| Oracle Identity Manager管理およびユーザー・コンソール・ガイド リリース9.1.0.2 B56234-01 |
|
 戻る |
 次へ |
管理およびユーザー・コンソールのリソース管理機能を使用すると、組織または個人ユーザーのリソースを管理できます。リソース管理には、次のアクティビティがあります。
リソースの詳細の検索および表示
ユーザーまたは組織に対するリソースの無効化、有効化および失効
リソース管理者およびリソース認可者グループの管理
ワークフローの表示、作成および変更
ITリソースの作成および管理
スケジュール済タスクの作成および管理
この章では、リソースの管理に関する次の内容を説明します。
リソースの詳細を表示するには、次の手順を実行します。
|
注意: 前の手順で説明したとおり、検索の実行時にリストから値を選択して、それに対応する検索値を入力しなかった場合、エラーが発生します。また、リストから同じ値を2度選択すると、エラーが発生します。 |
管理およびユーザー・コンソールで「リソース管理」をクリックし、続いて「管理」をクリックします。
「リソース検索」ページが表示されます。
ページ上部のフィールドを使用して検索基準を選択し、対応する検査値を隣のフィールドに入力するか、アスタリスク(*)のワイルドカード文字を使用します。「リソース・タイプ」および「ターゲット」基準を使用するには、対応するボックスで値を選択します。
「リソース監査目的」リストから必要なオプションを選択します。
「リソース監査目的」リストによって、データ型ごとにリソースをグループ化できます。同じリソースに対して複数の値を選択できます。フィールドの値リストにある四半期、半期および年次評価の監査スケジュール値を追加し、監査要件としてSOXと四半期などの組合せを選択することもできます。
「リソース監査目的」リストの事前定義された値は、次のとおりです。
SOX (財務的に重要な情報が対象)
HIPAA (個人の医療情報が対象)
GLB (公共のものではない情報が対象)
毎四半期のレビューが必要
毎年のレビューが必要
「検索」をクリックします。
結果表が表示されます。
リソース名をクリックします。たとえば、Oracle Identity Manager Userという名前のリソースを選択します。
「リソースの詳細」ページが表示されます。
リソースに関する詳細情報を表示するには、メニューを使用します。
表示できる詳細情報には次のものがあります。
このリソースに関連付けられた組織
リソース管理者
リソース認可者
組織に関連付けられているリソースの、有効化、削除および失効を行うことができます。組織に対して複数回プロビジョニングされたリソースについては、マッピング・カテゴリを決定することもできます。
リソースに関連付けられている組織に関する操作を行うには、次の手順を実行します。
「リソースの詳細の表示」に示された手順の1〜3を実行してください。
「このリソースに関連付けられた組織」オプションを選択します。
「このリソースに関連付けられた組織」ページが表示されます。
オプションを使用して、関連付けられている組織のリストをフィルタします。
「すべて」オプションを選択すると、すべての組織が一覧表示されます。「ステータス別」オプションを使用すると、「リソース・ステータス」列の値に基づいて組織がフィルタされます。リソースに関連付けられている組織は「組織名」列に一覧表示されます。この場合、「リソース・ステータス」には、一覧表示された各組織に対してリソースがプロビジョニングされていることが示されます。組織に対応するリソースを変更するには、次のいずれかを選択します。
有効化
無効化
失効
「識別子」列の値は、「記述フィールドのマップ」を使用してDesign Consoleの「Process Definition」フォームからマップできるフィールド・タイプに対応しています。同一のリソースが同一の組織に複数回プロビジョニングされている場合に、この値から、定義されているマッピング・カテゴリ(「プロセス・タイプ」、「組織名」、「リクエスト・キー」など)を区別できます。
