1.4 セルフサービス
ビジネスマネージャおよび部門が、スタッフを信頼しないで、自分のユーザの情報およびアクセスのニーズの管理を要求することはよくあります。次の言葉を何度も聞いたことがあるでしょう。「どうして会社のディレクトリにある自分の電話番号を変更できないのか。」または、「私はマーケティング部門にいる。どうしてマーケティング情報のデータベースにアクセスするためにヘルプディスクに電話する必要があるのか。」
Identity Managerでは、責任を負う必要のあるユーザに管理業務を委任できます。たとえば、各ユーザが、
-
会社のディレクトリ内にある各自のデータを管理できるようにすることができます。あなたが電話番号を変更するのではなく、各自が1つの場所で電話番号を変更し、Identity Managerによって同期されたすべてのシステムでその番号を変更することもできます。
-
パスワードを変更し、忘れたパスワードのヒントを設定し、忘れたパスワードの問題と答えを設定します。ユーザがパスワードを忘れているので、あなたがパスワードをリセットするのではなく、ヒントまたは問題に対する答えを受信した後に、ユーザが自分でパスワードをリセットすることができます。
-
データベース、システム、ディレクトリなどのリソースに対するアクセスを要求します。あなたにアプリケーションに対するアクセスを要求するように呼びかけるのではなく、ユーザが使用可能なリソースのリストからアプリケーションを選択することができます。
各ユーザのセルフサービスだけでなく、Identity Managerにはユーザの要求のサポート、監視、および承認を担当する機能についてセルフサービス管理が用意されています。たとえば、セクション 1.2, ワークフローで使用されている、以下に示すシナリオについて説明します。
図 1-8 セルフサービスによるプロビジョニングワークフロー
Johnが必要とするドキュメントへのアクセスを要求するためにIdentity Managerセルフサービス機能を使用するだけでなく、JohnのマネージャとCFOが要求を承認するためにセルフサービス機能を使用します。承認ワークフローを確立すると、Johnは自分の要求の進行状況を開始および監視でき、JohnのマネージャとCFOはJohnの要求に応答することができます。JohnのマネージャとCFOの承認によって、Johnが必要とするActive Directory権限のプロビジョニングがトリガされ、財務ドキュメントの表示およびアクセスが行われます。