カタログでは決して分からないID管理製品の選択基準：今、見直されるアイデンティティ管理（3/3 ページ）

[�ﾔ嶋秀規、岡本 孝，ITmedia]

ユーザー固有のビジネスロジックをIDMに反映させる

　一方、Sun Java System Identity Managerのように「バーチャルアカウント」の概念を持つ製品もある。

　氏名、部署、役職などのユーザー属性は、場合によっては100個を超えるケースも珍しくない。図3の「属性情報ストア方式」は、IDMコアにこれらの属性情報をすべて書き込んでから連携する方式である。これに対する図4のバーチャルアカウント方式では、IDMコアに対してIDの必要最低限の情報のストアと、「ADに連携する」といったインプットに対してのアウトプットの定義だけを行うことで、IDMコアに対するデータの書き込みが大幅に減少する。大規模のユーザー環境やターゲットシステムが多い環境において人事異動の処理時間が危惧される場合などは、理論的にはバーチャルアカウント方式の方がパフォーマンス的に有利であると考えられる。

図3●属性情報ストア方式

図4●バーチャルアカウント方式

　このように、IDMにはカタログに記載される情報や一般的に知られている情報以外にも、選定や設計で考慮しなければならない点は多い。また、このような製品に関する知識はもちろんだが、ユーザー固有のビジネスロジックやワークフローをいかに製品に反映させるかがIDM構築では重要なポイントとなる。

---

　次回より、これまで筆者が蓄積したIDMの構築ノウハウを基に、ビジネスロジックを反映した設計やロール設計について紹介したい。