1.0 概要

Novell Identity Managerユーザアプリケーションは、洗練された識別サービスフレームワークに基づき、直感的で高度な設定や管理が行える、多機能で強力なWebアプリケーションです。Identity ManagerのプロビジョニングモジュールとNovell Auditを併用することにより、Identity Managerユーザアプリケーションは、安全でスケーラブル、そして管理が容易な総合的なエンドツーエンドのプロビジョニングソリューションになります。

このユーザアプリケーションにはWebベースの次のエンドユーザ機能が備わっています。

個人別電話帳
組織図
ユーザの検索(カスタム検索設定を保存可能)
セルフサービスのパスワード管理
簡易なユーザ管理ツール
ワークフローの開始と監視(プロビジョニングモジュールがインストールされている場合)
個人およびチームのタスク管理(プロビジョニングモジュールがインストールされている場合)
委任機能とプロキシ機能

システム管理者用の機能としては、ユーザアプリケーションには、次の設定機能および管理機能が備わっています。

プロキシおよび委任の権利を設定し管理するためのインタフェース
ログツールおよびカスタマイズしたCrystal Reportへのアクセス
ウィザードベースのワークフロー設定(プロビジョニングモジュールがインストールされている場合)
進行中のワークフローを再割り当てしたり終了したりできるワークフロー管理(プロビジョニングモジュールがインストールされている場合)
カスタムディレクトリの抽象化定義や関係を作成できるEclipseベースのDesignerアプリケーション

次の表で、各機能についてさらに詳しく説明します。

機能	説明
標準ベース、ブラウザに依存しない、拡張可能なWeb UIユーザ環境	管理者は、ページレイアウトやデフォルト(ホーム)ページの変更、新しいページの追加、全体的な外観(テーマ)の変更などを行えます。 JSR-168準拠のポートレットを追加することで、ユーザアプリケーションを拡張できます。
プロビジョニングワークフロー(プロビジョニングモジュールがインストールされている場合)	管理者は、プロビジョニング要求を処理する独自のワークフローを作成できます。作成したワークフローは、適切な権利を持つエンドユーザによって開始できます。
イベント駆動型ワークフロー(プロビジョニングモジュールがインストールされている場合)	ユーザが開始するワークフローに加えて、管理者は指定したイベントがアイデンティティボールトで発生した場合に、ワークフローが自動起動されるように設定できます。
拡張個人別電話帳	ユーザ情報をアルファベット順、地域別、スキルセット別などで表示できます。
組織図	ユーザアプリケーションにはAJAXを利用した高度な組織図作成ポートレットが含まれており、豊富な機能をインタラクティブに利用できます。
ユーザの検索	ユーザは識別情報を検索したり、後で再利用できるようカスタム検索定義を保存したりできます。
パスワードセルフサービス	ユーザアプリケーションでは、エンドユーザがパスワード管理機能にアクセスでき、ヘルプデスクへの問い合わせ回数を軽減できます。
軽量なユーザ管理	ユーザアプリケーションでは、IT管理者ではないエンドユーザでも、識別情報を制限内で管理できます。
EclipseベースのDesigner	Designerアプリケーションを使用することにより、システム管理者、開発者、コンサルタント、および他のIT専門家は、さまざまな設定やその他の操作をすばやく簡単に実行できます。たとえば、Designerでは、エンティティの定義や関係、ドライバポリシーやフィルタ、およびさまざまなドライバやドライバセットの設定作業をオフラインで実行できます。変更はプロジェクトに保存することも、アイデンティティボールトにアップロードすることもできます。
プロキシ役割(プロビジョニングモジュールがインストールされている場合)	ユーザアプリケーションのユーザインタフェースから、適切な権利を持つユーザは特定のユーザのプロキシ役割を定義できます(プロキシとは、あるユーザの代理として、そのユーザが持つすべての権利を持ち、タスクを実行できるユーザのことです)。
タスクの委任(プロビジョニングモジュールがインストールされている場合)	ユーザアプリケーションのユーザインタフェースから、マネージャ(または適切な権利を持つユーザ)は、特定の従業員が不在(稼働不可)かどうかに応じて、他の従業員にそのタスクを自動委任するよう設定できます。委任は細分化されており、特定のタスクを異なる担当者に委任できます。
ディレクトリ抽象化レイヤ	ランタイムフレームワークが、アイデンティティボールトへのアクセスやワークフローという低レベルのメカニズムからWebアプリケーションロジックを分離し、安全で堅牢なディレクトリ抽象化アーキテクチャを実現します。この分離は、ディレクトリ抽象化レイヤ(または単に抽象化レイヤ)という仲介レイヤを通して実現されます。
ユーザに直接表示される全データのアクセス制御	抽象化レイヤ(eDirectoryの洗練された「有効な権利」モデルを利用)により、識別データとワークフローの表示、およびデータ変更に対するユーザの権利が自動的に制限されます。これはユーザ、およびポートレットに対しても透過的に行われます。
エンドユーザによる識別データ検証	ユーザアプリケーションでは、ユーザがアイデンティティボールト内部の自分の識別情報を表示、検証、および更新することができます。
柔軟なログ	さまざまなイベントをサーバログ(log4jを使用)またはNovell Audit、あるいはその両方に簡単に記録できます。
Novell Auditレポート	本製品には、プロビジョニング関連の一般的なレポーティングタスクを反映するCrystal Reportのテンプレートが付属しています。
高可用性	本製品のユーザアプリケーションおよび承認フロー要素は、スケーラビリティを高めるためにクラスタ化できます。重要:このバージョンのプロビジョニングモジュールでは、処理中のワークフローインスタンスの自動フェールオーバーはサポートされていません。ただし、処理中のフローが中断された場合には、残りのサーバノードで手動による介入処置を施して処理を続行し、完了することができます。
電子メールテンプレート管理UI	iManagerを使用して、ワークフローの電子メールテンプレートを関連付けたり、カスタマイズしたりできます。
アクセサリポートレット	ユーザアプリケーションには、GroupWise、Exchange、Lotus Notes、Webメール、ネットワークファイル、NetStorage、HTML、ショートカット、RSS、およびメッセージ用のポートレットなど、すぐに使えるさまざまなポートレットが付属しています。

これらは、Identity Managerの標準機能ではありません。本製品の標準機能については、『Identity Manager管理ガイド』を参照してください。