発表のタイプ:
S/W新製品の発表
カテゴリー:
Tivoli
レター番号:
TIV08042-3
発表日:
20080618
更新日:
20090909
OfferID:
D0432LL; E04TXLL; D0433LL; E0277LL; D55ZJLL; D55ZKLL; E025YLL; D55X9LL; D55XALL; D59UYLL; D59UZLL; D6123LL; D6124LL; E035CLL; E03TNLL; D0434LL; D56NYLL; D612PLL; BJ0P8ML; BJ0P5ML; BJ0PEML; 5698B28; 5698R19
1章コメント履歴:
誤植の修正(2008-07-01),改定2:[1-5-4] 料金設定モデルの例の説明文を修正(2009-01-19)、[1-5-4] 料金設定モデル 最小発注数量の注意を追記(2009-09-08)
IBM Tivoli Federated Identity Manager V6.2 ファミリー製品の発表
[1]発表の概要
[1-1]発表内容
[1-1-1] 製品の概要
本日付けで、IBM Tivoli Federated Identity Manager V6.2 ファミリー製品を発表します。
消費者、ビジネス・パートナー、および独立運営の事業単位を含む、組織のビジネス・エコシステム内部および全体におけるコラボレーションは、サービス指向アーキテクチャー (SOA) への移行、さらには Web 2.0 の採用の動因となるビジネス・プロセス・マネージメント・イニシアチブにおいて重要な役割を果たします。 ブラウザー・ベースの統合およびオープン・スタンダードを基礎とする IBM Tivoli Federated Identity Manager は、フェデレーテッド・シングル・サインオンを提供することによって、ユーザーの生産性とユーザー・エクスペリエンスの向上、および管理コストの削減を素早く実現します。 エンド・ユーザーは 1 回認証してから、シームレスにネットワーク・インフラストラクチャー内部および外部のアプリケーションおよびサービスへのセキュア・アクセスを取得します。
IBM Tivoli Federated Identity Manager には、ビジネス・アプリケーションへの影響を最小限に抑える形で、フェデレーテッド・シングル・サインオン機能が備わっています。 これにより、アプリケーションをコラボレーション・インフラストラクチャーに統合するためのコストとデプロイメント期間を最小限にする上で助けとなります。 Tivoli Federated Identity Manager ファミリーは、IBM Tivoli Federated Identify Manager V6.2、IBM Tivoli Federated Identity Manager Business Gateway V6.2、および Tivoli Federated Identity Manager for z/OS V6.2 の 3 つの製品で構成されています。
さらに、既存のアプリケーションおよび Web サービスを再利用すると、SOA のインプリメンテーション・コストを削減できます。 しかし、既存のアプリケーションおよび Web サービスの多くは単独で開発されており、アイデンティティーに関してさまざまな概念が用いられ、これらのアイデンティティーを共有する形式が複数あります。 また、共通して一般的なアイデンティティーの用途をメインフレーム環境で監査できません。 Tivoli Federated Identity Manager は、セキュリティー・トークン・サービス (STS) を使用する柔軟な Web サービス・アイデンティティー・サービスを提供します。 これにより、幅広いアイデンティティー形式を検証および発行でき、複数のセキュリティー・ドメイン間および企業全体にわたるアプリケーションおよびサービスの間で監査可能なアイデンティティーを受け渡すことができます。 遵守アクティビティーを支援するために、Tivoli Federated Identity Manager は、統合された監査データ収集およびレポート作成も提供します。
IBM Tivoli Federated Identity Manager Business Gateway V6.2 は、サプライ・チェーンまたは業界エコシステム全体にわたるコラボレーションを強化する、オープン・スタンダードに基づく中小規模の企業向けのエントリー・レベルの統合ソリューションを提供します。
ご注意:当製品の提案検討の際には必ず事前に製品担当部門にご相談ください。
[1-1-2] ハイライト
■ IBM Tivoli Federated Identity Manager V6.2:
- 依拠当事者とアイデンティティー・プロバイダーの両方の役割に対して Information Card Profile および OpenID サポートを提供することによって、ユーザー中心型のアイデンティティー管理サポートを提供します。
- アクセス管理ソリューションおよびアプリケーション・サーバーと統合することによって、モジュール式のフェデレーションのデプロイメントおよびインターオペラビリティーを可能にします。
- WS-Trust 1.3 に基づくプラグ可能なトラスト管理サービスを提供して、RACF パスチケットを使用するアイデンティティー認識型のエンタープライズ・サービス・バスおよび CICS 統合をデプロイすることによって、サービス指向アーキテクチャー (SOA) アイデンティティー管理を整備します。
- 以下によって準拠のための監査およびレポート作成を拡張します。
- 新規レポートの作成または提供されているレポートのカスタマイズ、および Tivoli Federated Identity Manager コンソールまたはコマンド行を介したレポート作成を可能にするための Business Intelligence Reporting Tool (BIRT) 2.1.2 の組み込み
- 集中型の遵守レポート作成のための IBM Tivoli Compliance Insight Manager との統合
IBM Tivoli Federated Identity Manager Business Gateway V6.2 は、SAML 2.0 をサポートするようになっています。
IBM Tivoli Federated Identity Manager v6.2 for z/OS は、フェデレーテッド・シングル・サインオンをサポートするようになっています。
[1-1-3] 出荷開始予定
製品名 | バージョン/リリース | 出荷開始予定日 | メディアパック出荷開始予定日 |
| IBM Tivoli Federated Identity Manager | 6.2 | 2008年 6月 20日 | 2008年 7月 11日 |
| IBM Tivoli Federated Identity Manager Business Gateway | 6.2 | 2008年 6月 20日 | 2008年 7月 11日 |
製品名 | バージョン/リリース | 出荷開始予定日 |
| IBM Tivoli Federated Identity Manager for z/OS | 6.2 | 2008年7月 11日 |
[1-2]製品機能詳細
[1-2-1] 製品の機能詳細
■ フェデレーションによるコラボレーション
企業が革新的なビジネス・モデルを採用するにつれ、コラボレーションと既存資産の再利用の重要性が高まっています。 それぞれの課題に対応するために、多くの組織が IBM Tivoli Federated Identity Manager を使用しています。 ビジネス・エコシステム内および全体でコラボレーションを行うと、ネットワーク・インフラストラクチャーに多大な要求が突きつけられます。 一般的に、統合ユーザー・インターフェースへの統合が必要な、ますます多くの重要情報がさまざまなセキュリティー・ドメインや組織で保持されています。 このような複数のドメインからの情報を統合するフェデレーテッド・シングル・サインオン手法を使用すると、比較的少額の投資で迅速に利点や節減を実現することができます。 Tivoli Federated Identity Manager は、以下の主要なフェデレーテッド・シングル・サインオン・プロトコルを同時サポートします。
- SAML 1.0、1.1、2.0
- Liberty ID-FF 1.1、1.2
- WS-Federation
- OpenID
- Information Card
組織はフェデレーテッド・シングル・サインオンの採用により、コラボレーションだけでなく、ユーザー管理、複雑さ、およびコストの大幅な削減を達成することもできます。 Tivoli Federated Identity Manager のフェデレーテッド・シングル・サインオン・サービスと組織の Web アプリケーション間の統合は、プロプラエタリー API を使用することなく実現されます。 IBM Tivoli Access Manager (Tivoli Federated Identity Manager に付属) からリバース・プロキシーを活用することにより、HTTP および HTTPS 接続経由で Tivoli Federated Identity Manager を Web アプリケーションと統合できます。 これによって、フェデレーテッド・シングル・サインオン・ミドルウェアとアプリケーション層との疎結合が実現され、アプリケーションに対する変更をまったく行わずに、あるいはわずかな変更だけで、さまざまな Web アプリケーションをフェデレーテッド環境に接続できるようになります。 さらに、アプリケーションおよび関連するミドルウェアとサーバーは、フェデレーテッド・シングル・サインオン・サービスとの統合を変更することなくアップグレード可能です。 同様に、新規フェデレーション・リレーションシップやプロトコルも追加できます。 このフェデレーションのデプロイメント機能により、タイム・ツー・バリューおよびメンテナンス・コストが大幅に削減されます。 さらに重要な点として、組織は、Tivoli Federated Identity Manager によって確立されたトラスト管理サービスを活用すると、安心してコラボレーションを実現できるようになっています。
