technické koncepty synchronizace Azure Active Directory
Aktualizováno: 21. července 2015
Důležité
Toto téma bude brzy archivováno.
Existuje nový produkt s názvem "Azure Active Directory Připojení", který nahrazuje AADSync a DirSync.
Azure AD Connect zahrnuje komponenty a funkce dříve vydávané jako Dirsync a AAD Sync.
V budoucnu skončí podpora nástroje Dirsync a AAD Sync.
Tyto nástroje se už neaktualizují jednotlivě s vylepšeními funkcí a všechna budoucí vylepšení budou zahrnuta v aktualizacích Azure AD Připojení.
AADsync vychází z pevné synchronizační platformy metaadresáře.
Následující části představují koncepty synchronizace metaadresáře.
Služba synchronizace Azure Active Directory poskytuje další platformu pro připojení ke zdrojům dat, synchronizaci dat mezi zdroji dat, synchronizaci dat mezi zdroji dat a také zřizování a zrušení zřízení identit.
.jpg "Technical Concepts")
Následující části obsahují další podrobnosti o následujících aspektech synchronizační služby FIM:
Konektor
Tok atributu
Mezera konektoru
Metaverse
Zřizování
Konektor
Moduly kódu, které se používají ke komunikaci s připojeným zdrojem dat, se nazývají Konektory (dříve agenti pro správu (MA)). Jsou nainstalovány v počítači, na kterém běží AADSync.
Konektory poskytují možnost bez agentů naopak používat protokoly vzdáleného systému místo toho, aby se museli spoléhat na nasazení specializovaných agentů. To znamená snížení rizik a doby nasazení, zejména při práci s důležitými aplikacemi a systémy. Na obrázku výše je konektor synonymem prostoru konektoru, ale zahrnuje veškerou komunikaci s externím systémem.
Konektor zodpovídá za všechny funkce importu a exportu do systému a vývojářům, kteří potřebují pochopit, jak se k jednotlivým systémům nativně připojit, když k přizpůsobení transformací dat používá deklarativní zřizování.
K importům a exportům dochází pouze v případě, že je naplánováno, což umožňuje další izolaci před změnami, ke kterým dochází v systému, protože změny se automaticky nešimují do připojeného zdroje dat. Vývojáři navíc můžou také vytvářet vlastní konektory pro připojení k virtuálnímu zdroji dat. .
Tok atributu
Metaverse je konsolidované zobrazení všech připojených identit ze sousedních prostorů spojnic. Na obrázku výše je tok atributů znázorněn pomocí čar se šipkami pro příchozí i odchozí tok. Tok atributů je proces kopírování nebo transformace dat z jednoho systému do druhého a všech toků atributů (příchozí nebo odchozí).
Tok atributu probíhá mezi prostorem konektoru a obousměrným obousměrným provozem synchronizace (úplné nebo rozdílové) operace.
Tok atributů nastane pouze při spuštění těchto synchronizací. Toky atributů jsou definovány v pravidlech synchronizace. Může to být příchozí (ISR na obrázku výše) nebo odchozí (OSR na obrázku výše).
Mezera konektoru
Každý připojený zdroj dat je reprezentován jako filtrovaná podmnožina objektů a atributů v prostoru konektoru.
To umožňuje, aby synchronizační služba fungovala místně bez nutnosti kontaktovat vzdálený systém při synchronizaci objektů a omezuje interakci pouze na importy a exporty.
Pokud zdroj dat a konektor mají možnost poskytnout seznam změn (rozdílový import), provozní efektivita se výrazně zvýší, protože se vyměňují pouze změny od posledního cyklu dotazování. Prostor konektoru izoluje připojený zdroj dat od změn, které se šíří automaticky tím, že vyžaduje, aby plán konektoru importuje a exportuje.
Díky tomuto přidanému pojištění máte jistotu při testování, náhledu nebo potvrzení další aktualizace.
Metaverse
Metaverse je konsolidované zobrazení všech připojených identit ze sousedních prostorů spojnic.
Vzhledem k tomu, že jsou identity propojené společně a autorita je přiřazena pro různé atributy prostřednictvím mapování toku importu, centrální objekt metaverse začne agregovat informace z více systémů.
Z tohoto toku atributu objektu mapování provádí informace do odchozích systémů.
Objekty se vytvářejí, když je autoritativní systém projektuje do metaverse.
Jakmile se odeberou všechna připojení, objekt metaverse se odstraní.
Objekty v metaverze nelze upravovat přímo. Všechna data v objektu musí být přispívat tokem atributů. Metaverse udržuje trvalé konektory s jednotlivými mezerami konektoru.
Tyto konektory nevyžadují opakované zhodnocení pro každé spuštění synchronizace. To znamená, že AADsync nemusí pokaždé najít odpovídající vzdálený objekt. Tím se zabrání nákladným agentům, aby se zabránilo změnám atributů, které by normálně odpovídaly za korelaci objektů.
Při zjišťování nových zdrojů dat, které můžou mít existující objekty, které je potřeba spravovat, AADSync používá proces označovaný jako pravidlo spojení k vyhodnocení potenciálních kandidátů, se kterými se má vytvořit odkaz.
Po navázání propojení se toto vyhodnocení nebude opakovat a normální tok atributů může nastat mezi vzdáleným připojeným zdrojem dat a metaverse.
Zřizování
Když autoritativní zdrojový projektuje nový objekt do metaverse nový objekt prostoru konektoru lze vytvořit v jiném konektoru představující podřízený připojený zdroj dat.
Tím se ze své podstaty vytvoří propojení a tok atributů může pokračovat obousměrně.
Kdykoli pravidlo určuje, že je potřeba vytvořit nový objekt prostoru konektoru, nazývá se zřizování. Vzhledem k tomu, že se tato operace provádí pouze v prostoru konektoru, nepřenese se do připojeného zdroje dat, dokud se neprovádí export.