| |
以下の機能を提供します。
- プロビジョニング
分散した各システム環境に対してルール/ロールに基づいたIDおよび属性情報の自動配信(プロビジョニング)が可能です。また異動、退職などによりID・属性に変化が生じた際には、自動的にIDを付与/削除や属性の変更ができます。
- リコンシエーション
複数の信頼されたIDソース(コーポレートLDAP,人事システムなど)により、ID情報の変更を検知・取得します。プロビジョニング済みのIDに対するターゲットシステム内での独自変更も検知・取得することができます。
|
 |
 |
| |
図1 Oracle Identity Manager 動作イメージ |
|
|
| |
- ID承認ワークフロー
ID承認ワークフローによるID・権限の付与に関わる承認プロセスの自動化が可能です。また付与証跡を記録することで各種法制度に対応するための説明責任を果たすことが可能になります。ワークフローの設定はDesignコンソールにて設定し、設定されたフローについてはワークフロー・ビジュアライザーにて確認できます。
- セルフサービス
ユーザーIDを自動的に配信せず、ユーザーからの申請に基づいて配信することも可能です。ユーザー自身でのパスワード管理により、管理者の手間を削減できます。またセルフサービスとワークフローを組み合わせることで、完全な自動化が難しい個別の配信プロセスも効率化することができます。
- 監査
全ての配信、削除、承認などの変更履歴情報を標準でデータベース内に保全します。また標準で操作レポート22種類、履歴レポート15種類を作成し内部統制に関わる外部監査などに利用できます。
|
|
 |
| |
図2 Oracle Identity Manager運用イメージ |
|
|
