IDフィードの管理

オンラインで編集

IBM® Verify Identity Feedは、人事管理システムを通じて従業員のIDを管理するためのIdentity Feed統合の設定とガバナンスを支援します。

始める前に

注: Identity Feedはリクエスト制の機能です。 VDEV-1620 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、サポートチケットを作成することも可能です。 IBM Verify 無料トライアル期間中は、サポートチケットを作成することはできません。
  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理者として管理コンソールにログインしてください。 詳細については、 「 IBM Verify へのアクセス」 を参照してください。

このタスクについて

対応している人事管理システム
  • Workday

Identity feed 」機能は、Workday などの人事管理システムの設定や管理を支援します。 この機能により、組織内のユーザーの身元、役割、およびアクセス権限の変更を継続的に更新し、反映させることができます。 このフィードには、新規ユーザーアカウント、ユーザー情報の更新、ロールの変更、アクセス権の付与や取り消しなど、さまざまな種類の情報が含まれる場合があります。 自動化されたプロビジョニングおよびデプロビジョニングのプロセスをサポートし、組織全体において、ユーザーの身元情報に変更があった場合でも、アクセス権限が正確に反映されるようにします。

ユーザーの同期
ユーザーデータの同期は、人事システムを通じて従業員のIDを管理するために不可欠なプロセスです。 以下の同期機能がサポートされています:
  • IBM Verify完全同期 - これは、対象となる人事システムからすべてのユーザーIDおよびそれに関連するアクセス権限を.に反映させることを目的とした、包括的な(1回限りの、または定期的な)同期プロセスを指します。 このプロセスでは、多くの場合、新規ユーザーの登録、既存ユーザーの情報の更新、ロールの割り当て、および必要に応じてアクセス権の付与や取り消しが行われます。 初めてのデータ同期を行う場合、またはデータに含まれるユーザー数が非常に多い場合は、完全同期を実行することをお勧めします。
  • 増分同期 - このプロセスでは、データセット全体を再同期するのではなく、前回の同期以降に行われた変更のみを更新することに重点を置いています。 IBM Verify 接続された人事システムに対して、新規、更新、または削除されたユーザーIDおよびアクセス権限情報のみを特定し、転送します。 一般的に、タイムスタンプは変更日時を記録するために使用されます。
  • 継続的な同期 - これは、2つのシステム間でユーザーIDとアクセス権限を定期的に更新することを指します。 このプロセスにより、変更内容が定期的に反映されるようになります。
  • 業務上の同期 - この同期機能は、今後の採用や従業員の退職に伴うユーザーIDの管理において極めて重要な役割を果たします。 オンボーディングの際、この同期処理により、ユーザーアカウントが作成され、プロビジョニングされます。 契約終了時には、ユーザーアカウントの適切な無効化とアクセス権の取り消しを円滑に行えます。
採用前の相殺
IBM Verify 採用前のアカウント作成に対応しており、新入社員の入社日よりも前の特定の期間を指定することで、その期間中に組織内でユーザーアカウントを事前に作成することができます。
タイムゾーンを考慮した処理
この機能により、ユーザーIDの現地タイムゾーンに基づいて、従業員の入社手続きや退職手続きを個別に処理することができます。

手順

  1. IBM Verifyで管理者としてログインしてください。 プロフィールアイコンに移動し、 「管理者モードに切り替える」 をクリックしてください。
  2. [ディレクトリ ] > [IDフィード] を選択します。

    テナントに既存のIDフィード設定がない場合は、「 IDフィードを作成」 ボタンをクリックして、新しい設定を作成してください。 詳細については、 「IDフィードの統合の作成」 を参照してください。

    IDフィードの設定については、「 IDフィード 」画面にレコードが表形式で表示され、「 タイプ 」、「 名前 」、「 有効状態」、および「 説明 」の詳細情報が表示されます。

  3. アイコンをクリックして メニュー 、 「編集 」、「 削除 」、「 今すぐ同期 」のいずれかを選択してください。
    注: 「今すぐ同期」 オプションは、下書きモードおよび無効モードのIDフィード設定には適用されません。

次の手順

IDフィードの設定後のユーザーデータの同期
  • 今すぐ同期 」オプションをクリックすると、 「ユーザーデータの同期 」画面が開きます。 デフォルトでは、 手動ユーザー同期を実行すると、完全な同期が実行されます。 最初の同期は、暗黙的に完全同期として実行されるべきです。
  • 「 CSV 」 を選択して、ファイルを参照・アップ .csv ロードしてください。 「 CSV 」をアップロードするには、 「 IBM Verify アップロード用Workdayユーザーの CSV へのエクスポート 」を参照してください。
  • CSV のエクスポートタイムスタンプは、 CSV ファイルが人事管理システムからエクスポートされた時刻です。 このタイムスタンプは、 IBM Verify 今後の同期の基準として利用されます。 「 CSV のエクスポート日時を含める」 チェックボックスにチェックを入れて、エクスポート日時を選択します。
  • 「同期」 をクリックして処理を開始してください。 ユーザー同期の結果を確認するには、 「ユーザー同期」 を参照してください。