3.1 管理ツールのガイドライン
図 3-2で説明されているように、Identity Managerソリューションの主な管理ツールは、DesignerとiManagerの2つです。DesignerはIdentity Managerソリューションの計画および作成中に使用し、iManagerはIdentity Managerソリューションの日常的な管理タスクに使用します。
図 3-2 Identity Manager管理ツール
ユーザアプリケーションは、Webベースの管理ページを使用します。ユーザアプリケーションの詳細については、Identity Manager Roles Based Provisioning Module 4.0ユーザアプリケーション: 管理ガイドのユーザアプリケーションの管理
を参照してください。
3.1.1 Analyzerのガイドライン
Analyzerは、ワークステーションにインストールされるシッククライアントです。Analyzerは、Identity Managerソリューションに追加するシステムのデータを調査し、クリーンアップするのに使用されます。計画段階でAnalyzerを使用すると、必要な変更、およびそれらの変更を行うための最善の方法を判断するのに役立ちます。
Analyzerの使用上、特に注意すべき事項はありません。詳細については、『Analyzer 4.0.1 for Identity Manager Administration Guide』を参照してください。
3.1.2 Designerのガイドライン
Designerはシッククライアントで、ワークステーションにインストールされます。Designerは、Identity Managerソリューションの設計、テスト、文書化、および展開に使用します。計画フェーズ全体でDesignerを使用すると、1箇所で集中的に情報をキャプチャできます。また、ソリューションの全コンポーネントを確認する際には、管理者が気付いていない可能性のある問題を認識するのにも役立ちます。
複数のスタッフが同じプロジェクトに従事していない限り、Designerの使用上、特に注意すべき事項はありません。Designerを使用すると、プロジェクトのバージョンを制御できます。詳細については、『Designer 4.0.1 for Identity Manager 4.0.1管理ガイド
』の「バージョンコントロール」を参照してください。
3.1.3 iManagerのガイドライン
iManagerとは、Identity Managerの管理ツールであるWebアプリケーションのことです。Identity Managerをインストールする場合、eDirectoryツリーにiManagerサーバがすでにインストールされている必要があります。
常に10名を超える管理者が同時にiManagerで作業する場合は、iManagerをホストする専用サーバを用意することをお勧めします。図 3-2は、このIdentity Managerソリューション設定を示しています。管理者が1人だけの場合、メタディレクトリサーバで問題なくiManagerを実行できます。
3.1.4 役割マッピング管理者のガイドライン
役割マッピング管理者とは、主なITシステム内部で付与される権限および許可を検出するWebアプリケーションのことです。このサービスによって、IT管理者だけでなく、ビジネスアナリストがどの権限がどのビジネス役割に関連付いているかを定義および保守できます。
役割マッピング管理者の使用上、特に注意すべき事項はありません。役割マッピング管理者は、図 3-2で示すように別のサーバ上で実行したり、メタディレクトリサーバ上で実行したりできます。詳細については、『Identity Manager Role Mapping Administrator 4.0.1インストールおよび環境設定ガイド』を参照してください。