Novell Identity Manager

すべてのデジタルアイデンティティを統合

1人に1つのアイデンティティ、というシンプルさです。Novell Identity Managerは、企業のビジネスシステム全体でデジタルアイデンティティを統合します。よって、信頼性の高いシステムでアイデンティティが作成または変更された場合、新しい情報が該当するシステムすべてに自動的に反映されます。これは、企業のポリシーに対するコンプライアンスの確保に役立ち、たとえば、1人の従業員に対して購入者と発注者の2つのアイデンティティが存在することを防げます。

Novell Identity Managerは、企業のビジネスシステム全体でデジタルアイデンティティを統合します。よって、信頼性の高いシステムでアイデンティティが作成または変更された場合、新しい情報が該当するシステムすべてに自動的に反映されます。

アイデンティティボールトと呼ばれる中央のデータベースは、アプリケーション、データベース、およびディレクトリを超えた情報の同期、変換、配布に使用されます。あるシステムのデータが変更されると、Identity Managerに含まれているメタディレクトリエンジンがその変更を検出し、お客様が定義したビジネスルールに基づいて他の接続システムに反映します。このソリューションにより、お客様は、特定のデータの信頼されたデータソースを強制できます（たとえば、HRアプリケーションがユーザのIDを所有し、メッセージングシステムがユーザの電子アカウント情報を所有します）。

Novell Identity Managerによって、接続システム（SAP、PeopleSoft、Lotus Notes、Microsoft Exchange、Active Directoryなど）では次のことが可能になります。

• アイデンティティボールトとデータを共有する
• データが接続システムで変更された場合、アイデンティティボールトと同期して共有データを変換する
• データがアイデンティティボールトで変更された場合、接続システムと同期して共有データを変換する

Novell Identity Managerでは、アイデンティティボールトからアプリケーションへのデータフローとアプリケーションからアイデンティティボールトへのデータフローを管理者が指定できる双方向フレームワークを通じて、この統合を実現しています。

Novell Identity Managerでは、関連する接続システム固有のレコードおよびフィールドに対応する属性とクラスのみを選択できます。たとえば、たとえば、ディレクトリデータストアの場合、人事データストアとのユーザタイプオブジェクトの共有は選択できますが、サーバ、プリンタ、ボリュームなどのネットワークリソースオブジェクトの共有は選択できません。逆に人事データストアは、ユーザの姓名、イニシャル、電話番号、勤務地は共有できますが、ユーザの家族情報や職歴は共有できません。

アイデンティティボールトに、他のアプリケーションと共有させたいデータのクラスも属性もない場合は、Novell eDirectory™スキーマを拡張してこれらを含めることができます。

推奨記事

詳細については、http://www.novell.com/documentation/idm/index.html?page=/documentation/idm/install/data/alxnk27.htmlを参照してください。