プロビジョニングのサポートを設定する方法

実装計画 › 管理対象の決定 › 他のアプリケーションからのアカウントのプロビジョニング › プロビジョニングのサポートを設定する方法

プロビジョニングのサポートを設定する方法

プロビジョニングの実装を決定したら、以下の高レベル手順を完了します。

CA Identity Manager サーバのインストーラを使用して、CA Identity Manager サーバ、プロビジョニングサーバ、プロビジョニングディレクトリ初期化、および管理ツールをインストールします。
注： [assign the value for unab in your book] コンポーネントのインストールの詳細については、「インストールガイド」を参照してください。
CA Identity Manager サーバに接続するようにプロビジョニングマネージャを設定します。
CA Identity Manager 管理コンソールでプロビジョニングを設定します。
1. プロビジョニングを有効にします。
2. 以下を完了することで、プロビジョニングの環境を設定します。
  - カスタムロール定義のインポート
  - インバウンド管理者の設定
  - プロビジョニングサーバへの環境の接続
    注：詳細については、「設定ガイド」を参照してください。
ユーザコンソールでエンドポイントを作成します。
これにより、CA Identity Manager でエンドポイントを管理できるようになります。

注：エンドポイント管理の詳細については、「管理ガイド」を参照してください。
エンドポイントを検索および関連付けます。
エンドポイントを検索すると、CA Identity Manager がエンドポイント内でオブジェクトを検出し、それらのインスタンスをプロビジョニングディレクトリに格納します。このアクションにより、アカウントおよびエンドポイントで検出された他のオブジェクトがプロビジョニングディレクトリに追加されます。

エンドポイント上のアカウントを関連付けると、CA Identity Manager により、それらのアカウントがプロビジョニングディレクトリ内のグローバルユーザに関連付けされます。関連付け機能で存在しないグローバルユーザを作成するかどうか、または関連付け機能で一致するグローバルユーザのないアカウントを［デフォルトユーザ］のグローバルユーザに関連付けるかどうかを選択できます。
アカウントテンプレートの使用により、エンドポイントアカウントを作成し、メンテナンスします。これらのテンプレートには、アカウントの作成に使用される属性が含まれています。
アカウントテンプレートをプロビジョニングロールと関連付けます。
ユーザにプロビジョニングロールを割り当てると、CA Identity Manager がそれらのユーザに関連するエンドポイントでアカウントを作成します。

注：アカウントテンプレートとプロビジョニングロールについては、「管理ガイド」を参照してください。