3.1 ポリシーに関するIdentity Managerのアーキテクチャ

Identity Managerは、識別ボールトと任意のアプリケーション、ディレクトリ、またはデータベースとの間で安全にデータを移動することができます。この処理を実現するために、Identity Managerは、eDirectory™のデータとイベントをXML形式に変換する洗練されたインタフェースを備えています。このインタフェースにより、ディレクトリとの間でデータが流れることができます。

次の図は、Identity Managerの基本コンポーネントとそれらの関係を示しています。

図 3-1 Identity Managerのコンポーネント

MetadirectoryエンジンはIdentity Managerアーキテクチャの重要なモジュールです。このエンジンは、Identity Managerドライバが識別ボールトと情報を同期化できるインタフェースを提供し、異なるデータシステムでも接続してデータを共有できるようにします。

メタディレクトリエンジンは、XML形式を使用して、識別ボールトのデータと識別ボールトのイベントを提供します。メタディレクトリエンジンは、ルールプロセッサとデータ変換エンジンを採用して、2つのシステム間のデータフローを操作します。ルールプロセッサと変換エンジンにアクセスするには、ポリシーセットと呼ぶ制御ポイントを使用します。ポリシーセットにはゼロ個以上のポリシーを含めることができます。

ポリシーは、主にチャネル入力上のイベントをチャネル出力上のコマンドセットに変換することによって、ビジネスルールとプロセスを実装します。各ドライバがデータとイベントを同期する方法は、管理者が一連のポリシーを使用して設定します。たとえば、ユーザオブジェクトの名前属性に対して必ず値を指定するように作成ポリシーで指定されている場合、名前を値を指定せずにユーザオブジェクトを作成しようとすると、拒否されます。