Novell Documentation: Novell Identity Manager 3

1.1 Identity Managerの概要

Novell Identity Managerは、組織内のユーザコミュニティのアクセス権を安全な方法で管理するためのシステムソフトウェア製品です。ユーザコミュニティの所属メンバーは、Identity Managerの導入メリットをさまざまな形で享受できます。たとえば、Identity Managerを使って次のことを実行できます。

使い始めたその日から、「情報」(例: グループ組織図、部署別電話帳、従業員検索)および「リソース」(例: 社内システム上の機器とアカウント)に対するアクセス権をユーザに付与できる
複数のパスワードを同期させることにより、ユーザが「一度のログイン操作(シングルログイン)」で全システムを利用できるようにすることができる
必要なとき(例: あるユーザが別のグループに異動したときや退社したときなど)すぐに「アクセス権」の変更や取り消しを行うことができる
各種の政府規制に「対応する(コンプライアンス)」ことができる

これらの機能をユーザおよびチームが直接利用できるようにするため、Identity Managerには、Webブラウザで使用可能な「ユーザインタフェース」が備わっています。

1.1.1 Identity Managerユーザインタフェースの概要

Identity Managerユーザインタフェースでは、Identity Managerの管理下にある情報とリソース、およびIdentity Managerの機能を表示できます。「システム管理者」は、Identity Managerユーザインタフェースでユーザに対して表示する情報、および、Identity Managerユーザインタフェースでユーザが実行できる作業を決めます。実行できる主な作業は次のとおりです。

［識別セルフサービス］タブで実行できる作業
- 組織図を表示する
- 自分のプロファイルの情報を編集する
- ディレクトリを検索する
- 自分のパスワードを変更する
- 新規ユーザのアカウントを作成する(その権限が付与されている場合)
［要求と承認］タブで実行できる作業
- リソースに対する要求を出す
- 自分が出したリソース要求が承認されたかどうかを確認する
- 自分に割り当てられた、他のユーザのリソース要求を承認するためのタスクを実行する
- 他のユーザの代理または委任先として要求および承認を実行する
- 他のユーザを自分の代理または委任先として割り当てる(その権限が付与されている場合)
- 自分のチームに関するすべての要求処理と承認処理を管理する(その権限が付与されている場合)
メモ:要求処理と承認処理を実行するには、Identity Managerのプロビジョニングモジュールがインストールされている必要があります。

1.1.2 概要図

1.1.3 一般的な使用方法

組織内におけるIdentity Managerユーザインタフェースの一般的な使用例をいくつか示します。

識別セルフサービス機能の使用例

Ella (エンドユーザ)がログイン時に識別セルフサービス機能を使って、「忘れてしまったパスワード」を回復する。
Erik (エンドユーザ)が同じ事業所内の全従業員を対象にした「検索処理」を実行し、ドイツ語を話せる人を探す。
Eduardo (エンドユーザ)が「組織図」を参照してEllaを見つけ、電子メールアイコンをクリックしてEllaにメッセージを送信する。

要求/承認機能の使用例

Ernie (エンドユーザ)が、自分が使用できる「リソース」の一覧を参照し、Siebelシステムに対するアクセス権を要求する。
Amy (承認者)が電子メール(URLが記載されている)で承認要求「通知」を受信する。Amyは、そのURLのリンクをクリックして「承認フォーム」を表示し、要求を承認する。
Ernieが、以前発行したSiebelシステムへのアクセス要求の「ステータス」を確認する(このアクセス要求は、承認を受けるため2人目の承認者に転送されている)。その要求がまだ処理中であることがわかる。
Amyはこれから休暇に入るので、休暇中は「稼動できなくなる」旨を設定する。これで、新しい承認タスクがAmyに割り当てられなくなる。
Amyが自分の承認タスクリストを開く。承認タスクの数が多すぎて、迅速に対応できないことがわかる。そのためAmyは、一部の承認タスクを同僚に「再割り当て」する。
Pat (Amyの「代理」ユーザである管理アシスタント)がAmyのタスクリストを開き、Amyの代わりに承認タスクを実行する。
Max (マネージャ)が「自部署の従業員のタスクリスト」を表示する。Amyが休暇中であることがわかるので、MaxはAmyのタスクを自部署の他の従業員に再割り当てする。
Maxが、自部署内の直属の部下に対するデータベースアカウント「要求」の作業に着手する。
Maxが、DanをAmyの正式な「委任先」として割り当てる。
Dan (委任された承認者となっている)はAmyの休暇中、「Amyのタスク」を受け持つ。
Maxが無給のインターンを雇う。このインターンは人事システムに登録すべきでない。システム管理者がこのインターンに対する「ユーザレコードを作成」し、Notes、Active Directory、およびOracleに対するアクセス権をこのインターンに付与するよう要求する。