TIV09P1 - Tivoli 1 - Session 11 - Les nouveaut s de Tivoli ... · Simple Parser XML Parser XML Sax...

© 2009 IBM Corporation

IBM Corporation


28 Août 200928 Août 2009

Sessions TIV09P1 et TIV09P2

Les nouveautés de Tivoli Directory Integrator 7.0

Christian Châteauvieux, consultant sécuritéIBM Tivoli

IBM Corporation


Tivoli Directory Integrator

� IBM Tivoli Directory Integrator (TDI) permet de synchroniser des données d’identité ou autres entre des référentiels , quelques soient leurs natures techniques : annuaires LDAP, bases de données, systèmes collaboratifs ou de messagerie, applications de Ressources Humaines (par ex: PeopleSoft) ou gestion de la Relation Client (par ex: Siebel), de gestion intégrée d’entreprises (par ex: SAP), systèmes de messagerie applicatives (par ex: MQSeries), fichiers plats, …

� Contrairement à d’autres solutions de type méta-annuaire, TDI n’impose pas un référentiel provisoire pour consolider l es données .

� Il se base sur la définition de lignes d’assemblage constituées de connecteurs pour collecter des informations, les modifier le cas échéant et les injecter dans un référentiel comme par exemple un annuaire LDAP.

IBM Corporation


TDI offre un service multi usage, multidirectionnel d’intégration, de synchronisation, et de transforma tion de données

� Utilisé pour synchroniser et transformer des données entre des systèmes potentiellement très différents (par exemple des fichiers, des bases de données, des bus de messages, des web services, et bien plus), et répondre àdes événements (arrivée d’un email, d’une requête HTTP, d’un appel web services, d’un trap SNMP, TCP, JMX, modification d’un champ… et plus)

� Modulaire, personnalisable, supporte un vaste ensemble de scénarios d’utilisation

� TDI peut intégrer tout type de données , pas uniquement des données d’identité ou de référentiels d’annuaires. C’est un outil d’intégration de données générique , qui permet de faire ce qui typiquement des développements spécifiques en Perl / C / script font, et bien plus (ETL, détection de changements, exécution de tâches sur demande…)

� TDI est une application Java simple (pas J2EE) qui inclut un serveur d’exécution (runtime) et d’un environnement de développement graphique pour construire, tester et maintenir des services d’intégration de données.

TDI TDI

Delta service detects changes in originating source

IBM Corporation


Méthodologie

Simplifier et Résoudre

Atomiser le problème en éléments simples (flux de données) et implémenter et déployer ceux-ci rapidement

IBM Corporation


Les problèmes d’intégration peuvent être complexes…

IBM Corporation


ERP NOS

eProvisioning Security

PBX

eBusinessDirectory

ContentManagement

Portal App Server

LegacyApp

LegacyApp

TSRM

Simplifier...

TSRM

IBM Corporation


ERP NOS

eProvisioning Security

PBX

eBusinessDirectory

ContentManagement

Portal App Server

LegacyApp

LegacyApp

TSRMTSRM

TDI

Connecteur

Ligne d’assemblage

Connecteur Connecteur

TSRM

Simplifier... Et résoudre

IBM Corporation


Rapid Integration Development

Base SQL

Fichier XML

XML

FileSystemConnector

JDBCConnector

Librarie de

ComposantsAssemblyLine

Un ensemble de composants qui forment un

chemin continu entre source(s)

et cible(s) est nommé

AssemblyLine

• Isoler un flux de données.• Identifier les moyens d’accès

(API, protocole, transport, format...)• Brancher les composants nécessaires

(Rapidement & créer facilement de nouveaux si nécessaire)

IBM Corporation


Isoler un flux de données

• Flux unidirectionel

• Points d’entrées ou desorties multiples

Base de données

Annuaire

Legacy App

IBM Corporation


Identifier le types des sources

• Choisir la méthode d’accèsimport/export, API, transport…

LDAP

Fichier CSV ODBC

IBM Corporation


Configurer en quelques ’clics’

• Composants livrés en standard

• Possibilité d’intégrer des librairiesexistantes, ou de créer de nouveaux composants

Connecteurde fichier+ interpréteur

ConnecteurJDBC

ConnecteurLDAP

LDAP

Fichier CSV ODBC

IBM Corporation


Exemple simple

Base de données

SQL

Fichier XML

• Lire une base de données SQL (accèsau travers de JDBC/ODBC)

