4.3 ユーザプロビジョニングを管理するためのコンポーネントの理解

このセクションでは、次のコンポーネントの目的について説明します。

4.3.1 ユーザアプリケーションおよびRoles Based Provisioning Module

Identity Managerユーザアプリケーションは、Identity Managerの情報、リソース、および機能を利用するためのビューをユーザとビジネス管理者に提供します。ユーザアプリケーションはブラウザベースのWebアプリケーションで、さまざまな識別情報セルフサービスタスクと役割プロビジョニングタスクを実行できます。ユーザは、パスワードと識別情報データを管理したり、プロビジョニング要求と役割割り当て要求を開始および監視したり、プロビジョニング要求の承認プロセスを管理したり、検証レポートを確認したりできます。

ユーザアプリケーションでは、独立した複数のコンポーネントが連携して動作しています。

ユーザアプリケーションは、RBPM (Roles Based Provisioning Module)フレームワーク上で動作します。このフレームワークには、要求のルーティングを適切な承認プロセスを介して制御するワークフローエンジンが含まれています。これらのコンポーネントには、次のドライバが必要です。

ユーザアプリケーションドライバ

設定情報を格納し、識別ボールトで変更が行われた場合にユーザアプリケーションに通知します。識別ボールト内のイベントでワークフローをトリガできるようドライバを設定できます。このドライバから、ワークフローのプロビジョニングアクティビティの成否をユーザアプリケーションに通知することもできます。これにより、ユーザは要求の最終的なステータスを参照することができます。

役割およびリソースサービスドライバ

すべての役割およびリソース割り当てを管理します。このドライバは、承認を必要とする役割およびリソース割り当て要求のワークフローを開始し、グループおよびコンテナのメンバーシップに従って間接的な役割割り当てを維持します。さらに、ユーザの役割のメンバーシップに基づいて、ユーザエンタイトルメントの許可および取り消しを行います。完了した要求に対してはクリーンアップ手順を実行します。

ユーザは、サポートされている任意のWebブラウザからユーザアプリケーションにアクセスできます。ユーザアプリケーションとRBPMの詳細については、『NetIQ Identity Manager User Application: Administration Guide』を参照してください。

4.3.2 Identity Managerホームおよびプロビジョニングダッシュボード

NetIQ Identity Managerホーム(ホームページ)は、Identity Managerのすべてのユーザおよび管理者の一元的なアクセスポイントです。RBPMおよびユーザアプリケーションの既存の機能すべてにアクセスできるほか、ユーザ指向の追加機能が提供されます。管理者は、次の方法でホームページの内容を作成できます。

  • 各ユーザに関連する項目やリンクのみを表示するようにホームページをカスタマイズする。

  • リンクや項目をカテゴリに分類して、わかりやすく編成する。たとえば、会社固有のリンクやRESTエンドポイントを追加します。

  • バッジを含むようにホームページの項目を設定する。たとえば、ユーザがアクセスできる特定の種類の項目数をバッジで表示することができます。

ホームページには、コンピュータまたはタブレットから、サポートされているWebブラウザを使用してアクセスできます。詳細については、『NetIQ Identity Manager Home and Provisioning Dashboard User Guide』を参照してください。

Identity Managerプロビジョニングダッシュボード(ダッシュボード)には、各ユーザの許可、タスク、および要求をパーソナライズして表示できます。Identity Managerホームは、各ユーザのダッシュボードの適切な場所にリンクしています。

ダッシュボードは、次の基本分野に絞って機能を提供しています。

何かが必要な場合の機能

あるアイテムが必要な場合、そのアイテムがラップトップなどの機器類であっても、特定のサーバやアプリケーションなど形のないものであっても、ユーザは[要求する]オプションを使用してアイテムを要求できます。アイテムを検索するには、[権限]フィールドに検索条件のすべてまたは一部を入力します。

何かを実行する必要がある場合の機能

管理する必要があるタスクを把握したい場合、[タスク]ページに、Identity Managerシステムでユーザが保留中の承認またはプロビジョニングタスクがすべて表示されます。

所有している項目を確認する場合の機能

現在アクセス可能なすべての情報を確認したい場合、[許可]ページに、自身がアクセス可能な役割とリソースのリストが表示されます。

取得した項目の経緯を確認する場合の機能

過去の要求のリストを参照したい場合、[履歴]ページに、最近要求したすべての項目と、すべての保留中の要求のステータスが表示されます。

ダッシュボードには、コンピュータまたはタブレットから、サポートされているWebブラウザを使用してアクセスできます。詳細については、『NetIQ Identity Manager Home and Provisioning Dashboard User Guide』を参照してください。