お客様のさまざまな要件を満たすために、NovellではIdentity Manager 4.0.1 Standard Editionを導入いたしました。Standard Editionには、Identity Manager Advanced Editionで利用可能な機能のサブセットが含まれます。
Standard Editionでは、Identity Managerの以前のバージョンに存在した次のような機能がすべてそのまま提供されます。
識別情報の同期
ルールベースの自動化されたプロビジョニング
パスワード管理とパスワードセルフサービス
既存のホワイトページと組織のチャート作成機能を持つ識別セルフサービス
メモ:統合モジュールは、Identity Manager Advanced EditionとStandard Editionのどちらでも変更はありません。
上記のリストに加えて、Standard Editionには、Advanced Editionが提供する次の機能が含まれています。
ユーザインタフェースの外観
レポーティングモジュール
コンテンツパッケージのフレームワーク
REST APIおよびSingle Sign-on (SSO)のサポート
更新用のアナライザツール
Identity Manager 4.0.1 Standard Editionは個別にダウンロードできるISOイメージとして入手可能です。Standard EditionからAdvanced Editionにアップグレードするには、Identity Manager Advanced EditionのISOイメージを使用します。Advanced Editionにアップグレードするには、正しいアクティベーションを適用する必要があります。Standard EditionからAdvanced Editionへのアップグレードに関する詳細については、『Identity Manager 4.0.1 Upgrade and Migration Guide』を参照してください。
Identity Manager Standard EditionのISOイメージを使用して、既存のIdentity Manager Advanced Editionから移行することはできません。Identity Manager Advanced EditionからStandard Editionに移行するには、Advanced Editionをサーバからアンインストールしてから、Standard EditionのISOイメージをIdentity Managerのメディアからインストールします。
次の機能は、Identity Manager Standard Editionでは利用できません。
役割マッピング管理者(RMA)は、利用できません。
ユーザアプリケーションには次のような制限が適用されます。
ビジネスユーザは[Identity Self-Service]タブのみを利用できます: Standard Editionでは、ユーザアプリケーションにビジネスユーザでログインすると、[]タブのみ表示されます。ユーザアプリケーション管理者でログインすると、[]タブも表示されます。
役割とリソースはサポートされていません: 役割とリソースを使用するには、Advanced Editionが必要です。Standard Editionでは、[]タブは利用できません。
[Compliance]タブがサポートされていません: []タブを利用するにはIdentity Manager 4.0.1 Advanced Editionが必要です。Standard Editionでは、[]タブは利用できません。
Work Dashboardは利用できません: Standard Editionでは、[]タブは利用できません。
カスタムの役割はサポートされていません: カスタムの役割を定義する機能は利用できません。Standard Editionではシステムの役割のみサポートしています。
ワークフローはサポートされていません: 承認ワークフローを開始する機能はサポートされていません。
REST API: 役割、リソース、ワークフローなどに関連するREST APIは利用できません。
セキュリティモデルが簡略化されています: Standard Editionでは、Advanced Editionに含まれる機能を何気なく使用してしまうような状況を避けるために、きめ細かいレベルでセキュリティモデルが提供されています。次の管理者の役割のみを割り当てる必要があります。
ユーザアプリケーション管理者: ユーザアプリケーション管理者は、Identity Managerユーザに関連するすべての管理機能を実行できます。この中には、Identity Managerユーザインタフェースのタブにアクセスし、そこでサポートされているすべての管理アクションを実行する操作も含まれます。
レポート管理者: このユーザにはセキュリティドメイン内のすべての機能が付与されています。レポート管理者は、レポーティングドメイン内のすべてのオブジェクトで利用可能なあらゆるアクションを実行できます。
セキュリティ管理者: この役割によって、セキュリティドメイン内のすべての機能がメンバーに付与されます。セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるアクションを実行できます。この役割は、Identity Manager Advanced Editionのすべて機能を委任したり、それに対するユーザアクセスを許可したりできます。そのため、ユーザアプリケーションの役割とレポート管理の役割からは分離されています。
メモ:Standard Editionでは、テストの目的の場合はセキュリティモデルがロックダウンされていません。したがって、セキュリティ管理者は、ドメイン管理者、委任された管理者、さらにはセキュリティ管理者などを割り当てることができます。ただし、これらの高度な機能の使用は、エンドユーザ使用許諾契約で規定されているように、本番環境ではサポートされません。運用環境では、すべての管理者の割り当てがライセンスによって制限されます。Novellは、本番環境が契約内容に必ず準拠するように、監査データベース内に監視データを収集できます。また、1人のユーザのみにセキュリティ管理者としての許可を与えることを推奨します。
ユーザアプリケーションの機能の詳細については、『Identity Manager Roles Based Provisioning Module 4.0 User Application: Administration Guide』を参照してください。
Identity Reporting Moduleには次のような制限が適用されます。
管理対象システムのゲートウェイドライバが無効になっている: 管理対象システムのゲートウェイドライバは、エンタイトルメントがサポートされる限り、Identity Manager 4.0.1内でデータ収集が有効になっているすべての管理対象システムから情報を取得できます。
Identity Manager Standard Editionでは管理対象システムのゲートウェイドライバは無効になっています。
レポートに識別ボールトのデータのみが表示される: Identity Manager Standard Editionで生成されたレポートには識別ボールトのデータのみが表示され、管理対象(接続)システムに関するデータは表示されません。
レポートに履歴データが表示されない: Standard Editionでは、過去の状態に関するデータをレポート作成用に収集する機能が付属していません。Standard Editionを使用する場合、現在の状態に関するデータのみを確認できます。
一部のレポートが利用できない: Identity Manager 4.0および4.0.1では、いくつかの新しいレポートが追加されています。Standard Editionには、接続システムおよび履歴データに当てはまるレポートは含まれていません。
一部のレポートにデータが含まれていない: 役割、リソース、およびワークフロープロセスなど、Standard Editionでは利用できないデータをレポートで使用しているため、Identity Manager Advanced Editionを購入した場合のみ有意義なレポートが一部存在します。