Sun™ Identity Manager 8.0 リリースノート

Identity Manager 8.0 の機能

『Identity Manager 8.0 リリースノート』のこの節では、次の事項についての情報を提供します。


このリリースの新機能

ここでは、Identity Manager 8.0 で提供される新機能についての追加情報を示します。情報の構成は次のとおりです。

Sun の新しいパッチプロセス

Identity Manager 7.1 Update 1 のリリース以降、顧客によって報告された重要かつ重大なバグの修正を含む更新は、従来のホットフィックスプロセスに代わる「パッチプロセス」を通じて配布されるようになりました。

パッチは 6 週間の間隔で開発、テスト、およびリリースされます。これらのパッチは GUI インストーラを備えていますが、手動インストールのオプションも用意されており、/WEB-INF/lib 内のファイルを更新します。パッチのインストール手順は、PDF 形式で配布されるパッチのリリースノートに記載されています。Gateway または Password Sync への修正はリリースノートに記載され、パッチのインストールによる更新を必要とします。

Identity Manager パッチは累積的であるため、個別に修正を適用するよりも多くの問題を修正できます。メジャーリリースまたはマイナーリリースをインストールする、あるいはそれらのリリースにアップグレードするときは、最新のパッチレベルへの更新を計画に組み込むことをお勧めします。たとえば、8.0 をインストールする時点、または 8.0 にアップグレードする時点でパッチ 3 が公開されている場合は、そのインストールまたはアップグレード後にパッチ 3 を適用してください。パッチ 3 にはそれ以前のパッチのすべての機能が含まれているため、パッチ 1 および 2 をインストールする必要はありません。

パッチプロセスの導入により、実際のバグ番号によって修正をより簡単に追跡できるようになります。ただし、古いバージョンに対して行われた修正が新しいバージョンではまだ提供されていない、という場合も考えられます。現在使用している Identity Manager のバージョンでどのプロセスを採用しているかに関係なく、必要なバグ修正のすべてが、アップグレード後の新しい Identity Manager のバージョンに含まれていることを確認する必要があります。

新しいパッチがリリースされると、すべてのカスタマサポートに告知が送付されます。パッチはカスタマサポートを通じて提供されます。入手可能な最新のパッチについては、Sun カスタマサポート (http://www.sun.com/service/online/us) までお問い合わせください。

主な機能

Identity Manager 8.0 で提供される主な新機能は、次のとおりです。

ロールの強化

Identity Manager 8.0 には、ロールによるライフサイクル管理機能が追加されています。この機能によって、ロールの変更をすべての割り当て済みユーザーに適用したり、ロールの作成、編集、削除に関して変更の承認を要求したりできるようになります。加えて、ユーザーおよびロール間のライフサイクル管理が改良され、将来における、および一時的なロール割り当てのサポートが実現しました。ロールの管理に関するベストプラクティスを推進する目的で、設定可能な機能を伴ったロールタイプが提供されるようになりました。デフォルトで含まれるロールタイプには、ビジネスロール、IT ロール、アプリケーション、およびアセットがあります。たとえば、ビジネスロールには、すべての人に必要なロール、一部の人に必要な条件付きロール、および、その他の人に必要な (リクエストに応じて付与される、または承認を必要とする) オプションのロールを含めることができます。これによりビジネスロールの設計者は、単一のビジネスロールの適用範囲内でまず大まかなアクセス権限を定義しておいて、各ユーザーに割り当てられるアクセス権限の微調整をユーザーまたはユーザーの上司に委任することが可能になります。

データエクスポータによるレポートの強化

Identity Manager によって使用および生成される運用データを、ほかのプロセスおよびアプリケーションで使用できるようにするためのデータエクスポータ機能が追加されました。データエクスポータを使用すると、Identity Manager によって保持される、また Identity Manager 経由で通信されるデータを、顧客が管理するデータウェアハウスや、サードパーティーの BI (ビジネスインテリジェンス) ツールまたはレポートツールに定期的にエクスポートできます。データのエクスポートはオプションであり、有効にした場合、顧客はいつ、どのデータがエクスポートされるかを設定できます。エクスポートされたデータは、「リソース X にだれがアクセスしたか、そのアクセスをだれが承認したか」のような履歴の調査に使用できます。また、そのデータは、「リソース別のプロビジョニング操作」や「ワークフローの手動アクション応答時間」のような、Identity Manager の長期的な運用および動作に関するレポートを生成する目的にも使用できます。Identity Manager リポジトリの内部に保持される運用データと、データエクスポータによってエクスポートされる履歴データの分離によって、このデータのライフサイクルをユーザーが明示的に制御することが可能になっています。ドキュメント化された、スキーマに準拠した形式でデータを提供することにより、ユーザーは、Identity Manager の将来のリリースでも有効であり続ける分析プロセスを構築および実行できるようになります。

属性設定

拡張属性、クエリー可能属性、および概要属性を、ユーザーだけでなくロールに対して設定できるようになりました。新しい拡張属性設定は、値の構文 (STRING、INT、DATE、または BOOLEAN)、属性が保持できる値の個数 (単一または複数)、および、属性のテキストによる説明の指定をサポートします。

管理者インタフェースとユーザーインタフェース

監査

データエクスポータ

フォーム

Identity Manager ビジネスプロセスエディタ (BPE)

Identity Manager 統合開発環境 (Identity Manager IDE)

インストール

パスワード同期

レポート

リポジトリ

リソース

新しいリソースアダプタ

このリリースでは、次の新しいリソースバージョンが追加されています。

リソースアダプタの更新

ロール

シナリオ

セキュリティー

サーバー

SPML

同期

その他


このリリースで解決されたバグ

ここでは、Identity Manager 8.0 で解決されたバグについて説明します。情報の構成は次のとおりです。

管理者インタフェースとユーザーインタフェース

監査

委任

フォーム

インストール

lh コンソール

ログ

組織

プロビジョニング

レポート

リポジトリ

リソース

ロール

セキュリティー

サーバー

サービスプロバイダ

同期

ワークフロー

解決されたその他の不具合

17111、17242、17269、17414、17668、18555