用語集

Business Process Editor (BPE)

バージョン 7.0 より前の Identity Manager に用意されていた、Identity Manager のフォーム、規則、およびワークフローをグラフィカルに表示するツール。現在のバージョンの Identity Manager では、Identity Manager IDE に置き換えられています。用語集を参照してください。

Identity Manager IDE

Identity Manager Integrated Development Environment (Identity Manager IDE) は、配備された Identity Manager オブジェクトを表示、カスタマイズ、およびデバッグするアプリケーションです。Identity Manager IDE は、NetBeans プラグインとして提供されています。

IT ロール

「IT ロール」ロールタイプは、Identity Manager に備わる 4 つのロールタイプのうちの 1 つで、ロール (アセット、アプリケーション、その他の入れ子になった IT ロール)、リソース、およびリソースグループの集まりです。設定によっては、IT ロールを直接ユーザーに割り当てることも可能ですが、通常、IT ロールはビジネスロールに割り当てられ、それらのビジネスロールがユーザーに割り当てられます。

アイデンティティーテンプレート

ユーザーのリソースアカウント名を定義します。

アカウント属性

アカウント属性は、Identity Manager 管理者に、管理対象リソースの属性にマップする標準的な名前のセットを作成する手段を提供します。たとえば、fullname という名前の Identity Manager 属性を、Active Directory リソースの displayName 属性と LDAP リソースの cn 属性にマップするとします。Identity Manager でユーザーの fullname 属性に対して行なった変更は、ユーザーのリモートリソースアカウントにある、そのユーザーの displayName 属性と cn 属性に渡されます。

アクセスレビュー

マネージャーなどの責任のある関係者が、ユーザーのアクセス特権をレビューおよび確認できるようにする、監査されたプロセス。ユーザーエンタイトルメントレコードは、自動的に承認または却下できます。 または、手動でアテストできます。「アテステーション」も参照してください。

アセット (ロール)

Identity Manager の 4 つのロールタイプのうちの 1 つ。「アセット」ロールタイプは通常、手動のプロビジョニングを必要とする、携帯電話やポータブルコンピュータなどの接続されていないリソースやデジタルでないリソース用に予約されています。アセットロールは、ユーザーに直接割り当てることはできませんが、IT ロールとビジネスロールに割り当てることができます。

アテスター

ユーザーエンタイトルメントが適切であることを保証 (アテステーション) する責任を持つユーザー。アテスターは、アテステーションを必要とするユーザーエンタイトルメントを管理するために必要な Identity Manager の拡張特権を持ちます。

アテステーション

特定のユーザーが特定の時点で、適切なリソースに対する適切な権限を持つことを確認するプロセス。アテステーション作業項目を参照して応答する権限を持つ Identity Manager ユーザーは、「アテスター」と呼ばれます。Identity Manager の規則により、ユーザーエンタイトルメントレコードを手動でアテストする必要があるか、あるいは自動的に承認または拒否できるかが決まります。

アテステーションタスク

アテステーションを必要とするユーザーエンタイトルメントレビューの論理的集合。ユーザーエンタイトルメントは、同じアテスターに割り当てられ、同じアクセスレビューインスタンスから作成されると、1 つのアテステーションタスクにグループ化されます。

アテスト

ユーザーエンタイトルメントが適切であることを確認するために、アクセスレビュー中にアテスターが行う操作。

アプリケーション (ロール)

Identity Manager の 4 つのロールタイプのうちの 1 つ。「アプリケーション」ロールタイプは、リソース、リソースグループ、リソースの特定のアプリケーションの集まりで、ユーザーが自分のジョブを実行するために必要なものです。アプリケーションロールは、ユーザーに直接割り当てることはできませんが、IT ロールとビジネスロールに割り当てることができます。

エスカレーションタイムアウト

作業項目リクエストに対して指定される期間。割り当てられた作業項目の所有者はこの期間内に応答する必要があります。応答しない場合、Identity Manager プロセスは次に割り当てられている応答者にリクエストを送信します。

