10.1 Identity Manager 4.0.2の新機能

10.1.1 新しいドライバ

Identity Manager 4.0.2には次の新しいドライバが含まれています。

  • 双方向eDirectoryドライバ: Identity Manager双方向eDirectoryドライバは、識別ボールトとeDirectory間でデータを同期させます。 詳細については、『Identity Manager 4.0.2 Driver for Bidirectional eDirectory Implementation Guide』を参照してください。

  • Sentinel Identity Tracking Driver実装ガイド: Sentinel Identity Tracking Driverは、ユーザアカウント情報を追跡するために、Identity ManagerおよびSentinelとの統合を提供します。Identity Managerソリューションでは、各ユーザアカウントがシステムごとに複数のアカウントIDを持つことができます。このドライバは各アカウントIDを追跡して、その情報をSentinelに送信します。Sentinelはレポートを実行して、各アカウントIDと特定のユーザの相互関係を示すことができます。詳細については、『Driver for Sentinel Implementation Guide』を参照してください。

10.1.2 パスワード管理機能

パスワードポリシーの拡張機能

Identity Managerで、次の3つのパスワードポリシー構文オプションがサポートされるようになりました。

  • Microsoftの複雑さのポリシーを使用する

  • Microsoft Server 2008のパスワードポリシーを使用する

  • Novellの構文を使用する

詳細については、『Identity Manager 4.0.2パスワード管理ガイド』の「Understanding Password Management」セクションを参照してください。

10.1.3 役割マッピング管理者の機能

コードマップの同期

Identity Manager 4.0.2は、役割マッピング管理者とRoles Based Provisioning Moduleの間でコードマップテーブルの同期を保つ機能を備えています。役割マッピング管理者でマッピングを作成中にコードマップの不一致が見つかった場合、役割マッピング管理者またはRoles Based Provisioning Moduleでコードマップの更新を実行できます。すべてのドライバとエンタイトルメントを対象にしてコードマップの更新を行うと、長時間かかる可能性があります。そのため、役割マッピング管理者では、不一致が見つかったエンタイトルメントのみを対象に更新を実行できるようになっています。Roles Based Provisioning Moduleでも、コードマップの更新を実行するための新しいSOAPエンドポイントが提供されています。役割マッピング管理者に対する変更の詳細については、『Novell Identity Manager役割マッピング管理者4.0.2ユーザガイド』の「Creating Role Resource Mappings」を参照してください。新しいSOAPエンドポイントの詳細については、『ユーザアプリケーション: 管理ガイド』の「Resource Web Service」を参照してください。

役割マッピング管理者のリソース作成設定

役割マッピング管理者で複数のリソース作成設定が提供されるようになりました。これにより、リソースの生成時に、ドライバ名や論理システム名にプレフィックスを付けることができます。リソース作成設定を使用することで、自動生成リソースのリソースカテゴリも選択できます。詳細については、『Novell Identity Manager役割マッピング管理者4.0.2ユーザガイド』の「Customizing the Resource Names」を参照してください。

10.1.4 Roles Based Provisioning Moduleの機能

役割取り消しの承認プロセス

Roles Based Provisioning Moduleで、役割取り消しに承認プロセスを使用できるようになりました。役割取り消し要求および承認者のリストに使用される承認プロセスは、役割付与要求と同じです。このプロセスは、承認プロセスで標準の役割割り当て承認定義を実行するよう指定した場合に使用されます。また、役割付与要求と役割取り消し要求の両方に対してカスタム承認プロセスを指定することもできます。詳細については、『User Application: User Guide』の「Defining the Approval Process for a Role」を参照してください。

役割削除処理の最適化

Roles Based Provisioning Moduleで、役割の削除処理が最適化されました。ユーザアプリケーションに対して役割の削除を指示すると、最初にその役割のステータスが「削除保留中」に設定されます。続いて、役割およびリソースサービスドライバがステータスの変更を認識して、次のステップを実行します。

  1. 該当する役割のリソース割り当てを削除します。

  2. 役割を削除します。

詳細については、『User Application: User Guide』の「Deleting Roles」を参照してください。

64ビットプラットフォームでのSAMLのサポート

64ビットのLinuxおよびWindowsプラットフォームにおいて、シングルサインオン用のSAMLのサポートが追加されました。詳細については、『ユーザアプリケーション: 管理ガイド』の「Single Sign On (SSO) Configuration」を参照してください。