「リソースの詳細」ページで「リソース管理者」を選択します。「リソース管理者」ページに、このリソースに管理者として割り当てられているグループの名前が表示されます。このページには、「書込み権限」と「削除権限」の各権限も表示されます。これらは管理者グループが、リソース・パラメータではなく、リソースに対して持つ権限です。書込みアクセスのあるグループは、リソースを変更できます。削除アクセスのあるグループは、リソースを削除できます。
次の操作を実行できます。
ユーザー・グループをリソースの管理者として割り当てるには、次の手順を実行します。
「割当て」をクリックします。
「管理者の割当て」ページが表示されます。
このページには、このリソースに割り当てられているすべてのグループ名が表示されます。オプションを選択して書込み権限と削除権限を有効にし、このリソースにグループを割り当てます。
「割当て」をクリックします。
「割当ての確認」ページが表示されます。このページに、このリソースに割り当てられた新しいユーザー・グループが表示されます。
「割当ての確認」または「取消」をクリックします。
「リソース管理者」ページに、このリソースに関連付けられているすべてのグループ名の一覧が表示されます。この情報は変更できます。
リソースを管理するため、委任管理者ウィザードを使用してグループを作成できます。
|
注意: グループを作成するユーザーが書込みおよび削除権限を持つ他のグループに所属している場合、このグループが新しいグループの管理グループになります。このルールは組織を作成する場合にも適用されます。 |
新しいグループを作成するには、次の手順を実行します。
「リソースの詳細」を展開して「リソース管理者」をクリックし、続いて「新規グループの作成」をクリックします。
「管理者の割当て - ステップ1: 管理者の割当て」ページが表示されます。
結果表で、管理グループに含めるユーザー・ログイン名をクリックして、「追加」をクリックします。
名前が「選択済」表示パネルに表示されます。
「続行」をクリックするか、「終了」をクリックしてウィザードを終了します。
「管理者の割当て - ステップ2: 別名の指定」ページが表示されます。
管理者グループの別名を入力し、「続行」をクリックします。
それ以外の場合は、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。
「管理者の割当て - ステップ3: 権限の指定」ページが表示されます。
「書込み」オプションと「削除」オプションをクリックしてそれぞれの権限を管理者グループに割り当て、「続行」をクリックします。
それ以外の場合は、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。
「管理者の割当て - ステップ4: 委任情報の検証」ページが表示されます。
前の手順で入力した情報を変更するには、「変更」をクリックします。
変更を確認して「続行」をクリックします。「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。
「リソース管理者」ページが表示されます。新しいグループが結果表に追加されます。
どのユーザー・グループにリソースのプロビジョニングを認可するかを決定できます。
リソース認可者を決定するには、次の手順を実行します。
「リソースの詳細」ページで、メニューから「リソース認可者」を選択します。
「リソース認可者」ページが表示されます。
このリソースに認可の優先度レベルを設定するには、「優先度を上げる/下げる」を選択します。
このリソースの認可者を削除するには、該当する「グループ名」オプションを選択して、「削除」をクリックします。
リソースを認可するユーザー・グループをさらに追加するには、「割当て」をクリックします。
「認可者の割当て」ページが表示されます。
適切なグループ名のオプションを選択して「割当て」をクリックするか、「取消」をクリックします。
「確認」ページが表示されます。
情報が正しければ「割当ての確認」を、正しくなければ「取消」をクリックします。
「リソース認可者」ページが表示されます。このリソースに割り当てたグループ名が結果表に追加されることに注意してください。
管理およびユーザー・コンソールの「リソース・ワークフロー」オプションは、ワークフロー・ビジュアライザとワークフロー・デザイナで構成されます。ワークフロー・ビジュアライザを使用すると、ワークフローを表示できます。また、ワークフロー・デザイナを使用すると、ワークフローを作成して編集できます。ここでは、ワークフロー・ビジュアライザについて説明します。
