|
| |
| Sun™ Identity Manager 8.0 管理ガイド | |
用語集
Business Process Editor (BPE) Identity Manager 7.0 より前のバージョンで提供されていた Identity Manager フォーム、規則、およびワークフローをグラフィカルに表示するツールです。BPE は現在のバージョンの Identity Manager では Identity Manager IDE に置き換わっています。「Identity Manager IDE」を参照してください。
IDE 「Identity Manager IDE」を参照してください。
Identity Manager IDE Identity Manager Integrated Development Environment (IDE) は、配備で Identity Manager オブジェクトを表示、カスタマイズ、デバッグできるようにするアプリケーションです。IDE は NetBeans プラグインとして提供されています。
IT ロール 「IT ロール」ロールタイプは、Identity Manager に備わる 4 つのロールタイプのうちの 1 つで、ロール (アセット、アプリケーション、その他の入れ子になった IT ロール)、リソース、およびリソースグループの集まりです。設定によっては、IT ロールを直接ユーザーに割り当てることも可能ですが、通常、IT ロールはビジネスロールに割り当てられ、それらのビジネスロールがユーザーに割り当てられます。
アイデンティティーテンプレート ユーザーのリソースアカウント名を定義します。
アカウント属性 アカウント属性は、Identity Manager 管理者が、管理するリソース上の属性にマップされる標準的な名前のセットを作成する手段を提供します。たとえば、fullname という名前の Identity Manager 属性を、Active Directory リソース上の displayName 属性と、LDAP リソース上の cn 属性にマップできます。Identity Manager でユーザーの fullname 属性に変更を加えると、ユーザーのリモートリソースアカウント上にある、そのユーザーの displayName 属性と cn 属性に変更が渡されます。
アクセスレビュー マネージャーなどの責任者がユーザーアクセス特権のレビューと保証を行えるようにする監査プロセス。ユーザーエンタイトルメントレコードを自動的に承認または拒否できます。または、手動でアテストすることもできます。「アテステーション」も参照してください。
アセット (ロール) アセットロールタイプは、Identity Manager に備わる 4 つのロールタイプのうちの 1 つで、通常は、手動でのプロビジョニングが必要な、接続されていない非デジタルのリソースのために予約されています。たとえば、携帯電話やポータブルコンピュータです。アセットロールは、ユーザーに直接割り当てることはできませんが、IT ロールとビジネスロールに割り当てることができます。
アテスター ユーザーエンタイトルメントが適切であることを保証 (アテステーション) する責任を持つユーザー。アテスターは、アテステーションを必要とするユーザーエンタイトルメントを管理するために必要な Identity Manager の拡張特権を持ちます。
アテステーション 特定のユーザーが特定の時点で、適切なリソースに対する適切な特権を持っていることを保証するプロセス。アテステーション作業項目を参照して応答する権限を持つ Identity Manager ユーザーは「アテスター」と呼ばれます。Identity Manager の規則によって、ユーザーエンタイトルメントレコードを手動でアテストする必要があるか、あるいは自動的に承認または拒否できるか決まります。
アテステーションタスク アテステーションを必要とするユーザーエンタイトルメントレビューの論理的集まり。ユーザーエンタイトルメントは、同じアテスターに割り当てられ、同じアクセスレビューインスタンスから作成されると、1 つのアテステーションタスクにグループ化されます。
アテスト ユーザーエンタイトルメントが適切であることを確認するために、アクセスレビュー中にアテスターが行う操作。
アプリケーション (ロール) アプリケーションロールタイプは、Identity Manager に備わる 4 つのロールタイプのうちの 1 つで、ユーザーが自分の業務を遂行するために必要とするリソース、リソースグループ、およびリソース上の特定のアプリケーションの集まりです。アプリケーションロールは、ユーザーに直接割り当てることはできませんが、IT ロールとビジネスロールに割り当てることができます。
