Identity Managerを使用すると、接続システム間でデータを同期できます。エンタイトルメントにより、ユーザまたはグループに対する条件を設定できます。条件が一致すれば、接続システム内のビジネスリソ-スへのアクセス権を付与したり、取り消したりするイベントを開始します。これにより、1レベル上の制御を可能にし、リソ-スの付与および取り消しを自動化できます。
エンタイトルメントの機能には、エンタイトルメントの作成とエンタイトルメントの管理の2つの面があります。エンタイトルメントの作成には、iManagerまたはDesignerを使用します。iManagerを使用してエンタイトルメントを作成するには、iManagerのIdentity Managerユーティリティのヘッダで[エンタイトルメントの作成]オプションを選択します。詳細については、セクション 6.4, iManagerを介したXMLでのエンタイトルメントの記述を参照してください。
Designerを使用して、エンタイトルメントを作成し、既存のIdentity Managerドライバに展開することもできます。Designerを使用すると、エンタイトルメントを作成するためのグラフィカルインタフェースであるエンタイトルメントウィザードの示すプロセス手順に従って、エンタイトルメントを作成できます。iManagerでは、シンプルなインタフェースを介してエンタイトルメントを作成しますが、XMLエディタを介して付加的なプロパティを追加します。グラフィカルインタフェースが組み込まれているため、エンタイトルメントの作成および編集にはDesignerを使用することをお勧めします。
エンタイトルメントを作成した後(または特定のIdentity Managerドライバで事前設定されたエンタイトルメントを使用して)、それらを管理する必要があります。エンタイトルメントは、2つのパッケージまたはエージェントによって(役割ベースエンタイトルメントポリシーとしてのiManagerを介して、またはワークフローベースのプロビジョニングのユーザアプリケーションを介して)管理されます。ワークフローベースのプロビジョニングで使用されるエンタイトルメントについては、「Introduction to Workflow-Based Provisioning」を参照してください。役割ベースエンタイトルメントについては、セクション 6.5, 役割ベースエンタイトルメントの管理の概要を参照してください。
条件が一致した場合、役割ベースエンタイトルメントポリシーによりビジネスリソ-スを付与できます。たとえば、ユーザが条件1、2、および3を満たしている場合、役割ベースエンタイトルメントポリシーを介して、ユーザはグループHのメンバーになりますが、ユーザが条件4および5を満たしている場合、グループIのメンバーになります。このエンタイトルメントがワークフローベースのプロビジョニングを介して機能するには、最初に承認が必要です。