図 4-1の展開シナリオで説明されている同期機能を提供するには、まず、Identity ManagerおよびSecretStore環境に関連したすべてのビジネスプロセス情報を収集します。表 5-1, SecretStoreの資格情報プロビジョニングポリシーワークシートを印刷して、情報を記録するためのワークシートとして使用してください。
表 5-1 SecretStoreの資格情報プロビジョニングポリシーワークシート
図 4-1のプロビジョニングシナリオを使用したサンプルデータを次に示します。ここでは、財務eDirectory認証ツリー内のユーザに、財務部のGroupWise®ドメインサーバのSecretStore資格情報をプロビジョニングします。
表 5-2 SecretStoreの資格情報プロビジョニングポリシーワークシートの例
その他の環境設定情報:
財務部のeDirectoryツリーは、すべての財務アプリケーションのSecretStoreリポジトリとして動作します。
Finance部関連のプロビジョニングドライバは、すべて「Finance Drivers」という名前のドライバセット内に設定されます。
識別ボールトの属性employeeStatusの値が「I」に設定された場合、GroupWiseユーザアカウントを削除して、そのGroupWiseユーザアカウントのSecretStore資格情報もeDirectoryユーザから削除する必要があります。
収集したデータから見ると、SecretStoreリポジトリの情報は、財務部のアプリケーションをプロビジョニングするすべてのドライバに対してグローバルです。また、すべてのプロビジョニング情報は、GroupWiseのログインパラメータであるユーザ名、パスワードおよびターゲットユーザのDNを除き、スタティックに設定されています。
すべての環境設定データを決定したら、セクション 5.3, Novell SecretStoreのリポジトリオブジェクトの作成に進んでください。