フィルタは、識別ボールトと接続システム間のデータのフローを制御します。フィルタは、Identity Managerのドライバ構成でさまざまな役割を果たします。図 6-1には、4箇所にフィルタが表示され、多くのフィルタの役割が示されていますが、実際にはドライバには1つのフィルタしかありません。
チャネルでデータのフローを許可する間に、ポリシーとフィルタがチャンネルに配置され、通過するデータを制限したり、送信先に到達するときの形式を制限したりします。たとえば、ドライバフィルタの構成により、属性値をブロックできます。特定の電話番号が、接続システムから識別ボールトへ到達したり、その逆方向で到達したりするのをブロックすることができます。したがって、識別ボールトまたは接続システムが特定のビジネス要件を満たす信頼されたソースであるかどうかによって制限できます。たとえば、PBXシステムと識別ボールトの間のフィルタで従業員の電話番号をPBXシステムから識別ボールトに転送するが、識別ボールトからPBXシステムには転送しない場合、PBXシステムが電話番号の信頼されたソースです。他のすべての接続システムとの関係で、電話番号を識別ボールトからPBXシステムには転送するが、逆には転送しないようにした場合、結果として、PBXシステムだけが企業内の従業員電話番号の信頼されたソースとなります。
ドライバフィルタは、識別ボールトによってイベントとコマンドを処理するオブジェクトのクラスとそれらのオブジェクトの属性を指定します。また、ドライバの構成に関係するイベントや情報をメタディレクトリエンジンに伝えます。識別ボールト側では、イベントがフィルタ内のいずれかのオブジェクトクラスと一致し、同時にSync、Notify、またはResetに設定されたいずれかの属性と一致すると、ドライバのキューに登録されます。識別ボールトで発生したイベントが、フィルタで指定されたデータの種類ではない場合、そのイベントはこのドライバで無視されます。同様に、アプリケーションで発生したイベントも、フィルタで指定されたデータの種類と一致しないものは無視されますが、場合によっては、シムはそれらのイベントを処理する必要があるどうかを調べなければなりません。たとえば、Identity Managerドライバの構成をユーザ情報のみと同期する必要がある場合、フィルタによってユーザオブジェクトが指定され、他の識別ボールトオブジェクトへの変更は無視されます。フィルタは、有効なUserクラス属性から、CN、Given Name、Surname、Telephone Numberなどの属性を指定します。他のユーザクラス属性への変更は無視されます。多くの接続システムについて、ユーザオブジェクトクラスと一連の関連する属性が、フィルタに一覧表示されます。
発行者チャネルでは、イベントが、処理キューに登録されて、入力変換、スキーママップ、およびイベント変換を通過すると、入力文書から「Sync」属性が選択され、SyncまたはNotifyに設定されていない属性がすべて削除されます。Resetに設定された属性も、正しい値で識別ボールトに問い合わせることで処理され、直前の変更を元に戻すために適切な値がアプリケーションに返送されます。購読者チャネルで、Syncフィルタは発行者チャネルと同様に機能します。唯一の異なる点は、イベントが接続システムではなく、識別ボールトから送信されることです。
Notify属性によって、識別ボールトへデータを同期することなく、イベント文書の属性データを使用することができます。たとえば、HRシステムのユーザの名、ミドルネーム、姓からアカウントを作成する必要があるが、ミドルネームを識別ボールトに実際に格納したくない場合などです。ミドルネームの属性をNotifyに設定することで、識別ボールトに格納することなく、属性値にアクセスできます。Notifyに設定された属性は、送信先に送信される前に、文書から抽出されます。