エンタイトルメント

「ユーザーエンタイトルメント」を参照してください。

サービスプロバイダユーザー

エクストラネットユーザー、またはサービスプロバイダ企業の従業員やイントラネットユーザーとは区別されるサービスプロバイダの顧客。

スキーマ

あるリソースに対するユーザーアカウント属性のリスト。

スキーママップ

あるリソースについての、リソースアカウント属性を Identity Manager アカウント属性にマップしたもの。

Identity Manager アカウント属性は、複数のリソースへの共通リンクを作成し、フォームによって参照されます。

ディレクトリジャンクション

階層的に関連付けられた組織のセットで、ディレクトリリソースの階層型コンテナの実際のセットをミラー化したものです。ディレクトリジャンクション内の各組織は、仮想組織です。

ビジネスロール

Identity Manager の 4 つのロールタイプのうちの 1 つ。「ビジネスロール」は、組織で類似したタスクを実行するユーザーに必要なアクセス権限を、グループに編成するために使用されます。「ビジネスロール」ロールタイプは、アセットロール、アプリケーションロール、および IT ロールを 1 つ以上組み合わせて構成されます。「ビジネスロール」は、ユーザーに直接割り当てることが意図されています。

フォーム

Web ページに関連付けられたオブジェクトであり、ブラウザでユーザー表示属性をそのページにどのように表示するかについての規則が含まれています。フォームにはビジネスロジックを組み込むことができ、通常は、ユーザーに表示する前に、表示データを処理するために使用します。

ポリシー

Identity Manager アカウントの制限を設定します。

Identity Manager ポリシーは、ユーザー、パスワード、および認証オプションを設定し、組織またはユーザーに関連付けられます。リソースパスワードポリシーとアカウント ID ポリシーは、規則、許可される単語、および属性値を設定し、個々のリソースに関連付けられます。 つまり、入力する情報またはフィールドは、ロールの割り当てによって直接または間接的にユーザーに提供されたリソースに応じて異なります。

ユーザー

Identity Manager システムアカウントを所持する個人。Identity Manager では、ユーザーは特定の範囲の機能を持つことができます。拡張機能を持つユーザーは Identity Manager 管理者です。

ユーザーアカウント

Identity Manager を使用して作成されたアカウント。

Identity Manager アカウント、または Identity Manager によって管理されるリモートリソースのアカウントの、いずれかを指すことができます。ユーザーアカウントのセットアッププロセスは動的です。つまり、入力する情報またはフィールドは、ロールの割り当てによって直接または間接的にユーザーに提供されたリソースに応じて異なります。

ユーザーインタフェース

管理機能を持たないユーザーは、Identity Manager のユーザーインタフェースを使用して、パスワードの変更、秘密の質問への回答の設定、委任割り当ての管理など、一連の自己管理タスクを実行できます。「エンドユーザーインタフェース」とも呼ばれます。

ユーザーエンタイトルメント

Identity Manager で、アクセスを制限するリソースまたはシステムのユーザーに許可された監査可能なアクセス特権。

リソース

Identity Manager では、リソースはアカウントが作成されたリモートのリソースやシステムへの接続方法に関する情報を格納しています。Identity Manager がアクセスを提供するリモートリソースには、メインフレームセキュリティーマネージャー、データベース、ディレクトリサービス、アプリケーション、オペレーティングシステム、ERP システム、およびメッセージプラットフォームなどがあります。

リソースアダプタ

Identity Manager エンジンとリソースの間のリンクを提供する Identity Manager コンポーネント。

このコンポーネントにより、Identity Manager は所定のリソースのユーザーアカウントを管理 (作成、更新、削除、認証、およびスキャン機能を含む) するほか、そのリソースをパススルー認証に利用することができます。