また、IBM Tivoli Federated Identity Manager Business Gateway は、フェデレーテッド・シングル・サインオンを提供するエントリー・レベル・ソリューションです。 エンタープライズ向けの Tivoli Federated Identity Manager ソリューションを実行する大企業のビジネス・パートナーが使用できると同時に、Tivoli Federated Identity Manager Business Gateway は、サード・パーティー製のフェデレーテッド・シングル・サインオン製品を使用する企業のビジネス・パートナーも使用できます。 Tivoli Federated Identity Manager Business Gateway のデプロイが考えられるビジネス・エンティティーのタイプの例を以下に挙げます。
- 保険および住宅ローンの仲介業者
- 医療提供者
- サプライ・チェーン・プロバイダー
- 行政機関や法執行機関の支所
- 福利厚生の外部委託を活用する雇用主
- 大規模企業のパートナーである中小規模の企業
Tivoli Federated Identity Manager Business Gateway は、ビジネス・アプリケーションの変更をほとんどあるいはまったく必要としない、エンタープライズ・レベルの Tivoli Federated Identity Manager ソリューションへの円滑な移行も提供します。 さらに、使用する管理用ユーザー・インターフェースも両方のソリューションで一貫性があるため、管理作業の研修や移行期のコストが最小に抑えられます。
■ SOA アイデンティティー・サービス
SOA の利点の多くは、既存のアプリケーション資産を個別のビジネス機能 (サービス) に分割してから、それらのサービスをさまざまな組み合わせで結合してビジネス・プロセスを実装し、それらの資産を再利用することから得られます。 既存のアプリケーションの多くは単独で開発されており、多くの場合、ユーザー・アイデンティティーの表記およびそれらの交換方法が異なります。 このような異なるユーザー・アイデンティティーおよびアイデンティティーの交換形式を適切に処理することは、SOA の成功に不可欠です。 IBM Tivoli Federated Identity Manager は、アイデンティティーの管理、マッピング、および伝搬によって SOA のアイデンティティー・メディエーション・サービスを行うセキュリティー・トークン・サービス (STS) を提供します。 また、STS によって提供される機能には、IBM Datapower SOA アプライアンスをはじめとする主要な XML ファイアウォール・ゲートウェイからアクセスして、外部組織と XML ベースの対話を行うために、これらの境界デバイスにアイデンティティー・メディエーション・サービスを提供することもできます。 多数の組織が、アプリケーション・レベルのユーザー ID およびパスワードの使用から個々のユーザー・アイデンティティーの使用へと移行しつつあります。 Tivoli Federated Identity Manager STS を使用して、分散したユーザー ID を RACF ユーザー ID および関連する RACFパスチケット (RACF に対する認証のための一回限りのパスワード) にマップすることができます。 その後、RACF の ID およびパスチケットは、個々のユーザー・アイデンティティーを使用して z/OS ホスト・リソースに接続する場合に使用できます。 このユース・ケースでの Tivoli Federated Identity Manager STS は、z/OS またはサポートされる分散プラットフォーム上でホストできます。
IBM Tivoli Federated Identity Manager V6.2 STS は、IBM のフェデレーテッド・エンタープライズ・サービス・バス (ESB) 内の重要なコンポーネントとして活用することもできます。 エンタープライズ・サービス・バスは、さまざまなアプリケーションおよびサービスを統合するための柔軟な接続インフラストラクチャーです。 しかし、多くの ESB にはアイデンティティーと準拠の問題があります。 別々に管理されているドメイン間で効率的に接続してアイデンティティーを追跡できないため、多額の管理コストと監査の問題が生じます。 フェデレーテッド ESB は、管理を単純化して、組織の ESB がアイデンティティーを認識するようにして遵守を確実なものにします。
■ 主な機能拡張
■ ユーザー中心型のアイデンティティー管理
電子商取引の増大、インターネットの匿名性、および情報へのアクセス可能性が交差して、機会とリスクの両方が生じています。 トランザクションにおける関係者間の信頼が非常に重要です。 残念ながら、身元詐称などの不正行為が増え続けているため、この信頼はますます疑問視されています。 個人のアイデンティティーおよびその適切な使用に対する責任が重視されるようになり、この信頼を確立するための代替モデルの勢いが増しています。 幅広いアイデンティティー・プロバイダー、カード・セレクター、ブラウザー、および Web サイトが関与する新しいユーザー中心型のアイデンティティー・ネットワークは、ユーザーが自分で発行して管理する情報カード (i カード)、OpenId、Higgins Identity Frameworks、Microsoft CardSpace、SAML、WS-Trust、Kerberos、または X.509 コンポーネントを使用してサイトに「クリックイン」できる方法を実証すると同時に、アイデンティティー層におけるライブ機能およびインターオペラビリティーを実証しています。 ユーザー中心型のアイデンティティー・ネットワークのインターオペラビリティーについて詳しくは、下記の OSIS をご覧ください。
http://osis.idcommons.net/wiki/Main_Page
ユーザー中心型のアイデンティティー・ネットワークを使用すると、ユーザーは、サインオンが行われている場所、およびアイデンティティー・プロバイダーと依拠当事者またはサービス・プロバイダーの間で共用したいユーザー属性を制御することができます。 このアプローチは、アイデンティティー・プロバイダーとサービス・プロバイダーの間でメタデータを共用する必要がない点で、従来型のシングル・サインオン・フレームワークとは異なります。 エンド・ユーザーが、信頼を表明するエンティティーです。 情報カードは、アイデンティティー・プロバイダーが発行できるトークンの種類およびそれらに含まれるユーザー属性を記述します。 アイデンティティー・プロバイダーは、シングル・サインオン・トークンを配信する前に、トークンに含めるアイデンティティーを確認する必要があります。 そのため、アイデンティティー・プロバイダーに対するシングル・サインオン・トークンのユーザー要求の中に認証データがなければなりません。 このユーザー中心型のアイデンティティー管理、保証、およびシングル・サインオンをサポートするために、Tivoli Federated Identity Manager v6.2 は不可欠な役割を果たします。 Tivoli Federated Identity Manager V6.2 は、Microsoft CardSpace および Higgins Identity Framework などのアイデンティティー・セレクターを使用した OpenID および情報カード・プロファイルとの Business to Customer (B2C) フェデレーションをサポートします。
■ 拡張フェデレーション・インターオペラビリティー
IBM Tivoli Federated Identity Manager V6.2 は、その拡張されたインターオペラビリティーによって、さまざまな組織グループの関心を集めています。 サード・パーティー製のアクセス管理、Tivoli Access Manager for e-business、IBM WebSphere Application Server (『前提ソフトウェア』セクションを参照)、およびサード・パーティー製の Web アプリケーション・サーバーを含む複数の POC サーバーをサポートすることによって、組織は、既存のインフラストラクチャー資産を使用してフェデレーテッド・シングル・サインオンをデプロイする機会を得られます。 Tivoli Federated Identity Manager V6.2 も、認証および許可の決定のためにサード・パーティー製の Web アクセス管理ソリューションを活用することができます。 Tivoli Federated Identity Manager Business Gateway V6.2 は、既存のインフラストラクチャーへのシームレスな統合およびデプロイメントのために、Microsoft IIS および Apache サーバー用のすぐに使用可能なプラグインをサポートします。
■ 管理の単純化
すぐに使用可能ないくつかのトラスト・モジュール、ならびに Kerberos チケット、RACF パスチケット、Lightweight Third-Party Authentication (LTPA)、および Tivoli Directory Integrator (TDI) モジュールを生成する機能を使用して、組織は、幅広いサード・パーティー・アプリケーションをフェデレーテッド・アクセス制御に素早く統合することができます。
拡張された Microsoft .NET インフラストラクチャー・サポートにより、Kerberos チケットを使用する Windows デスクトップおよびバックエンド・アプリケーションの間でのシングル・サインオンが可能です。
以下によって管理が単純化されています。
- STS を迅速にデプロイするための新しいコマンド行インフラストラクチャーおよび改善された trust チェーン・エディターの提供
- 鍵ストア・パスワードの変更および証明書操作の管理が可能なコンソールを介した鍵管理の実現
- Eclipse 拡張機能を使用して追加の Tivoli Federated Identity Manager プラグインを開発し、組織固有およびアプリケーション固有のデプロイメントをサポートする機能
■ 監査およびレポート作成の向上
以下によって監査とレポート作成が拡張されています。
- 新規レポートの作成または提供されているレポートのカスタマイズ、および Tivoli Federated Identity Manager コンソールまたはコマンド行を介したレポート作成を可能にするための Business Intelligence Reporting Tool (BIRT) 2.1.2 の組み込み
- コンソールまたは新しいコマンド行インフラストラクチャーを介してレポートを作成できる機能
