アイデンティティプロビジョニング

この記事は https://docs.evolveum.com/iam/iga/identity-provisioning/ の翻訳です。

広い意味で、アイデンティティプロビジョニングはアイデンティティガバナンスおよび管理（IGA）の一分野であり、ターゲットシステムにユーザーアカウント、グループ、その他のオブジェクトを作成する技術的側面を扱います。これは、多数のアイデンティティストアを同期し、統合し、維持するための技術です。アイデンティティプロビジョニングは、ユーザーライフサイクル全体にわたる技術的な作業を扱います。新しい従業員が採用されたとき、責任範囲が変わったとき、または退職したとき（デプロビジョニング）です。アイデンティティプロビジョニングの目的は、可能な限り多くを自動化することにあるため、組織がより効率的に働けるようにします。

エンタープライズ環境では、プロビジョニングシステムは通常、従業員に関する情報を Human リソース（HR）システムから取得します。新しい従業員が HR システムに登録されると、その情報がプロビジョニングシステムによって検出され、取り込まれます。その後、各ユーザーが持つべきロールの集合を決定するために処理されます。これらのロールによって、ユーザーが持つべきアカウントが決まり、作成されるため、新しいユーザーが初日から利用できる状態になります。ユーザーが別の部署へ異動した場合や権限が変わった場合にも、同様のプロセスが再び実行されます。従業員が会社を離れる場合、アイデンティティプロビジョニングシステムは、その従業員のすべてのアカウントが閉じられるようにします。

狭い意味で、アイデンティティプロビジョニングは、アカウントを作成し、エンタイトルメントを割り当てるなど、ユーザーが情報システムへ適切にアクセスできるようにするプロセスを意味します。アイデンティティプロビジョニングは、デプロビジョニングや関連する活動と合わせて「フルフィルメント」と呼ばれます。

アイデンティティプロビジョニング

関連項目