実装計画 › 展開計画の開発 › セルフ サービスおよびパスワード管理の展開

セルフ サービスおよびパスワード管理の展開

以下の理由により、他の CA Identity Manager 機能を展開する前にセルフ サービスのタスクおよびパスワード管理を展開します。

• セルフ サービス タスクおよびパスワード管理は展開しやすく、大きな価値を迅速にもたらします。
• これらは、委任された管理モデルから独立した機能であり、変化するビジネス ニーズに応じて再設定できます。
• これらの機能は、通常、CA Identity Manager によって定期的に処理される最高ボリュームのタスクを生成します。 このため、これらの機能を使用すると、追加機能の展開前に実装の拡張性をテストすることができます。

セルフ サービス タスクを展開するには、以下の手順を完了します。

1. 自己登録タスクを設定します。

   これはパブリック タスクであり、インストール時に、デフォルトで有効になります。 このタスクを設定するには、デフォルトの自己登録タスクのフィールドを必要に応じて追加または削除します。

2. 自己管理マネージャ ロールを展開します。

   このロールのメンバ ルールは、すべてのユーザに適用されるように設定するか、またはロールを新規ユーザに自動的に割り当てるメンバ ルールを含む必要があります。 たとえば、すべての常勤スタッフに自己管理マネージャ ロールを割り当てるメンバ ルールを作成できます。 ユーザが自己登録すると、CA Identity Manager は、（ロジカル アトリビュート ハンドラまたはビジネス タスク ハンドラの使用により）従業員タイプを常勤に設定できます。 ユーザはメンバ ルールの基準を満たすと、自己管理マネージャのロールを自動的に受け取ります。

   注： 自己管理マネージャ ロールのメンバ ルールを設定する際には、管理者によるロール メンバの追加や削除を許さないでください。 ロールは自動的に割り当てられるので、管理者が明示的にロールを割り当てる必要はありません。

パスワード管理機能を展開するには、以下の手順を完了します。

1. ［忘れたパスワード］タスクなど、パスワード管理のパブリック タスクを設定します。
2. パスワードの作成方法と有効期限を決定するパスワード ポリシーを作成します。
3. パスワード マネージャ ロールを展開します。これにより、ロール メンバによるユーザ パスワードのリセットが可能になります。

注： ロール、タスク、およびパスワード管理については、「管理ガイド」を参照してください。