この節では、次に示すアダプタのプロビジョニング機能の概要を示します。機能には次のようなものがあります。
アカウントの有効化/無効化。ユーザーアカウントを有効化および無効化する機能は、リソースによって異なります。たとえば、一部の UNIX システムでは、パスワードをランダムな値に変更することでアカウントが無効化されます。
パススルー認証。リソースユーザーが Identity Manager ユーザーインタフェースにログインできるようにする、Identity Manager の機能。
前アクションと後アクション。アクションとは、スクリプトアクションのネイティブサポートが存在する場合に、管理するリソースのコンテキスト内で実行するスクリプトです。
たとえば、UNIX システムでは、アクションは UNIX シェルコマンドの処理になります。Microsoft Windows 環境では、アクションは CMD コンソール内で実行可能な DOS 形式のコンソールコマンドになります。
データ読み込みメソッド。データを Identity Manager に読み込む方法を指定します。次の方法がサポートされています。
Active Sync。アイデンティティー情報の源泉として信頼性の高い外部リソース (アプリケーションやデータベースなど) に格納された情報を、Identity Manager のユーザーデータと同期させることができます。アダプタは、リソースアカウントの変更を Identity Manager に適用したり、読み込ませることができます。
検出 (リソースから読み込み)。読み込みの前に表示確認を行わずに、最初からリソースアカウントを Identity Manager に読み込みます。リソースアカウント情報を、ファイルからインポート、またはファイルへエクスポートすることもできます。
調整。定期的にリソースアカウントを Identity Manager に読み込み、設定されたポリシーに従って各アカウントを操作します。調整機能は、Identity Manager のリソースアカウントと実際にリソースに存在するアカウントの不整合をハイライト表示し、アカウントデータを定期的に相互に関連付けるために使用します。