Les nouveautés de Tivoli Directory Integrator 7.0

Sessions TIV09P1 et TIV09P2 Les nouveautés de Tivoli Directory Integrator 7.0 Christian Châteauvieux, consultant sécurité IBM Tivoli 28 Août 2009 28 Août 2009 2009 IBM Corporation

Tivoli Directory Integrator IBM Tivoli Directory Integrator (TDI) permet de synchroniser des données d identité ou autres entre des référentiels, quelques soient leurs natures techniques : annuaires LDAP, bases de données, systèmes collaboratifs ou de messagerie, applications de Ressources Humaines (par ex: PeopleSoft) ou gestion de la Relation Client (par ex: Siebel), de gestion intégrée d entreprises (par ex: SAP), systèmes de messagerie applicatives (par ex: MQSeries), fichiers plats, Contrairement à d autres solutions de type méta-annuaire, TDI n impose pas un référentiel provisoire pour consolider les données. Il se base sur la définition de lignes d assemblage constituées de connecteurs pour collecter des informations, les modifier le cas échéant et les injecter dans un référentiel comme par exemple un annuaire LDAP.

TDI offre IBM Corporation un service multi usage, multidirectionnel d intégration, de synchronisation, et de transformation de données TDI TDI Delta service detects changes in originating source Utilisé pour synchroniser et transformer des données entre des systèmes potentiellement très différents (par exemple des fichiers, des bases de données, des bus de messages, des web services, et bien plus), et répondre à des événements (arrivée d un email, d une requête HTTP, d un appel web services, d un trap SNMP, TCP, JMX, modification d un champ et plus) Modulaire, personnalisable, supporte un vaste ensemble de scénarios d utilisation TDI peut intégrer tout type de données, pas uniquement des données d identité ou de référentiels d annuaires. C est un outil d intégration de données générique, qui permet de faire ce qui typiquement des développements spécifiques en Perl / C / script font, et bien plus (ETL, détection de changements, exécution de tâches sur demande ) TDI est une application Java simple (pas J2EE) qui inclut un serveur d exécution (runtime) et d un environnement de développement graphique pour construire, tester et maintenir des services d intégration de données.

Méthodologie Simplifier et Résoudre Atomiser le problème en éléments simples (flux de données) et implémenter et déployer ceux-ci rapidement

Les problèmes d intégration peuvent être complexes

Simplifier... IBM Corporation Portal App Server eprovisioning Security Content Management ERP TSRM TSRM NOS Legacy App Legacy App PBX ebusiness Directory

Simplifier... Et résoudre TDI Connecteur Ligne d assemblage Portal Connecteur App Server Connecteur eprovisioning Security Content Management ERP TSRM TSRM NOS Legacy App Legacy App PBX ebusiness Directory

Rapid Integration Development Isoler un flux de données. Identifier les moyens d accès (API, protocole, transport, format...) Brancher les composants nécessaires (Rapidement & créer facilement de nouveaux si nécessaire) Librarie de Composants JDBC Connector Base SQL Fichier XML XML FileSystem Connector AssemblyLine Un ensemble de composants qui forment un chemin continu entre source(s) et cible(s) est nommé AssemblyLine

Isoler un flux de données Flux unidirectionel Points d entrées ou de sorties multiples Annuaire Legacy App Base de données

Identifier le types des sources Choisir la méthode d accès import/export, API, transport LDAP Fichier CSV ODBC

Configurer en quelques clics Composants livrés en standard Possibilité d intégrer des librairies existantes, ou de créer de nouveaux composants LDAP Connecteur de fichier + interpréteur Connecteur JDBC Connecteur LDAP Fichier CSV ODBC

Exemple simple Lire une base de données SQL (accès au travers de JDBC/ ODBC) Ecrire un document XML (écrire un flux d octets structuré dans un fichier) Fichier XML Base de données SQL

Exemple simple Connecteur JDBC configuré pour balayer une vue de la base de données SQL Connecteur de fichier configuré pour écrire le fichier XML Connecteur JDBC Fichier XML Connecteur de fichiers Base de données SQL Librarie de composants

Exemple simple Ajouter un interpréteur XML pour structurer le flux d octets Fichier XML Interpréteur XML Connecteur JDBC Connecteur de fichiers Base de données SQL Librarie de composants

Exemple simple La ligne d assemblage est l implémentation d un flux de données Fichier XML Interpréteur XML Connecteur JDBC Connecteur de fichiers Base de données SQL Ligne d assemblage

