【統合 ID 管理をサポートするOpenAM】3 管理者にとってのID管理
次に管理者にとってのID管理を考えます。
OpenAMのようなシングルサインオンを導入することで、主な問題が解決するユーザに対して、ID管理者の立場はより複雑です。
ID管理担当者の業務は、単に、ユーザカウントの生成、配布、更新、廃棄・失効(IDライフサイクル管理)だけではありません。ユーザに対して、安易なパスワードを抑止したり、定期的なパスワード変更を呼びかけたりする通知を行い、ユーザカウントの適切な管理と提供を行います。
さらに、権限のある適切な人だけが必要な情報にアクセスできるよう、利用者情報とアクセス権ポリシーを管理したり、 ルールがきちんと守られていることを監査できる仕組みを作ったりもします。
ポイントは、ID管理者は、これらの業務を社内すべてのシステムに対して実行する必要があるということです。