• Ecrire un documentXML (écrire un flux d’octetsstructuré dans un fichier)

IBM Corporation


Base de données

SQL

Fichier XML

Connecteur de fichiers

• Connecteur JDBCconfiguré pour balayer une vue de la base dedonnées SQL

• Connecteur de fichierconfigurépour écrirele fichier XML

Exemple simple

ConnecteurJDBC

Librarie de

composants

IBM Corporation


Exemple simple

Base de données

SQL

Fichier XML


• Ajouter un interpréteurXML pour structurer leflux d’octets

Interpréteur XML

Connecteur JDBC

Librarie de

composants

IBM Corporation


Exemple simple

• La ligne d’assemblageest l’implémentationd’un flux de données

Ligne d’assemblage

Base de données

SQL

Fichier XML

Connecteur JDBC


Interpréteur XML

IBM Corporation


Exemple simple (amélioré)

• Aggréger de l’informationprovenant d’un annuaire LDAP enajoutant un connecteur LDAP à laligne d’assemblage

Base de données

SQL

Fichier XML

Interpréteur XML


Annuaire LDAP

Connecteur LDAP

Connecteur JDBC

IBM Corporation


The built-in pipeline drives the Assemblyline, allowingdefault behavior to be augmented or even overridden wherever needed by scripting in Hooks.

The AssemblyLine visualizes custom data flows in thegraphical development UI. Each component isconfigurable and is controlled by additional pipelinemodels

Flux des lignes d’assemblages

IBM Corporation


The component pipelines specific to the role of each component, and just like the AL flow are also configurable and can either be enhanced or overridden by scripting Hooks.

Flux des Connecteurs

IBM Corporation


TDI Entry-Attribute-value data model

Attribute_1

value_avalue_b

Attribute_2

value_c

Attribute_ n

.

EntryobjectEntryobject

.

.

� Similar to how LDAPdirectories representdata:

entries � attributes � values

� Two main Entry objects:Work Entry (work)

Connector Entry (conn)

IBM Corporation


A l’intérieur d’une ligne d’assemblage

Partie générique du connecteur(”AL Connector”)

Partie du connecteur spécifique à la source de données

(”Raw Connector”)- ceux-ci sont interchangeables

Chaque composant a deux parties

IBM Corporation


Containeur de stockage de la ligne d’assemblage (” work”)

Containeur de stockage interne des connecteurs

(” conn”)

Objets de stockage de données à la fois dans le connecteur et dans la ligne d’assemblage

A l’intérieur d’une ligne d’assemblage

IBM Corporation


Execution de la ligne d’assemblage

Les connecteur etablissent les connectionsvers les sources de données

IBM Corporation


Le premier connecteur lit un enregistrement et le place dans son containeur localconn. Notez que work est vide audébut de chaque itération de la ligne d’assemblage


IBM Corporation


Le mappage d’attribut copie les attributs sélectionnés (ainsi que ceux créés àla volée par l’utilisateur) dans le containeur work


IBM Corporation


Le containeur work object est passéau connecteur suivant, qui rechercheet lit l’information de sa source de données…


IBM Corporation


…et effectue le mappage d’attributs au sein du flux (c.a.d dans l’objet work)


IBM Corporation


Une fois de plus, le containeur workest passé au connecteur suivant, qui effectue le mappage vers son objetconn


IBM Corporation


Finalement, ce connecteur effectue l’opération désirée en utilisant le contenu de son objet conn

