摘要 |
マルチテナントアイデンティティ管理(IDM)システムは、共有のクラウドコンピューティング環境内において、各々の別個のドメインのために別個のIDMシステムを複製することなく、さまざまな異なる顧客のドメインに対してIDM機能を実行することを可能にする。IDMシステムは、それらのドメイン間の分離を実施しつつさまざまな異なる顧客のドメイン内に位置するサービスインスタンスにIDM機能を提供することができる。クラウドワイドのアイデンティティストアは、複数の顧客のドメインについてのアイデンティティ情報を含み得、クラウドワイドのポリシーストアは、複数の顧客のドメインについてのセキュリティポリシ情報を含み得る。マルチテナントIDMシステムは、ドメイン管理者が各ドメイン毎に指定され得、かつ、各ドメイン管理者が、あるロールをそのドメインに所属する他のユーザアイデンティティに委任し得る委任モデルを提供することができる。サービスインスタンス特有の管理者は、ドメイン管理者により、ドメイン内の特定のサービスインスタンスを管理するように指定され得る。 |