アイデンティティー管理とは

Sun Identity Manager を利用すると、複数の IT システム間でユーザーアカウントの作成、更新、および削除の処理を自動化できます。この処理をまとめて、「プロビジョニング」(ユーザーアカウントの作成と更新) および「プロビジョニング解除」(ユーザーアカウントの削除) と呼んでいます。

たとえば、新しく従業員が入社すると、Identity Manager はこの従業員にアクセス権を与えるために必要な承認を取得するワークフローを実行します。必要な承認を取得したら、Identity Manager は会社の人事システム (PeopleSoft)、電子メールシステム (Microsoft Exchange)、およびエンタープライズアプリケーション (SAP) に、従業員のユーザーアカウントを作成します。社内で従業員がロールを変更したら、Identity Manager はユーザーアカウントを更新し、新しいロールで必要なリソースにアクセスできるようにアクセス権を拡張します。また、従業員が退職する場合、Identity Manager はユーザーのアカウントを自動的に削除して、それ以降のアクセスを禁止します。

Identity Manager では、継続的に監査ポリシーを実施することもできます。「監査ポリシー」は、ユーザーに許可するアクセス、または許可しないアクセスの種類を指定します。たとえば米国では、同じユーザーが買掛管理システムと売掛管理システムの両方にアクセスすることは、Sarbanes-Oxley (SOX) 法にに違反します。これは、職務権限の分離違反として知られています。Identity Manager では、これらのさまざまな違反をチェックする監査を実行し、違反が検出された場合は、設定に従って自動的にアクセス権を削除したり、管理者に通知を送信することができます。この処理を「是正」と呼びます。