- IBM Tivoli Compliance Insight Manager (当製品は英語版のみのご提供となります)との統合
■ 各種の機能拡張
IBM Tivoli Federated Identity Manager Business Gateway V6.2 は、SAML 2.0 をサポートするようになっています。
IBM Tivoli Federated Identity Manager V6.2 on z/OS は、分散バージョン V6.2 と似たフェデレーテッド・シングル・サインオンおよび Web サービス・アイデンティティー・サービスを提供して、お客様がメインフレーム環境でアプリケーションを自然に実行できるようにします。
[1-2-2] 製品の位置づけ
名前を間違えないようにご注意ください! IBM Tivoli Federated Identity Manager は、2 つの異なる価値を持つアクセス管理ソリューションです。 第 1 に、これは、フェデレーテッド・シングル・サインオンを提供することによって企業の内部および外部でのコラボレーションを円滑にする堅固なアクセス制御ソリューションです。 第 2 に、セキュリティー・トークン・サービス (STS) を通して、さまざまなアプリケーション、サービス、およびマッシュアップでエンドツーエンドのアイデンティティー・メディエーションおよびトークン検証を提供する SOA アイデンティティー・サービス・ソリューションです。
シングル・サインオンを企業を超えてサード・パーティーまたは企業内の別のドメインに拡張する必要がある場合 (例えば、新たに獲得した部門または別の業務の種類など)、Tivoli Federated Identity Manager は、フェデレーテッド・シングル・サインオンおよび Web サービス・アイデンティティー・サービス標準 (例えば、SAML、Liberty、WS-Federation、および WS-Trust など) のサポートをユーザー・アクセス制御およびランタイム実施に追加します。
IBM Tivoli セキュリティー・ポートフォリオの中で、IBM Tivoli Federated Identity Manager のフェデレーテッド・シングル・サインオン機能は、IBM Tivoli Access Manager for e-business の Web シングル・サインオン機能および IBM Tivoli Access Manager for Enterprise Single Sign-On のエンタープライズ・シングル・サインオン機能を直接的に補完します。 これらは連動して、企業の内部および外部で包括的なシングル・サインオンを提供します。 これらのソリューションはアプリケーションに対する認証および許可を管理するため、Tivoli Identity Manager は、閉じたループのワークフロー・ベース・ソリューションでのユーザー ID およびパスワードの管理を通してユーザー・プロビジョニングを提供することにより、ユーザー・ライフ・サイクルの管理に重点を置いています。
現在、Tivoli Federated Identity Manager で提供されている SOA アイデンティティー・サービスの価値は、単独で、または IBM フェデレーテッド ESB ソリューションを介して利用できるようになっています。 SOA は、本質的にクロスドメインであるため、ユーザーのユーザー ID の形式がアプリケーションごとに異なります (例えば、rays@us.ibm.com または ray@us.ibm.com)。 SOA の利点を実現しようとすると、管理者にとって非常に高額のコストがかかり、必要なポリシーまたは規制を遵守するのが困難になります。 Tivoli Federated Identity Manager の SOA アイデンティティー・サービスは、ドメイン間でアイデンティティーを管理、マップ、伝搬、および監査して、全体を通してアイデンティティー・コンテキストを維持することができます。
[1-3]前提ハードウェア
IBM Tivoli Federated Identity Manager V6.2 の最小/推奨プロセッサー、ディスク・スペース、およびメモリー所要量は以下のとおりです。
 | 最小 | 推奨 |
| プロセッサー | 300 MHz | 400 MHz |
| WebSphere Web サーバーまたは Web ブラウザーを除くディスク・スペース | 1 GB | 1.5 GB |
| WebSphere Web サーバーまたは Web ブラウザーを除くメモリー | 1 GB | 1.5 GB |
IBM Tivoli Federated Identity Manager Business Gateway V6.2 の最小/推奨プロセッサー、ディスク・スペース、およびメモリー所要量は以下のとおりです。
| 最小 | 推奨 |
| プロセッサー | 300MHz | 400MHz |
| ディスク・スペース | 1 GB | 1.5 GB |
| メモリー | 1 GB | 1.5 GB |
IBM Tivoli Federated Identity Manager for z/OS V6.2 の最小/推奨プロセッサー、ディスク・スペース、およびメモリー所要量は以下のとおりです。
| 最小 | 推奨 |
| プロセッサー | Z800 | Z800 |
| Web サーバーまたは Web ブラウザーを除くディスク・スペース | 300 MB | 450 MB |
[1-4]前提ソフトウェア
IBM Tivoli Federated Identity Manager V6.2 および IBM Tivoli Federated Identity Manager Business Gateway V6.2 は、以下をサポートします。
- IBM AIX (32-bit) V5.2、V5.3、および V6.1
- Sun Solaris 9 (Sparc) and 10 (Sparc)
- Microsoft Windows 2003 Standard Server and Enterprise Server
- Red Hat Linux Advanced Server 3.0 for System x
- Red Hat Linux Advanced Server 4.0 for System x
- Red Hat Linux Advanced Server 4.0 for System p
- Red Hat Linux Advanced Server 4.0 for System z
- Red Hat Linux Advanced Server and Enterprise Server 5.0 for System x
- Red Hat Linux Advanced Server 5.0 for System p
- Red Hat Linux Advanced Server 5.0 for System z
- SUSE Linux Enterprise Server 9 and 10 for IBM System x (31-bit native and 31-bit compatibility mode in 64-bit native)
- SUSE Linux Enterprise Server 9 and 10 for IBM System p (31-bit native and 31-bit compatibility mode in 64-bit native)
- SUSE Linux Enterprise Server 9 and 10 for IBM System z (31-bit native and 31-bit compatibility mode in 64-bit native)
- HP-UX 11i v2 on Integrity
- HP-UX 11i v3 on Integrity
Tivoli Federated Identity Manager および Tivoli Federated Identity Manager Business Gateway の Web サーバー・プラグイン・コンポーネントは、以下をサポートします。
- Apache Web Server 2.0
- Red Hat Enterprise Linux Server 4.0 or 5.0 on System x
- SUSE Linux Enterprise Server 9 or 10 on System x - Apache Web Server 2.2
- Red Hat Enterprise Linux Server 4.0 or 5.0 on System x
- SUSE Linux Enterprise Server 9 or 10 on System x - IBM HTTP Server V6.1
- Red Hat Enterprise Linux Server 4.0 or 5.0 on System x
- SUSE Linux Enterprise Server 9 or 10 on System x - Microsoft Internet Information Server 6.0
- Microsoft Windows 2003 Server Standard Edition or Enterprise Edition
用途が Tivoli Federated Identity Manager V6.2 に限定されるプログラム・パッケージには、以下が付属しています。
IBM WebSphere Application Server Network Deployment 6.1,
- 組み込みバージョンの IBM WebSphere Application Server V6.1
- IBM Tivoli Directory Integrator V6.1.1
- IBM Tivoli Directory Server V6.1
- IBM Tivoli Access Manager for e-business V6.1
- IBM Tivoli Common Reporting V1.1.1
用途が IBM Tivoli Federated Identity Manager Business Gateway V6.2 に限定されるプログラム・パッケージには、以下が付属しています。
- 組み込みバージョンの IBM WebSphere Application Server V6.1
- IBM WebSphere Application Server V6.1
