Oracle Identity Managerは、エンタープライズ・リソース全体でユーザー・アカウントと属性レベルの権限の両方を追加、更新および削除するプロセスを自動化する、役割およびユーザーの管理ソリューションです。Oracle Identity Managerは、スタンドアロン製品として、あるいはOracle Identity and Access Management Suite Plusの一部として使用できます。
EPM Systemは、LDAPグループであるエンタープライズ・ロールの使用によってOracle Identity Managerと統合されます。EPM Systemコンポーネントの役割は、エンタープライズ・ロールに割り当てることができます。Oracle Identity Managerエンタープライズ・ロールに追加されたユーザーまたはグループは、割り当てられているEPM Systemの役割を自動的に継承します。
たとえば、Budget Planningという名前のPlanningアプリケーションがあるとします。このアプリケーションをサポートするには、Budget Planningインタラクティブ・ユーザー、Budget Planningエンド・ユーザー、Budget Planning管理者の3つの役割をOracle Identity Managerで作成します。EPM Systemの役割をプロビジョニングする際、プロビジョニング・マネージャはOracle Identity Managerのエンタープライズ・ロールを、Budget Planningと、Shared Servicesなどのその他のEPM Systemコンポーネントの必須役割に必ずプロビジョニングします。Oracle Identity Mangerのエンタープライズ・ロールに割り当てられているユーザーとグループはすべて、EPM Systemの役割を継承します。Oracle Identity Managerの配置と管理の詳細は、Oracle Identity Managerのドキュメントを参照してください。
Oracle Identity ManagerとEPM Systemを統合するには、管理者は次の手順を実行する必要があります。
EPM Systemプロビジョニングに使用する予定のOracle Identity Managerエンタープライズ・ロールのメンバー(ユーザーとグループ)がLDAP対応のユーザー・ディレクトリ(OID、Active Directoryなど)で定義されていることを確認します。
EPM Systemで、エンタープライズ・ロールのメンバーが定義されているLDAP対応のユーザー・ディレクトリを外部ユーザー・ディレクトリとして構成します。OID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成を参照してください。