1.1 データ同期

お客様の組織が特殊なケースでないのであれば、識別データは複数のシステムに格納されています。そうでなければ、1つのシステムに識別データを格納し、別のシステムでうまく使用できるようにしています。いずれにしても、システム間でデータの共有および同期を容易に実行する必要があります。

Identity Managerを使用すると、SAP、PeopleSoft、Salesforce、Microsoft SharePoint、Lotus Notes、Microsoft Exchange、Microsoft Active Directory、Novell eDirectory、LinuxおよびUNIX、LDAPディレクトリなど、広範なアプリケーション、データベース、オペレーティングシステム、およびディレクトリにわたって情報を同期、変換、および配信することができます。

図 1-2 複数のシステムを接続するIdentity Manager

接続システム間でデータフローを制御します。他のシステム間で、どのデータを共有するか、あるデータに関してどのシステムが権限のあるソースであるか、どのようにしてデータを解釈および変換して他のシステムの要件を満たすのかを決定します。

次の図では、ユーザの電話番号に関して権限のあるソースはSAP HRデータベースです。Lotus Notesシステムでは電話番号を使用するので、Identity Managerで番号を必要な形式に変換し、Lotus Notesシステムと共有します。電話番号はSAP HRシステムで変更されるたびに、Lotus Notesシステムに同期されます。

図 1-3 接続システム間で同期されるデータ

既存のユーザのデータを管理することは、Identity Managerのデータ同期機能の始まりにすぎません。さらに、Identity Managerでは、Active Directoryなどのディレクトリ、PeopleSoftやLotus Notesなどのシステム、およびUNIXやLinuxなどのオペレーティングシステムで、ユーザアカウントを新規作成したり、既存のアカウントを削除したりすることもできます。たとえば、新しい従業員をSAP HRシステムに追加する場合、Identity Managerシステムでは、Active Directory内に新しいユーザアカウント、Lotus Notes内に新しいアカウント、Linux NISアカウント管理システム内に新しいアカウントを自動的に作成できます。

図 1-4 接続システムでのユーザアカウントの作成

データ同期機能の一環として、Identity Managerをシステム間のパスワードの同期に役立てることもできます。たとえば、ユーザがActive Directory内の自分のパスワードを変更する場合、Identity ManagerによってパスワードをLotus NotesおよびLinuxに同期することができます。

図 1-5 接続システム間でのパスワードの同期