|
| |
| Sun Java™ System Identity Manager 7.1 管理ガイド | |
用語集
Business Process Editor (BPE) Identity Manager 7.0 より前のバージョンで提供されていた Identity Manager フォーム、規則、およびワークフローをグラフィカルに表示するツールです。BPE は現在のバージョンの Identity Manager では Identity Manager IDE に置き換わっています。「Identity Manager IDE」を参照してください。
Identity Manager IDE Identity Manager Integrated Development Environment (IDE) は、配備で Identity Manager オブジェクトを表示、カスタマイズ、デバッグできるようにする Java アプリケーションです。
アイデンティティーテンプレート ユーザーのリソースアカウント名を定義します。
アクセスレビュー 特定の日に従業員セットが適切なユーザーエンタイトルメントを持っているとアテストする管理および監査プロセス。
アテスター ユーザーエンタイトルメントが適切であることを保証 (アテステーション) する責任を持つユーザー。アテスターは、アテステーションを必要とするユーザーエンタイトルメントを管理するために必要な Identity Manager の拡張特権を持ちます。
アテステーション ユーザーエンタイトルメントが適切であることを確認するために、アクセスレビュー中にアテスターが行う操作。
アテステーションタスク アテステーションを必要とするユーザーエンタイトルメントレビューの論理的集まり。ユーザーエンタイトルメントは、同じアテスターに割り当てられ、同じアクセスレビューインスタンスから作成されると、1 つのアテステーションタスクにグループ化されます。
エスカレーションタイムアウト 作業項目を割り当てられた所有者が作業項目リクエストで指定された時間内に応答しなかった場合、タイムアウトとなり Identity Manager プロセスは次に割り当てられている応答者にリクエストを送信します。
仮想組織 ディレクトリジャンクション内で定義された組織。ディレクトリジャンクションを参照。
管理者 Identity Manager をセットアップしたり、ユーザーの作成やリソースへのアクセスの管理などの操作タスクを実行したりする役割を持つ個人。
管理者インタフェース Identity Manager の主要な管理ビュー。
管理者ロール 管理ユーザーに割り当てられた組織の組み合わせごとに定義します。
規則 XPRESS、XML オブジェクト、または JavaScript 言語で作成された関数を含む Identity Manager リポジトリ内のオブジェクト。規則は、頻繁に使用されるロジックや、フォーム、ワークフロー、およびロール内で再利用される静的な変数を格納するためのメカニズムを提供します。
機能 ユーザーアカウントに割り当てるアクセス権限のグループ。Identity Manager で実行される操作を制御する、Identity Manager での最小レベルのアクセス管理です。
サービスプロバイダユーザー サービスプロバイダ企業の従業員やイントラネットユーザーとは区別される、エクストラネットユーザーまたはサービスプロバイダの顧客。
作業項目 承認者、アテスター、是正者に指定されたユーザーに割り当てられた、Identity Manager 内のワークフロー、フォーム、手順によって生成された操作リクエスト。
承認者 アクセスリクエストを承認または却下する管理機能を持つユーザー。
スキーマ あるリソースに対するユーザーアカウント属性のリスト。
スキーママップ あるリソースについての、リソースアカウント属性を Identity Manager アカウント属性にマップしたもの。
Identity Manager アカウント属性は、複数のリソースへの共通リンクを作成し、フォームによって参照されます。
是正者 監査ポリシーの割り当てられた是正者に指定された Identity Manager ユーザー。
Identity Manager が是正の必要なコンプライアンス違反を検出すると、是正作業項目を作成し、その作業項目を是正者の作業項目リストに送信します。
組織 管理の委任を可能にするために使用する Identity Manager コンテナ。
組織は、管理者が制御または管理するエンティティー (ユーザーアカウント、リソース、管理者アカウントなど) の範囲を定義します。組織は、主として Identity Manager を管理する目的で「どこで」というコンテキストを提供します。定期的アクセスレビュー 暦四半期など定期的な間隔で実行されるアクセスレビュー。
ディレクトリジャンクション 階層的に関係する組織のセットであり、ディレクトリリソースの実際の階層構造コンテナのセットをミラー化したものです。ディレクトリジャンクション内の各組織は、仮想組織です。
フォーム Web ページに関連付けられたオブジェクトであり、ブラウザでユーザー表示属性をそのページにどのように表示するかについての規則が含まれています。フォームにはビジネスロジックを組み込むことができ、通常は、ユーザーに表示する前に、表示データを処理するために使用します。
ポリシー Identity Manager アカウントの制限を設定します。
Identity Manager ポリシーは、ユーザー、パスワード、および認証オプションを設定し、組織またはユーザーに関連付けられます。リソースパスワードポリシーとアカウント ID ポリシーは、規則、許可される単語、および属性値を設定し、個々のリソースに関連付けられます。
ユーザー Identity Manager システムアカウントを所持する個人。Identity Manager では、ユーザーは特定の範囲の機能を持つことができます。拡張機能を持つユーザーは Identity Manager 管理者です。
ユーザーアカウント Identity Manager を使用して作成されたアカウント。
Identity Manager アカウントと、Identity Manager リソース上のアカウントのいずれかを指します。つまり、入力する情報またはフィールドは、ロールの割り当てによって直接または間接的にユーザーに提供されたリソースに応じて異なります。
ユーザーインタフェース Identity Manager システムの制限されたビュー。
特に管理機能を持たないユーザー用に調整したものであり、パスワードの変更、秘密の質問への回答の設定、委任割り当ての管理など、一連の自己管理タスクを実行できます。
ユーザーエンタイトルメント 特定の日の 1 人のユーザーに割り当てられたリソースとこれらのリソース上の重要な属性を示すユーザービュー。
リソース アカウントが作成されたリソースやシステムへの接続方法についての情報が保存される Identity Manager オブジェクト。
Identity Manager がアクセスを提供するリソースには、メインフレームセキュリティーマネージャー、データベース、ディレクトリサービス、アプリケーション、オペレーティングシステム、ERP システム、およびメッセージプラットフォームがあります。
リソースアダプタ Identity Manager エンジンとリソースの間のリンクを提供する Identity Manager コンポーネント。
このコンポーネントにより、Identity Manager は所定のリソースのユーザーアカウントを管理 (作成、更新、削除、認証、およびスキャン機能を含む) するほか、そのリソースをパススルー認証に利用することができます。
リソースアダプタアカウント 管理するリソースにアクセスするために、Identity Manager リソースアダプタが使用するクレデンシャル。
リソースウィザード リソースパラメータ、アカウント属性、アイデンティティーテンプレート、および Identity Manager パラメータのセットアップと設定を含め、リソースの作成および修正プロセスの手順を案内する Identity Manager ツール。
リソースグループ ユーザーリソースアカウントを作成、削除、および更新を順序付けするために使用するリソースの集まり。
ロール Identity Manager におけるユーザーのクラス用のテンプレートまたはプロファイル。各ユーザーには、1 つ以上のロールを割り当てることができます。ロールはアカウントによるリソースのアクセスとデフォルトのリソース属性を定義します。
ワークフロー 論理的で反復可能なプロセスであり、ドキュメント、情報、またはタスクが、ある関与者から別の関与者に渡されます。Identity Manager ワークフローは、ユーザーアカウントの作成、更新、有効化、無効化、および削除を管理する複数のプロセスで構成されています。