Identity Manager Identityアプリケーションは、ブラウザベースの複数のWebアプリケーションが相互接続されたセットです。これにより、組織では、ユーザが利用できるさまざまな役割とリソースに関連付けられたユーザアカウントおよび許可を管理することができます。役割の要求やパスワードの変更など、ユーザに対してセルフサービスサポートを提供するようにIdentityアプリケーションを設定することができます。役割とリソースの管理および割り当ての効率が向上するようにワークフローを設定することも可能です。
以下のコンポーネントはIdentityアプリケーションで構成されています。
Identity Managerダッシュボードは、Identityアプリケーションへの主要な入口ポータルとして機能します。ここから、ユーザとして、以下のアクティビティを実行することができます。
プロファイルの設定とパスワードを管理する
アクセスに対するユーザ要求の承認などのタスクをレビューして完了する
役割、リソース、またはプロセスの許可を要求する
許可に対する要求の状態と履歴をレビューする
組織内のその他のユーザを見つける
適切な管理者役割を持つユーザは、 以下のタスクを実行することができます。
ユーザプロファイルを作成および編集する
チームに関連付けられたプロビジョニング要求および承認タスクを実行できる、ユーザとグループのセットを表すチームを作成および変更する
Catalog Administratorは、Identity Managerが管理する組織内のさまざまな接続されたシステムに関連付けられた役割とリソースを管理する主要な方法となります。このカタログは、一意のデータベースや一連のファイルではありませんが、役割、リソース、およびそれらの関係に関するすべての情報を包含しています。
役割管理者エンタイトルメントがある場合は、以下のタスクを実行できます。
役割を作成、削除、および変更する
役割を承認および取り消すプロセスを確立する
役割階層内で役割および役割関係を作成する
役割分担(SoD)の制約を作成、削除、および変更して役割間の競合の可能性を管理する
作成された役割のリストを参照する
どの役割がどのコンテナに関連付けられているのかを調べる
リソース管理者エンタイトルメントがある場合は、以下のタスクを実行できます。
新しいリソースを、エンタイトルメントからまたはエンタイトルメントなしで作成する
リソースを削除および変更する
リソースを承認および取り消すプロセスを確立する
組織内のその他の役割、グループ、またはコンテナの一部である複数または1つの役割にリソースを関連付ける
リソースのリストを参照する
どのリソースがどのコンテナに関連付けられているのかを調べる
Catalog Administratorは、役割とリソースの管理に関して、ユーザアプリケーションの役割とリソースの機能よりも最新式の方法を備えています。ただし、役割とリソースに対する許可および所有権の割り当てはサポートしていません。
当初、ユーザアプリケーションは役割ベースプロビジョニングモジュール(RBPM)の一部でした。RBPM機能の一部が、ダッシュボードとCatalog Administratorに移されました。ユーザアプリケーションは引き続き、他の2つのコンポーネントにまだ存在していない以下の機能を提供します。
財務部などの組織の役職に通常関連付けられている、ユーザのグループを作成します。
ユーザアカウント、コンピュータ、データベースなどの組織内のリソースに役割とリソースの割り当てをマップします。
所有権を割り当てて、役割とリソースを承認する方法を設定します。
ユーザが自分のパスワードをリセットできるようにパスワード管理設定を行います。
従業員が完全に組織のポリシーを自覚し、それらのポリシーに準拠する手順を実行することを確認するための方法が組織に確実に存在するようにします。
組織のポリシーに適合した社内リソースへのアクセスと、企業のセキュリティポリシーコンテキスト内でのプロビジョニングが保証されます。企業のセキュリティポリシーのガイドラインに従って、IDデータへのユーザアクセスを許可することができます。
ワークフローを作成することにより、社内のすべてのシステムにわたって、ユーザ情報の入力、更新、削除などの管理作業の手間を減らせます。これらのワークフローは、ユーザが必要に応じてワークフローをトリガする分散されたIdentityデータを操作するためのWebベースのインターフェースを提供します。
複雑なワークフローをサポートして、Identity、サービス、リソース、およびアセットの手動および自動でのプロビジョニングを管理します。
プロビジョニング要求を1人または複数の責任者にルーティングするワークフローを作成して、手動プロビジョニングプロセスを確立することができます。自動プロビジョニングの場合、アイデンティティボールト内で発生したイベントに応じてワークフローを自動的に開始するように設定することができます。ユーザが許可を要求するとダッシュボードでワークフローをトリガすることができます。