IBM Tivoli Federated Identity Manager for z/OS V6.2 は、以下をサポートします。
- z/OS V1R7
- z/OS V1R8
- z/OS V1R9
- IBM WebSphere Application Server for z/OS V6.1
プログラムの仕様および所定稼働環境の情報は、プログラムに付属する README ファイルなどの文書 (該当する場合) または IBM が公開する発表レターなどのその他の情報に記載されています。 文書およびその他のプログラムの内容は、英語のみで提供されている場合があります。
[1-5]考慮点
[1-5-1]セキュリティ、監査性およびコントロール
IBM Tivoli Federated Identity Manager V6.2, IBM Tivoli Federated Identity Manager Business Gateway V6.2 および IBM Tivoli Federated Identity Manager for z/OS V6.2 は、オペレーティング・システム・ソフトウェアのセキュリティーおよび監査機能を使用します。アプリケーション・システムおよび通信機能におけるセキュリティー機構、管理手順、および適切な制御を、評価、選択、実装することは、お客様の責任で行っていただきます。
[1-5-2]制限事項
詳細情報はマニュアルおよびライセンス・インフォメーションを参照してください。
[1-6]発注関連情報
[1-6-1] 出版物
「Tivoli Federated Identity Manager V6.2 Quick Start Guide」資料のハードコピーは、英語、フランス語、およびスペイン語で機械可読基本資料と共に提供されます。 また、下記からダウンロードすることもできます。
http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.tivoli.fim.doc_6.2/welcome.htm
「Tivoli Federated Identity Manager Business Gateway V6.2 Quick Start
Guide」資料のハードコピーは、英語、フランス語、およびスペイン語で機械可読基本資料と共に提供されます。 また、下記からダウンロードすることもできます。
http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.tivoli.fim_bg.doc_6.2/welcome.htm
以下の英語版の資料は、下記の Web サイトから一般出荷可能日にダウンロード可能になります。
http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp
■ 英語版資料
IBM Tivoli Federated Identity Manager V6.2 および IBM Tivoli Federated Identity Manager for z/OS V6.2
資料名称 | 資料番号 |
| z/OS Program Directory (z/OS のみ) | GI11-6471 |
| z/OS License Information (z/OS のみ) | GC23-5623 |
| Quick Start Guide (z/OS 以外) | GI11-6490-02 |
| Installation and Configuration Guide | SC23-6190-00 |
| Administration Guide | SC23-6191-00 |
| Web Services Security Management Guide | GC32-0169-02 |
| Error Message Reference | GC32-2289-02 |
| Auditing Guide | GC32-2287-02 |
| Problem Determination Guide | GC32-2288-02 |
IBM Tivoli Federated Identity Manager Business Gateway V6.2
資料名称 | 資料番号 |
| Quick Start Guide | GI11-4624-01 |
| Installation and Configuration Guide | SC23-6193-00 |
| Administration Guide | SC32-1578-01 |
| Error Message Reference | SC32-1579-01 |
| Auditing Guide | SC32-1580-01 |
| Problem Determination Guide | SC32-1581-01 |
[1-6-2] パッケージング
IBM Tivoli Federated Identity Manager V6.2 には、以下が同梱されています。
- International Program License Agreement (Z125-3301)
- Quick Start Guide
- Quick Start Guide CD-ROM
- CD-ROM
- 資料 (『出版物』セクションを参照)
IBM Tivoli Federated Identity Manager Business Gateway V6.2 には、以下が同梱されています。
- International Program License Agreement (Z125-3301)
- Quick Start Guide
- Quick Start Guide CD-ROM
- CD-ROM
- 資料 (『出版物』セクションを参照)
IBM Tivoli Federated Identity Manager for z/OS V6.2 には、以下が同梱されています。
- International Program License Agreement (Z125-3301)
- License Information document
- テープおよび CD-ROM
- 資料の CD-ROM
- プログラム・ディレクトリー
このプログラムは、Web サイトからダウンロードした時点で、該当する IBM ライセンス契約および(該当する場合は) ライセンス情報 (LI) が含まれており、プログラムのインストール時にそれらが表示され、承諾が求められます。 ライセンスおよびライセンス情報 (LI) は、LICENSE.TXT などのファイル名でディレクトリーに将来の参照のために保管されます。
[1-6-3] 料金体系と構成例
■ Tivoli ソフトウェア製品の料金設定■ Tivoli ソフトウェア製品の料金設定
IBM Tivoli ソフトウェア製品の料金は、IBM Tivoli の拡張バリュー・ベース料金設定を使用して設定されます。 拡張バリュー・ベース料金設定システムは、IBM Tivoli 環境管理ライセンス交付モデルに基づいています。 管理対象環境アプローチを使用するこのモデルでは、料金が、インストールされている製品コンポーネントの数とタイプではなく、管理されている内容によって決定されます。
例えば、IBM Tivoli Monitoring 製品でモニターされているすべてのサーバーには、これらのサーバーに十分な使用許諾が必要です。 クライアント、クライアント・デバイス、エージェント、ネットワーク・ノード、ユーザーなどを管理しているその他の IBM Tivoli 製品については、それぞれ適宜にライセンスが交付され、料金が設定されます。
特定のシステムに特定のソフトウェア・コンポーネントが必要となる通常のシステム管理のライセンス交付モデルとは異なり、IBM Tivoli 環境管理ライセンス交付モデルは、お客様の発展するアーキテクチャーに対応できる方法で IBM Tivoli ソフトウェア製品を環境にデプロイする柔軟性を提供します。 すなわち、お客様環境のアーキテクチャーが変化したら、お客様のライセンス要件に影響を与えることなく、必要に応じてお客様の IBM Tivoli ソフトウェアの実装を変更することができます (ただし、お客様がソフトウェアの使用許諾を超えないことを条件とします)。
拡張バリュー・ベース料金設定では、サーバー指向アプリケーションのライセンス交付および料金は、お客様環境におけるサーバーの用途に基づいて決定されます。 通常、このようなアプリケーションのライセンス交付および料金は、インストールおよび活動化されている IBM Tivoli アプリケーション管理対象サーバーの各プロセッサーに対応する方法で設定され、料金と価値を相互に関連付けると同時にシンプルなソリューションを提供します。
サーバーが物理的に区分化されている場合、このアプローチは変更されます。
この区分化の技法は、それぞれ独立して構成できる複数のカードまたは複数のフレームを備えたシステムで使用されるアプローチです。 フィジカル・パーティショニングに対応したサーバー (例えば、IBM eServer pSeries Scalable POWERparallel Systems サーバー、Sun Ultra サーバー、および HP Superdome サーバー) の場合、Tivoli アプリケーションによって管理されている物理区画の各プロセッサーごとに使用許諾が必要です。 例えば、1 台のサーバーに 24 のプロセッサーがまとめて取り付けられているとします。 このサーバーが区画に分割されていない場合、24 のプロセッサーすべてに使用許諾が必要です。 ただし、それぞれ 8 つのプロセッサーが収容された 3 つの区画に物理的に区分化されていて、Tivoli 製品が 3 つの区画のうち 1 つのみを管理している場合、IBM Tivoli アプリケーションによって管理されている物理区画上の 8 つのプロセッサーに使用許諾が必要になります。
仮想区画または論理区画があるサーバーの場合、サーバーにインストールおよび活動化されているすべてのプロセッサーに使用許諾が必要です。 クラスター環境を管理している IBM Tivoli アプリケーションの場合はそれぞれ、ライセンス交付は、クラスターにある各サーバーにインストールおよび活動化されているプロセッサーの累積数に基づきます。 物理的に区分化されたサーバーがクラスターに含まれる場合、物理的に区分化されたサーバーに関する上記の考慮事項も適用されます。
