Identity Managerソリューションはビジネスの多くの側面に影響します。効率的なソリューションを作成するには、現在のビジネスプロセスすべてを定義する時間を設けたうえで、多くのIdentity Managerの実装によってこれらのプロセスがどのように変わるか、これらの変更の影響を受けるユーザ、および変更の実装方法を定義する必要があります。
検出フェーズにより、すべての利害関係者間で問題とソリューションについて共通の理解が得られます。このフェーズでは、Identity Managerソリューションの影響を受ける主要なビジネスおよびシステム情報が含まれる計画またはロードマップを作成します。また、すべての利害関係者がIdentity Managerソリューションの作成に参加できるため、各自のビジネス領域にどのような影響があるかを理解できます。
次のリストは、検出フェーズの成功に必要なステップを示しています。検出および設計フェーズを進んでいくと、リストに追加する必要がある追加項目が見つかる場合があります。
Identity Managerを使用すると、ビジネスプロセスが自動化され、現在の環境で識別情報を容易に管理できます。現在のビジネスプロセスがどうなっているがわからなければ、それらのプロセスを自動化するIdentity Managerソリューションを設計することはできません。Designerのアーキテクチャモードを使用して、現在のビジネスプロセスをキャプチャし、グラフィカルに表示することができます。詳細については、『Designer 4.0.1 for Identity Manager 4.0.1管理ガイド
』の「アーキテクトモード」を参照してください。
たとえば、お客様の会社で次のビジネスプロセスを特定することが考えられます。
従業員が退職すると、電子メールシステムではその従業員のユーザアカウントは削除されますが、他のすべてのシステムではユーザアカウントは無効になるだけで、削除されません。
ユーザの電子メールアドレスの形式。
販売担当者がアクセスできるシステムまたはリソース。
マネージャがアクセスできるシステムまたはリソース。
新しいアカウントを生成するシステム。人事システムか、ワークフロー要求によるものか。
パスワードの変更頻度、パスワードの複雑さ、およびパスワードを同期するシステムを定義した会社のパスワードポリシー。
ビジネスプロセスを定義する際に次の項目のリストを使用すると、すべてのプロセスの理解に役立ちます。
現在のビジネス上の問題の特定および明確化。
これらの問題に対処するのに必要なイニシアチブの決定。
イニシアチブの影響を受けるサービスおよびシステムの決定。
このステップにより、現在のビジネス内容、および改善が必要なプロセスに関して高レベルの概要を作成できます。たとえば、図 2-1では、Designerを使用してPeopleSoftシステムから新しいユーザアカウントが生成される仕組みを説明しています。ユーザアカウントは識別ボールトに同期されてから、Lotus NotesおよびActive Directoryに同期されます。パスワードはActive Directoryと識別ボールトの間で同期されています。アカウントはNotesシステムへは同期されますが、識別ボールトへ逆方向には同期されません。
図 2-1 ビジネスプロセスの例
プロセスを決定したら、Identity Managerを利用する方法を特定する作業を開始します。セクション 2.1.2, Identity Managerソリューションがどのように現在のビジネスプロセスに影響するかの定義に進みます。
現在のビジネスプロセスを定義した後、Identity Managerソリューションに組み込むプロセスを決定する必要があります。
最も適切なのは、ソリューション全体を考察してから、実装するプロセスに優先順位を付ける方法です。Identity Managerにはビジネスの多くの側面を対称にしているため、独自のソリューションとして各ビジネスプロセスに取り組むよりも、ソリューション全体を計画する方が容易です。
優先して自動化すべきビジネスプロセスのリストを作成してから、これらの変更によって影響を受けるシステムを特定します。それが終了したらセクション 2.1.3, ビジネスおよび技術上の主な利害関係者の特定に進みます。
Identity Managerソリューションに関与するすべての利害関係者を特定することは、ソリューションの成功にとって重要です。ほとんどの会社では、ビジネスプロセスのビジネスおよび技術上の側面をすべて理解していて、問い合わせることができる人物が1名しかいないということはありません。Identity Managerソリューションの影響を受けるサービスおよびシステムを特定するだけでなく、サービスまたはシステムの担当者を特定する必要もあります。
たとえば、電子メールシステムをソリューションに統合する場合、電子メールシステムの内容、電子メールシステムの管理者、および連絡先情報を一覧にする必要があります。Designerプロジェクトには、こうした情報をすべて追加することができます。各アプリケーションアイコンには、システムおよびシステム管理者の情報を保存できる場所があります。詳細については、『Designer 4.0.1 for Identity Manager 4.0.1管理ガイド
』の「アプリケーションプロパティの設定」を参照してください。
各ビジネスプロセスに関与するユーザをすべて特定したら、次のステップはセクション 2.1.4, すべての利害関係者へのインタビューです。
ビジネスおよび技術上の利害関係者にインタビューすることにより、Identity Managerソリューションの完全な設計に必要な情報を収集できます。さらにこのインタビューにより、Identity Managerソリューションおよびソリューションがどのような影響を及ぼすかについて各利害関係者を教育することもできます。以下は、インタビュー時にカバーすべき項目のリストを示しています。
Identity Managerソリューションで対応するビジネスプロセスを特定および明確化する。インタビューする相手が、現在の計画に変更をもたらす可能性がある情報を持っていることがあります。
ソリューションによって利害関係者がどのような影響を受けるか、および彼らが抱えている懸念にどのように対応するかを判断する。また、各自が担当するソリューションの部分にどの程度の時間がかかるのかを利害関係者に尋ねます。予測しているかどうかはわかりませんが、この情報を収集すると、ソリューションのスコープを判断するのに役立ちます。
ビジネスおよびシステムの重要な情報を利害関係者からキャプチャする。場合によっては、提案した計画がビジネスプロセスまたはシステムに悪影響を及ぼすこともあります。この情報をキャプチャすると、Identity Managerソリューションに関して情報に基づいた決定を下すことができます。
主な利害関係者にインタビューを行ったら、次のステップはセクション 2.1.5, 高レベル方針および同意実行パスの作成です。
情報をすべて収集したら、Identity Managerソリューションの高レベルの方針またはロードマップを作成する必要があります。Identity Managerソリューションに含めたい機能はすべて追加してください。たとえば、新しいユーザアカウントはワークフローを通じた要求によって生成しますが、ユーザのタイプはユーザにアクセス権が付与されているリソースによって異なります。
可能であれば、同じミーティングで利害関係者すべてにこの高レベル方針を提示する。これにより、次の作業を行えます。
含めたイニシアチブが最適なことを確認し、優先度の最も高いイニシアチブを特定する。
要件および設計フェーズに備えて計画アクティビティを特定する。
これらのイニシアチブを1つ以上実行するために必要なものを判別する。
Identity Managerソリューションの同意実行パスを作成する。
利害関係者の追加の教育を定義する。
検出により、すべての利害関係者間で問題とソリューションについて共通の理解が得られます。分析フェーズでは、一般的に利害関係者がディレクトリ、Novell eDirectory、Novell Identity Manager、およびXML統合の基本的な知識を持っていることを前提としているため、検出フェーズは、分析フェーズへの移行を容易にします。
検出フェーズを完了したら、セクション 2.2, 要件および設計分析フェーズに進みます。