象类型。

  MIIS管理代理下一步主要的设置是映射规则。您可以以两种方式设置流入Metaverse的信息:映射规则和加入规则。在这两种规则下,MIIS确定何时拷贝新对象到Metaverse的技术不同。映射规则把来自数据源的所有数据都输入到映射对话框中指定的Metaverse对象中。

  加入规则相当于数据库的更新。当您启用加入规则后,就会根据您在管理代理中设置的加入规则,更新Metaverse 中已有的对象
  最后一步是配置属性数据流动。属性数据流动把进出的数据映射到Metaverse 中的字段(属性)。下图显示了Northwind数据流入Metaverse 的属性数据流动。

  数据流出Metaverse 的管理代理与流入时的管理代理有以下几个根本不同之处:

  ·它没有映射规则

  ·属性流动从Metaverse 指向流出的目标数据源

  ·在配置信息中没有锚值属性数据流动

  ·为了便于部署和版本控制,您可以将所有配置信息导出至XML文件

  配置好管理代理之后,就可以定义开始导入、导出和同步的过程了。

  复制数据至Metaverse 中:导入与同步

  管理代理通过运行概要文件控制导入、导出和同步。运行概要文件包括一系列称为步骤的操作,步骤可以合并或者分离。下图显示了运行步骤的配置屏幕:

  样例中创建了称为"导入(Import)"的运行概要文件,它的作用是导入Northwind对象类型。它还创建了名为"同步"的同步运行概要文件,它会根据您先前定义好的映射规则和属性流动规则,把导入的Northwind对象转移到Metaverse中。它随后继续与由名为"MetaverseToExternalDB"的管理代理所管理的"TestDatabase"连接器空间同步。下图是运行"同步"运行概要文件后的结果。

  MIIS导出和Provisioning

  正如之前提到的,Provisioning是创建帐号的过程。为了在连接器空间2内创建新的对象,您必须使用Visual Studio.NET创建和配置Metaverse规则扩展组件。在工具菜单中选择"选项",弹出"选项"对话框:
  "创建规则扩展项目"选项会打开新的Visual Studio.NET项目,连同一个类和相应的存根函数(stub function)。为执行provisioning,IMVSynchronization.Provision 函数是您唯一需要编写的代码。代码如下:

void IMVSynchronization.Provision
(MVEntry mventry)
{
CSEntry csentry;
ConnectedMA ManagementAgent;
// Management agent object
int Connectors = 0;
// Management agent connectors
ReferenceValue DN;
// Distinguished name attribute

csentry = null;

if(mventry["EmpID"].IsPresent)
{
ManagementAgent =
mventry.ConnectedMAs["MetaverseToExternalDB"];
Connectors =
ManagementAgent.Connectors.Count;
if ( Connectors == 0 )
{
DN = ManagementAgent.EscapeDNComponent(mventry["
EmpID"].Value.ToString());
csentry = ManagementAgent.Connectors.
StartNewConnector("TestDatabase");
csentry.DN = DN;
csentry["EmployeeID"].Value =
mventry["EmpID"].Value.ToString();
csentry.CommitNewConnector();
}
}
}


  要增加帐号至连接器空间,您要用到两个关键对象:MVEntry和CSentry。MVEntry对象用于控制来自Metaverse对象的访问。CSentry对象代表了创建在连接器空间中的对象。

  当MIIS确定必须要在连接器空间内创建新对象时,它就调用 provision 函数,通过MVentry类传输适当的Metaverse对象。要创建新的连接器空间对象,只需在管理代理中的连接器集合上调用"StartNewConnection"以创建CSentry对象,随后在CSentry对象上调用"CommitNewConnector",以把对象保存至连接器空间。

  剩下的就是创建把数据从连接器空间2导出至目标数据源的运行概要文件。

  调试和测试管理代理和Metaverse规则扩展

  正如上述提到的,Metaverse规则扩展是您在Visual Studio中创建的.NET组件。与任何Visual Studio .NET项目一样,您可以用Visual Studio 工具菜单中的"Debug Processes"选项,调试您的组件。在Processes窗口内,显示所有会话的进程后,选择miiserver.exe进程,并点击"attach"按钮。

  现在,当您改变Northwind数据库时,执行运行概要文件,就可以把数据复制到Metaverse及目标数据源。

,
相关文章 热门文章
  • IIS 7如何实现http重定向https(OWA 2010http重定向https)
  • 在windows 7下安装和设置IIS 发布Silverlight 站点
  • Win2008应用之IIS 7中配置HTTP重定向
  • Win2008应用之IIS 7中HTTP错误响应配置
  • Win2008应用之IIS 7中配置ISAPI和CGI限制
  • Win2008应用之IIS 7中ISAPI筛选器配置
  • Win2008应用之IIS 7服务器证书配置
  • Win2008应用之IIS 7托管模块配置
  • Win2008应用之IIS 7站点管理入门
  • IIS 7完全攻略之SMTP 电子邮件配置
  • 简单实用 用IIS打造自己的邮件服务器
  • Windows Server 2008 IIS 7.0 入门
  • “http 500内部服务器错误”的解决方法
  • 利用Windows 2000 Server的RRAS实现VPN服务器
  • 用凤凰万能启动盘解决本地/域管理员密码丢失
  • Win2003 Server企业版安装配置
  • Active directory 灾难恢复
  • Windows 2000/03域和活动目录
  • 如何在vmware4上创建windows 2003群集
  • MSI文件制作全过程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系统的本地策略不允许您采用交互式登录解决方法
  • Win2000路由的安装与设置实现不同网段互通
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号