Exemple simple (amélioré) Aggréger de l information provenant d un annuaire LDAP en ajoutant un connecteur LDAP à la ligne d assemblage Interpréteur XML Fichier XML Connecteur JDBC Connecteur LDAP Connecteur de fichiers Base de données SQL Annuaire LDAP

Flux des lignes d assemblages The built-in pipeline drives the Assemblyline, allowing default behavior to be augmented or even overridden wherever needed by scripting in Hooks. The AssemblyLine visualizes custom data flows in the graphical development UI. Each component is configurable and is controlled by additional pipeline models

Flux des Connecteurs The component pipelines specific to the role of each component, and just like the AL flow are also configurable and can either be enhanced or overridden by scripting Hooks.

TDI Entry-Attribute-value data model Similar to how LDAP directories represent data: entries attributes values Two main Entry objects: Work Entry (work) Connector Entry (conn) Entry object Attribute_1 value_a value_b Attribute_2 value_c.. Attribute_n

A l intérieur d une ligne d assemblage Chaque composant a deux parties Partie générique du connecteur ( AL Connector ) Partie du connecteur spécifique à la source de données ( Raw Connector ) - ceux-ci sont interchangeables

A l intérieur d une ligne d assemblage Objets de stockage de données à la fois dans le connecteur et dans la ligne d assemblage Containeur de stockage de la ligne d assemblage ( work ) Containeur de stockage interne des connecteurs ( conn )

Execution de la ligne d assemblage Les connecteur etablissent les connections vers les sources de données

Execution de la ligne d assemblage Le premier connecteur lit un enregistrement et le place dans son containeur local conn. Notez que work est vide au début de chaque itération de la ligne d assemblage

Execution de la ligne d assemblage Le mappage d attribut copie les attributs sélectionnés (ainsi que ceux créés à la volée par l utilisateur) dans le containeur work

Execution de la ligne d assemblage Le containeur work object est passé au connecteur suivant, qui recherche et lit l information de sa source de données

Execution de la ligne d assemblage et effectue le mappage d attributs au sein du flux (c.a.d dans l objet work)

Execution de la ligne d assemblage Une fois de plus, le containeur work est passé au connecteur suivant, qui effectue le mappage vers son objet conn

Execution de la ligne d assemblage Finalement, ce connecteur effectue l opération désirée en utilisant le contenu de son objet conn et la ligne d assemblage reprend son cycle

TDI architecture TDI server Execution run-time environment Logging & tracing Files XML, CSV LDIF, DMSL Integrated development environment Web administration and monitoring Action Manager: Automatic monitor, control, and alternate action API Event service JavaScript Engine ACT event processing Functions & libraries Pooling, threads & tombstones AssemblyLine Delta detection Persistence service: SystemStore SystemQueue LDAP Web Services HTTP, TCP CCMDB, CEI POP, IMAP JDBC JMS / MQ Script, Java SAP, Siebel Peoplesoft GLA, RAC Domino SNMP, JMX Commandline interface Java VM Windows, Linux, AIX, iseries, zos, Sun, HP

Axis Easy Web Service Server Connector Axis Easy Web Service Invoke Axis Java-to-Soap Invoke Soap Web Service Axis Soap-to-Java Complex Types Generator Wrap Soap LDAP Connector LDAP Server Connector Tivoli Access Manager Connector Windows Users and Groups Connector TDI 7.0 Server Active Correlation Technology Connector Generic Log Adapter Connector RAC Connector Entry to CommonBaseEvent Function JMX Connector SNMP Connector SNMP Server Connector TCP Connector TCP Server Connector Remedy/Peregrine /CCMDB tickets CCMDB Netcool Active Directory Changelog Connector v2 IBM Directory Server Changelog Connector Netscape/iPlanet Changelog Connector zos LDAP Changelog Connector BTree Connector JDBC Connector Properties Connector SystemStore Connector RDBMS Changelog Connector AssemblyLine Many Custom Components downloadable from OPAL or tdi-users.org or on request PeopleSoft Connector Siebel Connector SAP ALE IDoc Connector SAP R/3 Business Object Repository SAP R/3 User Registry SAP R/3 RFC Functional Component RSS AssemblyLine Connector Server Notifications Connector AssemblyLine Function Component Domino Change Detection Connector Domino Users Connector Lotus Notes Connector Exchange Changelog Connector Mailbox Connector SendEMail Function Component TIM DSMLv2 Connector DSMLv2 SOAP Connector DSML v2 SOAP Server Connector Generic JNDI Connector ITIM Agent Connector EMF SDOToXML Function Component EMF XMLToSDO Function Component Timer Connector JVM on Windows, Linux, AIX, iseries, zos, Sun, HP Script Connector Generic Java Method Parser FC Scripted Function Component Remote Command Line Function Component z/os TSO/E Command Line Function Component Command Line Connector Memory Queue FC MemQ Connector Memory Stream Connector File System Connector FTP Client Connector URL Connector HTTP Client HTTP Server Connector IBM MQ Series Connector JMS Pub/Sub Connector MQe Password Store Connector System Queue Connector CSV Parser DSML v1 Parser DSML v2 Parser Fixed Record Parser HTTP Parser LDIF Parser Line Reader/Writer SOAP Parser Script Parser Simple Parser XML Parser XML Sax Parser XSL based XML Parser

