機械翻訳について
  1. Oracle Identity Cloud Serviceの管理
  2. アイデンティティ管理の実行
  3. Oracle Identity Cloud Serviceのユーザーの管理
  4. ユーザー・ライフサイクルの理解

ユーザー・ライフサイクルの理解

ユーザー・ライフサイクルとは、特定のイベントまたは時間的要因に基づいてOracle Identity Cloud Serviceでユーザー・アカウントがどのように作成、管理および削除されるのかを示すプロセス・ワークフローを表す用語です。

ユーザー・アカウントは、ライフサイクルの様々なステージを進みます。 ステージには、存在しない、非アクティブ、アクティブおよび削除済があります。

userlifecycle.pngの説明が続きます
図userlifecycle.pngの説明

ユーザー・ライフサイクルの各遷移に対して、ビジネス要件を定義できます。 次の表に記載されているサンプル・シナリオを使用して、ユーザー・ライフサイクルの遷移とビジネス目的とのリンクを確立します。

現在の状態 操作 サンプル・シナリオ プロセスの説明
存在しない 作成 人事(HR)が新規採用者のユーザー・プロファイル情報を入力します。

新規採用者の開始日が将来の日付でない場合は、ユーザー・アカウントがOracle Identity Cloud Service「Activated」ステータスで導入されます。

新規採用者の開始日が将来の日付である場合は、Oracle Identity Cloud Serviceでユーザー・アカウントが作成され、非アクティブ化されます。

非アクティブ アクティブ化 ユーザーの開始日が有効になりました。

Oracle Identity Cloud Serviceでユーザー・アカウントがアクティブ化され、ユーザーは、ログインしてこのOracle Cloudサービスを使用できるようになりました。 ユーザーは、ユーザー・アカウントに割り当てられているグループ、アプリケーションおよび管理ロール権限のすべてにアクセスできます。

アクティブ 変更 ユーザーが新しい職階に昇格しました。 HRがユーザーの役職を変更します。

新しいグループ、アプリケーションおよび管理ロールがユーザー・アカウントに割り当てられます。 無関係になった古いグループ、アプリケーションおよび管理ロールがユーザー・アカウントから削除されます。

アクティブ 非アクティブ化 ユーザーが会社から1年間の長期休暇を取得します。 HRは、ユーザーの最終労働日にユーザー・アカウントを手動で非アクティブ化します。 ユーザーは、一定期間の後、会社に復帰します。 HRは、ユーザー・アカウントをアクティブ化します。 Oracle Identity Cloud Serviceでユーザー・アカウントが非アクティブ化され、ユーザーは、ログインしてこのOracle Cloudサービスを使用することはできません。 ユーザー・アカウントは再度アクティブ化できます。
アクティブ 削除 ユーザーが会社から退職します。 HRは、ユーザーの最終労働日にユーザー・アカウントを手動で削除します。

ユーザー・アカウントがOracle Identity Cloud Serviceから削除されます。 ワークフローの一環として、ユーザー・アカウントに割り当てられたグループ、アプリケーションおよび管理ロール権限のすべてが取り消されます。

ユーザーを削除しても、そのユーザーの監査データはシステムに残ります。 削除したユーザーの監査データを手動で(および即時に)パージする場合は、「削除したユーザーの監査データのパージ」を参照してください。

次の概念は、ユーザー・ライフサイクルの管理に不可欠です。

  • ユーザー・アカウント: ユーザー・アカウントはOracle Identity Cloud Serviceのユーザーを表し、ユーザー・アカウントによって、ユーザーが属しているOracle Cloudサービスにアクセスできます。 Oracle Identity Cloud Serviceでは、ユーザーとユーザー・アカウントに1対1の関係があります。 デフォルトでは、すべてのユーザーが各自のアカウントを使用して、Oracle Identity Cloud Serviceのセルフサービス機能を実行できます。 ユーザーは、各自のプロファイルの更新、パスワードのリセット、アカウントのロック解除、および電子メール・プリファレンスの変更を実行できます。

  • 管理者ロール: ユーザー・アカウントには、Oracle Identity Cloud Serviceの管理機能を付与できます。 そのためには、管理者ロールをユーザー・アカウントに割り当てます。 管理者ロールの理解を参照してください。

  • グループ: Oracle Identity Cloud Serviceでは、グループを使用することで制御された容易な権限管理を提供しています。 グループは、Oracle Identity Cloud Serviceのユーザー・アカウントとアプリケーションとのリンクです。 グループは、ユーザー・アカウントまたは他のグループに付与する権限の管理を簡単にするためのものです。 Oracle Identity Cloud Serviceのグループの管理を参照してください。

  • アプリケーション: Oracleアプリケーションは、モジュール式の完全なエンタープライズ・アプリケーションのセットで、混合環境においてクラウド対応でシームレスに共存するようにゼロから設計されています。

    Oracle Identity Cloud Serviceを使用して、2つの方法でOracleアプリケーションへのアクセスを付与できます。

    • 直接: ユーザーをアプリケーションに割り当てます。

    • 間接: グループをアプリケーションに割り当てます。 グループのメンバーであるユーザーに、アプリケーションへのアクセスが付与されます。

    ユーザーおよびグループには、Oracleアプリケーションへのアクセスの付与に加え、アプリケーション内の権限へのアクセスも付与できます。 たとえば、Oracle Identity Cloud Serviceを使用して、John DoeとJane DoeにOracle Java Cloud Serviceへのアクセスを付与します。 John DoeにはOracle Java Cloud Serviceに対する管理者権限を付与し、Jane Doeにはユーザー権限のみを付与する必要があるとします。

    Oracleアプリケーションでの各権限は、アプリケーション・ロールで表されます。 そのためにJohn DoeをOracle Java Cloud Serviceのアプリケーション管理者ロールに割り当てることで、このOracle Cloudサービスにアクセスできるようになり、そのサービス内で管理者としての役目も果たせるようになります。

    Oracle Identity Cloud Serviceを使用して、アプリケーションおよびアプリケーション・ロールに対するユーザーおよびグループのアクセス権を付与および取り消す方法の詳細は、「Oracle Identity Cloud Serviceのアプリケーションの管理」を参照してください。