組織内でのIdentityアプリケーションの一般的な使用例をいくつか示します。
Ella (エンドユーザ)がログイン時にIdentityセルフサービスを使用して、忘れたパスワードを回復する
デフォルトでは、ユーザが自分のパスワードを変更できるように、Identity ManagerでSSPR (Self Service Password Reset)が使用されます。ただし、パスワードを忘れた場合の対処方法として、他の方法を使用することもできます。詳細については、『NetIQ Identity Managerセットアップガイド』のパスワードを忘れた場合の管理の設定を参照してください。
Erik (エンドユーザ)が、彼の所在地にいてドイツ語を話す従業員すべてを検索する
Eduardo (エンドユーザ)が組織図を参照して、Ellaを検索し、電子メールアイコンをクリックしてEllaにメッセージを送信する。
Maxine (役割マネージャ)が、「看護師」と「医師」というビジネス役割、および「薬の投与」および「処方箋の記述」というIT役割を作成する。Maxineはこれらの役割に必要ないくつかのリソースを作成し、これらのリソースを役割に関連付ける。
Maxine (役割マネージャ)が、看護師および「薬の投与」の役割間の関係を定義して、看護師の役割に「薬の投与」役割が含まれるように指定する。さらにMaxが、医師の役割に「処方箋の記述」および医師の役割間の関係を定義して、「処方箋の記述」の役割が含まれるように指定する。
Chester (セキュリティ責任者)が医師と看護師の役割が競合する可能性があることを示す義務の分離制約を定義する。これは、通常同じユーザに対して両方の役割を同時に割り当てるべきではないことを意味します。状況によっては、役割割り当てを要求する個人がこの制約を上書きすることもできます。義務の分離の例外を定義するには、割り当てを要求する個人が正当な理由を提供する必要があります。
Ernie (エンドユーザ)が使用できる役割のリストを参照し、看護師の役割への割り当てを要求する。
Amelia (承認者)が電子メール(URLが記載されている)で承認要求の通知を受信する。AmyがURLのリンクをクリックすると承認フォームが表示され、Amyは要求を承認します。
Arnold (役割マネージャ)が、Ernestに医師の役割を割り当てるように要求する。Ernestにすでに割り当てられている医師の役割と看護師の役割が競合する可能性があることがArnoldに通知されます。Arnoldは、義務の分離制約の例外を許可してもらうための正当な理由を提供します。
Edward (義務の分離の承認者)が電子メール経由で義務の分離の競合についての通知を受信する。Edwardは、Arnoldの義務の分離制約を上書きする要求を承認します。
Amelia (承認者)が電子メール経由で医師の役割に対する承認要求の通知を受信する。Ameliaは、Ernestを医師の役割に割り当てるというArnoldの要求を承認します。
Bill (役割監査官)がSoD違反および例外レポートをチェックし、Ernestが「医師」と「看護師」の両方の役割に割り当てられていることを確認する。さらに、彼はErnestにこれらの役割に関連付けられたリソースが割り当てられていることを確認する。
Ernie (エンドユーザ)が、使用できるリソースの一覧を参照し、Siebel*システムにアクセスできるように要求する。
Amy (承認者)が電子メール(URLが記載されている)で承認要求「通知」を受信する。 AmyがURLのリンクをクリックすると承認フォームが表示され、Amyは要求を承認する。
Ernieが、以前発行したSiebelシステムへのアクセス要求の「ステータス」を確認する(このアクセス要求は、承認を受けるため2人目の承認者に転送されている)。 その要求がまだ処理中であることがわかる。
Amyはこれから休暇に入るので、休暇中は「稼働できなくなる」旨を設定する。彼女が不在の間、追加の承認タスクは割り当てられない。
Amyが自分の承認タスクリストを開く。承認タスクの数が多すぎて、迅速に対応できないことがわかる。そのためAmyは、一部の承認タスクを同僚に再割り当てする。
Pat (Amyの「代理」ユーザである管理アシスタント)がAmyのタスクリストを開き、Amyの代わりに承認タスクを実行する。
Max (マネージャ)が「自部署の従業員のタスクリスト」を表示する。 Amyが休暇中であることを知っているため、MaxはAmyのタスクを部署の他の従業員に再割り当てする。
Maxが部署内の直属の部下に対するデータベースアカウントの要求を開始する。
MaxがDanをAmyの正式な委任先として割り当てる。
Dan (委任された承認者)はAmyの休暇中、Amyのタスクを受け持つ。
Maxが無給のインターンを雇う。このインターンは人事システムに登録すべきでない。 システム管理者がこのインターンのユーザレコードを作成し、Notes、Active Directory、およびOracleへのアクセスをこのインターンに許可するよう要求する。
Maxine (役割マネージャ)が、看護師と医師というビジネス役割、および「薬の投与」および「処方箋の記述」というIT役割を作成する。
Maxine (役割マネージャ)が、看護師および「薬の投与」の役割間の関係を定義して、看護師の役割に「薬の投与」の役割が含まれるように指定する。さらにMaxが、医師の役割に「処方箋の記述」および医師の役割間の関係を定義して、「処方箋の記述」の役割が含まれるように指定する。
Chester (セキュリティ責任者)が医師と看護師の役割が競合する可能性があることを示す義務の分離制約を定義する。これは、通常同じユーザに対して両方の役割を同時に割り当てるべきではないことを意味します。状況によっては、役割割り当てを要求する個人がこの制約を上書きすることもできます。義務の分離の例外を定義するには、割り当てを要求する個人が正当な理由を提供する必要があります。
Arnold (役割マネージャ)が、Ernestに医師の役割を割り当てるように要求する。Ernestにすでに割り当てられている医師の役割と看護師の役割が競合する可能性があることがArnoldに通知されます。Arnoldは、義務の分離制約の例外を許可してもらうための正当な理由を提供します。
Philip (整合性モジュール管理者)は、看護師役割に対する役割割り当て検証プロセスを開始します。
Fiona (証明者)は、電子メール(URLを含む)で検証タスクの通知を受け取ります。 電子メール内のリンクをクリックすると検証フォームが表示されます。検証フォームの質問に肯定の回答をして、情報が正しいことに同意します。
Philip (整合性モジュール管理者)は、人事グループ内のユーザ用のユーザプロファイル検証プロセスに対する新しい要求を開始します。
人事グループ内の各ユーザは、電子メール(URLを含む)で検証タスクの通知を受け取ります。 ユーザが電子メール内のリンクをクリックすると検証フォームが表示されます。フォームはさまざまなユーザプロファイル属性の値を確認するために使用されます。記載されている情報を確認した後で、各ユーザは検証の質問に回答します。