…et la ligne d’assemblage reprend son cycle


IBM Corporation


TDI architecture

Pooling, threads & tombstones

JavaScript Engine

Files

LDAP

JDBC

Web Services

HTTP, TCP

GLA, RAC

AssemblyLine

Execution run-time environment

Logging & tracing

Event service

Delta detection

Functions & libraries

Java VM

TDI server

XML, CSV

Windows, Linux, AIX, iSeries, zOS, Sun, HP

ACT event processing

SNMP, JMX

CCMDB, CEI

Persistence service: SystemStore SystemQueue

Commandline interface

Web administration and monitoring

Action Manager: Automatic monitor, control, and alternate action

Integrated development environment

SAP, Siebel

Peoplesoft

JMS / MQ

LDIF, DMSL

POP, IMAP

Script, Java

Domino

API

Axis Easy Web Service Server ConnectorAxis Easy Web Service Invoke

Axis Java-to-SoapInvoke Soap Web Service

Axis Soap-to-JavaComplex Types Generator

Wrap Soap

LDAP ConnectorLDAP Server Connector

Tivoli Access Manager ConnectorWindows Users and Groups Connector

Active Directory Changelog Connector v2IBM Directory Server Changelog Connector

Netscape/iPlanet Changelog ConnectorzOS LDAP Changelog Connector

BTree ConnectorJDBC Connector

Properties ConnectorSystemStore Connector

RDBMS Changelog Connector

AssemblyLine ConnectorServer Notifications Connector

AssemblyLine Function Component

Domino Change Detection ConnectorDomino Users Connector

Lotus Notes Connector

Exchange Changelog ConnectorMailbox Connector

SendEMail Function Component

TIM DSMLv2 ConnectorDSMLv2 SOAP Connector

DSML v2 SOAP Server ConnectorGeneric JNDI Connector

ITIM Agent Connector

EMF SDOToXML Function ComponentEMF XMLToSDO Function Component

Timer Connector

Active Correlation Technology ConnectorGeneric Log Adapter ConnectorRAC ConnectorEntry to CommonBaseEvent Function

CSV ParserDSML v1 ParserDSML v2 ParserFixed Record ParserHTTP ParserLDIF ParserLine Reader/WriterSOAP ParserScript ParserSimple ParserXML ParserXML Sax ParserXSL based XML Parser

TDI 7.0 Server

JVM on Windows, Linux, AIX, iSeries, zOS, Sun, HP

JMX ConnectorSNMP ConnectorSNMP Server ConnectorTCP ConnectorTCP Server Connector

Remedy/Peregrine /CCMDB tickets

Many Custom Components downloadablefrom OPAL or tdi-users.org or on request

PeopleSoft ConnectorSiebel ConnectorSAP ALE IDoc ConnectorSAP R/3 Business Object RepositorySAP R/3 User RegistrySAP R/3 RFC Functional Component

Script ConnectorGeneric Java MethodParser FCScripted Function Component

Remote Command Line Function Componentz/OS TSO/E Command Line Function ComponentCommand Line Connector

Memory Queue FCMemQ ConnectorMemory Stream Connector

File System ConnectorFTP Client ConnectorURL ConnectorHTTP ClientHTTP Server Connector

IBM MQ Series ConnectorJMS Pub/Sub ConnectorMQe Password Store ConnectorSystem Queue Connector

CCMDB

Netcool

RSS

AssemblyLine

IBM Corporation


Connecteurs de Change Detection

� TDS Changelog� z/OS LDAP Changelog� Netscape/iPlanet Changelog� Novell (via persistent search)� MS Active Directory Changelog� Domino Change Detection� RDBMS Changelog� Exchange Changelog (supporte NT4)

IBM Corporation


Gestionnaires d’évènements

� Connecteurs par notification ou pollingTimerLes connecteurs de changelog LDAP (utilisant Unsollicited notification, Persistent

Search, ou Active Directory notifications selon le cas)

FTP

POP/IMAP

JMX

� Les connecteurs de mode Serveur (TDI se comporte alors en tant que serveur)WebServices / SOAP

HTTP, TCP

DSMLv2, DAML

SNMPLDAP (utilisation de TDI comme annuaire virtuel)

TDI event server

JMX


IBM Corporation


28 Août 200928 Août 2009

Scenarios – architecture

� IBM Tivoli Directory Integrator présenté dans quelques contextes d’utilisation

� Illustre des fonctionnalités techniques

� Suggère des exemples d’utilisations dans votre environnement

IBM Corporation


TDI operation modes

File,anyformat

JMS

EventsBackground

Source systems are polled for changes at regular intervals Optional change detection only propagates records that have been modified since the last occurance.

Protocol events such as HTTP, SNMP, JMS, EIF, JMX, email, and change notification trigger AssemblyLines. No reply is expected.

RDBMS

LDAP

The systems communicated with in the illustrations above represent a small subset of the TDI connector capabilities that can be used at any time by any TDI server and AssemblyLine.

RDBMS

Run time

External systems call TDI using Web Services, Java/RMI, HTTP/REST or other supported protocol and wait for TDI to reply.

IBM Corporation


”One to one”

� ScénarioLes données existent dans un fichier qui doit être synchronisé, transformé et maintenu dans un

annuaire. Ce fichier pourrait être mis à jour régulièrement par une application RH ou par un autre système. Un grand nombre de formats peuvent être mis à disposition.

