4.3 ユーザプロビジョニングを管理するためのコンポーネントの理解
このセクションでは、次のコンポーネントの目的について説明します。
4.3.1 ユーザアプリケーションおよびRoles Based Provisioning Module
Identity Managerユーザアプリケーションは、Identity Managerの情報、リソース、および機能を利用するためのビューをユーザとビジネス管理者に提供します。ユーザアプリケーションはブラウザベースのWebアプリケーションで、さまざまな識別情報セルフサービスタスクと役割プロビジョニングタスクを実行できます。ユーザは、パスワードと識別情報データを管理したり、プロビジョニング要求と役割割り当て要求を開始および監視したり、プロビジョニング要求の承認プロセスを管理したり、検証レポートを確認したりできます。
ユーザアプリケーションでは、独立した複数のコンポーネントが連携して動作しています。
ユーザアプリケーションは、RBPM (Roles Based Provisioning Module)フレームワーク上で動作します。このフレームワークには、要求のルーティングを適切な承認プロセスを介して制御するワークフローエンジンが含まれています。これらのコンポーネントには、次のドライバが必要です。
- ユーザアプリケーションドライバ
-
設定情報を格納し、識別ボールトで変更が行われた場合にユーザアプリケーションに通知します。識別ボールト内のイベントでワークフローをトリガできるようドライバを設定できます。このドライバから、ワークフローのプロビジョニングアクティビティの成否をユーザアプリケーションに通知することもできます。これにより、ユーザは要求の最終的なステータスを参照することができます。
- 役割およびリソースサービスドライバ
-
すべての役割およびリソース割り当てを管理します。このドライバは、承認を必要とする役割およびリソース割り当て要求のワークフローを開始し、グループおよびコンテナのメンバーシップに従って間接的な役割割り当てを維持します。さらに、ユーザの役割のメンバーシップに基づいて、ユーザエンタイトルメントの許可および取り消しを行います。完了した要求に対してはクリーンアップ手順を実行します。
ユーザは、サポートされている任意のWebブラウザからユーザアプリケーションにアクセスできます。ユーザアプリケーションとRBPMの詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』を参照してください。