Я знаком с ILM. Это не служба аутентификации. ILM означает Identity Lifecule Manager, и это довольно хорошее описание того, что он может сделать. Он может предоставлять новых пользователей, удалять старых пользователей и позволяет копировать идентификационные данные между хранилищами идентификаторов. Он также предоставляет службу синхронизации паролей. Вы по-прежнему используете Active Directory или AD LDS (ex-ADAM) или какой-либо другой каталог для AuthN и AuthZ.
Несмотря на то, что ILM хранит всю информацию о ваших пользователях, вам настоятельно не рекомендуется обращаться к этим данным напрямую.
[EDIT]
ILM не предоставляет услуги LDAP. Думайте об этом как о менеджере: он сам не выполняет никакой работы, он просто периодически перестраивает вещи. Когда ваш менеджер перемещает данные в форме электронных писем, он перемещает данные в форме данных учетной записи.
ILM - это инструмент для управления удостоверениями в каталогах и базах данных. Не имеет смысла рассматривать ILM в контексте отдельного хранилища, SQL, AD или любого другого - его задача - сортировать данные между хранилищами. Ничего не поделаешь, если бы был только один магазин.
Вот типичный сценарий: вы создаете таблицу SQL с именем People, содержащую столбцы для firstName, lastName, jobTitle, отдел, uniqueID, startDate и endDate. ILM подключен к этой таблице. Это делает ежедневный импорт и появляется новый ряд. ILM использует данные в этой строке для создания идентификатора пользователя в AD, другого в Domino и другого в другой базе данных SQL. Он использует поля jobTitle и отдел для назначения членства в группах в AD, списков рассылки в Domino и разрешений в SQL.
Пользователь запускается и работает в течение нескольких недель, а затем уходит в отставку. Вы устанавливаете endDate в таблице, и ILM замечает это изменение при его следующем импорте. Он обновляет учетную запись AD, срок действия которой истекает в эту дату, и сохраняет отложенное действие, чтобы удалить ее через 90 дней. 90 дней спустя, он удаляет аккаунт. Аналогично с другими учетными записями.
Вы можете использовать свою систему персонала вместо таблицы SQL, но (а) она обычно не в правильном формате или не поддерживается достаточно своевременно, и (б) у них часто возникают проблемы с предоставлением вам доступа к их данным.