ユーザアプリケーション: ユーザアプリケーションはブラウザベースのWebアプリケーションで、ユーザおよびビジネス管理者に、さまざまな識別セルフサービスおよび役割のプロビジョニングのタスクを実行する機能を提供しています。このタスクには、パスワードおよび識別データの管理、プロビジョニングおよび役割の割り当て要求の開始および監視、プロビジョニング要求の承認プロセスの管理、検証レポートの確認などがあります。これには、アプリケーションの承認プロセスを通じて要求のルーティングを制御するワークフローエンジンがあります。

ユーザアプリケーションドライバ: ユーザアプリケーションドライバは、設定情報が格納しており、識別ボールトで変更が行われたかどうかをユーザアプリケーションに通知します。また、識別ボールト内のイベントがワークフローをトリガして、ユーザアプリケーションに対するワークフローのプロビジョニングアクティブティの成功または失敗をレポートし、ユーザが要求の最終ステータスを表示できるように設定することもできます。

役割サービスドライバ: 役割サービスドライバは、すべての役割の割り当てを管理し、承認を必要とする役割の割り当て要求のワークフローを開始し、グループまたはコンテナメンバシップに従って間接的な役割の割り当てを維持します。このドライバは、役割のメンバーシップに基づいてユーザのエンタイトルメントを付与および取消し、完了した要求のクリーンアップ手順を実行します。

ワークフローベースのプロビジョニング ワークフローベースのプロビジョニングは、ユーザがリソースに対するアクセス権を要求する方法を提供しています。プレゼンテーション要求は、1名以上のユーザからの承認を含んでいる可能性のある、事前定義されたワークフローによってルーティングされます。すべての承認が付与されると、ユーザがリソースに対するアクセス権を受信します。また、識別ボールトで発生するイベントに応じてプロビジョニング要求を間接的に開始することもできます。たとえば、ユーザをグループに追加すると、特定のリソースに対するアクセス権をユーザに付与する要求が開始されることがあります。

役割ベースのプロビジョニング 役割ベースのプロビジョニングは、割り当てられる役割に基づいてユーザが特定のリソースに対するアクセス権を受信する方法を提供しています。ユーザには1つ以上の役割を割り当てることができます。役割の割り当てに承認が必要な場合、割り当て要求によってワークフローが開始されます。

義務の分離: 競合する役割にユーザが割り当てられないように、ユーザアプリケーションの役割ベースのプロビジョニングモジュールには義務の分離機能が用意されています。競合すると考えられる役割を定義する義務の分離制約を確立できます。役割が競合する場合、義務の分離承認者が制約に対するすべての例外を承認または拒否できます。承認された例外は、美無の分離違反として記録されるので、以下に示す承認プロセスによってレビューすることができます。

役割の管理: Roles Module AdministratorおよびRoles Managerのシステムの役割に割り当てられているユーザが、役割を管理する必要があります。

検証: 役割の割り当てによって、組織内のリソースに対するユーザのアクセスが決定されるので、不正確な割り当てによって会社と政府の両方の規制に準拠することが妨げられることがあります。Identity Managerは、検証プロセスによる役割の割り当ての正確さの検証に使用できます。このプロセスを使用して、各ユーザは各自のプロファイル情報を検証し、Roles Managerは役割の割り当ておよび義務の分離違反を検証することができます。