はじめに
このガイドでは、SunTMIdentity Manager (Identity Manager) ソフトウェアを使用して、ユーザーが企業の情報システムやアプリケーションに安全にアクセスできるようにする方法について説明します。また、Identity Manager システムを使用して定期的な管理タスクを実行する際に役立つ手順とシナリオも示します。
対象読者
この『Sun Identity Manager 8.1 ビジネス管理者ガイド』は、Identity Manager サーバーおよびソフトウェアを使用して統合アイデンティティー管理と Web アクセスプラットフォームを実装する管理者、ソフトウェア開発者、および IT サービスプロバイダを対象としています。
このガイドで説明する情報を適用する場合に、次の技術の知識が役立ちます。
-
Lightweight Directory Access Protocol (LDAP)
-
Java テクノロジ
-
JavaServer PagesTM (JSPTM) テクノロジ
-
ハイパーテキストトランスポートプロトコル (HTTP)
-
ハイパーテキストマークアップ言語 (HTML)
-
XML (Extensible Markup Language)
お読みになる前に
Identity Manager は、ネットワークまたはインターネット環境に分散したエンタープライズアプリケーションをサポートするソフトウェアインフラストラクチャーとなる、Sun Java Enterprise System のコンポーネントです。Sun Java Enterprise System で提供されているドキュメントをよく読んでください。ドキュメントは、http://docs.sun.com/coll/entsys_04q4 からオンラインで入手できます。
Identity Manager の配備では、Identity Manager Directory Server がデータストアとして使用されるので、製品で提供されているドキュメントをよくお読みください。Directory Server のドキュメントは、http://docs.sun.com/coll/DirectoryServer_04q2 からオンラインで入手できます。
内容の紹介
このガイドは次の章と付録で構成されています。
第 1 章Identity Manager の概要では、Identity Manager とさまざまな Identity Manager オブジェクトを、動的な作業環境の管理業務でいかに役立てられるかを説明します。
第 2 章Identity Manager ユーザーインタフェース入門では、Identity Manager のグラフィカルユーザーインタフェースの使用方法について説明します。
第 3 章ユーザーとアカウントの管理では、管理者インタフェースを使用してユーザーを作成および管理する方法について説明します。
第 5 章ロールとリソースでは、Identity Manager のロールとリソースを理解する上で役立つ情報を説明します。
第 4 章ビジネス管理オブジェクトの設定では、ポリシー、電子メールテンプレート、監査グループ、監査イベントなどの Identity Manager のビジネス管理オブジェクトを設定および保守する際に役立つ情報と手順を説明します。
第 6 章管理では、管理者インタフェースを使用してさまざまな管理者レベルのタスクを実行する方法を説明します。 また、この章では、ロール、管理ロール、および機能の使用法についても説明します。
第 7 章データの読み込みと同期では、Identity Manager のデータ読み込み機能と同期機能を使用して、データを最新の状態に維持する方法について説明します。
第 8 章レポートでは、Identity Manager のレポートタイプについて紹介し、レポートを作成および管理する方法を説明します。
第 9 章タスクテンプレート では、Identity Manager のタスクテンプレートについて紹介し、これらを使用してワークフローの動作を設定する方法を説明します。
第 10 章監査ログでは、Identity Manager の監査システムについて説明します。
第 11 章PasswordSyncでは、パスワードの変更を検出して同期する PasswordSync 機能のインストール、設定、および使用方法について説明します。
第 12 章セキュリティーでは、Identity Manager を使用してシステムのセキュリティーを管理する方法について説明します。
第 13 章アイデンティティー監査: 基本概念では、アイデンティティー監査の概念と監査の管理について説明します。
第 14 章監査: 監査ポリシーでは、監査ポリシーウィザードを使用して、監査ポリシーを作成および管理する方法について説明します。
第 15 章監査: コンプライアンスの監視では、監査レビューの実行方法と、法規制へのコンプライアンスを管理する方法について説明します。
第 16 章データエクスポータ では、データエクスポータ機能について紹介し、この機能を使用してユーザー、ロール、およびその他のオブジェクトタイプに関する情報を外部のデータウェアハウスに書き込む方法を説明します。
第 17 章サービスプロバイダの管理では、サービスプロバイダ機能を設定および管理する方法について説明します。
付録 A lh リファレンスでは、Identity Manager のコマンド行インタフェースの使用方法について説明します。
付録 B 監査ログデータベーススキーマでは、サポートされるデータベースタイプと監査ログマッピングの監査データスキーマ値について説明します。
付録 C ユーザーインタフェースクイックリファレンスでは、Identity Manager で一般的に行われるタスクの実行方法を説明したクイックリファレンスを示します。
付録 D 機能の定義では、ユーザーに割り当て可能なタスクベースの機能と実用上の機能について説明したクイックリファレンスを示します。
関連ドキュメント
Sun は、Identity Manager をインストール、使用、および設定する際に役立つ以下のドキュメントと情報を提供しています。Sun Identity Manager 8.1 のライブラリには、次のドキュメントが含まれます。
|
主な対象読者 |
タイトル |
説明 |
|---|---|---|
|
すべてのユーザー |
