Novell® Identity Manager は、データの管理方法を大きく変えるデータ共有および同期ソリューションで、賞を獲得しました。 このサービスでは中央データストアである識別ボールトを活用して、アプリケーション、データベース、およびディレクトリ間における情報を同期、変換、および分散します。
しかし、Identity Managerの機能はこれだけに留まりません。次に、Identity Managerの機能の一部を示します。
パスワード同期
パスワードセルフサービス
ログ機能および監査サービス
ユーザアプリケーションによるユーザ管理
ワークフロープロビジョニング
電子メール通知
Designerユーティリティを使用したドライバやポリシーの設計
このバージョンのIdentity Managerに含まれるこれらのコンポーネントの新機能を確認するには、セクション 1.3, Identity Manager 3.5.1の新機能を参照してください。Identity Managerを構成するさまざまなコンポーネントやサービスをより深く理解するには、セクション 1.4, Identity Managerのインストールプログラムおよびサービスを参照してください。
Identity Managerを使用すると、接続されているシステム(SAP*、PeopleSoft*、Lotus* Notes、Microsoft* Exchange、Active Directory*など)で次のことが可能になります。
識別ボールトとデータを共有できます。
接続されたシステムでデータが変更されたときに、識別ボールトとの共有データを同期および変換できます。
識別ボールトでデータが変更されたときに、接続システムとの共有データを同期および変換できます。
Identity Managerでこれを実行するには、双方向フレームワークを構築して、管理者が識別ボールトからアプリケーションへのデータフローと、アプリケーションから識別ボールトへのデータフローを指定できるようにします。このフレームワークでは、XMLを使用することにより、識別ボールトのデータとイベントを指定したアプリケーション固有の形式に変換するデータおよびイベント変換が可能になります。 さらに、アプリケーション固有の形式は、識別ボールトが認識可能な形式に変換されます。 アプリケーションとのすべてのやり取りは、アプリケーションのネイティブAPIを使用して行われます。
Identity Managerを使用すると、関連する接続されたシステムに固有のレコードおよびフィールドに対応する属性とクラスだけを選択できます。 たとえば、ディレクトリデータストアでは、人事データストアが含まれるユーザオブジェクトを共有し、サーバ、プリンタ、およびボリュームなどのネットワークリソースオブジェクトは共有しないようにすることができます。人事データストアでは、ユーザの姓、名、イニシャル、電話番号、および勤務場所を他の社員と共有しつつ、より個人的なユーザ情報(家族の情報や職歴など)は共有しないようにすることができます。
識別ボールトに、他のアプリケーションと共有するデータのクラスや属性がない場合、eDirectoryスキーマを拡張してそれらを含めることができます。この場合、識別ボールトは情報のリポジトリとなり、識別ボールトでは必要なくても、他のアプリケーションから情報を使用できます。 アプリケーション固有のデータストアには、そのアプリケーションだけが必要とする情報のリポジトリが保持されます。
Identity Managerは、次のタスクを実行します。
イベントを使用して、識別ボールトの変更をキャプチャします。
すべてのデータをまとめて引き出すハブとして機能することにより、データ管理を集中化または分散します。
ディレクトリデータをXML形式で公開し、XMLアプリケーションまたはIdentity Managerによって統合されたアプリケーションで使用および共有できるようにします。
識別ボールトブジェクトと、他のすべての統合システム内にあるオブジェクト間の関連付けを慎重に保持して、データ変更がすべての接続システム間で適切に反映されるようにします。
データの同期にとって重要なのはポリシーです。ポリシーは次の機能を持ちます。
システムで定義されたデータ要素を制御する特定のフィルタを使用して、データフローを制御します。
許可およびフィルタを使用して、信頼されるデータソースを適用します。
XML形式のデータストアデータにルールを適用します。これらのルールは、Identity Managerを介して変更がフローするときに、データの解釈と変換を制御します。
データをXMLから実質的にあらゆるデータ形式に変換します。 これにより、Identity Managerは任意のアプリケーションとデータを共有できます。
Identity Managerを使用すると、ビジネスにおけるHRリソースの簡素化、データ管理コストの削減、細かくカスタマイズされたサービスによる顧客関係の構築が可能になり、成功の阻害要因となる相互運用性の障壁を取り除くことができます。Identity Managerにより可能になるアクティビティの例を次に示します。
表 1-1 Identity Managerのアクティビティ