Identity Managerを使用すると、接続されたシステム間でデータを同期できます。エンタイトルメントにより、ユーザまたはグループに対する条件を設定できます。条件が一致すると、接続されたシステム内のビジネスリソ-スへのアクセス権を付与したり、取り消したりするイベントが開始されます。これにより、もう1つのレベルの制御を取得し、リ\'83\'5c-スの付与および取り消しを自動化できます。
エンタイトルメントを機能させるには、エンタイトルメントの作成とエンタイトルメントの管理という2つの局面があります。エンタイトルメントは、iManagerまたはDesignerを使用して作成します。iManagerを使用してエンタイトルメントを作成するには、iManagerのIdentity Managerユーティリティのヘッダで[]オプションを選択します。詳細については、セクション 6.4, iManagerを介したXMLでのエンタイトルメントの記述を参照してください。
Designerを使用してエンタイトルメントを作成し、既存のIdentity Managerドライバに展開することもできます。Designerを使用すると、エンタイトルメントウィザードを使用してエンタイトルメントを作成できます。エンタイトルメントウィザードには、グラフィカルインタフェースが示され、ステップに従うことでエンタイトルメントを作成できます。iManagerでは、シンプルなインタフェースを介してエンタイトルメントを作成しますが、XMLエディタを使用して追加のプロパティを追加する必要があります。これはグラフィカルインタフェースであるため、エンタイトルメントの作成および編集にはDesignerを使用することをお勧めします。
エンタイトルメントを作成した後(または特定のIdentity Managerドライバで事前に設定されたエンタイトルメントを使用して)、エンタイトルメントを管理する必要があります。エンタイトルメントは、2つのパッケージまたはエージェントによって(役割ベースエンタイトルメントポリシーとしてのiManagerを介して、またはワークフローベースのプロビジョニングのユーザアプリケーションを介して)管理されます。ワークフローベースのプロビジョニングで使用されるエンタイトルメントについては、『 Identity Manager 3.5.1 User Application: Administration Guide 』の「 プロビジョニング要求定義の設定
」を参照してください。
条件が一致した場合、役割ベースエンタイトルメントポリシーによりビジネスリソ-スを付与できます。たとえば、ユーザが条件1、2、および3を満たしている場合、Role-Based Entitlement (役割ベースのエンタイトルメント)ポリシーを介して、ユーザはグループHのメンバーになりますが、ユーザが条件4および5を満たしている場合、グループIのメンバーになります。このエンタイトルメントがワークフローベースのプロビジョニングを介して機\'94\'5cするには、最初に承認が必要です。