21.1 [整合性]タブについて

整合性]タブでは、整合性ベースのアクションを実行するための簡単な方法を提供します。

整合性]タブを使用すると、検証プロセスを介してこれらのプロセスの状態をチェックできます。[整合性]タブを使用して、次のことができます。

メモ:Compliance]タブはIdentity Manager 4.0.1 Advanced Editionでのみ利用できます。Standard Editionは、この機能をサポートしていません。

整合性および代理モード

代理モードは、[ワークダッシュボード]タブでのみ有効で、[整合性]タブではサポートされていません。[ワークダッシュボード]タブで代理モードを起動し、[整合性]タブに切り替えた場合、代理モードは両方のタブでオフになります。

21.1.1 整合性および検証について

整合性は、組織が関連するビジネスの法規に従うことを確実にするプロセスです。整合性の主要な要素の1つは検証です。検証は、従業員が完全に組織のポリシーを自覚し、それらのポリシーに準拠する手順を実行することを確認するための方法を組織に提供します。従業員または管理者がデータの正確性を定期的に検証することを要求することにより、管理側はユーザプロファイル、役割割り当て、および承認済み義務の分離(SoD)例外などの個人情報が最新のものでありコンプライアンスに従っていることを確認します。

検証要求とプロセス

組織内の個人が企業データの正確性を確認できるようにするために、ユーザは検証要求を行います。 この要求は、1つまたは複数のワークフロープロセスを開始します。ワークフロープロセスは、検証者にデータの正確性を検証する機会を提供します。それぞれの検証者に対して別のワークフロープロセスが開始されます。検証者は、[ワークダッシュボード]タブの[タスク通知]リスト内のワークフロータスクを割り当てられます。ワークフロープロセスを完了するには、検証者はタスクを開き、データを確認して、内容が正しいか間違っているかを検証します。

Roles Based Provisioning Moduleは、次の4つのタイプの検証をサポートします。

  • ユーザプロファイル

  • SoD違反

  • 役割の割り当て

  • ユーザ割り当て

ユーザプロファイル検証プロセスの場合、各ユーザは自身のプロファイルの検証者になります。ユーザは他のユーザの検証者になることはできません。SoD違反、役割の割り当て、およびユーザ割り当ての場合、検証者は任意のユーザ、グループ、または役割になります。検証要求の開始者は、グループまたは役割の各メンバーまたは1人のメンバーが検証を行なうかどうかを指定します。ユーザ検証プロセスの場合、各メンバーは選択したグループまたは役割を検証する必要があります。

検証要求を発行するプロセスを簡略かするため、Roles Based Provisioning Moduleでは、それぞれの検証タイプに対してデフォルトの要求定義セットをインストールします。

  • ユーザプロファイル - デフォルト

  • SoD違反 - デフォルト

  • 役割割り当て - デフォルト

  • ユーザ割り当て - デフォルト

これらの要求定義を自身の要求の作成のベースとして使用することができます。 新しい要求に対する詳細を提供すると、これらの詳細を将来に使用するために保存することができます。

検証フォーム

それぞれのワークフローには検証フォームが関連付けられています。検証者はフォームを確認してデータの正確性を肯定する必要があります。通常、フォームは整合性管理者によって定義されます。

それぞれの検証フォームは、要求された検証質問とオプションの調査質問セットを含みます。検証質問は、データ全体に対して肯定または否定する、はいまたはいいえで答える質問です。調査質問は、追加のデータを収集するため、または質問を限定するために設定できます。

ユーザプロファイル検証フォームには、検証者が確認する必要がある値を含むユーザ属性セットも含まれます。SoD違反、役割割り当て、またはユーザ割り当てプロセス用の検証フォームは、検証レポートを含みます。

検証レポート

SoD違反、役割割り当て、またはユーザ割り当てプロセス用の検証レポートは、検証者が確認すべき詳細情報を提供します。レポートは、すべてのユーザが同じ情報を確認することを確実にするために検証プロセスが開始されたときに生成されます。レポートは、検証プロセスに指定されているレポートの言語設定によって複数の言語で生成される場合があります。

検証要求ステータス

検証要求が開始されると、ライフサイクルをとおして簡単に追跡できます。ユーザアプリケーションは、要求の状態を全体として、また、要求に関連付けられている個別のワークフロープロセスの詳細な状態を見るための便利な方法を提供します。要求のハイレベルなステータスは、要求が実行中、完了、開始、またはエラーのいずれであるかを参照する方法を提供します。詳細なステータスは、複数のワークフロープロセスに関する情報と各ワークフローの状態に関する情報を提供します。また、検証質問に対する回答のいくつが肯定で、いくつが否定であるかを示す検証結果も表示されます。 検証結果は、どの検証者が割り当てられたワークフロータスクに対してアクションを行なっていないかも示します。

整合性セキュリティ

[整合性]タブは整合性管理者と呼ばれる1つの管理者役割を認識します。整合性管理者は、インストール時に指定されます。インストール後、別のユーザを整合性管理者に割り当てることができます。追加の割り当てを行うには、ユーザアプリケーションの[RBPMプロビジョニングとセキュリティ]>[管理者の割り当て]ページを使用する必要があります。

整合性管理者について、以下に詳細を説明します。

表 21-1 整合性機能のシステム役割

役割

説明

整合性管理者

整合性ドメイン内の全範囲の管理能力を持つ管理者整合性管理者は整合性ドメインなのすべてのオブジェクトの可能なアクションをすべて実行できます。

これらのアクションでは、次のことが実行できます。

  • ユーザプロファイル検証プロセスの要求

  • SoD違反検証プロセスの要求

  • 役割割り当て検証プロセスの要求

  • ユーザ割り当て検証プロセスの要求

  • 送信されたすべての検証要求の状態の表示

メモ:任意のユーザを検証プロセスの検証者として定義できます。検証者は、整合性管理者役割.に属している必要はありません。

[整合性]タブは、一覧表示されている整合性管理者役割のメンバーシップを持たない認証ユーザによるアクセスを許可しません。