拡張バリュー・ベース料金設定では、お客様のライセンス要件を単純化して、よりスムーズでスケーラブルなモデルを提供するために、RISC/UNIX と Microsoft Windows/Intel テクノロジーの収束について理解しています。 料金設定とライセンス交付では、zSeries 以外のサーバー・プラットフォームまたはオペレーティング・システムを区別しません。 一部の製品では、このプラットフォーム中立性が zSeries およびその他のホスト・サーバーまで拡大適用されます。
■ Tivoli 拡張バリュー・ベース料金設定用語の定義■ 構成とライセンス例■ 構成とライセンス例
■ 分散料金設定例
次の例で、ライセンス交付要件について説明します。
プロセッサー・ベースのライセンス交付に関する説明は、実際に必要な使用許諾数を表していません。 使用許諾要件は、プロセッサー・バリュー・ユニット (PVU) に基づきます。 これらの例で言及しているプロセッサーは、必要なプロセッサー・バリュー・ユニット使用許諾の数を計算する指定測定単位です。 プロセッサー 1 台当たりに必要となる PVU の数は、プロセッサーのタイプによって異なります。 詳しくは、『IBM Tivoli 拡張バリュー・ベース料金設定の用語定義』で『バリュー・ユニット』の定義を参照してください。 プロセッサー 1 台当たりに必要なプロセッサー・バリュー・ユニット使用許諾の数を判別するには、次のパスポートアドバンテージ Web サイトにあるプロセッサー・バリュー・ユニット変換テーブルを参照してください。
http://www.ibm.com/software/passportadvantage
プロセッサー数に基づかないその他すべての測定単位は、実際に必要な使用許諾数を表します。 ただし、その他の指定測定単位が記述されている場合、または別途の指定がある場合を除きます。
下記の料金設定の例は、ライセンス交付を受けたユーザーまたはプロセッサー単位で管理される IBM Tivoli Federated Identity Manager に必要なライセンス使用許諾を判別するために使用するものです。
製品には、プログラム固有のライセンス条項もあります。 これらについては、本資料の後の部分で説明します。 プログラム固有のライセンス条項を参照して、該当する製品の合計ライセンス要件を判別してください。
■ 料金設定モデルの例
■ Tivoli Federated Identity Manager のスケーラブルな使用量モデル一覧表
次のスケーラブルな使用量一覧表は、1000 ユーザー当たりに必要なバリュー・ユニット数を判断するために使用します。 ユーザー・バリュー・ユニット (UVU) 単位の料金は、各パーツ番号ごとに異なります。
スケーラブルな使用量レベル | 1 | 2 | 3 | 4 |
| 課金対象ユーザー数 | 1-5K | >5K-15K | >15K-50K | >50K-150K |
| 1,000 ユーザー当たりのユーザー・バリュー・ユニット数 | 1000 | 500 | 300 | 200 |
スケーラブルな使用量レベル | 5 | 6 | 7 | 8 |
| 課金対象ユーザー数 | >150K-500K | >500K-1M | >1M-3M | >3M |
| 1,000 ユーザー当たりのユーザー・バリュー・ユニット数 | 100 | 50 | 25 | 10 |
IBM Tivoli Federated Identity Manager の料金設定モデルが、多数の社外ユーザーをサポートするシステムを持つ多くのお客様のコストを大幅に削減するように改善されました。 このような社外ユーザーに対する料金は、社内ユーザーと同じではありません。 IBM Tivoli Federated Identity Manager は現在、ユーザー・バリュー・ユニットを計算するために、15 の社外ユーザーが 1 課金対象ユーザーに等しいという比率の使用を選択しています。 ユーザー・バリュー・ユニットの計算の目的で、各社内ユーザーは 1 課金対象ユーザーに等しいとみなされます。 バリュー・ユニットの計算の目的で、ID の使用が年間 5 回に満たず、追跡可能かつ監査可能にするためにグループ化されている使用頻度の低い社内ユーザーについては、15 の使用頻度の低い社内ユーザーが 1 課金対象ユーザーに等しいという比率が選択されるものとみなされます。
課金対象ユーザーが合計されると、使用許諾に対応するのに必要なユーザー・バリュー・ユニット (UVU) の合計を計算するために、ボリューム・ティア表が使用されます。 Tivoli Federated Identity Manager for z/OS V6.2 リリースでは、お客様は、社内ユーザー、および社外ユーザーを混合して合計ユーザー・バリュー・ユニットを計算することができます。 下記は、合計ユーザー・バリュー・ユニットを算出するためのミックス・アンド・マッチ例です。
| A | B | C | D | E | |
| 料金設定メトリックの例 | 社内ユーザー | 課金対象社内ユーザー比率 1:1 | 社外ユーザー | 課金対象の社外ユーザー比率 15:1 | 合計ユーザー課金対象ユーザー (B+D) | 注文するユーザー・バリュー・ユニット |
| Federated Identity Manager の例 1 | 57,000 | 57,000 | 0 | 0 | 57,000 | 21,900 |
| Federated Identity Manager の例 2 | 50,000 | 50,000 | 105,000 | 7,000 | 57,000 | 21,900 |
| Federated Identity Manager の例 3 | 30,000 | 30,000 | 405,000 | 27,000 | 57,000 | 21,900 |
Tivoli Federated Identity Manager のミックス・アンド・マッチ例 4:
お客様 (GREEN 社) には当初、12,000 の社内従業員と 1,500,000 の社外ユーザーがいるものとします。 これらのすべてが許可ユーザーです。 課金対象ユーザー合計は次のように計算します。
- 12,000 の内部ユーザー = 12,000 ユーザー
- 1,500,000 の社外ユーザー = 1,500,000/15 = 100,000 の課金対象ユーザー
- お客様 (GREEN 社) は、これらの課金対象ユーザーを合計して、合計の 112,000 課金対象ユーザーに必要なバリュー・ユニットを注文する必要があります。
お客様 (GREEN 社) の社員が 20,000 に増え、約 1,380,000 の社外ユーザー (お客様、ビジネス・パートナー、サプライヤー) のみに使用許諾が必要であることがわかった場合は、課金対象ユーザーの合計数は次のよう計算されます。
- 20,000 の社内ユーザー = 20,000 の課金対象ユーザー (1:1 の比率)
- 1,380,000 の社外ユーザー = 1,380,000/15 = 92,000 の課金対象ユーザー (15:1 の比率)
- お客様 (GREEN 社) の課金対象ユーザー合計 112,000 は変わらないので、これまでどおりの使用許諾で対応できます。 この計算方法により、お客様は、ご使用環境の時間の経過に伴う変化に対応する柔軟性を得ることができます。
注: スケーラブルな使用量モデルの課金対象ユーザーが 1,000 に満たない場合、250 ユーザーが最小発注数量となり、1000 ユーザーまでは 250 ユーザー単位で発注できます。 最初の 1,000 の課金対象ユーザー以降、発注数量は課金対象の 1,000 ユーザー単位で増やされます。 例えば、1,650 の課金対象ユーザーは、注文するユーザー・バリュー・ユニット (UVU) 数の計算のために 2,000 の課金対象ユーザーに切り上げられます。
■ Tivoli Federated Identity Manager のユーザー・バリュー・ユニット料金設定のシナリオ
見積もり例 1
お客様 (ABC 社) は当初、次のユーザー構成に対して Tivoli Federated Identity Manager をデプロイする必要があるものとします。
- HTTP および J2EE アプリケーション・サーバーから Web アプリケーションにアクセスする ABC 従業員 2,000 名。 これらの許可ユーザーは、企業 ABC のポータルでサービスにアクセスし、ABC ポータルを使用してサード・パーティー Web アプリケーションにアクセスすることができます。
- 企業の IBM Directory Server にアカウントが保管されている従業員 10,000 名のリモート・インターネット・ユーザー。 これらのユーザーは、企業 ABC のポータルでサービスにアクセスし、ABC ポータルを使用してサード・パーティー Web アプリケーションにアクセスすることができます。
注文する 8,500 ユーザー・バリュー・ユニットを計算するために必要な課金対象ユーザーの合計数は 12,000 です (比率 1:1 で計算)。 次のように計算します。
| 料金設定メトリック | お客様環境における課金対象ユーザーの数量 (A) | 1,000 課金対象ユーザー当たりのユーザー・バリュー・ユニット数 (B) | 必要なユーザー・バリュー・ユニット数 ((A)*(B))/1,000 |
| Tivoli Federated Identity Manager | | | |
| ティア 1 | 5,000 | 1,000 | 5,000 |
| ティア 2 | 7,000 | 500 | 3,500 |
| | 合計バリュー・ユニット | 8,500 |
見積もり例 2
初回注文の後、企業 ABC は、1,500,000 外部許可ユーザーのアクセスを次のように確保することを望んでいます。
- お客様の Directory Server にアカウントが保管されている 500,000 名の外部ユーザー。 これらのユーザーは、ABC のポータルでサービスにアクセスし、ABC ポータルを使用してサード・パーティー Web アプリケーションにアクセスすることができます。
- 自社のポータルにサインオンし、自社のポータルを使用して ABC のポータルにアクセスする 1,000,000 名のサード・パーティー・ユーザー。 お客様 (ABC 社) は、これらのサード・パーティー・ユーザーが ABC のポータルに直接サインオンするためのローカル・アカウントおよびパスワードを維持しません。
注: 外部ユーザーに対して比率 15:1 を適用すると、100,000 課金対象ユーザーとして計算されます (1,500,000 / 15 = 課金対象の 100,000 ユーザー)。
