5.1 Analyzer
Analyzerとは、Eclipseベースの識別情報管理ツールセットで、プロビジョニングデータ分析、デー
タクレンジング、データ更新、およびデータ監視とレポーティングが、内部データの品質方針を確 実に遵守するようにします。Analyzerを使用すると、企業内に保存されているすべてのデータを分 析、拡張、および制御できます。
Identity Managerツール 43 図 5-2 Identity Manager用のAnalyzer
5.2 Designer
DesignerはEclipseベースのツールで、Identity Managerシステムの設計、展開、および文書化に使用 されます。Designerのグラフィカルインタフェースを使用すると、オフライン環境でシステムを設 計およびテストしたり、システムを運用環境に展開したり、展開システムの詳細をすべて文書化し たりすることができます。
図 5-3 Designer for Identity Manager
設計: Designerには、システムをモデリングできるグラフィカルインタフェースがあります。これ
には、ユーザがIdentity Managerとアプリケーションとの間の接続を作成および制御したり、ポリ シーを設定したり、接続アプリケーション間のデータフローを操作したりすることができるビュー があります。
展開: Designerでの操作は、展開の開始時に運用環境に展開されます。これにより、運用環境でラ
イブにする前に、ユーザが実験、結果のテスト、および問題の解決を行えます。
文書化: システム階層、ドライバ設定、ポリシー設定などを示す詳細なドキュメントを生成するこ
とができます。基本的に、システムの技術的な側面を理解するにはすべての情報が必要ですが、ビ ジネスルールおよびポリシーの遵守の確認に役立ちます。
Identity Managerツール 45
5.3 iManager
Novell iManagerはブラウザベースのツールで、Identity Managerなどの数多くのNovell製品を単一点 で管理できます。iManager用のIdentity Managerプラグインを使用すると、Identity Managerを管理 できるだけでなく、Identity Managerシステムに関するリアルタイムのヘルスおよびステータス情報 を受信できます。
図 5-4 Novell iManager
5.4 役割マッピング管理者
役割マッピング管理者とは、主なITシステム内部で付与される権限および許可を検出するWeb サービスのことです。このサービスによって、IT管理者だけでなく、ビジネスアナリストがどの権 限がどのビジネス役割に関連付いているかを定義および保守できます。
図 5-5 役割マッピング管理者
5.5 Identity Reporting
Identity Reportingモジュールは、Identity Managerの設定のさまざまな側面に関する重要なビジネス 情報を表示するレポートを生成します。これには、識別ボールトおよびActive DirectoryまたはSAP などの管理対象システムから収集された情報も含まれます。Identity Reporting Moduleは、レポート を生成するのに使用できる、一連の事前定義されたレポート定義を提供します。さらに、サード パーティ製ツールで定義されたカスタムレポートをインポートするオプションも使用できます。レ ポーティングモジュール用のユーザインタフェースを使用すると、パフォーマンスを最適化するた めに、レポートを混雑していない時間帯に実行するようスケジュールするのが楽になります。
Identity Managerツール 47 図 5-6 Identity Reportingモジュール
Identity Reportingモジュールは、いくつかのオープンな統合ポイントを提供します。たとえば、
Identity Managerに接続されていないサードパーティ製のアプリケーションに関するデータを収集す
る場合、カスタムRESTエンドポイントを実装し、これらのアプリケーションアイコンからデータ を収集できます。さらに、識別ボールトにプッシュされるデータをカスタマイズできます。この データが利用可能になったら、カスタムレポートを記述してこの情報を表示できます。
6
Identity Managerの操作 49
6
Identity Manager の操作
Identity Managerには4つの主要なコンポーネントがあります。
フレームワークを提供するIdentity Managerエンジン
属性とクラスのマッピングおよびエントリのマッチングと作成を制御するIdentity Managerポリ シー
データ同期の方向を制御するイベントフィルタ
アプリケーションとIdentity Managerエンジン間のインタフェースとして機能するIdentity Managerドライバシム
このセクションでは、Identity Managerのプロセスと動作について簡単に説明します。ここでは
Identity Managerのアーキテクチャについては触れません。この情報については、29ページの第4章
「Identity Managerアーキテクチャ」で説明しています。Identity Managerの詳しい説明については、
開発者向けのマニュアルを参照してください。
Identity Managerおよび接続システムでのイベントのフローと、イベントに適用される処理を理解す
るには、以降のセクションを順番に読む必要があります。
50ページのセクション6.1「識別ボールト」