Azure Ative Directory Conceitos Técnicos de Sincronização
Atualizado: 21 de julho de 2015
Importante
Este tópico será arquivado em breve.
Há um novo produto chamado "Azure Ative Directory Ligação" que substitui AADSync e DirSync.
O Azure AD Connect inclui os componentes e as funcionalidades já disponibilizadas como o Dirsync e o AAD Sync.
Em algum momento no futuro, o apoio a Dirsync e AAD Sync terminará.
Estas ferramentas já não estão a ser atualizadas individualmente com melhorias de funcionalidades, e todas as melhorias futuras serão incluídas em atualizações para Azure AD Ligação.
O AADsync baseia-se numa sólida plataforma de sincronização metadistórial.
As seguintes secções introduzem os conceitos de sincronização metadoritro.
Com base no MIIS, ILM e FIM, o Azure Ative Directory Sync Services fornece a próxima plataforma de ligação a fontes de dados, sincronizando dados entre fontes de dados, bem como o fornecimento e desprovisionamento de identidades.
.jpg "Technical Concepts")
As seguintes secções fornecem mais detalhes sobre os seguintes aspetos do Serviço de Sincronização FIM:
Conector
Fluxo de atributos
Espaço de conector
Metaverso
Aprovisionamento
Conector
Os módulos de código que são utilizados para comunicar com uma fonte de dados conectada são chamados Conectores (anteriormente agentes de gestão (MAs)). Estes estão instalados no computador em execução AADSync.
Os Conectores fornecem a capacidade de conversação sem agentes utilizando protocolos de sistema remoto em vez de depender da implantação de agentes especializados. Isto significa uma diminuição dos tempos de risco e de implantação, especialmente quando se trata de aplicações e sistemas críticos. Na figura acima, o conector é sinónimo do espaço do conector, mas engloba toda a comunicação com o sistema externo.
O conector é responsável por toda a funcionalidade de importação e exportação para o sistema e liberta os desenvolvedores de precisarem de entender como se conectarem a cada sistema de forma nativa ao utilizarem o fornecimento declarativo para personalizar as transformações de dados.
As importações e exportações só ocorrem quando programados, permitindo um maior isolamento das alterações que ocorrem no sistema, uma vez que as alterações não se propagam automaticamente à fonte de dados ligada. Além disso, os desenvolvedores também podem criar os seus próprios conectores para se conectarem a praticamente qualquer fonte de dados. .
Fluxo de atributos
O metaverso é a visão consolidada de todas as identidades unidas dos espaços de conector vizinhos. Na figura acima, o fluxo de atributos é representado por linhas com pontas de setas para o fluxo de entrada e saída. O fluxo de atributos é o processo de copiar ou transformar dados de um sistema para outro e todos os fluxos de atributos (entrada ou saída).
O fluxo de atributos ocorre entre o espaço do conector e o metaverso bi-direccional quando estão programadas operações de sincronização (completa ou delta).
O fluxo de atributos só ocorre quando estas sincronizações são executadas. Os fluxos de atributos são definidos nas Regras de Sincronização. Estes podem ser de entrada (ISR na imagem acima) ou de saída (OSR na imagem acima).
Espaço de conector
Cada fonte de dados conectada é representada como um subconjunto filtrado dos objetos e atributos no espaço do conector.
Isto permite que o serviço de sincronização funcione localmente sem a necessidade de contactar o sistema remoto ao sincronizar os objetos e restringir a interação apenas às importações e exportações.
Quando a fonte de dados e o conector têm a capacidade de fornecer uma lista de alterações (uma importação delta), então a eficiência operacional aumenta drasticamente à medida que apenas muda desde que o último ciclo de votação é trocado. O espaço do conector isola a fonte de dados ligada das alterações que se propagam automaticamente, exigindo que o programa do conector importe e exporta.
Este seguro adicional concede-lhe paz de espírito durante os testes, pré-visualização ou confirmação da próxima atualização.
Metaverso
O metaverso é a visão consolidada de todas as identidades unidas dos espaços de conector vizinhos.
Como as identidades estão ligadas entre si e a autoridade é atribuída para vários atributos através de mapeamentos de fluxo de importação, o objeto metaverso central começa a agregar informação de vários sistemas.
A partir deste objeto atribuem o fluxo, os mapeamentos transportam informações para sistemas de saída.
Os objetos são criados quando um sistema autoritário os projeta para o metaverso.
Assim que todas as ligações forem removidas, o objeto metaverso é eliminado.
Os objetos no metaverso não podem ser editados diretamente. Todos os dados do objeto devem ser contribuídos através do fluxo de atributos. O metaverso mantém conectores persistentes com cada espaço do conector.
Estes conectores não requerem reavaliação para cada execução de sincronização. Isto significa que o AADsync não tem de localizar o objeto remoto correspondente de cada vez. Isto evita a necessidade de agentes dispendiosos para evitar alterações a atributos que normalmente seriam responsáveis por correlacionar os objetos.
Ao descobrir novas fontes de dados que possam ter objetos pré-existentes que precisam de ser geridos, AADSync usa um processo chamado regra de união para avaliar potenciais candidatos com os quais estabelecer uma ligação.
Uma vez estabelecida a ligação, esta avaliação não ocorre novamente e o fluxo de atributos normais pode ocorrer entre a fonte de dados conectada remotamente e o metaverso.
Aprovisionamento
Quando uma fonte autoritária projeta um novo objeto no metaverso, um novo objeto espacial do conector pode ser criado em outro Conector que representa uma fonte de dados ligada a jusante.
Isto estabelece inerentemente uma ligação, e o fluxo de atributos pode proceder bi-direcionalmente.
Sempre que uma regra determina que um novo objeto de espaço do conector precisa de ser criado, é chamado de provisionamento. No entanto, uma vez que esta operação ocorre apenas dentro do espaço do conector, não se transporta para a fonte de dados ligada até que seja realizada uma exportação.