委任 1 名以上のほかのユーザーに、将来の作業項目を一定期間一時的に割り当てるプロセス。
エスカレーションタイムアウト 作業項目を割り当てられた所有者が作業項目リクエストで指定された時間内に応答しなかった場合、タイムアウトとなり Identity Manager プロセスは次に割り当てられている応答者にリクエストを送信します。
エンタイトルメント 「ユーザーエンタイトルメント」を参照してください。
仮想組織 ディレクトリジャンクション内で定義された組織。「ディレクトリジャンクション」を参照してください。
管理者 Identity Manager を設定したり、ユーザーの作成やリソースへのアクセスの管理などの操作タスクを実行したりする役割を持つ個人。
管理者インタフェース 管理者が Identity Manager の設定と管理に使用するユーザーインタフェース。
管理者ロール 管理ユーザーに割り当てられた組織の組み合わせそれぞれ対応する、一意の機能セット。
規則 XPRESS、XML オブジェクト、または JavaScript 言語で作成された関数を含む Identity Manager リポジトリ内のオブジェクト。規則は、頻繁に使用されるロジックや、フォーム、ワークフロー、およびロール内で再利用される静的な変数を格納するためのメカニズムを提供します。
機能 ユーザーアカウントに割り当てるアクセス権限のグループ。Identity Manager で実行される操作を制御する、Identity Manager での最小レベルのアクセス管理です。
サービスプロバイダユーザー サービスプロバイダ企業の従業員やイントラネットユーザーとは区別される、エクストラネットユーザーまたはサービスプロバイダの顧客。
作業項目 Identity Manager ワークフロー、フォーム、または手順によって生成されたアクションリクエスト。承認、変更の承認、アテステーション、および是正という 4 種類の作業項目があります。
承認 ロール、リソース、または組織に対するユーザーのアクセスリクエストを許可または拒否するプロセス。承認作業項目を参照して応答する権限を持つ Identity Manager 管理者は「承認者」と呼ばれます。
承認者 アクセスリクエストを承認または拒否する管理機能を持つユーザー。
スキーマ あるリソースに対するユーザーアカウント属性のリスト。
スキーママップ あるリソースについての、リソースアカウント属性を Identity Manager アカウント属性にマップしたもの。
Identity Manager アカウント属性は、複数のリソースへの共通リンクを作成し、フォームによって参照されます。
是正 Identity Manager の監査機能によって検出されたコンプライアンス違反を訂正するプロセス。Identity Manager は、社内外のポリシーと規制に対するコンプライアンスを確保するため、企業全体のデータを監査します。ポリシー違反を参照し、それに応答する権限を持つ管理者は「是正者」と呼ばれます。
是正者 監査ポリシーの割り当てられた是正者に指定された Identity Manager ユーザー。
Identity Manager が是正の必要なコンプライアンス違反を検出すると、是正作業項目を作成し、その作業項目を是正者の作業項目リストに送信します。
組織 管理の委任を可能にするために使用する Identity Manager コンテナ。
組織は、管理者が制御または管理するエンティティー (ユーザーアカウント、リソース、管理者アカウントなど) の範囲を定義します。組織は、主として Identity Manager を管理する目的で「どこで」というコンテキストを提供します。調整 Identity Manager のリソースアカウントを、リソース自体に置かれているアカウントと定期的に比較する Identity Manager の機能。調整により、アカウントデータが関連付けられ、違いが強調表示されます。
定期的アクセスレビュー 暦四半期など定期的な間隔で実行されるアクセスレビュー。
ディレクトリジャンクション 階層的に関連する一連の組織で、ディレクトリリソースの一連の実際の階層型コンテナをミラー化したものです。ディレクトリジャンクション内の各組織は、仮想組織です。
ビジネスロール ビジネスロールは、Identity Manager に備わる 4 つのロールタイプのうちの 1 つで、組織内で類似のタスクを実行する人たちが必要とするアクセス権限をグループに編成するのに使用します。「ビジネスロール」ロールタイプは、アセットロール、アプリケーションロール、および IT ロールを 1 つ以上組み合わせて構成されます。ビジネスロールはユーザーに直接割り当てるためのロールです。
