Interface eIAM-LDS

Contexte du système eIAM-LDS

• eIAM-AM: L'eIAM-AM contient les comptes des utilisateurs. Un sujet peut avoir plusieurs comptes eIAM dans différents mandants dans l'eIAM. Les références d'identité de l'utilisateur aux identités FI sont déposées dans le supermandant. Les attributs et les autorisations des utilisateurs pour les applications sont administrés dans le mandant Access.
• eIAM-LDS: Le eIAM-LDS est un AD LDS (Active Directory Lightweight Directory Service), c'est-à-dire un service d'annuaire. Dans eIAM-LDS, chaque groupe d'applications dispose de son propre répertoire. Ce répertoire contient l'application et les appartenances aux groupes, ainsi que les utilisateurs de ces applications.
• Provisionnement: Un moteur de provisionnement est responsable du provisionnement des données de l'am eIAM vers le LDS eIAM. La synchronisation peut être déclenchée par événement ou par le temps. Le moteur lit les données de l'eIAM-AM (lecture seule) via l'interface de service web et peut écrire et lire dans l'eIAM-LDS via l'interface LDAP.
• Applications: Les applications clients peuvent accéder en lecture au répertoire d'utilisateurs qui leur est destiné via le protocole LDAP. L'accès à l'interface ldap se fait par une connexion cryptée lors du transport (ldaps, LDAP over SSL).
  

Infrastructure

Accessibilité des données AD LDS

Pour plus d'informations, veuillez consulter le guide d'intégration eIAM-LDS:
LDS Integrations Guide (not up to date)