Connecteurs de Change Detection TDS Changelog z/os LDAP Changelog Netscape/iPlanet Changelog Novell (via persistent search) MS Active Directory Changelog Domino Change Detection RDBMS Changelog Exchange Changelog (supporte NT4)

Gestionnaires d évènements Connecteurs par notification ou polling Timer Les connecteurs de changelog LDAP (utilisant Unsollicited notification, Persistent Search, ou Active Directory notifications selon le cas) FTP POP/IMAP JMX Les connecteurs de mode Serveur (TDI se comporte alors en tant que serveur) WebServices / SOAP HTTP, TCP DSMLv2, DAML SNMP LDAP (utilisation de TDI comme annuaire virtuel) TDI event server JMX

Scenarios architecture IBM Tivoli Directory Integrator présenté dans quelques contextes d utilisation Illustre des fonctionnalités techniques Suggère des exemples d utilisations dans votre environnement 28 Août 2009 28 Août 2009 2009 IBM Corporation

TDI operation modes Background Source systems are polled for changes at regular intervals Optional change detection only propagates records that have been modified since the last occurance. Events Protocol events such as HTTP, SNMP, JMS, EIF, JMX, email, and change notification trigger AssemblyLines. No reply is expected. External systems call TDI using Web Services, Java/RMI, HTTP/REST or other supported protocol and wait for TDI to reply. Run time RDBMS JMS File, any format LDAP The systems communicated with in the illustrations above represent a small subset of the TDI connector capabilities that can be used at any time by any TDI server and AssemblyLine. RDBMS

One to one Scénario Les données existent dans un fichier qui doit être synchronisé, transformé et maintenu dans un annuaire. Ce fichier pourrait être mis à jour régulièrement par une application RH ou par un autre système. Un grand nombre de formats peuvent être mis à disposition. Utilisation Des connexions distinctes sont établies vers le fichier et l annuaire. Après avoir découvert les attributs du fichier, TDI permet de mapper ces attributs dans l annuaire et d appliquer des règles de transformation pour modifier le contenu des données sources. Options Le fichier peut être lu à intervalles de temps réguliers, ou dès lors que TDI s aperçoit qu il est disponible. L application source pourrait également déclencher l exécution de TDI à sa convenance. Fichier TDI Annuaire

Many to one Scénario Les données existent dans un ou plusieurs systèmes et doivent être synchronisées, transformées et maintenues dans un annuaire. L information doit être agrégée avant de mettre à jour l annuaire. Utilisation Les connexions sont établies sur chaque système externe. Les schémas de données sont automatiquement découverts. Des règles décrivant la manière dont les attributs d une source sont utilisés avec les attributs d autres sources peuvent être définies pour créer les résultats voulus. Les données d une source peuvent être utilisées pour effectuer des jointures de données provenant d autres sources de données. Options TDI peut détecter des changements en temps réel dans certains annuaires, ce qui permet une mise à jour immédiate vers les autres systèmes. Les connexions peuvent être configurées pour chercher uniquement les données modifiées dans un certain intervalle de temps donné, ou pour sélectionner des données répondant à un critère de sélection. Annuaire de messagerie Base de données Fichier TDI Annuaire

