2.0 Novell SecureLoginによるNovell資格情報プロビジョニングポリシー

Novell®資格情報プロビジョニングポリシーを使用することで、SecureLogin®がサポートするアプリケーション資格情報を自動的にプロビジョニングできます。この項では、Identity Manager内のオブジェクトとポリシーを設定するために必要な手順について記載しています。SecureLoginコンポーネントの展開および設定についての情報は含まれていません。SecureLoginのマニュアルについては、Novell SecureLogin 6.0マニュアルWebサイトを参照してください。

SecureLoginを用いて資格情報プロビジョニングを実装するには、リポジトリオブジェクト、アプリケーションオブジェクト、およびポリシーが必要です。リポジトリとアプリケーションのオブジェクトには、Identity Managerが使用できるようにSecureLoginの情報が格納されます。ポリシーは、ドライバで資格情報プロビジョニングを使用できるようにするために使用されます。詳細については、セクション 3.0, Novell SecureLoginによるNovell資格情報プロビジョニングポリシーの実装を参照してください。

次のオプションも設定できます。

パスワードのランダム生成機能を使用して、接続システム上のユーザアカウントのパスワードを設定し、識別情報管理環境のセキュリティをさらに高めることができます。詳細については、『Novell Identity Manager 3.5.1管理ガイド』でパスワードのランダム生成機能の使い方を参照してください。

図 2-1は、一般的なシナリオを簡略に示しています。このシナリオでは、財務部のSAP^* 財務アプリケーションの新規ユーザに対し、SecureLogin資格情報をプロビジョニングしています。SAPアプリケーションでは、通常のアプリケーションで指定する一般的なユーザ名とパスワードのほかにもログインパラメータが必要です。そのため、この例では、SAPユーザのプロビジョニングを使用しています。

この部署では、SAP HRシステムとIdentity Managerを使用して、識別ボールト内に新しいユーザをプロビジョニングします。組織の情報に基づき、ユーザオブジェクトはActive Directory^*内に実装された部署の認証ツリー内にプロビジョニングされます。ここが新しいユーザがネットワークに対して認証される場所であり、SecureLogin資格情報のリポジトリの場所になります。続いて、Identity Managerによって、ユーザはさまざまなFinanceアプリケーションに対しプロビジョニングされ、それらのシステムの資格情報は、Active Directory内のSecureLoginストアに同期されます。

図 2-1は、ユーザGlenの認証資格情報がプロビジョニングされているところを示しています。Glenが自分の部署のActive Directory認証ドメインに対して認証を実行し、SecureLoginクライアントを起動すると、SAPの財務アカウントへSingle Sign-Onできます。このとき、システムのパスワードを入力したり、記憶している必要さえありません。

図 2-1 SecureLoginによる資格情報プロビジョニング

図 2-1は、以下の手順を示しています。