� UtilisationDes connexions distinctes sont établies vers le fichier et l’annuaire. Après avoir découvert les

attributs du fichier, TDI permet de mapper ces attributs dans l’annuaire et d’appliquer des règles de transformation pour modifier le contenu des données sources.

� OptionsLe fichier peut être lu à intervalles de temps réguliers, ou dès lors que TDI s’aperçoit qu’il est

disponible. L’application source pourrait également déclencher l’exécution de TDI à sa convenance.

AnnuaireTDIFichier

IBM Corporation


� ScénarioLes données existent dans un ou plusieurs systèmes et doivent être synchronisées,

transformées et maintenues dans un annuaire. L’information doit être ”agrégée” avant de mettre à jour l’annuaire.

� UtilisationLes connexions sont établies sur chaque système externe. Les schémas de données sont

automatiquement découverts. Des règles décrivant la manière dont les attributs d’une source sont utilisés avec les attributs d’autres sources peuvent être définies pour créer les résultats voulus. Les données d’une source peuvent être utilisées pour effectuer des jointures de données provenant d’autres sources de données.

� OptionsTDI peut détecter des changements en temps

réel dans certains annuaires, ce qui permet une mise à jour immédiate vers les autres systèmes. Les connexions peuvent être configurées pour chercher uniquement lesdonnées modifiées dans un certain intervalle de temps donné, ou pour sélectionner des données répondant à un critère de sélection.

”Many to one”

AnnuaireTDI

Fichier

Base de données

Annuaire de

messagerie

IBM Corporation


� ScénarioLes données de l’annuaire sont le résultat de données provenant de différentes sources

maîtres et de modifications effectuées par les applications connectées à l’annuaire. Les systèmes connectés peuvent avoir un intérêt pour ces données, surtout si TDI leur garantit que celles-ci seront toujours correctes. TDI met à jour les systèmes maîtres dès que les données viennent à changer.

� UtilisationL’exemple précèdent illustrait comment TDI pouvait lire les données de systèmes externes.

Cependant, TDI peut également effectuer sur ces systèmes les mêmes opérations d’écriture/mise à jour/effacement effectuées sur l’annuaire. Les règles sont simplement ’inversées de sens’. Ainsi TDI propage les changements dans ces systèmes.

� OptionsCet travail peut être réalisé comme

dans l’exemple précédent, oude manière différente, basée sur des intervalles de temps ou des événements de nature différentes.

”One to many”

AnnuaireTDI

Fichier

Base dedonnées

Annuaire de

messagerie

IBM Corporation


� ScénarioDe nombreuses raisons peuvent expliquer pourquoi les données doivent transiter au travers de

canaux tels que les bus de messages, HTTP, des e-mail, FTP ou des Web Services. Les données peuvent être amenées à traverser des coupe-feu bloquant des protocoles comme LDAP et JDBC. La sécurité, la haute disponibilité, le contrôle des transactions et le désir de transferts synchrones ou asynchrones en sont des motifs supplémentaires.

� UtilisationTDI peut à la fois lire et écrire par ces mécanismes. Ceci créée un grand nombre de

possibilités de solutions, difficiles à résumer; certains exemples sont illustrés ci-dessous.

”Autres sources/transport de données”

MQ

Main-frame

AIX

TDIAnnuaire

Main-frame

Linux

TDI

Annuaire

.net

WebServices

WebServices

Base dedonnées

IBM Corporation


� ScénarioDans une architecture distribuée, un point d’intégration unique est souvent peu désirable, pour

des raisons telles que la distance, la sécurité, la disponibilité ou la gouvernance.

� UtilisationTous les mécanismes décrits précédemment, tels que TCP, HTTP, Web Services, e-mail, MQ,

LDAP, SNMP, JMX mais également RMI (API serveur de TDI) peuvent être utilisés comme moyen de communications entre différentes instances de TDI. Ci-dessous, les flèches colorées illustrent de tels mécanismes de communication.

”Distribué”

MQ

Cible

TDI

Source

TDI

Source Source

TDI TDI TDI

Un TDI pingue l’autre et le remplace s’il ne répond pas

Le flux d’entrée est trop rapide pour être exécuté par une seule instance de TDI.De multiples instances peuvent traiter les informations d’un bus de données en parallèle.