フォーム Web ページに関連付けられたオブジェクトであり、ブラウザでユーザー表示属性をそのページにどのように表示するかについての規則が含まれています。フォームにはビジネスロジックを組み込むことができ、通常は、ユーザーに表示する前に、表示データを処理するために使用します。
ポリシー Identity Manager アカウントの制限を設定します。
Identity Manager ポリシーは、ユーザー、パスワード、および認証オプションを設定し、組織またはユーザーに関連付けられます。リソースパスワードポリシーとアカウント ID ポリシーは、規則、許可される単語、および属性値を設定し、個々のリソースに関連付けられます。つまり、入力する情報またはフィールドは、ロールの割り当てによって直接または間接的にユーザーに提供されたリソースに応じて異なります。
ユーザー Identity Manager システムアカウントを所持する個人。Identity Manager では、ユーザーは特定の範囲の機能を持つことができます。拡張機能を持つユーザーは Identity Manager 管理者です。
ユーザーアカウント Identity Manager を使用して作成されたアカウント。
Identity Manager アカウントと、Identity Manager によって管理されているリモートリソース上のアカウントのいずれかを指します。ユーザーアカウントの設定プロセスは動的です。指定する必要がある情報やフィールドは、そのユーザーに直接、またはロールの割り当てによって間接的に提供されるリソースに応じて異なります。
ユーザーインタフェース 管理機能を持たないユーザーは、Identity Manager のユーザーインタフェースを使用して、パスワードの変更、秘密の質問への回答の設定、委任割り当ての管理など、一連の自己管理タスクを実行できます。「エンドユーザーインタフェース」とも呼ばれます。
ユーザーエンタイトルメント アクセス制限を適用するリソースまたはシステム上のユーザーに付与された、Identity Manager で監査可能なアクセス特権。
Identity Manager では、リソースはアカウントが作成されたリモートのリソースやシステムへの接続方法に関する情報を格納しています。Identity Manager がアクセスを提供するリモートリソースには、メインフレームセキュリティーマネージャー、データベース、ディレクトリサービス、アプリケーション、オペレーティングシステム、ERP システム、メッセージプラットフォームなどがあります。
リソースアダプタ Identity Manager エンジンとリソースの間のリンクを提供する Identity Manager コンポーネント。
このコンポーネントにより、Identity Manager は所定のリソースのユーザーアカウントを管理 (作成、更新、削除、認証、およびスキャン機能を含む) するほか、そのリソースをパススルー認証に利用することができます。
リソースアダプタアカウント 管理するリソースにアクセスするために、Identity Manager リソースアダプタが使用するクレデンシャル。
リソースウィザード リソースパラメータ、アカウント属性、アイデンティティーテンプレート、および Identity Manager パラメータの設定と設定を含め、リソースの作成および修正プロセスの手順を案内する Identity Manager ツール。
リソースグループ ユーザーリソースアカウントを作成、削除、および更新を順序付けするために使用するリソースの集まり。
ロール ロールは、リソースアクセス権をグループ化して、効率的にユーザーに割り当てることを可能にする Identity Manager オブジェクトです。ロールは、ビジネスロール、IT ロール、アプリケーションロール、およびアセットロールの 4 つのロールタイプにまとめられています。IT ロール、アプリケーションロール、およびアセットロールは、リソースのエンタイトルメントをグループに編成します。これら 3 つのグループは次に、ユーザーが各自の仕事に必要なリソースにアクセスできるように、ビジネスロールに割り当てられます。
ワークフロー 論理的で反復可能なプロセスであり、ドキュメント、情報、またはタスクが、ある関与者から別の関与者に渡されます。Identity Manager ワークフローは、ユーザーアカウントの作成、更新、有効化、無効化、および削除を管理する複数のプロセスで構成されています。