運用管理の表ワザ裏ワザ――CA編：ゴールデンウィーク！集中講座（1/2 ページ）

ゴールデンウィークの中日ですが、通常どおりオフィスでがんばっている方も多いことでしょう。連休なんて何のその！で仕事に向き合うあなたに、業務をラクにするちょっとしたコツを教えます。

[吉森ゆき／大神企画，ITmedia]

分散したID を集中管理したい

ロールとポリシーを設定しよう

CA Identity Manager（以下：CA IDM）で分散化したIDを集中管理するためには、どのようにすればよいでしょうか。（対象製品：CA Identity Manager）

ロールベースまたはルールベースでID を管理します。今回はロールベースのID管理について紹介します。ロールベースのID 管理とはロール（役割）ごとに権限をグルーピングし、エンドユーザーに割り当てることでID管理を実現する手法です。ロールの中にはさらに各システムへのアクセス権などを含んだ、ポリシー／タスクが割り当てられており、ロールを割り当てるとロールに紐付いたポリシー／タスクが適用されます（図1）。

図1　アイデンティティ管理（プロビジョニングロール例）

プロビジョニングロールの作成

１．CA IDM に管理ユーザーとしてログインします。

２．「プロビジョニングロール」より「プロビジョニングロールの作成」→「新規プロビジョニングロールの作成」ラジオボタンを選択→「OK」をクリックします（画面1）。

画面1　新規プロビジョニングロールの作成

３．プロファイルタブを開き、ロール名などを入力します。

４．ポリシータブを開き、エンドポイントを選択します（今回はActive Directory とSun Java System Directory）。ADSSalesなど、あらかじめ設定してあるポリシーを紐付けます（画面2）

画面2　ロールにポリシーを紐付ける

５．管理者タブを開き、管理者を追加します。管理スコープを指定します（画面3）。組織単位や役職、地域などさまざまなスコープで管理が可能です（今回はEmployee組織内が管理対象です）。

画面3　管理者を設定する

６．所有者タブを開き、「追加」をクリックします。SuperAdminユーザーを所有者に設定します。「場所<ユーザフィルタ>」を選択し、「UserID=SuperAdmin」と記述します。