Source

SourceTDI

TDI

TDI

Annuaire

Source

Cette architecture bidirectionnelle propage les changements effectués sur l’annuaire au reste de l’entreprise et consolide les modifications locales sur l’annuaire central.

IBM Corporation


� ScénarioBien que similaire au scénario distribué, la fédération implique que le contrôle et la gestion des

données n’est pas entièrement centralisé. Ceci pourrait être illustré par des entités ou des business units qui coopèrent, mais qui souhaitent maintenir un contrôle local sur la manière et l’envergure du partage d’information.

� UtilisationEn partageant certaines parties de configurations TDI,

les serveurs TDI peuvent avoir accès à des règles de transformations, des formats et des mécanismes de transports définis dans l’entreprise.

La configuration locale permet aux administrateurs de définir des restrictions sur les jeux de données exposés, les attributs a envoyer et à recevoir, ainsi que les règles de transformations locales qui doivent être appliquées sur les données provenant de, ou allant vers d’autres participants.

”Fédéré”

Source

Source

TDI

TDITDI

Annuaire

SourceTDI IP,HTTP, FTP, email,

MQ,Web Services, LDAP, JMX...

Enterprise Single Signon

Applications Portails

Federated identity solutions

IBM Corporation

© 2009 IBM Corporation41 9/8/2009

Password sync

Interceptor

User’s Password Change

Whether via administrativereset or self management

Gets access to Plain Text of the password

Password Source System

Storage ModuleStores the Password to aRepository (LDAP / MQ)

LDAP or MQ

Password Target System(s)

TDI AssemblyLine

TDIPlug-in


IBM Corporation


28 Août 200928 Août 2009

Les nouveautés de TDI 7.0

IBM Corporation


TDI V7.0 major features

� Eclipse toolingFully backwards compatible, but entirely new UIProvided as both a stand-alone RCP application

for those that don’t use Eclipse for anything else, and as normal Eclipse plug-ins.

Significantly improved development environmentJavaScript debugging and completionProject development modelDevelop and test across multiple TDI servers

� Web admin (AMC & Action Manager)Runs in ISC Standard Edition and Advanced

Edition 7.1Many usability and feature improvementsNew triggers and actions for Action Manager

� ServerOptional FIPS compliant mode based on

IBMJCEFIPS crypto providerAudit notifications with W7 attributesSimulation modeJAAS authentication supported by Server API“Load and Run” (temp) instancesJMX monitoring from ITM

� Connectors & componentsAll Eventhandlers are now gone. Replace with

connectors

Many new features in email connector

New Web Services connectors (Axis2)

Password capture components use JMS (vsnative MQe)

New XML parser (combines best of DOM and SAX)

Optional ‘skip lookup’ in update & delete mode� New & faster installer

417 MB + temp on Windows

Optional lightweight LWI for AMC (vs WAS)

90 day time trial� Docs & videos

Improved javadocs

Videos for 7.0 migration

IBM Corporation


TDI V7.0 features (non CE and AMC)

� 90 day time trial� Optional FIPS 140-2 compliance

compliant mode based on IBMJCEFIPS crypto provider

� Audit notifications with W7 attributes� New high level log service� Simulation mode� Server API Enhancements� LDAP Group Authorization in API� JAAS authentication supported by

Server API� “Load and Run” (temp) instances� JMX monitoring from ITM� PKCS#11 support� Separate certificates configurations for

PKI and SSL� System Store in Network mode� Multi Instance Support� Improved documentation in javadocs� ISA Plug-in update for TDI 7.0� IBM Trace Guidelines compliance� Persist connector information during AL

execution� Enhance cryptoutils - encrypt/decrypt

the property values in property files.� Allow duplicate delta keys� Number of z/OS specific platform

features

� New XML parser (combines best of DOM and SAX)

� Many new features in email connector designed for mailbox migration

� New Web Services connectors (Axis2)� New Password capture architecture and use of

JMS (vs native MQe)� Customizable component configuration forms� Scripted connectors and parsers may be

published for easy consumption� Optional ‘skip lookup’ in update & delete mode� ‘End of cycle’ commit to JDBC Connector and

System Store connector� White space padding in JDBC Connector� Hierarchical Entry� CBE helper components� Domino enhancements

Support of rich text itemsHarmonize the UI of all Domino ConnectorsAdded IIOP Session support for Domino Users

