エンタープライズ ID 管理 (EIM) は、企業内の個人やエンティティーを、企業内のさまざまなレジストリーにある適切なユーザー ID にマップする (つまり関連付ける) メカニズムです。EIM により、管理者やアプリケーション開発者は、企業内の複数のユーザー・レジストリーを容易かつ効率的に管理することができます。複数のユーザー・レジストリーがある場合は、企業内の各ユーザーやエンティティーは、レジストリーごとに別々の ID が必要になります。複数のユーザー・レジストリーが必要になると、ユーザー、管理者、およびアプリケーションの開発者に影響を及ぼす、大きな管理上の問題が生じる可能性があります。
EIM により、企業内の個人に対するさまざまなユーザー・レジストリーにあるさまざまなユーザー ID 間で、アソシエーションと呼ばれる ID マッピングのシステムを作成することができます。EIM はまた、一組の API も提供します。これは、ユーザー ID 間の関係を調べるために作成する ID マッピングを使用できるアプリケーションを開発するために複数のプラットフォーム間で共通に使用できるものです。EIM をネットワーク認証サービス (NAS) と一緒に使用して、シングル・サインオン環境を使用可能にできます。
保護されたアプリケーションの場合は、IBM i システムでプログラムを実行するようにユーザーが LDAP レジストリーに対して認証されます。シングル・サインオンを使用するには、2 つのアソシエーション (LDAP レジストリーへのソース・アソシエーション、およびプログラムを実行する IBM i システムへのターゲット・アソシエーション) を持つ EIM の ID を作成する必要があります。
IBM i ナビゲーターによって EIM を構成および管理することができます。
IBM i サーバーは、EIM を使用して、NAS を使用しているユーザーを
IBM i インターフェースが認証できるようにします。EIM を構成するには、以下のステップが必要です。
- EIM ドメインの作成
- ドメイン管理へのドメインの追加
- EIM のソース・ユーザー・レジストリー定義の作成
- EIM のターゲット・ユーザー・レジストリー定義の作成
- EIM のユーザー ID の作成する
- ユーザー ID に対する EIM のアソシエーションの作成
EIM を構成するには、以下のステップに従ってください。