Identity Manager の機能の概要を説明しています。 製品のアーキテクチャー情報を示し、Identity Manager を Sun のほかの製品 (Sun Open SSO Enterprise、Role Manager など) と統合する方法について説明します。 |
|
|
既知の問題、修正された問題、および Identity Manager のドキュメントセットに記載されていない最新の情報を説明しています。 |
||
|
システム管理者 |
Identity Manager と、Sun Identity Manager Gateway や PasswordSync などのオプションコンポーネントのインストール方法について説明しています。 |
|
|
古いバージョンの Identity Manager を新しいバージョンにアップグレードする方法について説明しています。 |
||
|
システム管理者がインストールした Identity Manager の管理、調整、およびトラブルシューティングを行う際に役立つ情報と手順を説明しています。 |
||
|
ビジネス管理者 |
Identity Manager のプロビジョニング機能および監査機能を使用する方法について説明しています。ユーザーインタフェース、ユーザーとアカウントの管理、レポートなどの情報も説明しています。 |
|
|
システムインテグレータ |
Identity Manager を複雑な IT 環境に配備する方法について説明しています。 説明している内容は、アイデンティティー属性の操作、データの読み込みと同期、ユーザーのアクションの設定、カスタムブランディングの適用などです。 |
|
|
ワークフロー、フォーム、ビュー、規則、および XPRESS 言語について説明しています。 |
||
|
リソースアダプタのインストール、設定、および使用法について説明しています。 |
||
|
Identity Manager Service Provider の配備方法と、標準の Identity Manager 製品とのビュー、フォーム、およびリソースの違いについて説明しています。 |
||
|
SPML サポートの設定方法、サポートされる SPML 機能とその理由、およびフィールドにサポートを拡張する方法について説明しています。 |
これらに加え、http://docs.sun.com の Web サイトからオンラインで Sun テクニカルドキュメントを入手できます。 アーカイブを参照することも、特定の書名または題目を検索することもできます。
ドキュメントの更新
このドキュメントやほかの Identity Manager のドキュメントに関する訂正や更新は、Identity Manager Documentation Updates の Web サイトに掲載されます。
http://blogs.sun.com/idmdocupdates/
RSS フィードリーダーを使用して Web サイトを定期的に確認し、更新を利用できる場合に通知を受けることができます。サイトを購読するには、フィードリーダーをダウンロードして、ページの右側の「Feeds」の下にあるリンクをクリックします。バージョン 8.0 から、メジャーリリースごとのフィードを利用できます。
関連するサードパーティー Web サイト
このドキュメントでは、サードパーティー URL を参照して、追加の関連情報を提供します。
注 –
このドキュメントで取り上げる他社の Web サイトが使用可能かどうかについて、Sun は関知いたしません。Sun は、このようなサイトまたはリソースで得られるあらゆる内容、広告、製品、およびその他素材を保証するものではなく、責任または義務を負いません。Sun は、このようなサイトまたはリソースで得られるあらゆるコンテンツ、製品、またはサービスによって生じる、または生じたと主張される、または使用に関連して生じる、または信頼することによって生じる、いかなる損害または損失についても責任または義務を負いません。
ドキュメント、サポート、トレーニング
Sun の Web サイトでは、次の追加リソースに関する情報を入手できます。
ご意見、ご要望の送付先
Sun ではドキュメントの品質向上のため、お客様のご意見、ご要望をお受けしております。ご意見をお寄せいただくには、http://docs.sun.com にアクセスして、「Feedback」をクリックしてください。
書体の表記規則
次の表は、本書で使用する表記上の規則について説明しています。
表 P–1 書体の表記規則|
字体または記号 |
意味 |
例 |
|---|---|---|
|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力を示します。 |
.login ファイルを編集します。 すべてのファイルを一覧表示するには、ls -a を使用します。 machine_name% you have mail. |
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力とは区別して示します。 |
machine_name% su Password: |
|
aabbcc123 |
変数を示します。実際の名前または値で置き換えます。 |
ファイルを削除するコマンドは、rm filename です。 |
|
AaBbCc123 |
書名、新しい用語、強調する語句を示します。 |
『ユーザーズガイド』の第 6 章を参照してください。 キャッシュは、ローカルに保存されたコピーです。 ファイルを保存しないでください。 注意: 一部の強調語句は、オンラインでは太字で示されます。 |
コマンドのシェルプロンプトの例
次の表は、C シェル、Bourne シェル、および Korn シェルの、デフォルトの UNIX® システムプロンプトとスーパーユーザーのプロンプトを示しています。
表 P–2 シェルプロンプト|
シェル |
プロンプト |
|---|---|
|
C シェル |
machine_name% |
|
C シェル (スーパーユーザーの場合) |
machine_name# |
|
Bourne シェルおよび Korn シェル |
$ |
|
Bourne シェルおよび Korn シェル (スーパーユーザーの場合) |
# |
- © 2010, Oracle Corporation and/or its affiliates