ConnectorSilent connect to Domino Server

� Multiple changelog changes and enhancements

� Harmonize query schema in components� MemQueue Connector and Function

component enhancements� Remote Command Line Function. Timeout and

MKS� Example class for the "Daily Rolling File

Appender“ with the option for "Number of backup files"

� HTTP Client Connector. Timeout option� LDAP Connector: 'base' LDAP scope as a

configurable option� FTP connector supports SSL (FTPS)� CSV Parser. “Remainder” column and “Quote

all” option� CommandLine interface. Upload&run configs

Connectors & componentsServer


IBM Corporation


28 Août 200928 Août 2009

Utilisation de TDI dans les solutions IBM

IBM Corporation


Extract, <do something>, Load

TDI

Connector

Read data and changes from source

TDI has the capability to detect changes in the source data each time it reads from it. For example, an HR report might not contain information about changes, only the entire snapshot of the entire employee database. TDI is able to determine the change from previous versions and only propagate added, changed and deleted records

Custom filtering, mapping, transformation, enrichment, including calling your own Java libraries. Optionally adding in extra lookup connectors to add correlated data

Connector

IBM Corporation


In this scenario, users are managed in AD and need to be synchronized with Domino

1.All data is pushed into Domino when new Users are added in AD.

2.E-mail is ”owned” by Domino, so changes in AD will not overwrite the ”Internet Address” in Domino.

3.Changes to the internet mail address in Domino are sync’ed to AD.

4.Any of the above logic can be easily and quickly modified and extended.

TDI

AD change connector

Domino Usersconnector

Sync adds/mods/deletes to Domino

LDAPconnector

Domino changeconnector

MicrosoftActive

Directory

Applications

LotusDomino

Applications

Sync change to mail address back to AD

As Seen on

As Seen on

YouTubeYouTube

Directory/Datastore Synchronization

IBM Corporation


Adapter framework for ITIM (Tivoli Identity Manager)

TDI

TIM operations handler

TDI logic and connectors

Adapter AssemblyLines

Target system

The field and customers are enabled by being able to modify the adapters in the field

TIM manages life cycle of users in the enterprise IT systems



TIM services

Target system

Target system

IBM Corporation


EIF

CCMDB

IBM Service Desk integrated with monitoring

TDI

EIF connector MRO connector

AssemblyLine ”Create ticket”ISM applications

AssemblyLine ”Incident closed”

Events (EIF) are augmented with relevant data and produces a ticket in TSRM. When tickets are closed, a corresponding EIF message is sent back that closes the incident

When ticket is closed

NetCool Omnibus

TEC

TSRM

EIF connector MRO connector

Custom integration configuration and scripting for both directions

CEI / ESB

IBM Corporation


3rd Party Help Desk integrated with CCMDB

TDI

CCMDB

ESB

Connector

CEI

Logging

CCMDB connector

AssemblyLine ”Monitor HelpDesk”ITSM components

CEI connector

AssemblyLine ”Update HelpDesk”

Remedy,Peregrine,

custom

Remedy incidents are transferred to CCMDB. As the ITSM components complete steps of the appropriate process, messages are sent to CEI. TDI subscribes to these messages and update Remedy accordingly so that users can follow the progress of their tickets.

Connector

IBM Corporation


TDI

EAI connector ”any” connector

AssemblyLine ”EAI server”

TDI provides a generic authentication server for TAM, where the AssemblyLine can lookup multiple sources, as well as format and transform data. The AssemblyLine above does not illustrate any specific scenario, but illustrates who the integration with the TAM EAI (External Authentication Interface) service works.

LDAP connector

Optional looping logic

EAI authentication service for TAM with TDI

Optional TAM API code

WebSeal

Access Manager

API

Policy

TAMLDAP

IBM Corporation


Websphere RFID Information Center (EPCIS)

TDI

EPCIS

MQ connector

Logging

EPCIS connector

AssemblyLine ”RFID Feed”

WS RFID IC

Custom data handlers EPCIS connector

AssemblyLine ” Exception handler”

IBM MQ

RFID data is delivered through MQ, and needs to be filtered, validated and possibly transformed before loaded into EPCIS. Thesolution allows field personell to insert customer specific datahandlers and exception handlers.