10.1.5 Identity Reporting Moduleの機能

Red Hat Enterprise LinuxでのEASのサポート

Red Hat Enterprise Linux 5.7および6.0 (32ビットおよび64ビット)で、イベント監査サービス(EAS)が動作するようになりました。

新しい役割履歴レポート

Identity Reporting Moduleに役割履歴レポートが追加されました。このレポートには、役割階層の内容に加え、各役割に関連付けられているリソースが表示されます。詳細については、『Using Identity Manager 4.0.2 Reports』の「Role Hierarchy」を参照してください。

レポーティングデータベースからの履歴データパージ機能

Identity Reporting Moduleで、レポーティングデータベースから履歴データをパージする機能が提供されるようになりました。Reporting Moduleがデータパージ処理を実行したときに履歴テーブルからパージされるデータは、指定した保持値より古いものだけです。保持許可間隔よりも新しい履歴データは保持されます。パージ処理によって現在の状態データが削除されることはありません。詳細については、『Identity Reporting Module Guide』の「Configuring Settings and Data Collection」を参照してください。

10.1.6 Designerの機能

ワークフローに対するRESTアクティビティのサポート

Designer 4.0.2では、プロビジョニング要求定義エディタに、ユーザがワークフローデータの処理時にRESTのエンドポイントまたはリソースをコールできるようにする新しいアクティビティが組み込まれています。このRESTアクティビティを使用すると、ワークフローで組織の内外両方のRESTサービスとデータを交換することが可能になり、ユーザはRESTサービスから受け取ったデータを承認フォーム上の意思決定サポート情報として使用することができます。

詳細については、『User Application: Design Guide』の「Rest Activity」を参照してください。

ワークフローに対する統合アクティビティの改善

Designer 4.0.2では、アニメーションに関する問題の解決や展開されたPRDのサイズの縮小など、プロビジョニング要求定義エディタの統合アクティビティに関していくつかの改善が図られています。また、統合アクティビティでは、ユーザがDesignerユーザインタフェースを使用してアクティビティに対するSOAP要求をより簡単に生成できるようになりました。

詳細については、『User Application: Design Guide』の「Adding an Integration Activity」を参照してください。

Designerにおけるパフォーマンスの改善

Designer 4.0.2では、製品に組み込まれた複数の異なるエディタを使用する際のパフォーマンスの向上、ユーザインタフェースにおける環境設定ページのレンダリングの改善、プロジェクトチェッカ速度の改善、メモリに関する問題の解決など、いくつかのパフォーマンスの改善が図られています。詳細については、Designer 4.0.2を開いて、ツールバーで[ヘルプ] > [新機能]の順にクリックしてください。

役割およびリソースのオプションのインポートに対するDesignerの最適化

ユーザは、Designerでプロジェクトを設定するときに識別ボールトから大量の役割およびリソースを自動的にインポートすることを要求されるのではなく、役割カタログを自動的にインポートしないようにDesignerを設定できるようになりました。ユーザは役割またはリソースをインポートする必要がない場合、Designer Preferencesの[Novell] > [プロビジョニング] > [Import/Deploy]ページにある[Do not import role catalog (excluding system roles)]オプションを選択することができます。こうすると、Designerは役割カタログを自動的にインポートしなくなるので、ユーザの時間が節約され、Designerで役割とリソースを管理する必要がなくなります。

詳細については、『User Application: Design Guide』の「Configuring Roles」セクションを参照してください。

Designerにおけるパッケージカタログからの未使用パッケージの削除

ユーザが、プロジェクトのパッケージカタログに大量の不要なパッケージをインポートした場合、Designer 4.0.2では、カタログから未使用のパッケージをクリーンアップして、ドライバ、ドライバセット、または識別ボールトにインストールされていないインポートされたパッケージをプロジェクトから削除することができます。

詳細については、Designer 4.0.2 for Identity Manager 4.0.2管理ガイドDeleting Packages from the Package Catalogを参照してください。

10.1.7 Analyzerの機能

Analyzerにおけるパフォーマンスの改善

Analyzer 4.0.2では、MySQLデータサーバによるバッチ処理機能を使用することで、パフォーマンスの改善が図られています。Analyzerは、Analyzerデータベースに一度に100万レコードをインポートできるようになりました。 詳細については、『Analyzer 4.0.2 for Identity Manager管理ガイド』の「Database Settings」を参照してください。