お客様 (ABC 社) は、外部ユーザーと課金対象ユーザーの 15:1 の比率に従って、100,000の Federated Identity Manager 追加課金対象ユーザーに対してユーザー・バリュー・ユニット使用許諾を注文する必要があります。
| 料金設定メトリック | お客様環境における課金対象ユーザーの数量 (A) | 1,000 課金対象ユーザー当たりのユーザー・バリュー・ユニット数 (B) | 必要なユーザー・バリュー・ユニット数 ((A)*(B))/1,000 |
| Tivoli Federated Identity Manager | | | |
| ティア 1 | 5,000 | 1,000 | 5,000 |
| ティア 2 | 10,000 | 500 | 5,000 |
| ティア 3 | 35,000 | 300 | 10,500 |
| ティア 4 | 62,000 | 200 | 12,400 |
| 新規課金対象ユーザー合計 | 112,000 | 必要な新規ユーザー・バリュー・ユニット合計 | 32,900 |
| 前回の課金対象ユーザー合計 | 12,000 | 見積もり例 1 での現行ライセンス・ユーザー・バリュー・ユニットの減算 | (8,500) |
| | | |
| | 必要な追加のユーザー・バリュー・ユニット数 | 24,400 |
■ Tivoli Federated Identity Manager のプロセッサー・バリュー・ユニット料金設定のシナリオ
お客様 (ABC 社) は、環境で無制限ユーザー・アクセスを必要としていて、以下の構成があるとします。
- Tivoli Access Manager WebSEAL を稼働する 2 台の 2Way サーバー
- Tivoli Access Manager Policy Server および Authorization Server を稼働する 1 台の 4Way サーバー
- Federated Identity Manager 管理およびランタイム・サーバーを稼働する 1 台の 6Way サーバー
お客様は、次の表で示されているように、合計プロセッサー数に使用許諾を付与するために適切な数のプロセッサー・バリュー・ユニット (PVU) を注文する必要があります。
Tivoli Federated Identity Manager - 無制限ユーザー・オプション (PVU)
Tivoli Federated Identity Manager Server | お客様環境における数量 | PVU を必要とする合計プロセッサー数 |
| 2Way | 2 | 4 |
| 4Way | 1 | 4 |
| 6Way | 1 | 6 |
| 注文する PVU を計算するための合計プロセッサー数 | 14* | |
この例では、14 のプロセッサーに使用許諾を付与するために適切な数のプロセッサー・バリュー・ユニットを注文する必要があります。
プロセッサー・バリュー・ユニット (PVU) について詳しくは、下記の Web サイトにアクセスしてください。
http://www-306.ibm.com/software/lotus/passportadvantage/pvu_licensing_for1_customers.html
注:
無制限ユーザー・オプションは、ライセンス交付を受けた 14 台のプロセッサーにのみ適用されます。 お客様が Federated Identity Manager を 6Way サーバーから 8Way サーバーに移動した場合には、追加の 2 プロセッサーが必要となります。
* 注: IBM Tivoli Federated Identity Manager 無制限ユーザー・オプションでは、14 プロセッサーが最小発注数量です。
プロセッサーは、FIM ライセンスの下で 1 回のみカウントされます。 Policy サーバーと Authorization サーバーが同じプロセッサーで稼働している場合、注文する PVU の数を計算する目的では、それらは 1 回のみカウントされます。
■ IBM Tivoli Access Manager for e-business から IBM Tivoli Federated Identity Manager へのトレードアップの料金設定例
お客様 (XYZ 社) は、現在 IBM Tivoli Access Manager for e-Business の 40,500 ユーザー・バリュー・ユニット (150,000 課金対象ユーザー) を所有しており、Tivoli Federated Identity Manager へのトレードアップを計画しています。 お客様は、発表されたトレードアップ・パーツ番号を使用して、IBM Tivoli Access Manager for e-Business の既存ユーザー・バリュー・ユニット使用許諾を IBM Tivoli Federated Identity Manager の 150.000 課金対象ユーザーにトレードすることができます。 お客様 (XYZ 社) は、IBM Tivoli Federated Identity Manager の 40,500 ユーザー・バリュー・ユニットを所有することになります。
■ IBM Tivoli Federated Identity Manager Business Gateway V6.2 のサーバー単位の料金設定例
Tivoli Federated Identity Manager Business Gateway V6.2 の料金設定において、サーバー単位の料金設定を説明するために下記の例を示します。 サーバーの定義は前のセクションに記載されています。
例 1a
ABC Consumer Goods は、小売業の顧客 10 社と接続するために Tivoli Federated Identity Manager Business Gateway V6.2 を 1 台のサーバーにデプロイします。 ABC Consumer Goods は、使用許諾を 1 台のサーバーに 1 つ注文する必要があります。
例 1b
XYZ Consumer Goods は、小売業の顧客 10 社と接続するために Tivoli Federated Identity Manager Business Gateway V6.2 を 2 台のサーバーにデプロイします。 XYZ Pharmaceuticals は、使用許諾をサーバー 2 台のそれぞれに 1 つ、合計で 2 つ注文する必要があります。
例 2a
ABC Consumer Goods は、Tivoli Federated Identity Manager Business
Gateway V6.2 管理およびランタイム・サーバーを 1 台のサーバーに、管理コンソールを別のサーバーにデプロイします。 ABC Consumer Goods は、使用許諾を管理およびランタイム・サーバーがデプロイされているサーバーに 1 つ注文する必要があります。
例 2b
XYZ Consumer Goods は、IBM Tivoli Federated Identity Manager Business Gateway V6.2 管理およびランタイム・サーバーを 2 台のサーバーに、管理コンソールを別のサーバーにデプロイします。 ABC Consumer Goods は、使用許諾を管理およびランタイム・サーバーがデプロイされている各サーバーに 1 つ、合計で 2 つ注文する必要があります。
例 3a
ABC Consumer Goods は、Tivoli Federated Identity Manager Business Gateway V6.2 を 1 台のサーバーにデプロイします。 合計ユーザー数は 100 です。 ABC Consumer Goods は、使用許諾を 1 台のサーバーに 1 つ注文する必要があります。
例 3b
XYZ Consumer Goods は、Tivoli Federated Identity Manager Business Gateway V6.2 を 1 台のサーバーにデプロイします。 合計ユーザー数は 10,000 です。 ABC Consumer Goods は、使用許諾を 1 台のサーバーに 1 つ注文する必要があります。
■ ホスト料金設定例
■ Tivoli Federated Identity Manager for z/OS のスケーラブルな使用量モデル・ティア
次の非線形のスケーラブルな使用量一覧表は、IBM Tivoli Federated Identity Manager for z/OS V6.2 の 1,000 ユーザー当たりに必要なバリュー・ユニットを判断するために使用します。 これは、前のセクションで説明した分散バージョンの Tivoli Federated Identity Manager V6.2 で使用されたものと同じ一覧表です。 分散バージョンでは、IBM Tivoli Federated Identity Manager for z/OS V6.2 について注文するユーザー・バリュー・ユニットを計算するために、各ティアを変換してから全ティアを合計しています。 この料金設定一覧表の例では、1 課金対象ユーザーごとにユーザー・バリュー・ユニット (UVU) が計算されます。 注文する UVU を計算するのに 1,000 課金対象ユーザー当たりの UVU または単一の課金対象ユーザー当たりの UVU のどちらに基づく場合でも、すべての注文は、1,000 課金対象ユーザー単位の増分で計算されます。 例えば、7,700 課金対象ユーザーは、注文するユーザー・バリュー・ユニットを計算する目的で 8,000 課金対象ユーザーに切り上げられます。
その他の z/OS 製品と同様に、Tivoli Federated Identity Manager for z/OS V6.2 には、ライセンス使用許諾、およびサポートが必要な場合はサブスクリプションおよびサポート (S&S) のご契約が必要です。
スケーラブルな使用量レベル | 1 | 2 | 3 | 4 |
| 課金対象ユーザー数 | 1K - 5K | >5K - 15K | >15K - 50K | >50K - 150K |
| 課金対象ユーザー当たりのユーザー・バリュー・ユニット数 | 1.0 | 0.50 | 0.30 | 0.20 |
スケーラブルな使用量レベル | 5 | 6 | 7 | 8 |
| 課金対象ユーザー数 | >150K - 500K | >500K - 1M | >1M 3M | >3M |
