didmos Provisioner

Provisioner

didmos Aufbauskizze

Der Provisioner ermöglicht die Bereitstellung von Daten (Provisionierung) aus einem Metadirectory für beliebige Zielsysteme wie Verzeichnisdienste, Datenbanken oder Fachanwendungen. Diese Änderungen werden als JSON-Dokument nach RabbitMQ geschrieben und von einem Worker in das Zielsystem eingespielt. Dabei greift der Worker auf ICF-Konnektoren zurück, die es ermöglichen, verschiedene Schnittstellen wie SOAP, REST, LDAP oder SQL zu bedienen oder eigene Konnektoren zur Anbindung proprietärer Systeme einzubinden. Der Provisioner kann Änderungen parallel an mehrere Zielsysteme senden und ist individuell an jede Systemgröße anpassbar.

Aufbau und Funktionen

Der didmos Provisioner dient der eventbasierten Provisionierung mehrerer Zielsysteme. Seine Architektur orientiert sich am SPML-Standard. Gleichzeitig wird der Nachfolgestandard unterstützt.

Änderungen im Metadirectory werden durch das OpenLDAP-Overlay „AccessLog“ in LDAP-Objekten protokolliert. Die sogenannte Requesting Authority (RA) liest diese Änderungen in Sekundenabständen aus und erstellt entsprechende JSON-Dokumente, die dann an die RabbitMQ übermittelt werden. Worker-Nodes implementieren den Provisioning Service Point (PSP). Sie lesen Dokumente aus und übertragen die Änderungen über einen Konnektor an das Zielsystem. Hierbei wird das Konnektor-Framework ICF verwendet. Das JSON-Dokument beinhaltet nicht nur die auszuführenden Änderungen, sondern auch den Ist-Zustand und die passenden Gruppeninformationen. Sowohl die RA als auch die Worker-Nodes können kundenspezifisch angepasst werden.

Archtitektur und Ablaufdiagramm von didmos Provisioner
Menü