Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.0.3 E05087-01 |
|
Oracle Identity Managerは、企業アプリケーションや管理対象システムへのアクセスを自動的に許可および取り消すための、高度で柔軟なプロビジョニング・システムです。Oracle Identity Managerを使用すると、スタッフやパートナに対する企業リソースへのアクセス権の付与、あるいは各リソースに関連するアクセス・ポリシーの強制を行うことができます。
Oracle Identity Managerで可能な作業は次のとおりです。
さらに、Oracle Identity Managerの権限によっては、次の作業も可能です。
このマニュアルでは、Oracle Identity Managerで実行できるアクションについて説明します。説明するトピックは次のとおりです。
ユーザーによっては使用できない操作もあります。Oracle Identity Managerで表示および使用できる機能は、割り当てられている権限によって異なります。
Oracle Identity Managerシステムのシステム管理者は、本番環境で製品を実行する前に、このドキュメントの付録B「管理者のためのシステム設定上の考慮事項」を一読するようにしてください。
注意
表1-1に、Oracle Identity Manager関連の重要なユーザー・ロールと機能のリストを示します。
ロール | 実行可能なタスク |
---|---|
管理者 |
ユーザー、組織、ユーザー・グループ、リソースおよびポリシーの管理を行う担当者。 |
承認者 |
リソースに対するアクセスの承認および拒否を行う担当者。 |
エンドユーザー |
Oracle Identity Managerのセルフサービス機能の利用者で、管理者ではないユーザー。 |
Oracle Identity Managerでは、リソースを、リクエストの対象および企業ユーザーへのプロビジョニングの対象にできます。リソースは、アプリケーション、データベースへのアクセス、そこへのアクセスが重要な意味を持つネットワークまたは他のエンティティにあるディレクトリ構造に対する権限のいずれかです。リソースへのアクセスが許可される方法およびそのリソースに対して与えられる権限は、Oracle Identity Manager管理者が定義するプロビジョニング・プロセスにより決まります。あるリソースへのアクセスを、すべてのユーザーに対して統一的にプロビジョニングすることもできます。または、次のような要素に基づいて、同一の方法でアクセスをプロビジョニングすることも可能です。
リソースが正常にプロビジョニングされると、それ以降はOracle Identity Managerを操作しないでそのリソースにアクセスすることができます。たとえばMicrosoft Exchangeへのアクセスをリクエストしたユーザーに対してそのリソースが正常にプロビジョニングされた場合、Oracle Identity Managerによりそのユーザーに対して確立されたユーザーIDとパスワード(必要な場合)を使用してそのアプリケーションにログインすることができます。
Oracle Identity Managerは、プロセスとそれを含むタスクを使用してリソースのプロビジョニングを制御します。承認は承認プロセスと呼ばれる特定の種類のプロセスを使用して管理されます。承認はリソースのプロビジョニングが発生する前に取得する必要があります。Oracle Identity Managerには、承認プロセスとプロビジョニング・プロセスという2種類のリソース関連プロセスがあります。
承認プロセスは、リソースをリクエストしたユーザーまたは組織に対してそのリソースのプロビジョニングを承認するかどうかを決定します。承認プロセスは、リソースのプロビジョニングの承認を担当するユーザーからの応答を必要とする一連のタスクで構成されています。応答は手動で提供されるため、これらのタスクは承認者または承認者のグループに割り当てられます。
承認者は、割り当てられる承認プロセス内のすべてのタスクを対象とすることができます。リクエスト内のタスクに割り当てられている承認者は、リクエスト内のすべてのタスクを表示することができます。リクエストの承認者が「To-Doリスト」の下の「保留中の承認」リンクをクリックすると、リクエストIDが表示されます。
プロビジョニング・プロセスは、リクエストした1人または複数のユーザー、または組織に対してリソースを実際にプロビジョニングするために使用されるプロセスです。プロビジョニング・プロセスは、指定されたリソースへのアクセスを許可するために必要な手順を実行する、一連の自動化されたタスクから構成されます。リソースに対して承認プロセスが定義されていない場合を除いて、承認プロセスが完了するまでプロビジョニング・プロセスを開始することはできません。また、プロビジョニング・プロセスでは、専用のフォームを使用して、リソースへのアクセスを許可するために必要なデータを取得したり、ユーザー入力を求めることができます。
Oracle Identity Managerの例外機能を使用して、プロビジョニング・プロセス中に発生する可能性のある問題に対処できます。たとえば、リソースを使用できない場合にトランザクションが停止あるいは失敗しないようにするビジネス・ロジックを、プロビジョニング・プロセスに追加できます。また、プロビジョニング・トランザクションが失敗したときに、システムが最後の既知の一貫性のある状態にロールバックできるようにする状態エンジンも備わっています。状態エンジンはまた、プロビジョニング・リクエストが拒否された場合に、システムを元の状態にロールバックします。
|
Copyright © 1991, 2007 Oracle Corporation. All Rights Reserved. |
|