Novell Identity Manager
すべてのデジタルアイデンティティを統合
シンプルな「1人に1つのアイデンティティ」を実現します。Identity Managerは、企業のビジネスシステム全体でデジタルアイデンティティを統合します。信頼ある適切なシステムで実施されたアイデンティティの作成や変更を、関連する他のシステムすべてに自動的に反映させることができます。これにより、不正の原因となるアイデンティティ管理の不備、たとえば1人の従業員が購入と発注の2つの権限を同時に持つような事態を防止し、企業ポリシーに対するコンプライアンスを確保することができます。
Identity Vaultと呼ばれる中央のデータストアは、アプリケーションやデータベース、ディレクトリを横断する情報の同期と変換、配布に使用されます。あるシステムのデータが変更されると、Identity Managerに含まれるメタディレクトリエンジンがその変更を検出し、定義したビジネスルールに基づいて他の接続システムに反映します。このソリューションでは、特定の種類のデータに対して、「信頼あるデータソース」を指定することができます。たとえば、HRアプリケーションをユーザIDの「信頼あるデータソース」に、メッセージングシステムをeメールアカウント情報の「信頼あるデータソース」として指定できます。
Identity Managerに接続されるシステム(SAP、PeopleSoft、Lotus Notes、Microsoft Exchange、Active Directoryなど)では、次のことが可能になります。
- Identity Vaultとデータを共有する
- データが接続システムで変更された場合、Identity Vaultと同期して共有データを変換・統合する
- データがIdentity Vaultで変更された場合、接続システムと同期して共有データを変換・統合する
Identity Managerでは、Identity Vaultからアプリケーションへのデータフローと、アプリケーションからIdentity Vaultへのデータフローを管理者が指定できる双方向フレームワークを通じてこの統合を実現しています。
Identity Managerでは、関連する接続システム固有のレコードおよびフィールドに対応する属性とクラスのみを選択できます。たとえば、ディレクトリデータストアの場合、人事データストアとのユーザタイプオブジェクトの共有は選択できますが、サーバ、プリンタ、ボリュームなどのネットワークリソースオブジェクトの共有は選択できません。逆に人事データストアは、ユーザの姓名、イニシャル、電話番号、勤務地は共有できますが、ユーザの家族情報や職歴は共有できません。
Identity Vaultに、他のアプリケーションと統合させたいデータのクラスや属性が存在しない場合には、Novell eDirectory™スキーマを拡張してこれらを含めることができます。
推奨記事
詳細については、http://www.novell.com/documentation/idm/index.html?page=/documentation/idm/install/data/alxnk27.htmlを参照してください。