日立 ID アイデンティティ・マネージャー アニメーション

動画を表示

内容：

• 新規従業員を人事[HR] アプリケーションに追加
• マニュアルでバッチプロセスを起動（デモのため、通常は定時に実行スケジュールされる。）
• 新規ユーザーのアカウントが自動的にAD及び他の箇所に生成される。

主要コンセプト：

• 自動化は、通常、日に最低一回実行する通常バッチプロセスで行います。
• ビジネスロジックがユーザーレコードが登録システムから追加されたり、削除されたり、変更されたりする際にどのようにするかを判断します。
• 人事 [HR] システムでの顕著な変更（採用や解雇など）を検知します。
• システム間のアイデンティティ属性を自動的に同期することもできます。

動画を表示

内容：

• このビデオは、管理者がセルフ・サービス形式で新規契約社員のためのアクセス申請を行う例を示します。

主要コンセプト：

• 通常、正規従業員は、人事 [HR] システムの自動プロビジョンにより検知できますが、契約社員はこれができない場合が多いです。
• 申請フォームの検証を行い、承認のための承認者にルーティングされます。（承認は別途表示）

動画を表示

内容：

• 申請者は、必要に応じて進捗をチェックすることができます。

主要コンセプト：

• 一般的に、すべての申請の参加者--申請者、受領者、承認者がその現在の状況を確認できます。
• 参加者は、ステータスページのURLを表示するe-mailを受け取ります。

動画を表示

内容：

• 承認者は、申請を審査し、承認するか拒否するを判断するように依頼されます。
• 承認行為は、安全な、認証ウェブフォームを介して実行されます。

主要コンセプト：

• 同時に複数承認者に依頼することができます。
• M人中N人の承認というのが標準的な方法です。
• 残りの人には、自動的に非応答承認者と見なされます。
• 非応答承認者に代わり、エスカレーションと委譲が行われます。

動画を表示

内容：

• アイデンティティ属性を持つ、また持たないユーザーの一覧
• 指定されたシステムのアカウント一覧

主要コンセプト：

• IAMシステムでの最も簡単なリポートはユーザーとアカウントの一覧表示
• 組み込み 日立 ID アイデンティティ・マネージャー リポートは、ユーザー、属性、アカウント、グループメンバーシップ、ロール、等を列挙します。

動画を表示

内容：

• 所有者が不明のアカウントを表示

主要コンセプト：

• 組み込みリポートは、孤立、休眠アカウントの発見を容易にします。：
  • 孤立ユーザーは、ログインアカウントを持たないユーザープロフィールを持っています。
  • 孤立アカウントは、その所有者が不明です。
  • 休眠アカウントは、最近のログイン活動がないものです。
  • 休眠プロフィールは、休眠アカウントを持っているものです。

動画を表示

内容：

• 権限分離 [SoD] ルールの侵害ユーザを見つけます。
• 権限分離 [SoD] ルールの侵害が許されたユーザーを見つけます。

主要コンセプト：

• SoD リポートは、探知制御機能です。 -- つまり、すでに侵害が発生したものを発見します。
• 予防制御ではなく、申請ワークフローに組み込まれているものではありません。
• SoD 侵害は、容認されることがあります、例えば、ポリシーを考慮する必要のない正当な状況である場合など、

動画を表示

内容：

• ワークフロー申請の結果としてなされたすべてのユーザー、アカウント、グループに対する変更を表示

主要コンセプト：

• 変更申請は、無期限に保管されます。Change requests are retained indefinitely.
• 何が変更され、誰が変更を申請、誰が承認したかを含む詳細情報は、組み込みリポートによるアクセスできます。
• ターゲットシステム上で検知した変更（日立 ID アイデンティティ・マネージャーによって行われたものでないもの）にも適用可能です。