IdentityMinderからシステムユーザの管理をする場合の注意点

Document created by Kayo_Takeda Employee on Jul 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001625

 

製品名:Identity Manager

 

バージョン:全て

 

OS:All

 

◆ Question

お客様では、UNIXのrootユーザ、WindowsのAdministratorユーザのようなシステムユーザをIdentityMinderより管理したいというご要望があります。
このように、システムユーザの管理をする場合の注意点を教えてください。

◆ Answer

IdentityMinderでは、システムユーザを管理するために”システムユーザの管理“タスクが用意されています。IdentityMinderでは、この”システムユーザの管理”タスクを利用して管理されることを推奨いたします。

尚、この”システムユーザの管理”タスクを利用する場合、Provisioning Directory内に[system user]([]を含む)という名称のGlobal Userが必要となります。これはProvisioning Managerより手動で作成することが可能ですが、IdentityMinderからの操作により誤ってエンドポイント上のシステムユーザを削除することなどを防ぐため、[system user]のプロパティにおいては”Restricted User”属性を必ずチェックして作成してください。

もしシステムユーザの管理を他のGlobal Userに割り当てて管理されている場合でも同様に、誤操作により不本意なシステムユーザの削除を防ぐために、対象のGlobal Userでは必ず”Restricted User”属性をチェックしてご利用ください。

Attachments

    Outcomes