One to many Scénario Les données de l annuaire sont le résultat de données provenant de différentes sources maîtres et de modifications effectuées par les applications connectées à l annuaire. Les systèmes connectés peuvent avoir un intérêt pour ces données, surtout si TDI leur garantit que celles-ci seront toujours correctes. TDI met à jour les systèmes maîtres dès que les données viennent à changer. Utilisation L exemple précèdent illustrait comment TDI pouvait lire les données de systèmes externes. Cependant, TDI peut également effectuer sur ces systèmes les mêmes opérations d écriture/mise à jour/effacement effectuées sur l annuaire. Les règles sont simplement inversées de sens. Ainsi TDI propage les changements dans ces systèmes. Options Cet travail peut être réalisé comme dans l exemple précédent, ou de manière différente, basée sur des intervalles de temps ou des événements de nature différentes. Annuaire de messagerie Base de données TDI Fichier Annuaire

Autres sources/transport de données Scénario De nombreuses raisons peuvent expliquer pourquoi les données doivent transiter au travers de canaux tels que les bus de messages, HTTP, des e-mail, FTP ou des Web Services. Les données peuvent être amenées à traverser des coupe-feu bloquant des protocoles comme LDAP et JDBC. La sécurité, la haute disponibilité, le contrôle des transactions et le désir de transferts synchrones ou asynchrones en sont des motifs supplémentaires. Utilisation TDI peut à la fois lire et écrire par ces mécanismes. Ceci créée un grand nombre de possibilités de solutions, difficiles à résumer; certains exemples sont illustrés ci-dessous. TDI Annuaire Mainframe TDI Base de données MQ Web Web Services Services Annuaire AIX Mainframe Linux.net

Distribué Scénario IBM Corporation Dans une architecture distribuée, un point d intégration unique est souvent peu désirable, pour des raisons telles que la distance, la sécurité, la disponibilité ou la gouvernance. Utilisation Tous les mécanismes décrits précédemment, tels que TCP, HTTP, Web Services, e-mail, MQ, LDAP, SNMP, JMX mais également RMI (API serveur de TDI) peuvent être utilisés comme moyen de communications entre différentes instances de TDI. Ci-dessous, les flèches colorées illustrent de tels mécanismes de communication. Source Source Source Source TDI Source TDI TDI MQ TDI Annuaire Cible Un TDI pingue l autre et le remplace s il ne répond pas TDI TDI TDI Le flux d entrée est trop rapide pour être exécuté par une seule instance de TDI. De multiples instances peuvent traiter les informations d un bus de données en parallèle. Source TDI Cette architecture bidirectionnelle propage les changements effectués sur l annuaire au reste de l entreprise et consolide les modifications locales sur l annuaire central.

Fédéré IBM Corporation Scénario Bien que similaire au scénario distribué, la fédération implique que le contrôle et la gestion des données n est pas entièrement centralisé. Ceci pourrait être illustré par des entités ou des business units qui coopèrent, mais qui souhaitent maintenir un contrôle local sur la manière et l envergure du partage d information. Utilisation En partageant certaines parties de configurations TDI, les serveurs TDI peuvent avoir accès à des règles de transformations, des formats et des mécanismes de transports définis dans l entreprise. La configuration locale permet aux administrateurs de définir des restrictions sur les jeux de données exposés, les attributs a envoyer et à recevoir, ainsi que les règles de transformations locales qui doivent être appliquées sur les données Source provenant de, ou allant vers d autres participants. Source TDI Applications Enterprise Single Signon Annuaire Portails Federated identity solutions Source TDI TDI TDI IP,HTTP, FTP, email, MQ,Web Services, LDAP, JMX...

Password sync Password Source System User s Password Change Whether via administrative reset or self management TDI AssemblyLine Interceptor Gets access to Plain Text of the password Storage Module Stores the Password to a Repository (LDAP / MQ) TDI Plug-in Password Target System(s) LDAP or MQ 41 2009/8/2009 IBM Corporation

Les nouveautés de TDI 7.0 28 Août 2009 28 Août 2009 2009 IBM Corporation

TDI V7.0 major features Eclipse tooling Fully backwards compatible, but entirely new UI Provided as both a stand-alone RCP application for those that don t use Eclipse for anything else, and as normal Eclipse plug-ins. Significantly improved development environment JavaScript debugging and completion Project development model Develop and test across multiple TDI servers Web admin (AMC & Action Manager) Runs in ISC Standard Edition and Advanced Edition 7.1 Many usability and feature improvements New triggers and actions for Action Manager Server Optional FIPS compliant mode based on IBMJCEFIPS crypto provider Audit notifications with W7 attributes Simulation mode JAAS authentication supported by Server API Load and Run (temp) instances JMX monitoring from ITM Connectors & components All Eventhandlers are now gone. Replace with connectors Many new features in email connector New Web Services connectors (Axis2) Password capture components use JMS (vs native MQe) New XML parser (combines best of DOM and SAX) Optional skip lookup in update & delete mode New & faster installer 417 MB + temp on Windows Optional lightweight LWI for AMC (vs WAS) 90 day time trial Docs & videos Improved javadocs Videos for 7.0 migration

