アイデンティティ・マネージメントの要件定義は一般的に難しいと言われています。一部のシステムの要件 (いわゆる部分最適) しか見えておらず俯瞰的なあるべき姿を描ききれてなかったり、この分野での経験がないにも関わらず甘く見てたりという諸々の事情で、時にはとんでもない要件定義書が出てきたりします。こんな基本なことも考慮していないケースもあるのですが、やはり実体験として経験してなければ、この世界は難しいのだと思います。逆にいくつかのコンサルや構築の経験を踏めばコツがわかり、潜在的な要件も掘り起こすことができ、地雷も踏まずに済むわけです。

そんな中、"COSO キューブ" や、天下の Java Center の開発手法である "SunTone Architecture Methodology" に軽くインスパイアされて、"ID プロビジョニング・キューブ" を考えてみました。



なんとなく、英語のほうがカッコよさげなのでこちらを掲載。日本語版も含めた PPT File はこちらからどうぞ。 (JPEG の絵がいつも劣化しててすみません。なんせ高級な PhotoShop なんてもんなくて、Windows に付いているペイント・ツールで編集してますんで。。。)

これは、ID 管理でもっとも重要な要素である ロール、ライフサイクル、リソース を 3 次元的に表現した絵になります。例えば、「正社員が異動や出向した場合、どのような業務フローが発生し、どのリソースにデータが反映されるか」、「アルバイトが採用された場合、どのような申請・承認プロセスを経て、どのリソースにアカウントが作られるのか」、「派遣社員の退職時のアカウント無効化・削除は、どのシステムをトリガーにして発生させるか」などなど、アセスメントや要件定義のフェーズでは、各々のケースの現状 (As Is) と、新システムでの要件やゴール (To Be) を全て洗い出し、ドキュメント化することになります。これがぶれると後々の構築や運用が大変なことになるわけで、つまり要件定義までのフェーズは ID 管理プロジェクトの肝になるわけです。まあ、実際はこの絵のようにシンプルにはならず、組織や属性といった情報も加わり結構複雑になるのですが、このようなイメージを頭の中で持っておくことは、この分野での Architecture を描く上では非常に重要なのではないかと思います。

というわけで、この絵が皆さんの ID 管理プロジェクトの一助になればと思います (って、ひそかにこの絵を流行らせようという野望あり :-)

また、こうすればもっと分かりやすくなるとか、こんな要素もあるから加えてよ、っていうアドバイスがあればコメント下さい (って、これが参加の時代のプレゼン資料の作り方 :-)