ポリシーを作成するためのPolicy BuilderのインタフェースとDirXML Script

DirXMLの以前のリリースでは、ドライバ設定で使用されるポリシーは、ルールオブジェクトおよびスタイルシートオブジェクトと呼ばれていました。Identity Manager 2では、ドライバ設定の各部分をポリシーオブジェクトと呼び、個々のルールはこれらのポリシーに含まれます。

一般的なタスクでは、新しいPolicy Builderインタフェースを使用することで、XSLTコードを記述せずにドライバのポリシーを作成できるようになりました。Policy Builderでは、新しいDirXML Scriptを使用して25個の一般的なルールを設定できます。詳細については、ポリシーの作成 を参照してください。

このリリースには、新しい条件、アクション、および値を持つPolicy Builderの拡張機能を含みます。統合されたクリップボード、XMLポリシーをインポート、エクスポート、および参照する機能など多くの新機能がPolicy Builderに追加されています。詳細については、『Policy Builderとドライバカスタマイズガイド』を参照してください。

パスワードの管理

Identity Manager 2は、次のような新しい強化されたパスワード管理機能を備えています。

• 新しいPassword Policy (パスワードポリシー)では、パスワードのルールを作成して、ユーザ、コンテナ、またはeDirectoryツリー全体に割り当てることができます。ユニバーサルパスワードを有効にすると、パスワードに詳細な条件を設定したり、特殊文字を使用できるように設定したりできます。
• Identity Managerパスワード同期はクロスプラットフォーム対応になり、接続システム全体にPassword Policy (パスワードポリシー)を適用できるようになりました。新しい通知テンプレートを使用すると、パスワード同期ステータスに関するメッセージをユーザに自動的に送信できます。
• Password Policy (パスワードポリシー)を使用して、パスワードを忘れた場合のセルフサービスおよびパスワードのリセットセルフサービスをユーザに提供することもできます。これらの新しい機能により、ヘルプデスクへの問い合わせを削減できます。また、忘れたパスワードやパスワードのヒントを記載したメッセージをユーザに自動送信する通知テンプレートも追加されています。

詳細については、Password Policy (パスワードポリシー)を使用したパスワードの管理および接続システム間のパスワード同期を参照してください。

Role-Based Entitlement (役割ベースのエンタイトルメント)

Role-Based Entitlement (役割ベースのエンタイトルメント)により、Novell eDirectoryユーザのグループに、接続システムへのエンタイトルメントを付与できます。Entitlement Policy (エンタイトルメントポリシー)を使用して、ビジネスポリシーの管理を簡素化し、DirXMLドライバを設定する必要性を低減できます。

Role-Based Entitlement (役割ベースのエンタイトルメント)は、Identity Managerを管理するもう1つの方法です。この方法は、集中型のIdentity Manager管理モデルが必要な場合に使用できます。

Entitlement Policy (エンタイトルメントポリシー)は、接続システムに対する機能が追加されたeDirectoryダイナミックグループオブジェクトです。Entitlement Policy (エンタイトルメントポリシー)を作成する場合は、ポリシーのメンバーシップと、Entitlement (エンタイトルメント)のメンバーに付与するエンタイトルメントを定義してください。

Role-Based Entitlement (役割ベースのエンタイトルメント)により、接続システムへのエンタイトルメント、およびeDirectory内の権利を付与できます。接続システムへのエンタイトルメントには、次のいずれにも設定できます。

• アカウント
• 電子メール配布リストのメンバーシップ
• グループメンバーシップ
• 指定した値が入力された、接続システムで対応するオブジェクトの属性
• カスタマイズする接続システムに対するその他のエンタイトルメント

Role-Based Entitlement (役割ベースのエンタイトルメント)機能はIdentity Managerに基づくため、接続システムを管理できるようにするには、DirXMLドライバをインストールして適切に設定する必要があります。さらに、Entitlement Policy (エンタイトルメントポリシー)の割り当てとDirXMLドライバ設定の衝突を避けるために、ビジネスポリシーと、Identity Managerでビジネスポリシーを管理する方法も理解しておく必要があります。

Novell Nsure Auditを使用したレポーティングと通知

Identity Manager 2では、レポーティングおよび通知のサービスにNovell Nsure Auditを使用できるようになりました。Novell Nsure Auditはクロスプラットフォーム環境に対応した集中監査サービスです。このサービスは、複数のプラットフォームにおいて複数のアプリケーションからイベントデータを収集し、単一の否認防止データストアに書き込みます。また、Nsure Auditでは、フィルタ処理されたデータストアを作成することもできます。Nsure Auditは、ユーザの定義した条件に基づいて特定タイプのイベントを取得して、2次データストアに書き込みます。

Nsure Auditコンポーネントがバージョン1.0.2にアップデートされています。このバージョンには、クエリとレポーティングを強化する追加イベントフィールド、および大容量のXMLドキュメントを格納するための拡張データフィールドがあります。詳細については、Nsure Auditによるログとレポートを参照してください。

レポーティングと通知サービス(RNS)は、Identity Managerの今後のリリース製品ではサポートされなくなりますが、現在RNSを使用している場合、エンジンは引き続きRNS機能を処理します。Nsure AuditはRNSによって提供される機能を拡張している上に、RNSはIdentity Managerの今後のリリースではサポートされなくなるため、Nsure Auditへの移行を計画することをお勧めします。RNSのドキュメントについては、『DirXML 1.1a Administration Guide (DirXML 1.1a管理ガイド)』を参照してください。

グローバル設定値

グローバル設定値(GCV)は、ドライバパラメータに似た新しい設定です。グローバル設定値は、ドライバセットに対しても、個々のドライバに対しても指定できます。ドライバが特定のGCVの値を持たない場合、ドライバはドライバセットからそのGCVの値を継承します。

GCVによって、パスワード同期などの新しい機能の設定や、個々のドライバ設定の機能に固有の設定を指定できます。一部のGCVはドライバに付属していますが、ユーザが独自のGCVを追加することもできます。ポリシーでこれらの値を参照すると、ドライバ設定を容易にカスタマイズできます。

詳細については、グローバル設定値の使用を参照してください。

ドライバのハートビート

DirXMLエンジンはドライバからドライバハートビートドキュメントを受け付けるようになり、ハートビートを送信するようにドライバを設定できます。

詳細については、ドライバハートビートの追加を参照してください。

ドライバ設定をインポートする際の柔軟なプロンプト

多くのサンプルドライバ設定では新しい機能である柔軟なプロンプトが採用され、設定をインポートする際の複雑さが軽減されています。たとえば、インポートの初期画面でプロンプトを表示して、リモートローダやRole-Based Entitlement (役割ベースのエンタイトルメント)などの機能を使用するかどうかを選択できます。［yes］を選択した場合は、ウィザードにインポートプロンプトの別のページを表示して、選択した機能に関する追加の情報を提供できます。