概要

Novell^(R) Nsure^TM Identity Manager 2 (以前の名称はDirXML^(R))は、データの管理方法を根本的に改革する評価の高いデータ共有および同期ソリューションです。このサービスでは、識別ボールトを利用して、アプリケーション、データベース、およびディレクトリ全体で情報を同期化、変換、および配布します。

あるシステムのデータが変更されると、DirXMLエンジンはこれらの変更を検出し、ユーザが定義したビジネスルールに基づいて、接続されているその他のエンティティにこれらの変更を伝えます。このソリューションにより、ユーザは特定のデータ(たとえば、ユーザのIDは人事アプリケーションで所有するユーザIDおよび、メッセージングシステムで所有するユーザの電子メールアカウント情報)に対してデータソースの信頼性を強化することができます。

Identity Managerによって、SAP*、PeopleSoft*、Lotus Notes*、Microsoft* Exchange、Active Directory*などのアプリケーションから次の処理を実行することができます。

• 識別ボールト(Novell eDirectory^TM)とデータを共有する。
• アプリケーションデータベース内で共有データが変更された場合、そのデータを識別ボールトと同期化して変換する。
• 識別ボールト内で共有データが変更された場合、そのデータをアプリケーションデータベースと同期化して変換する。

Identity Managerは、双方向のフレームワークを提供することでこれを実現しています。このフレームワークにより、管理者は、どのデータを識別ボールトからアプリケーションに適用し、どのデータをアプリケーションから識別ボールトに適用するかを指定できます。このフレームワークは、XMLを使用してデータとイベントの変換機能を備えており、これによって識別ボールトのデータとイベントを指定されたアプリケーション固有の形式に変換します。さらに、アプリケーション固有の形式を識別ボールトが解釈できる形式に変換する処理も行います。アプリケーションとの対話はすべてアプリケーションのネイティブAPIを使用して実行されます。

Identity Managerでは、関連するアプリケーション固有のレコードとフィールドに対応したeDirectoryの属性とクラスのみを選択できます。たとえば、eDirectoryデータベースでユーザタイプのオブジェクトを人事データベースと共有し、サーバ、プリンタ、ボリュームタイプなどのネットワークリソースオブジェクトは共有しないように選択できます。同様に、人事データベースではユーザの名前、名字、イニシャル、電話番号、および勤務地をeDirectoryと共有できますが、ユーザの家族情報と職歴は共有できません。

他のアプリケーションと共有するデータのクラスまたは属性がeDirectoryにない場合は、eDirectoryのスキーマを拡張してこれらを含めることができます。この場合、eDirectoryは、eDirectoryでは必要なくても他のアプリケーションからは使用できる情報のリポジトリとなります。アプリケーションだけが必要とする情報のリポジトリは、アプリケーション固有のデータベースで維持されます。

Identify Managerが実行するタスクは次のとおりです。

• イベントを使用して識別ボールト内の変更を取得する。
• すべてのデータを一括して取得するハブとして機能することによって、データを集中管理または分散管理する。
• ディレクトリデータをXML形式で開示し、XMLアプリケーション、またはIdentity Managerで統合されたアプリケーション間でデータの使用/共用を可能にする。
• システムで定義されたデータ要素を管理する固有のフィルタを使ってデータフローを制御する。
• 許可とフィルタを使って承認されたデータソースを使用する。
• XML形式のディレクトリデータにルールを適用する。これらのルールは、Identity Managerエンジン経由でデータ変更が反映される際のデータの変換を制御しています。
• データをXML形式から任意のデータ形式に変換する。これによって、Identity Managerはあらゆるアプリケーションとデータを共有することができます。
• 識別ボールトのオブジェクトと他の統合システム内のオブジェクトの関連付けを厳密に管理し、データの変更がすべての統合システムに適切に反映されるようにする。

Identity Managerを使用すると、人事プロセスの簡素化、データ管理コストの削減、高度にカスタマイズされたサービスによる顧客関係の構築、および成功の妨げとなる相互運用性上の障害の排除を実現できます。次に、Identity Managerが実現するアクティビティの例を示します。

アクティビティ	Identity Managerによるソリューション
ユーザアカウントの管理	1回の操作で次の処理を実行できます。 Identity Managerは即時に従業員のリソースへのアクセスを許可または削除します。 Identity Managerが備える自動従業員プロビジョニング機能により、新しい従業員に、ネットワーク、電子メール、アプリケーション、リソースなどへのアクセスが付与されます。 Identity Managerは、退職時または休暇時にアクセスを制限または無効化することもできます。
備品インベントリの追跡と統合	Identity Managerは、すべての備品インベントリ項目(コンピュータ、モニタ、電話、ライブラリリソース、椅子、机など)のプロファイルをeDirectoryに追加し、これらを個人、部門、組織などのユーザプロファイルと統合できます。
ホワイト/イエローページディレクトリの自動化	Identity Managerは、社内用と社外用に異なるレベルの情報を持つ統合ディレクトリを作成できます。社外ディレクトリには電子メールアドレスのみを含め、社内ディレクトリには勤務地、電話番号、Fax番号、携帯番号、自宅住所などを含めることができます。
ユーザプロファイルの拡張	Identity Managerは、電子メールアドレス、電話番号、自宅住所、初期設定、社内の所属組織、ハードウェア備品、電話、キー、インベントリなどの情報を追加または同期化することによって、ユーザプロファイルを強化します。
通信アクセスの統合	Identity Managerは、個々のユーザまたはグループのネットワーク、電話、ポケットベル、またはワイヤレスアクセスのディレクトリを共通管理インタフェースと同期化することによって、これらのアクセスを簡素化します。
パートナー関係の強化	Identity Managerは、ファイアウォールの外部にパートナーシステムにプロファイル(従業員や顧客など)を作成して、パートナーが必要に応じて即座にサービスを提供できるようにすることにより、パートナーシップを強化します。
サプライチェーンの強化	Identity Managerは、顧客ごとに複数あるアカウントを認識して統合することによって、顧客サービスを向上させます。
顧客ロイヤルティの構築	Identity Managerでは、これまで使用されることなく孤立して保存されていたデータをまとめて表示できるため、顧客ニーズを認識して新しいサービスを提供できます。
サービスのカスタマイズ	Identity Managerは、関係、ステータス、サービスレコードなど、同期化された情報をすべて備えたプロファイルをユーザ(従業員、顧客、パートナーなど)に提供します。 これらのプロファイルを使用して、サービスと情報へのさまざまなレベルのアクセスを設定したり、顧客の立場に基づいて、カスタマイズされたサービスをリアルタイムに提供したりできます。