| 課金対象ユーザー当たりのユーザー・バリュー・ユニット数 | 0.10 | 0.05 | 0.025 | 0.01 |
Tivoli Federated Identity Manager for z/OS の料金設定モデルが、多数の社外ユーザーをサポートするシステムを持つ多くのお客様のコストを大幅に削減するように改善されました。 このような社外ユーザーに対する料金は、社内ユーザーと同じではありません。 社外ユーザーに対する課金は、1 社内ユーザーに対して 15 社外ユーザーと設定された比率に基づくため、通常の社内ユーザーに対する課金に比例した低い課金となります。 ユーザー・バリュー・ユニットの計算の目的で、各社内ユーザーは 1 課金対象ユーザーに等しいとみなされます。バリュー・ユニットの計算の目的で、ID の使用が年間 5 回に満たず、追跡可能かつ監査可能にするためにグループ化されている使用頻度の低い社内ユーザーについては、15 の使用頻度の低い社内ユーザーが 1 課金対象ユーザーに等しいという比率が選択されるものとみなされます。
課金対象ユーザーが合計されると、使用許諾に対応するのに必要なユーザー・バリュー・ユニット (UVU) の合計を計算するために、ボリューム・ティア表が使用されます。 Tivoli Federated Identity Manager for z/OS V6.2 リリースでは、お客様は、社内ユーザー、および社外ユーザーを混合して合計ユーザー・バリュー・ユニットを計算することができます。
合計ユーザー・バリュー・ユニット数を得るためのミックス・アンド・マッチ例は、ユーザー・バリュー・ユニットのスケーラブルな使用量一覧表を使用したお客様の料金設定例と共に、この発表レターの前のセクションに記載されています。 また、その他の z/OS 製品と同様に、Tivoli Federated Identity Manager for z/OS V6.2 には、ライセンス使用許諾、およびサポートが必要な場合はサブスクリプションおよびサポート (S&S) のご契約が必要です。 (パーツ番号については、『発注情報』セクションを参照してください。 )
[1-6-4] 発注情報
■ ライセンス
■ パスポートアドバンテージ・トレードアップ
下記は、トレードアップ・パーツ番号を使用した同等ライセンスの取得に適格となるためにライセンスを取得している必要がある先行版製品のリストです。
先行版製品 | トレードアップ製品 | トレードアップ・パーツ番号 |
| Tivoli Access Manager for e-business User VU | Tivoli Federated Mgr User VU Trade-up License + SW S&S 12 Months | D0434LL |
| Tivoli Access Manager for e-business Processor VU | IBM Tivoli Federated Identity Manager Unlimited User Option Processor Value Unit (PVU) + SW S&S 12 Mo | D56NYLL |
| IBM Tivoli FederatedIdentity Manager Business Gateway for Single Partner Server | IBM Tivoli Federated Identity Manager Business Gateway Server Trade-up license + SW S&S 12 Mo | D612PLL |
ご質問がある場合は、IBM 担当員にお問い合わせください。
■ パスポートアドバンテージの お客様の場合: メディア・パック資格の詳細
以下の製品に対する有効なソフトウェア・メンテナンスを所有するお客さまは、対応するメディア・パックを入手する資格があります。
資格のあるメンテナンス製品の説明 | パーツ番号 |
| Tiv Federated Identity Manager Proc | TFEDIDMGSB01 |
| Tiv Federated Identity Manager VU | TFEDIDMGSB02 |
| Tiv Federated Ident Mgr Proc Lnx Z | TFEDIDMGSB03 |
| Tiv Federated Identity Mgr User VU | TFEDIDMGSB04 |
| Tiv Federated Identity Manager VU | TFEDIDMGZB01 |
| Tiv Federated Ident Mgr VU Lnx Z | TFEDIDMGZB02 |
| Tivoli Fed Id Mgr Bus Gatway Svr | TFIMBGSB01 |
| Tivoli FIM BGway Single Partner Server | TFIMBGSB02 |
メディア・パックの説明 | パーツ番号 |
| IBM Tivoli Federated Identity Mgr V6.2 Media MP ML | BJ0P8ML |
| IBM Tivoli Federated Identity Manager Business Gateway V6.2 Media MP ML | BJ0P5ML |
| IBM Tivoli Federated Identity Manager Business Gateway for Single Partner V6.2 Media MP ML | BJ0PEML |
■ 基本ライセンス
■ パスポートアドバンテージでの分散製品の発注情報
パスポートアドバンテージでは、ソフトウェア・メンテナンス更新用の共通のアニバーサリー・デートが与えられ、対象製品に適格な新しいバージョンとリリース (および関連するテクニカル・サポート) のための管理および予算設定が容易になります。 アニバーサリー・デートは、パスポートアドバンテージ契約の開始時に設定されます。 パスポートアドバンテージ契約が有効である限り、変更されません。 新しいソフトウェアをご注文いただくと、最初に 12 カ月間を対象としたソフトウェア・メンテナンスが組み込まれます。 2 年目のソフトウェア・メンテナンス (更新 1 年目) は、お客様の共通アニバーサリー・デートとつながるように比例配分することができます。 その後、すべてのソフトウェア・メンテナンスは 12 カ月間のメンテナンスのために共通アニバーサリー・デートに更新されます。
ソフトウェア・メンテナンスを通じて提供されるテクニカル・サポートに関する特定の契約条件および詳細な説明については、IBM インターナショナル・パスポートアドバンテージ契約および IBM Software Support Handbook を参照してください。
次の表でパスポートアドバンテージのパーツ番号に指定する数量は、必要な数のプロセッサー・バリュー・ユニットまたはユーザー・バリュー・ユニット当たりの数量です。
Tivoli Federated Identity Manager
説明 | パーツ番号 |
| Tivoli Federated Identity Manager User Value Unit Lic + SW S&S 12 Months | D0432LL |
| Tivoli Federated Identity Manager User Value Unit Annual SW S&S Renewal | E04TXLL |
| Tivoli Federated Identity Manager User Value Unit SW S&S Reinstatement 12 Months | D0433LL |
| IBM Tivoli Federated Identity Manager Unlimited User Option Processor Value Unit (PVU) Annual SW S&S Renewal | E0277LL |
| IBM Tivoli Federated Identity Manager Unlimited User Option Processor Value Unit (PVU) License + SW S&S 12 Months | D55ZJLL |
| IBM Tivoli Federated Identity Manager Unlimited User Option Processor Value Unit (PVU) SW S&S Reinstatement 12 Months | D55ZKLL |
| IBM Tivoli Federated Identity Manager Unlimited User Option for Linux on Z Processor Value Unit (PVU) Annual SW S&S Renewal | E025YLL |
| IBM Tivoli Federated Identity Manager Unlimited User Option for Linux on Z Processor Value Unit (PVU) License + SW S&S 12 Months | D55X9LL |
| IBM Tivoli Federated Identity Manager Unlimited User Option for Linux on Z Processor Value Unit (PVU) SW S&S Reinstatement 12 Months | D55XALL |
Tivoli Federated Identity Manager Business Gateway
説明 | パーツ番号 |
| IBM Tivoli Federated Identity Manager Business Gateway Server License + SW S&S 12 Months | D59UYLL |
| IBM Tivoli Federated Identity Manager Business Gateway Server SW S&S Reinstatement 12 Months | D59UZLL |
| IBM Tivoli Federated Identity Manager Business Gateway for Single Partner User License + SW S&S 12 Months | D6123LL |
| IBM Tivoli Federated Identity Manager Business Gateway for Single Partner Server License + SW S&S Reinstatement 12 Months | D6124LL |
