CA Identity Manager 環境は、CA Identity Manager 管理者がユーザ、グループ、組織などのオブジェクトを管理できる管理ネームスペースのビューです。 これらのオブジェクトは、関連付けられたロールとタスクのセットで割り当てられます。 CA Identity Manager 環境では、ディレクトリが視覚的に表され、ディレクトリの管理を制御します。
単一ユーザ ストアは、複数の CA Identity Manager 環境を関連付けて、ディレクトリの異なるビューを定義することができます。 ただし、CA Identity Manager 環境は、1 つのユーザ ストアのみと関連付けられます。
CA Identity Manager 環境には以下のエレメントが含まれます。
CA Identity Manager にユーザ ストアを説明します。 ディレクトリ エレメントには以下のものが含まれます。
管理エンドポイントで追加アカウントを管理するためにプロビジョニング サーバに関連するデータを格納します。 1 つのプロビジョニング ディレクトリのみを 1 つの環境に関連付けることができます。
注: プロビジョニング サーバまたはプロビジョニング ディレクトリの詳細については、「インストール ガイド」を参照してください。
CA Identity Manager 管理者が CA Identity Manager 環境内のタスクを実行できます。
CA Identity Manager および他のアプリケーションでのユーザ権限を決定します。 これらのタスクおよびロール定義は、それらがユーザに割り当てることができる CA Identity Manager 環境で最初に使用できます。
ユーザ コンソールを使用したデフォルトのロールおよびタスクをカスタマイズできます。
ユーザがカスタマ Web サイトなどのリソースにアクセスするために自分のアカウントを作成し、管理できます。 セルフサービスでは、ユーザが現在のパスワードを忘れた場合に一時パスワードをリクエストすることもできます。
CA Identity Manager には、ユーザ プロファイルの作成、ロールまたはグループへのユーザの割り当てなど、ユーザ管理タスクの承認および通知を自動化するデフォルトのワークフロー定義が含まれます。 各企業の要件をサポートするために CA Identity Manager ではデフォルトのワークフロー プロセスを変更できます。
CA Identity Manager ユーザ インターフェースの外観を決定します。
CA Identity Manager API を使用して、ビジネス要件に合うように CA Identity Manager を変更できます。 「Java のプログラミング ガイド」を参照してください。
各 CA Identity Manager 環境では、1 人以上のシステム マネージャがユーザ コンソールを使用して、最初のロールおよびタスクをカスタマイズする必要があります。 システム マネージャが最初のロールおよびタスクを作成したら、そのマネージャはその環境内のユーザに管理者権限を付与できます。 これらのユーザはユーザ、グループ、および組織を管理する管理者になります。 「管理ガイド」を参照してください。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|