1.4 設計および設定用のツール

さまざまな管理者が次のツールを使って、Identity Managerユーザアプリケーションの設計と環境設定を行えます。

表 1-4 ユーザアプリケーションの設計と環境設定を行うためのツール

ツール

目的

Designer for Identity Manager

Identity Managerの環境設定と展開を行うための、強力なグラフィカルツールセットです。次のプラグインは、ユーザアプリケーションの環境設定を支援することを目的に設計されています。

  • ディレクトリ抽象化層:ユーザアプリケーションに必要なアイデンティティボールトオブジェクトを定義できます。

  • プロビジョニング要求定義エディタ:プロビジョニング要求定義用のワークフローを作成できます。また、ユーザが要求や電子メールを作成、承認するフォームをカスタマイズすることもできます。

  • プロビジョニングビュー:ディレクトリ抽象化層とプロビジョニング要求をユーザアプリケーションドライバにインポート、エクスポート、展開、移行できます。

詳細については、『Identity Manager User Application: Design Guide』を参照してください。

iManager(プロビジョニングモジュールのみ)

Webベースの管理コンソールです。 次のプラグインは、ユーザアプリケーションの環境設定と管理を支援することを目的に設計されています。

  • プロビジョニング要求環境設定プラグイン:プロビジョニング要求定義をプロビジョニングされたリソースに関連付け、関連ワークフローのランタイム特性を指定し、定義を有効にできます。

  • ワークフロー管理プラグイン:ブラウザベースのインタフェースを使用して、ワークフロープロセスのステータスを表示したり、ワークフロー内のアクティビティを再割り当てしたり、応答がなく再開始できないワークフローを終了したりすることができます。

  • プロビジョニングチームプラグイン:チームの特徴を定義できます。チームはユーザのグループを表し、このチームに関連付けられたプロビジョニング要求と承認タスクを管理できるユーザが定義されています。チーム定義は、チームマネージャ、チームメンバー、およびチームオプションのリストで構成されています。

  • プロビジョニングチーム要求プラグイン:チームの要求権限を指定できます。チーム要求オブジェクトは、チームのドメイン内に該当する要求や、チームマネージャに与えられた権限を指定します。要求権限は、プロビジョニング要求やタスクでチームマネージャが実行できるアクションを指定します。

詳細については、セクション V, プロビジョニングワークフローの環境設定と管理を参照してください。

ユーザアプリケーションの[管理]タブ

ユーザアプリケーションの環境設定、管理、カスタマイズを行うための、Webベースの管理コンソールです。このタブには、次のページがあります。

  • アプリケーション環境設定:キャッシュ、LDAPパラメータ、ログ、テーマ、パスワードモジュール設定などを設定できます。

  • ページ管理:新しいポートレットを作成したり、既存のIdentityセルフサービスページをカスタマイズできます。

  • ポートレット管理:Identityセルフサービスページで使用するポートレットを新しく作成したり、既存のポートレットをカスタマイズできます。

  • プロビジョニング:委任、代理人、タスク、デジタル署名サービス、エンジンとクラスタの設定などの環境設定を行えます。

  • セキュリティ:プロビジョニング管理者およびユーザアプリケーション管理者の権限を定義できます。

詳細については、セクション III, ユーザアプリケーションの管理を参照してください。

lreport.exe (ログレポートツール)およびiManagerの監査およびログ機\'94\'5c

事前定義された数多くのログレポート(Identity Manager付属)をCrystal Reports *(.rpt)形式で出力し、Novell Auditデータベースに記録されたデータをフィルタリングできます。lreport.exeログレポートツール(Windows*のみ)は、レポートを生成する方法の1つです。他の方法を使用してレポートを作成することもできます。詳細については、セクション 3.0, ログのセットアップを参照してください。