Identity Managerは、物理ネットワークや仮想ネットワークからクラウドに至るまで、アクセス管理を一元化し、ユーザごとに1つの識別情報が存在するようにします。ユーザが組織内の役割に基づいてリソースにアクセスを要求することもよくあります。たとえば、法律事務所の弁護士は事務所の弁護士補助員とは異なるリソースのセットにアクセスする必要がある場合があります。
Identity Managerを使用すると、組織の役割に基づいてユーザをプロビジョニングすることができます。役割を定義し、組織のニーズに従って割り当てを行います。ユーザに役割を割り当てると、Identity Managerはその役割に関連付けられているリソースへのアクセス権を持つユーザをプロビジョニングします。複数の役割を持つユーザは、それらの役割すべてに関連付けられたリソースに対するアクセス権を受け取ります。
組織で発生したイベントの結果に応じて自動的にユーザを役割に追加できます。たとえば、弁護士の役職を持つ新しいユーザをSAP HRデータベースに追加できます。ユーザを役割に追加するための承認が必要な場合、ワークフローを構築して、役割の要求を適切な承認者にルーティングすることができます。手動でユーザを役割に割り当てることもできます。
場合によっては、役割が競合するため、同じユーザに割り当ててはいけない特定の役割があります。Identity Managerには義務の分離機能があります。この機能を使用すると、組織のユーザが競合を例外にしない限り、競合する役割にユーザが割り当てられることがなくなります。
Identity Managerソリューションでは、ユーザプロビジョニング用の次のコンポーネントが提供されています。
NetIQ Identity Manager Roles Based Provisioning Moduleおよびユーザアプリケーション
NetIQ Identity Managerホームおよびプロビジョニングダッシュボード
Identity Managerホームおよびプロビジョニングダッシュボードは、Identity Managerのすべてのユーザおよび管理者の一元的なアクセスポイントです。Roles Based Provisioning Moduleおよびユーザアプリケーションの既存の機能をすべて利用できます。