プロビジョニングに関する注意事項

この節では、次に示すアダプタのプロビジョニング機能の概要を示します。機能には次のようなものがあります。

• アカウントの有効化/無効化。ユーザーアカウントを有効化および無効化する機能は、リソースによって異なります。たとえば、一部の UNIX システムでは、パスワードをランダムな値に変更することでアカウントが無効化されます。

• アカウントの名前の変更。ユーザーアカウントの名前を変更する機能は、リソースによって異なります。

• パススルー認証。リソースユーザーが Identity Manager ユーザーインタフェースにログインできるようにする、Identity Manager の機能。

• 前アクションと後アクション。アクションとは、スクリプトアクションのネイティブサポートが存在する場合に、管理するリソースのコンテキスト内で実行するスクリプトです。

  たとえば、UNIX システムでは、アクションは UNIX シェルコマンドの処理になります。Microsoft Windows 環境では、アクションは CMD コンソール内で実行可能な DOS 形式のコンソールコマンドになります。

• データ読み込みメソッド。データを Identity Manager に読み込む方法を指定します。次の方法がサポートされています。

  • Active Sync。アイデンティティー情報の源泉として信頼性の高い外部リソース (アプリケーションやデータベースなど) に格納された情報を、Identity Manager のユーザーデータと同期させることができます。アダプタは、リソースアカウントの変更を Identity Manager に適用したり、読み込ませることができます。

  • 検出 (リソースから読み込み)。読み込みの前に表示確認を行わずに、最初からリソースアカウントを Identity Manager に読み込みます。リソースアカウント情報を、ファイルからインポート、またはファイルへエクスポートすることもできます。

  • 調整。定期的にリソースアカウントを Identity Manager に読み込み、設定されたポリシーに従って各アカウントを操作します。調整機能は、Identity Manager のリソースアカウントと実際にリソースに存在するアカウントの不整合をハイライト表示し、アカウントデータを定期的に相互に関連付けるために使用します。