TDI V7.0 features (non CE and AMC) Server 90 day time trial Optional FIPS 140-2 compliance compliant mode based on IBMJCEFIPS crypto provider Audit notifications with W7 attributes New high level log service Simulation mode Server API Enhancements LDAP Group Authorization in API JAAS authentication supported by Server API Load and Run (temp) instances JMX monitoring from ITM PKCS#11 support Separate certificates configurations for PKI and SSL System Store in Network mode Multi Instance Support Improved documentation in javadocs ISA Plug-in update for TDI 7.0 IBM Trace Guidelines compliance Persist connector information during AL execution Enhance cryptoutils - encrypt/decrypt the property values in property files. Allow duplicate delta keys Number of z/os specific platform features New XML parser (combines best of DOM and SAX) Many new features in email connector designed for mailbox migration New Web Services connectors (Axis2) Connectors New & Password components capture architecture and use of JMS (vs native MQe) Customizable component configuration forms Scripted connectors and parsers may be published for easy consumption Optional skip lookup in update & delete mode End of cycle commit to JDBC Connector and System Store connector White space padding in JDBC Connector Hierarchical Entry CBE helper components Domino enhancements Support of rich text items Harmonize the UI of all Domino Connectors Added IIOP Session support for Domino Users Connector Silent connect to Domino Server Multiple changelog changes and enhancements Harmonize query schema in components MemQueue Connector and Function component enhancements Remote Command Line Function. Timeout and MKS Example class for the "Daily Rolling File Appender with the option for "Number of backup files" HTTP Client Connector. Timeout option LDAP Connector: 'base' LDAP scope as a configurable option FTP connector supports SSL (FTPS) CSV Parser. Remainder column and Quote all option CommandLine interface. Upload&run configs

Utilisation de TDI dans les solutions IBM 28 Août 2009 28 Août 2009 2009 IBM Corporation

Extract, <do something>, Load TDI Read data and changes from source Connector Connector Custom filtering, mapping, transformation, enrichment, including calling your own Java libraries. Optionally adding in extra lookup connectors to add correlated data TDI has the capability to detect changes in the source data each time it reads from it. For example, an HR report might not contain information about changes, only the entire snapshot of the entire employee database. TDI is able to determine the change from previous versions and only propagate added, changed and deleted records

Directory/Datastore Synchronization TDI Applications Sync adds/mods/deletes to Domino Applications AD change connector Domino Users connector Microsoft Active Directory Sync change to mail address back to AD Lotus Domino LDAP connector Domino change connector In this scenario, users are managed in AD and need to be synchronized with Domino 1.All data is pushed into Domino when new Users are added in AD. 2.E-mail is owned by Domino, so changes in AD will not overwrite the Internet Address in Domino. 3.Changes to the internet mail address in Domino are sync ed to AD. 4.Any of the above logic can be easily and quickly modified and extended. As Seen on YouTube

Adapter framework for ITIM (Tivoli Identity Manager) TDI Adapter AssemblyLines The field and customers are enabled by being able to modify the adapters in the field TIM services TIM manages life cycle of users in the enterprise IT systems TIM operations handler TDI logic and connectors TDI logic and connectors TDI logic and connectors Target system Target system Target system

IBM Service Desk integrated with monitoring TDI AssemblyLine Create ticket ISM applications NetCool Omnibus TEC EIF connector MRO connector Custom integration configuration and scripting for both directions TSRM CCMDB AssemblyLine Incident closed When ticket is closed EIF EIF connector MRO connector CEI / ESB Events (EIF) are augmented with relevant data and produces a ticket in TSRM. When tickets are closed, a corresponding EIF message is sent back that closes the incident

3rd Party Help Desk integrated with CCMDB TDI AssemblyLine Monitor HelpDesk Connector CCMDB connector CCMDB ITSM components Remedy, Peregrine, custom AssemblyLine Update HelpDesk Connector CEI connector ESB CEI Logging Remedy incidents are transferred to CCMDB. As the ITSM components complete steps of the appropriate process, messages are sent to CEI. TDI subscribes to these messages and update Remedy accordingly so that users can follow the progress of their tickets.

