このセクションでは、次のコンポーネントの目的について説明します。
Identity Managerユーザアプリケーションは、Identity Managerの情報、リソース、および機能を利用するためのビューをユーザとビジネス管理者に提供します。ユーザアプリケーションはブラウザベースのWebアプリケーションで、さまざまな識別情報セルフサービスタスクと役割プロビジョニングタスクを実行できます。ユーザは、パスワードと識別情報データを管理したり、プロビジョニング要求と役割割り当て要求を開始および監視したり、プロビジョニング要求の承認プロセスを管理したり、検証レポートを確認したりできます。
ユーザアプリケーションでは、独立した複数のコンポーネントが連携して動作しています。
ユーザアプリケーションは、RBPM (Roles Based Provisioning Module)フレームワーク上で動作します。このフレームワークには、要求のルーティングを適切な承認プロセスを介して制御するワークフローエンジンが含まれています。これらのコンポーネントには、次のドライバが必要です。
設定情報を格納し、識別ボールトで変更が行われた場合にユーザアプリケーションに通知します。識別ボールト内のイベントでワークフローをトリガできるようドライバを設定できます。このドライバから、ワークフローのプロビジョニングアクティビティの成否をユーザアプリケーションに通知することもできます。これにより、ユーザは要求の最終的なステータスを参照することができます。
すべての役割およびリソース割り当てを管理します。このドライバは、承認を必要とする役割およびリソース割り当て要求のワークフローを開始し、グループおよびコンテナのメンバーシップに従って間接的な役割割り当てを維持します。さらに、ユーザの役割のメンバーシップに基づいて、ユーザエンタイトルメントの許可および取り消しを行います。完了した要求に対してはクリーンアップ手順を実行します。
ユーザは、サポートされている任意のWebブラウザからユーザアプリケーションにアクセスできます。ユーザアプリケーションとRBPMの詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』を参照してください。
「Identity Managerダッシュボード」(ダッシュボード)には、各ユーザの許可、タスク、および要求をパーソナライズして表示できます。これは、ユーザが以下の基本的な機能領域に焦点を当てるのに役立ちます。
あるアイテムが必要な場合、そのアイテムがラップトップなどの機器類であっても、特定のサーバやアプリケーションへのアクセスなど形のないものであっても、ユーザはそのアイテムを要求できます。
管理する必要があるタスクを把握したい場合、タスクページに、Identity Managerシステムでユーザが保留中の承認またはプロビジョニングタスクがすべて表示されます。
現在の許可を表示したい場合、許可ページに、アクセスした役割およびリソースのリストが表示されます。
過去の要求のリストを参照したい場合、要求履歴ページに、最近要求したすべての項目と、保留中の要求のステータスが表示されます。
識別情報アプリケーションの管理者役割がある場合は、すべてのユーザのダッシュボードのアプリケーションページをカスタマイズできます。ユーザが表示する必要がある項目やリンクをエンタープライズにとって適切なカテゴリに編成して表示するようにページを設定できます。以下のタイプの項目を含むことができます。
グループの作成やレポートの実行などのIdentity Manager機能
ほとんどのユーザが要求する必要がある許可
通常アクセスされるWebサイトやWebベースのアプリケーションへのリンク
RESTエンドポイント
ユーザがアクセス可能な特定のタイプの項目数などのバッジ
ダッシュボードには、コンピュータまたはタブレットから、サポートされているWebブラウザを使用してアクセスできます。詳細については、『NetIQ Identity Manager - Identityアプリケーションに対する管理者ガイド』を参照してください。