ID プロビジョニング・システムがアプリケーション・ユーザーの ID ライフ・サイクル管理を実現する一方で、IBM® Security Access Manager for Enterprise Single Sign-On はユーザーとアプリケーションのアクセス・セキュリティー・ポリシーをリアルタイムに実装できるようにします。
統合されたソリューションにより、シームレスな ID とアクセスの管理が提供されます。このソリューションにより、アプリケーション・アカウント・プロビジョニング、すべてのアプリケーション・アカウントの一元的な表示、サインオンとサインオフの自動化、認証管理、ユーザー中心の監査ログとレポート生成、すべてのアカウントの一元的なプロビジョニング解除を行えます。
ID プロビジョニング・システムは、Wallet 内に資格情報を取り込んで管理するために、IMS Server と通信する必要があります。
IMS ブリッジは、ID プロビジョニング・システムが IMS Server と通信するための Java インターフェースを提供します。Java インターフェースを使用できない場合は、SOAP を使用して IMS Server と直接通信する IMS ブリッジを作成する必要があります。
ID プロビジョニング・システムと IMS Server 間の通信は、SOAP over HTTPS を使用して行われます。ID プロビジョニング・システムは、ユーザー・アプリケーション用に新しいユーザーまたはアカウントをプロビジョンするとき、ユーザー用のアプリケーション・パスワードをリセットするとき、企業ユーザーまたはアプリケーション・アカウントをプロビジョン解除するときに、関連するアカウント・データ情報を使用して IMS Server に対して該当する SOAP 呼び出しを行います。
IMS Server は、それに応じてユーザーの作成、ユーザーの Wallet への新しいアカウント・データの入力、資格情報の更新、アカウントの削除、あるいはユーザーの取り消しを行います。
この統合により、ユーザーは IMS Server にサインオンした直後にプロビジョンされたアカウントにシングル・サインオンされます。また、管理者は Wallet から自動的に資格情報を除去することでアプリケーションへのアクセスを一元的に取り消すこともできます。