1.6 Identityアプリケーションを使用する一般的な方法

組織内でのIdentityアプリケーションの一般的な使用例をいくつか示します。

1.6.1 Identityセルフサービスの仕組み

  • Ella (エンドユーザ)がログイン時にIdentityセルフサービスを使用して、忘れたパスワードを回復する

    デフォルトでは、ユーザが自分のパスワードを変更できるように、Identity ManagerでSSPR (Self Service Password Reset)が使用されます。ただし、パスワードを忘れた場合の対処方法として、他の方法を使用することもできます。

  • Erik (エンドユーザ)が、彼の所在地にいてドイツ語を話す従業員すべてを検索する

  • Eduardo (エンドユーザ)が組織図を参照して、Ellaを検索し、電子メールアイコンをクリックしてEllaにメッセージを送信する。

1.6.2 役割とリソースの仕組み

システムにおける役割とリソースの要求の流れを説明する例を以下に示します。

図 1-3 役割割り当てのシナリオ例

  • Maxine (役割マネージャ)が、「看護師」と「医師」というビジネス役割、および「薬の投与」および「処方箋の記述」というIT役割を作成する。Maxineはこれらの役割に必要ないくつかのリソースを作成し、これらのリソースを役割に関連付ける。

  • Maxine (役割マネージャ)が、看護師および「薬の投与」の役割間の関係を定義して、看護師の役割に「薬の投与」役割が含まれるように指定する。さらにMaxが、医師の役割に「処方箋の記述」および医師の役割間の関係を定義して、「処方箋の記述」の役割が含まれるように指定する。

  • Chester (セキュリティ責任者)が医師と看護師の役割が競合する可能性があることを示す義務の分離制約を定義する。これは、通常同じユーザに対して両方の役割を同時に割り当てるべきではないことを意味します。状況によっては、役割割り当てを要求する個人がこの制約を上書きすることもできます。義務の分離の例外を定義するには、割り当てを要求する個人が正当な理由を提供する必要があります。

  • Ernie (エンドユーザ)が使用できる役割のリストを参照し、看護師の役割への割り当てを要求する。

  • Amelia (承認者)が電子メール(URLが記載されている)で承認要求の通知を受信する。AmyがURLのリンクをクリックすると承認フォームが表示され、Amyは要求を承認します。

  • Arnold (役割マネージャ)が、Ernestに医師の役割を割り当てるように要求する。Ernestにすでに割り当てられている医師の役割と看護師の役割が競合する可能性があることがArnoldに通知されます。Arnoldは、義務の分離制約の例外を許可してもらうための正当な理由を提供します。

  • Edward (義務の分離の承認者)が電子メール経由で義務の分離の競合についての通知を受信する。Edwardは、Arnoldの義務の分離制約を上書きする要求を承認します。

  • Amelia (承認者)が電子メール経由で医師の役割に対する承認要求の通知を受信する。Ameliaは、Ernestを医師の役割に割り当てるというArnoldの要求を承認します。

  • Bill (役割監査官)がSoD違反および例外レポートをチェックし、Ernestが「医師」と「看護師」の両方の役割に割り当てられていることを確認する。さらに、彼はErnestにこれらの役割に関連付けられたリソースが割り当てられていることを確認する。

1.6.3 プロセス要求の仕組み

  • Ernie (エンドユーザ)が、使用できるリソースの一覧を参照し、Siebel*システムにアクセスできるように要求する。

  • Amy (承認者)が電子メール(URLが記載されている)で承認要求「通知」を受信する。 AmyがURLのリンクをクリックすると承認フォームが表示され、Amyは要求を承認する。

  • Ernieが、以前発行したSiebelシステムへのアクセス要求の「ステータス」を確認する(このアクセス要求は、承認を受けるため2人目の承認者に転送されている)。 その要求がまだ処理中であることがわかる。

  • Amyはこれから休暇に入るので、休暇中は「稼働できなくなる」旨を設定する。彼女が不在の間、追加の承認タスクは割り当てられない。

  • Amyが自分の承認タスクリストを開く。承認タスクの数が多すぎて、迅速に対応できないことがわかる。そのためAmyは、一部の承認タスクを同僚に再割り当てする。

  • Pat (Amyの「代理」ユーザである管理アシスタント)がAmyのタスクリストを開き、Amyの代わりに承認タスクを実行する。

  • Max (マネージャ)が「自部署の従業員のタスクリスト」を表示する。 Amyが休暇中であることを知っているため、MaxはAmyのタスクを部署の他の従業員に再割り当てする。

  • Maxが部署内の直属の部下に対するデータベースアカウントの要求を開始する。

  • MaxがDanをAmyの正式な委任先として割り当てる。

  • Dan (委任された承認者)はAmyの休暇中、Amyのタスクを受け持つ。

  • Maxが無給のインターンを雇う。このインターンは人事システムに登録すべきでない。 システム管理者がこのインターンのユーザレコードを作成し、Notes、Active Directory、およびOracleへのアクセスをこのインターンに許可するよう要求する。

1.6.4 ヘルプデスクの仕組み

システムにおけるヘルプデスクチケットの流れを説明する例を以下に示します。

図 1-4 ヘルプデスクの例

  • Emily (エンドユーザ)が、オフィスプリンタへのアクセスを要求しました。この要求は長い間保留中になっていました。このため、彼女はヘルプデスクチケットを作成しました。

  • Helen (ヘルプデスクユーザ)は、彼女のタスクリストでヘルプデスクチケットの通知を受け取ります。

  • Helenは問題を分析し、要求がAmy (承認者)に割り当てられていることを知ります。

  • この要求は、Amyが外出しているため、システムで保留中になっています。

  • Helenはタスク要求を再割り当てする許可を持っています。彼女はこの要求をMathew (Amyのマネージャ)に再割り当てします。

  • Mathewは要求をレビューして承認します。Emilyはオフィスプリンタにアクセスできます。

  • Helenはヘルプデスクチケットを更新して閉じます。