エンタープライズ ID 管理 (EIM) は、企業内の個人やエンティティーを、企業内のさまざまなレジストリーにある適切なユーザー ID にマップする (つまり関連付ける) メカニズムです。EIM により、管理者やアプリケーション開発者は、企業内の複数のユーザー・レジストリーを容易かつ効率的に管理することができます。複数のユーザー・レジストリーがある場合は、企業内の各ユーザーやエンティティーは、レジストリーごとに別々の ID が必要になります。複数のユーザー・レジストリーが必要になると、ユーザー、管理者、およびアプリケーションの開発者に影響を及ぼす、大きな管理上の問題が生じる可能性があります。
EIM により、企業内の個人に対するさまざまなユーザー・レジストリーにあるさまざまなユーザー ID 間で、アソシエーションと呼ばれる ID マッピングのシステムを作成することができます。EIM はまた、一組の API も提供します。これは、ユーザー ID 間の関係を調べるために作成する ID マッピングを使用できるアプリケーションを開発するために複数のプラットフォーム間で共通に使用できるものです。EIM をネットワーク認証サービス (NAS) と一緒に使用して、シングル・サインオン環境を使用可能にできます。
保護されたアプリケーションの場合は、i5/OS® システムでプログラムを実行するようにユーザーが LDAP レジストリーに対して認証されます。シングル・サインオンを使用するには、2 つのアソシエーション (LDAP レジストリーへのソース・アソシエーション、およびプログラムを実行する i5/OS システムへのターゲット・アソシエーション) を持つ EIM の ID を作成する必要があります。
System i™ ナビゲーターによって EIM を構成および管理することができます。
i5/OS サーバーは、EIM を使用して、NAS を使用しているユーザーを i5/OS インターフェースが認証できるようにします。EIM を構成するには、以下のステップが必要です。
- EIM ドメインの作成
- ドメイン管理へのドメインの追加
- EIM のソース・ユーザー・レジストリー定義の作成
- EIM のターゲット・ユーザー・レジストリー定義の作成
- EIM のユーザー ID の作成する
- ユーザー ID に対する EIM のアソシエーションの作成
EIM を構成するには、以下のステップに従ってください。