リソースアダプタアカウント

管理されたリソースにアクセスするために、Identity Manager リソースアダプタが使用するクレデンシャル。

リソースウィザード

リソースパラメータ、アカウント属性、アイデンティティーテンプレート、および Identity Manager パラメータのセットアップと設定を含め、リソースの作成および修正プロセスの手順を示す Identity Manager ツール。

リソースグループ

ユーザーリソースアカウントの作成、削除、および更新を順序付けするために使用するリソースの集まり。

ロール

ロールは Identity Manager オブジェクトであり、リソースのアクセス権限をグループ分けし、ユーザーに効率的に割り当てることができるようにします。ロールは、ビジネスロール、IT ロール、アプリケーションロール、およびアセットロールの 4 つのロールタイプにまとめられています。「IT ロール」、「アプリケーション」、「アセット」は、リソースエンタイトルメントをグループに編成します。これら 3 つのグループは、その後、ユーザーがジョブを実行するために必要なリソースにアクセスできるように、「ビジネスロール」に割り当てられます。

ワークフロー

論理的で反復可能なプロセスであり、ドキュメント、情報、またはタスクがある参加者から別の参加者に渡されます。Identity Manager ワークフローは、ユーザーアカウントの作成、更新、有効化、無効化、および削除を管理する複数のプロセスで構成されています。

委任

指定した期間に今後の作業項目を 1 人以上のほかのユーザーに一時的に割り当てるプロセス。

仮想組織

ディレクトリジャンクション内で定義された組織。「ディレクトリジャンクション」を参照してください。

管理者

Identity Manager を設定したり、ユーザーの作成やリソースへのアクセスの管理などの操作タスクを実行する役割を持つユーザー。

管理者インタフェース

管理者が Identity Manager の設定と管理に使用するユーザーインタフェース。

管理者ロール

管理ユーザーに割り当てられた組織の組み合わせそれぞれ対応する、一意の機能セット。

機能

ユーザーアカウントに割り当てるアクセス権限のグループ。Identity Manager で実行される操作を制御する、Identity Manager での最小レベルのアクセス管理です。

規則

XPRESS、XML オブジェクト、または JavaScript 言語で作成された関数を含む Identity Manager リポジトリ内のオブジェクト。規則は、頻繁に使用されるロジックや、フォーム、ワークフロー、およびロール内で再利用される静的な変数を格納するための機構を提供します。

作業項目

Identity Manager のワークフロー、フォーム、または手順によって生成された操作リクエスト。承認、変更の承認、アテステーション、および是正という 4 種類の作業項目があります。

承認

ロール、リソース、または組織に対するユーザーのアクセスリクエストを許可または拒否するプロセス。承認作業項目を参照して応答する権限を持つ Identity Manager 管理者は、「承認者」と呼ばれます。

承認者

アクセスリクエストを承認または拒否する管理機能を持つユーザー。

是正

Identity Manager の監機能によって検出されたコンプライアンス違反を修正するプロセス。Identity Manager は、企業の内部と外部のポリシーと規制のコンプライアンスを確保するため、企業全体のデータを監査します。ポリシー違反を表示して対応する権限を持つ管理者は、「是正者」と呼ばれます。

是正者

監査ポリシーの是正者として指定された Identity Manager ユーザー。

Identity Manager は是正が必要なコンプライアンス違反を検出すると、是正作業項目を作成し、その作業項目を是正者の作業項目リストに送信します。

組織

管理の委任を可能にするために使用する Identity Manager コンテナ。

組織は、管理者が制御または管理するエンティティー (ユーザーアカウント、リソース、管理者アカウントなど) の範囲を定義します。組織は、主に Identity Manager を管理する目的で「どこで」というコンテキストを提供します。

調整

Identity Manager のリソースアカウントを、リソース自体に置かれているアカウントと定期的に比較する Identity Manager の機能。調整により、アカウントデータが関連付けられ、違いが強調表示されます。

定期的アクセスレビュー

暦四半期など定期的な間隔で実行されるアクセスレビュー。