Customer specific configuration

IBM Corporation


TDI

Connector Connector

AssemblyLines

IdentityStore

Identity Management

ProfilesDatabase

Connections

Lotus Connections

� Initial deployment and provisioning

� Ongoing synchronization

IBM Corporation


IBM Mashup Center (Lotus Mashups)

TDI

HTTP

Custom AssemblyLines

REST request for RSS/Atom JDBC connector

AssemblyLine ”service Controller”

connector

RDBMS

Java connector

Widget builder

AssemblyLine ”service Controller”

REST based service to build complete calls into the Service Controller

Access any Java API

JDBC connector

LDAP connector

SAP connector

MQ connector

Transient AssemblyLines

IBM Corporation


TCIM (Insight) - Audit integration

TDI

any connector

GLA connector

Windows Security Log or any other logs (140+) supported by GLA

Suggested approach for tactical and long-term integration of CBEs, CARS, W7 and insight for IBM products, ISV’s and customer developed applications. Benefit of flexible and simple adjustments and customization in the field

W7connector

TCIM

� Customer ad-hoc� OMP custom Audit and

complianceOptional

Customer and product specific configuration, including other TDI connectors to augment and transform data

CARS connector

CBE file

CBE connector

CBE parser WEF

connector

(Future)CARS

Tivoli Compliance Insight Manager


IBM Corporation


28 Août 200928 Août 2009

Conclusion

IBM Corporation


Différenciateurs & valeur ajoutée

Les clients peuvent choisir, dans ce domaine, les meilleures technologies d’annuaires du marché.

Indépendant du vendeur d’annuaire

Adapté à de nombreux cas d’utilisation, allant de scénarios d’intégration d’annuaires aux ESB, SOA ou Service Management.

Champ d’utilisation

Risque réduit par indépendance vis-à-vis de la plateforme utilisée. Un déploiement peut être entamé sur Windows2000 et continué sur des serveurs plus puissants, Sun ou IBM par exemple. Fonctionne aussi sur mainframes (z/OS) et AS/400.

Plateforme Java

Adresse les besoins spécifiques des clients. Conception modulaire permettant une personnalisation sans fin via scripting, extensions en Java ou par intégration avec des outils ou systèmes tiers.

Flexibilité extrême

Bien adapté pour supporter la myriade de besoins techniques des infrastructures e-business. Architecture réagissant aux événements, permettant une intégration en temps quasi-réel. Robustesse et résilience. Delta-engine intégré.

Architecture de broker d’Intégration

Réduire le risque en déployant la solution sur des infrastructures existantes, sans introduire de dépendances sur des technologies d’annuaires ou de stockage propres à un vendeur. Permet un mode de déploiement décentralisé de solutions.

Non dépendent d’un système de stockage centralisé

Fonctionnalité Avantage business

IBM Corporation


Intégrateurs des solutions IBM Tivoli Sécurité

Global Services

IBM Corporation


Ressources

� Try and Buy: https://www14.software.ibm.com/webapp/iwm/web/preLo gin.do?lang=en_US&source=swg-itdid

� Tivoli Directory Integrator Getting Started Guidehttp://publib.boulder.ibm.com/infocenter/tivihelp/v 2r1/topic/com.ibm.IBMDI.doc_7.0/g

ettingstarted.pdf� RedPaper: A first Glance at IBM Tivoli Directory In tegrator

http://www.redbooks.ibm.com/abstracts/redp3729.html ?Open� RedPaper: A Deeper look at IBM Tivoli Directory Int egrator

http://www.redbooks.ibm.com/abstracts/redp3728.html ?Open� RedPaper: Using LDAP for Directory Integration

http://www.redbooks.ibm.com/abstracts/sg246163.html� Redbook: Robust Data Synchronization with IBM Tivol i Directory Integrator

http://www.redbooks.ibm.com/abstracts/sg246164.html ?Open

� ”TDI Users Wiki” websiteExemples, documentation

http://www.tdi-users.org

Mailing list (news, mises-à-jour, évenements)

� NewsgroupTDI Newsgroup

news://news.software.ibm.com/ibm.software.network.d irectory-integrator

TDI 7.0 is live!http://sites.google.com/site/tdi7islive/

TIV09P1 - Tivoli 1 - Session 11 - Les nouveaut s de Tivoli ... · Simple Parser XML Parser XML Sax...

Documents

Transcript of TIV09P1 - Tivoli 1 - Session 11 - Les nouveaut s de Tivoli ... · Simple Parser XML Parser XML Sax...