NetIQ Documentation: Identity Manager 4.0.2概要ガイド

6.1 識別ボールト

識別ボールトは識別情報のリポジトリです。Novell eDirectoryツリーとも呼ばれます。識別ボールトには、ドライバ構成、パラメータ、ポリシーなどのIdentity Managerに固有の情報が格納されます。

識別ボールトは、狭い範囲ではIdentity Managerのプライベートデータストアと見なすことができ、広い範囲ではエンタープライズデータを格納するメタディレクトリと見なすことができます。エンタープライズデータは、ディレクトリ、データベース、電話システム、オペレーティングシステム、および人材システムなどのアプリケーション間で同期が必要になります。識別ボールトは、カスタマイズが可能な拡張性の高いスキーマを備えています。ボールト内のデータは、NCP (NetWare Core Protocol)、LDAP、DSMLをはじめ、eDirectoryがサポートするどのプロトコルでもアクセスできます。Identity Managerは、各アプリケーションの管理者による、集中管理を提供するものではなく、また複数の管理者によって生じる問題を解決するものでもありません。各アプリケーションで重複するデータの不整合に関する問題を解決します。たとえば、PeopleSoftシステムからLotus Notesへ同期されるデータは、最初に識別ボールトに追加され、次にLotus Notesシステムへ送信されます。標準的なIdentity Manager環境では、識別ボールトが中心に位置付けられ、他のアプリケーションが接続されます。Identity Managerのアーキテクチャは、複数の一対一の関係、またはハブとスポークの関係と考えることができます。Identity Managerの識別ボールトと個々の接続アプリケーションの間には、それぞれ独立した関係が成り立っています。

図 6-1 フィッシュボーンチャート

ドライバとは、アプリケーションシムとポリシーを組み合わせたものです。これによって、Identity Managerは外部アプリケーションと通信し、アプリケーションと識別ボールトの間でデータを同期させることができます。用語のドライバとシムは同義ではないことに注意してください。図 6-1では、シムが上部に位置し、外部アプリケーションおよび識別ボールトとリンクされています。ドライバシムと識別ボールト間には、データを管理するルールがあります。

データは、XML文書の形でIdentity Managerシステム内を流れます。Identity Managerは、XDSと呼ばれるXMLのボキャブラリを持ち、オブジェクトやデータ処理の状態を対応する属性値で表すために使用されます。

Identity Managerエンジンは、シムを介して接続システムと情報をやり取りします。また、ドライバ構成ルールを使用して、処理方法と処理内容を決定します。

ドライバは、オブジェクトとエンティティを管理するためにアプリケーションに接続します。次のように、ドライバには2つの基本的な役割があります。

アプリケーションにおけるデータ変更(イベント)をIdentity Managerエンジンに報告する。
Identity Managerエンジンからアプリケーションに送信されたデータ変更(コマンド)を実行する。

接続システムドライバ、アプリケーション接続情報、およびポリシーのセットの組み合わせをドライバ構成といいます。ドライバ構成は、識別ボールトのディレクトリオブジェクトのセットに保存されます。 DirXML-Driverオブジェクトには、構成に関連付けられたポリシーとパラメータを定義するその他のオブジェクトが含まれています。

ドライバの構成は、アプリケーションと識別ボールト間のデータパイプラインを定義します。また、ドライバの構成は、同期する対象と、eDirectoryスキーマを接続アプリケーションのスキーマまたはメタデータへマップする方法を定義します。たとえば、ユーザの名はHRアプリケーションでFirst Nameとして参照され、識別ボールトでは、Given Nameとして参照される可能性があります。この場合、アプリケーションのネームスペースではFirst Nameを使用しますが、識別ボールトのネームスペースではGiven Nameを使用します。Identity Managerでは、多くの場合識別ボールトの名前空間における属性名を使用します。

識別ボールトのオブジェクトとアプリケーションのオブジェクトが同じエンティティを表しているとき、この2つのオブジェクト間にリレーションシップが確立されます。このリレーションシップは、関連付けと呼ばれ、識別ボールトオブジェクトに関連付けられた識別ボールトに保存されます。関連付けは、識別ボールトオブジェクトと接続システムのオブジェクト間のリレーションシップを確立します。接続システム内のオブジェクトを一意に識別するキー値には、GUID、DN、データベースの主キーなどがあります。各ドライバは、特定のキーを使用するようにコーディングされます。