EAI authentication service for TAM with TDI TDI AssemblyLine EAI server Access Manager WebSeal EAI connector any connector TAM LDAP Policy API Optional looping logic LDAP connector Optional TAM API code TDI provides a generic authentication server for TAM, where the AssemblyLine can lookup multiple sources, as well as format and transform data. The AssemblyLine above does not illustrate any specific scenario, but illustrates who the integration with the TAM EAI (External Authentication Interface) service works.

Websphere RFID Information Center (EPCIS) TDI AssemblyLine RFID Feed WS RFID IC IBM MQ MQ connector Customer specific configuration EPCIS connector EPCIS AssemblyLine Exception handler Custom data handlers EPCIS connector Logging RFID data is delivered through MQ, and needs to be filtered, validated and possibly transformed before loaded into EPCIS. The solution allows field personell to insert customer specific data handlers and exception handlers.

Lotus Connections Identity Management TDI AssemblyLines Connections Connector Connector Identity Store Profiles Database Initial deployment and provisioning Ongoing synchronization

IBM Mashup Center (Lotus Mashups) TDI REST request for RSS/Atom AssemblyLine service Controller HTTP connector Custom AssemblyLines JDBC connector RDBMS Java connector Access any Java API AssemblyLine service Controller Transient AssemblyLines Widget builder REST based service to build complete calls into the Service Controller JDBC connector LDAP connector SAP connector MQ connector

TCIM (Insight) - Audit integration TDI Customer ad-hoc OMP custom any connector Audit and compliance Windows Security Log or any other logs (140+) supported by GLA CARS GLA connector CARS connector CBE connector CBE parser Optional Customer and product specific configuration, including other TDI connectors to augment and transform data W7 connector WEF connector (Future) TCIM Tivoli Compliance Insight Manager CBE file Suggested approach for tactical and long-term integration of CBEs, CARS, W7 and insight for IBM products, ISV s and customer developed applications. Benefit of flexible and simple adjustments and customization in the field

Conclusion 28 Août 2009 28 Août 2009 2009 IBM Corporation

Différenciateurs & valeur ajoutée Fonctionnalité Non dépendent d un système de stockage centralisé Architecture de broker d Intégration Indépendant du vendeur d annuaire Flexibilité extrême Plateforme Java Champ d utilisation Avantage business Réduire le risque en déployant la solution sur des infrastructures existantes, sans introduire de dépendances sur des technologies d annuaires ou de stockage propres à un vendeur. Permet un mode de déploiement décentralisé de solutions. Bien adapté pour supporter la myriade de besoins techniques des infrastructures e-business. Architecture réagissant aux événements, permettant une intégration en temps quasi-réel. Robustesse et résilience. Delta-engine intégré. Les clients peuvent choisir, dans ce domaine, les meilleures technologies d annuaires du marché. Adresse les besoins spécifiques des clients. Conception modulaire permettant une personnalisation sans fin via scripting, extensions en Java ou par intégration avec des outils ou systèmes tiers. Risque réduit par indépendance vis-à-vis de la plateforme utilisée. Un déploiement peut être entamé sur Windows2000 et continué sur des serveurs plus puissants, Sun ou IBM par exemple. Fonctionne aussi sur mainframes (z/os) et AS/400. Adapté à de nombreux cas d utilisation, allant de scénarios d intégration d annuaires aux ESB, SOA ou Service Management.

Intégrateurs des solutions IBM Tivoli Sécurité Global Services

Ressources IBM Corporation Try and Buy: https://www14.software.ibm.com/webapp/iwm/web/prelogin.do?lang=en_us &source=swg-itdid Tivoli Directory Integrator Getting Started Guide http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.ibmdi.doc_7.0/g ettingstarted.pdf RedPaper: A first Glance at IBM Tivoli Directory Integrator http://www.redbooks.ibm.com/abstracts/redp3729.html?open RedPaper: A Deeper look at IBM Tivoli Directory Integrator http://www.redbooks.ibm.com/abstracts/redp3728.html?open RedPaper: Using LDAP for Directory Integration http://www.redbooks.ibm.com/abstracts/sg246163.html Redbook: Robust Data Synchronization with IBM Tivoli Directory Integrator http://www.redbooks.ibm.com/abstracts/sg246164.html?open TDI Users Wiki website Exemples, documentation http://www.tdi-users.org Mailing list (news, mises-à-jour, évenements) Newsgroup TDI Newsgroup news://news.software.ibm.com/ibm.software.network.directory-integrator TDI 7.0 is live! http://sites.google.com/site/tdi7islive/