Identity Managerユーザアプリケーションは、Identity Managerの情報、リソース、機能を利用するための、ビジネスユーザ向けのビューです。ユーザアプリケーションはブラウザベースのアプリケーションで、さまざまなセルフサービスタスクを実行することができます。また、ユーザアプリケーションをプロビジョニングモジュールおよびNovell Audit®と連携させれば、プロビジョニング要求と承認を開始、管理できる、完全な終端間ソリューションになります。Identity Managerユーザアプリケーションは安全でスケーラブルなだけでなく、管理も簡単に行えます。
ユーザアプリケーションを利用すれば、次のようなビジネスニーズに対処できます。
ユーザへのセルフサービスの提供、新規ユーザの自己登録、匿名/ゲストユーザのアクセスを実現します。
ユーザアプリケーションには、従業員のID情報を管理するための、一連のポートレットが用意されています。これらのポートレットをそのまま使用したり、カスタマイズして次のようなID管理サービスを提供することができます。
ディレクトリオブジェクトの作成、またはワークフローを使ったオブジェクトの作成。
IDデータの検索。
ユーザプロファイルと属性の表示、変更。
詳細については、セクション IV, ポートレットリファレンスを参照してください。
組織のポリシーに適合した社内リソースへのアクセスと、企業のセキュリティポリシーコンテキスト内でのプロビジョニングが保証されます。
企業のセキュリティポリシーのガイドラインに従って、IDデータへのユーザアクセスを許可することができます。
詳細については、セクション 2.2, セキュリティを参照してください。
社内のすべてのシステムに渡って、ユーザ情報の入力、更新、削除などの管理作業の手間を減らせます。
カスタマイズしたワークフローを作成して配布したIDデータを操作したり、必要に応じてワークフローを開始する条件を設定するWebベースのインタフェースをユーザに提供できます。
詳細については、セクション V, プロビジョニングワークフローの環境設定と管理を参照してください。
ID、サービス、リソース、資産などの手動/自動プロビジョニングを管理し、複雑なワークフローをサポートできます。
プロビジョニング要求を1人または複数の責任者にルーティングするワークフローを作成して、手動プロビジョニングを採用することができます。自動プロビジョニングの場合、アイデンティティボールト内で発生したイベントに応じてワークフローを自動的に開始するように設定することができます。
詳細については、セクション V, プロビジョニングワークフローの環境設定と管理を参照してください。
Identityは、ユーザアプリケーションの基盤となるものです。システム、アプリケーション、およびデータベースへのユーザアクセスを認証する基盤として、Identityが使用されています。各ユーザ固有のID、および各ユーザの役割には、特定のアクセス権が付与されています。たとえば、マネージャのIDを持つユーザは、直属の部下の給与情報にアクセスできますが、社内の他の従業員の給与情報にはアクセスできません。
ユーザアプリケーションのタブでは、識別情報を表示して、操作を行うための便利な方法が提供されます。 このタブでは、あるユーザが必要とする情報へのアクセス権を、必要となった時点でそのユーザに付与できるので、運用の機動性が向上します。 たとえば、タブを使用すると、以下の操作を実行できます。
各自のユーザアカウントを直接管理する
必要に応じて組織内の他のユーザやグループを検索する
ユーザやグループの関係を図でわかりやすく表示する
関連付けられているアプリケーションを表示する
タブの内容の設定は、ユーザアプリケーション管理者が担当します。一般的に、ビジネスユーザが参照できることや、作業できることは、アプリケーションの設定内容、各自のジョブ要件、およびオーソリティのレベルによって異なります。
Identity Managerユーザアプリケーションの主な機能として、ワークフローベースのプロビジョニングが挙げられます。この機能を利用すれば、社内の保護されているリソースへのユーザアクセスを自動的に承認/撤回することができます。リソースには、ユーザアカウント、コンピュータ、データベースなどのデジタルエンティティが含まれます。
ユーザアプリケーションのタブを利用すれば、簡単にリソースに対する要求を行えます。プロビジョニング要求とは、リソースを許可したり、取り消すことを目的にした、ユーザ/システムアクションです。プロビジョニング要求はユーザが直接開始することも(タブを使用)、アイデンティティボールトで発生したイベントに応じて間接的に開始することもできます。
プロビジョニング要求に対して、組織内の1人以上の個人による承認が必要な場合、1つまたは複数のワークフローが開始されます。 ワークフローは、要求を満たすために必要な承認を調整します。1人の個人からの承認を必要とするプロビジョニング要求もあれば、複数の個人からの承認を必要とするプロビジョニング要求もあります。場合によっては、承認なしに実行できる要求もあります。プロビジョニング要求が正常に処理されると、が作成されます。プロビジョニングされたリソースは、Identity Managerのエンタイトルメントにマップされます。
デフォルトでは、ユーザアプリケーションのタブには、プロビジョニング要求は表示されていません。プロビジョニング要求を設定する場合、ビジネスニーズをよく理解している設計者が、リソースをワークフローにバインドするプロビジョニング要求定義を作成します。設計者は、順番に処理を実行し、各段階で承認を行うワークフローを設定したり、並行に処理を実行するワークフローを作成することができます。並行に実行するワークフローの場合、複数のユーザが同時にワークフローの作業を行えます。
Identity Managerには、一連のEclipseベースのツールが用意されています。これらのツールを使って、ワークフロー内のデータ/フロー制御を設計することができます。さらに、Identity Managerには、既存のプロビジョニング要求の環境設定、処理中のワークフローの管理、チームおよびチームの権限の定義などの作業を行うための、一連のWebベースのツールが用意されています。詳細については、セクション 1.4, 設計および設定用のツールを参照してください。
プロビジョニングアプリケーション管理者は、ユーザアプリケーションのワークフローベースのプロビジョニングの管理を担当します。詳細については、セクション 1.3, ユーザアプリケーションのユーザタイプを参照してください。