| IBM Tivoli Federated Identity Manager Business Gateway Server Annual SW S&S Renewal | E035CLL |
| IBM Tivoli Federated Identity Manager Business Gateway for Single Partner Server Annual SW S&S Renewal | E03TNLL |
パスポートアドバンテージのメディア・パックを発注する場合は、下記のテーブルの中から、パーツ番号と希望する数量を指定してください。
説明 | パーツ番号 |
| IBM Tivoli Federated Identity Mgr. V6.2 CD-ROM Media Pack, ML | BJ0P8ML |
| IBM Tivoli Federated Identity Mgr Business Gateway V6.2 CD-ROM Media Pack, ML | BJ0P5ML |
| IBM Tivoli Federated Identity Mgr Business Gateway for Single Partner V6.2 CD-ROM Media Pack, ML | BJ0PEML |
Tivoli Federated Identity Manager、Tivoli Federated Identity Manager Business Gateway、および Tivoli Federated Identity Manager Business Gateway for Single Partner は、パスポートアドバンテージから Web ダウンロードでもご利用いただけます。
■ ユーザー・バリュー・ユニットに基づく分散製品および z/OS 製品の発注情報
課金対象ユーザーからユーザー・バリュー・ユニットへの変換 (VUE030)
スケーラブルな使用量レベル | 1 | 2 | 3 | 4 |
| 課金対象ユーザー数 | 1K - 5K | >5K - 15K | >15K - 50K | >50K - 150K |
| 1000 課金対象ユーザー当たりのユーザー・バリュー・ユニット数 | 1,000 | 500 | 300 | 200 |
スケーラブルな使用量レベル | 5 | 6 | 7 | 8 |
| 課金対象ユーザー数 | >150K - 500K | >500K - 1M | >1M 3M | >3M |
| 1000 課金対象ユーザー当たりのユーザー・バリュー・ユニット数 | 100 | 50 | 25 | 10 |
発注するには、プログラム製品番号および該当するライセンスまたは課金オプションを指定してください。 また、希望する配布メディアも指定してください。 メディアが出荷されないようにするには、CFSW でライセンスのみのオプションを選択してください。
プログラム名: IBM Tivoli Federated Identity Manager for z/OS
プログラム PID: 5698-B28
使用許諾 ID | 説明 | ライセンス・オプション/料金設定メトリック |
| S0151G7 | Tivoli Federated Identity Manager for z/OS V6.2 | 基本 OTC、 バリュー・ユニット単位 |
発注可能サプライ ID | 言語 | 配布メディア |
| S0151G9 | 英語 | 3480 テープ・カートリッジ |
サブスクリプションおよびサポート PID: 5698-R19
使用許諾 ID | 説明 | ライセンス・オプション/料金設定メトリック |
| S0151GB | Tivoli Federated Identity Manager z/OS | 基本 ASC、バリュー・ユニット単位 SW S&S 課金なし、SW S&S の辞退 |
発注可能サプライ ID | 言語 | 配布メディア |
| S0151GD | 英語 | ハードコピー資料 |
■ サブスクリプションおよびサポート
通常の営業時間中に電話で技術サポートを受けること、および追加料金なしで将来のリリースおよびバージョンを入手することを希望される場合には、サブスクリプションおよびサポートを発注していただく必要があります。 サブスクリプションおよびサポートのキャパシティー (例えば、バリュー・ユニットまたはプロセッサー数) は、製品ライセンスで発注したキャパシティーと同じにする必要があります。
発注するには、サブスクリプションおよびサポートのプログラム製品番号および該当するライセンスまたは課金オプションを指定してください。
サブスクリプションおよびサポートを発注すると、お客様がキャンセルされない限り、課金は自動的に年 1 回更新されます。
◆ z/OS 製品のカスタマイズド・オファリング
納入製品は、カスタマイズド・オファリング (CBPDO、ServerPac、SystemPac など) でのみ出荷されます。
このソフトウェア製品のメディア・タイプは、カスタマイズド・オファリングの注文の過程で選択します。 お客様の環境に応じて、可能な限り高密度の磁気テープ・メディアを選択することをお勧めします。 現在提供されているメディア・タイプは以下のとおりです。
- CBPDO - 3480、3480 圧縮、3590*
- ServerPacs - 3480、3480 圧縮、3490E、3590*
- SystemPacs - 3480、3480 圧縮、3490E、3590*
*3590 が最も高密度のメディアであり、出荷されるメディアの数が最も少なくなります。
製品が一般出荷可能になると、次回の ServerPac および SystemPac の月ごとの更新に組み込まれます。
- CBPDO の出荷は、一般出荷可能日の 1 週間後に開始されます。
- ServerPac の出荷は、ServerPac の組み込みの 3 週間後に開始されます。
- SystemPac の出荷は、追加のカスタマイズおよびデータ入力検証のため、組み込みの 4 週間後に開始されます。
[1-6-5] 契約条件
この発表レターに記載されている情報は、参照と利便性のみを目的としています。 IBM との取引を規定する契約条件は、IBM プログラムのご使用条件、IBM パスポートアドバンテージ契約、および IBMソフトウエア・メンテナンスのご提供条件などの該当する契約書に記載されています。
ライセンス交付:
ライセンス情報 (LI) 文書およびライセンス証書 (PoE) を含む IBM プログラムのご使用条件は、お客様によるプログラムの使用を規定します。 すべての許可使用に PoE が必要です。
パスポートアドバンテージの外部で提供されるパーツ番号製品に限り (該当する場合)、ライセンスのみが提供され、ソフトウェア・メンテナンスは含まれていません。
ライセンス情報 (LI) 書式番号:
| 製品名 | ライセンス情報 (LI) 書式番号 |
| Tivoli Federated Identity Manager | L-JSCK-6ZNU52 |
| Tivoli Federated Identity Manager Business Gateway | L-JSCK-6ZNTY8 |
| Tivoli Federated Identity Manager Business Gateway - Single Partner | L-JSCK-6ZNU33 |
| Tivoli Federated Identity Manager for z/OS | L-JSCK-6ZNU69 |
プログラムの LI は、次の IBM Software License Agreement Web サイトでご覧になれます。
http://www.ibm.com/software/sla/sladb.nsf
[1-6-6] 商標および免責事項
商標
- IBM、Tivoli、WebSphere、MQSeries、AIX、AIX 5L、AS/400、DB2、System z, zSeries、z/OS、DB2 Universal Database、Passport Advantage、および Parallel Sysplex は International Business Machines Corporation の米国およびその他の国における登録商標または商標です。
- JavaおよびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標です。(http://w3.java.ibm.com/java/legal/logo_guide.htmlを参照して下さい。)
- Microsoft, Windows, Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他の国における商標です。
- Intel, Intel(ロゴ), Intel Inside, Intel Inside (ロゴ), Intel Centrino, Intel Centrino(ロゴ), Celeron, Intel Xeon, Intel SpeedStep, Itanium, Pentium は Intel Corporationまたは子会社の米国およびその他の国における商標または登録商標です。
- UNIXはThe Open Groupの米国およびその他の国における登録商標です。
- Linuxは、Linus Torvaldsの米国およびその他の国における商標です。
- ITILは英国Office of Government Commerceの登録商標および共同体登録商標であって、米国特許商標庁にて登録されています。
- IT Infrastructure Libraryは英国Office of Government Commerceの一部であるthe Central Computer and Telecommunications Agencyの登録商標です。
他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。
免責事項
- 本発表の内容は、発表時点の情報に基づいて作成されていますが、予告なく変更されることがあります。
ThinkPad ( ノートブック製品 ) 、ThinkCentre ( デスクトップ製品 ) およびその他のPC製品はLenovo社の製品です。このページはIBMおよびLenovo社のThinkPad ThinkCentreの両サイトへのリンクを含んでいます。詳細はこちら。