【TechTarget中国原创】OIM的关键优势之一就是它那灵活的集成平台。然而，高度灵活的框架通常会变得更复杂，不易于使用。因此，自9.1版本起，OIM提供了几种集成模式，支持用户在对外部系统开发集成应用时选择灵活性和复杂性的级别。我发现这种方式或多或少也符合二八原则：大约80%的用例是由20%的集成类型满足的。那20%的集成类型被简化成了标准的连接器和模板。

【TechTarget中国原创】OIM的关键优势之一就是它那灵活的集成平台。然而，高度灵活的框架通常会变得更复杂，不易于使用。因此，自9.1版本起，OIM提供了几种集成模式，支持用户在对外部系统开发集成应用时选择灵活性和复杂性的级别。我发现这种方式或多或少也符合二八原则：大约80%的用例是由20%的集成类型满足的。那20%的集成类型被简化成了标准的连接器和模板。

　　OIM支持两种类型的系统集成：配置和协调。配置利用从OIM资产库中获取的数据，自动从OIM服务器创建账号，分配应用程序或者资源。协调基于外部身份源(即，真实的源)自动化进行OIM身份记录的创建。多数情况下，OIM把外部人力资源应用作为xx的员工数据来源进行协调，然后配置到业务生产应用，比如电子邮件，内部门户网站，以及其它ERP系统。

　　协调集成方式通常由业务事件驱动，比如新员工入职，增加新客户，组织机构变更，员工调动，等等。既然这些业务事件是在ERP系统中启动的(大多数情况下也可能是人力资源系统)，那么配置OIM把协调集成的方式设置到那些系统就很有意义了，那样它可以监听到相关的身份变化事件。OIM采用两种协调方式：信任源协调和目标资源协调。

　　信任源协调

　　信任源协调(TSR)用于协调从外部可靠来源(比如，人力资源系统，CRM，等等。)获取到的信息，通常会涉及到对OIM本地信息库的创建，修改或者删除用户等操作。如果配置了合适的用户组合访问策略，外部协调时间可以触发配置流程在配置了用户的应用和资源中创建或修改账户数据。例如，一条新员工记录进入人力资源系统会触发在OIM中(通过协调)创建一条相应的记录，然后会接着触发配置事件(通过配置策略)在MS Exchange电子邮件服务器中创建电子邮件账号。

　　信任源协调TSR有两种实现形式：

• 　　基于属性的方式。每种信任源都负责协调用户的一个或多个属性。例如，人力资源系统可以被认为是拥有姓和名属性的xx来源，而企业LDAP服务器可以认为是电子邮件地址属性的可靠来源。
• 　　基于用户类型的方式。每种信任源负责协调OIM中一种特定类型的用户。例如，HR系统可以是员工数据的信任源，而CRM系统可以是客户类用户类型的信任源。

　　目标资源协调

　　目标资源协调(TRR)主要被用来协调已配置用户的数据变化。例如，如果有人在活动目录中修改了用户的电话号码，而没有在OIM管理控制台中相应修改，那么OIM可以利用TRR配置来协调这种变更。

　　TRR是OIM中非常强大的一个功能，因为它不仅可以从外部源选择简单的属性变更，而且它还能用来迅速识别外部系统中的流氓账户。如果有人试图在外部资源(比如，活动目录)中创建一个授权的账户，TRR可以检测到潜在的问题账户，然后根据你的配置采取一些步骤。例如，TRR可以配置自动禁用流氓账户，直到管理员明确地对该访问重新授权才生效的策略，

　　TRR对于协调目标系统(比如，LDAP组，角色，等等)中的值列表也是很有用的，这样你可以映射访问策略到实际的目标系统角色和组。