ワークフロー・ビジュアライザ・ツールは、タスク・シーケンスのビジュアル表示、依存性やその他のワークフロー定義コンポーネントを提供します。ビジュアル表示されるのは、ワークフローの概要とリレーションシップ、およびフローを構成するタスク・コンポーネントです。ワークフロー・ビューの印刷もできます。
ワークフロー・ビジュアライザ・ツールには、「承認」および「プロビジョニング」というタイプのプロセスが表示されます。Oracle Identity Managerリソースのユーザーや組織へのプロビジョニングの承認には、「承認」タイプのプロセスを使用します。プロビジョニング・プロセスと異なり、承認プロセスを構成しているタスクは、通常、手動で完了する必要があります。「プロビジョニング」タイプのプロセスは、Oracle Identity Managerリソースをユーザーや組織にプロビジョニングするために使用します。
|
注意: ワークフロー・ビジュアライザにアクセスするには、Nexawebアプレットで、Java仮想マシン1.4.2.x.xを使用するようにWebブラウザを設定する必要があります。 |
この項では、次の内容について説明します。
ワークフロー・ビジュアライザを開くには、次の手順を実行します。
「リソースの詳細」ページで、リストから「リソース・ワークフロー」を選択します。
「リソース・ワークフロー」ページが表示されます。このページには、リソース名と、このリソースに対するワークフロー定義の名前の一覧を含む表が表示されます。
ワークフロー定義をグラフィック・フローチャートにレンダリングするには、必要なワークフローを選択します。
ワークフロー定義のグラフィカル表示が新しいウィンドウに表示されます。
プロビジョニング・ワークフローの場合、「ワークフロー・デザイナ」ページに複数のタブが表示されます。承認ワークフローの場合、「ワークフロー・デザイナ」ページにはタブのない単一ワークフローが表示されます。
承認ワークフロー定義は、承認プロセス全体を表す1つのワークフローとして表示されます。プロビジョニング・ワークフローにはそれ自体にフォームを関連付けることができ、ワークフロー詳細ヘッダーにそのフォーム名が表示されます。承認ワークフローではそれ自体にはフォームは関連付けられず、ワークフロー詳細ヘッダーにフォームに関する情報は表示されません。
表12-1に、ワークフロー・ビジュアライザの情報フィールドを示します。
表12-1 ワークフロー・ビジュアライザの情報フィールド
| フィールド | 説明 |
|---|---|
|
ワークフロー名 |
プロセス定義の名前。 |
|
リソース |
「オブジェクト」の名前(承認またはプロビジョニングされたリソース・オブジェクト)。 |
|
ワークフロー・タイプ |
「プロセス定義」のタイプ(「承認」または「プロビジョニング」)。タイプは、ワークフローがリソースのデフォルトかどうかも示しています。 |
|
フォーム名 |
プロビジョニング・ワークフローに関連付けられているフォームの名前。 承認ワークフローの場合、この情報は表示されません。 |
表12-2に、ワークフロー・ビジュアライザのツールバーのメニュー項目を示します。
表12-2 ワークフロー・ビジュアライザのツールバーのメニュー項目
| フィールド | 説明 |
|---|---|
|
表示オプション |
このオプションによって、ページに要素を表示できます。ページ上で要素の表示/非表示を切り替えられるため、ページを整理しておくことができます。 不明レスポンス・コードの表示: 不明レスポンス・コードは、ワークフローのすべてのタスクに対して定義されています。ワークフローのロジックとして使用されることはありません。ただし、不明レスポンス・コードの表示にはこのオプションを使用できます。 画面上のアダプタ名の表示: 自動化されたアダプタの名前を表示できます。 取消しタスクの表示: タスクの取消しタスクを表示できます。 リカバリ・タスクの表示: タスクのリカバリ・タスクを表示できます。 |
|
イメージの生成 |
このオプションを使用すると、ワークフロー・ビューをイメージとして保存し、印刷することができます。このメニュー項目をクリックすると、新しいブラウザ・ウィンドウが開き、JPEGにフォーマットされたイメージが表示されます。フローチャートの、表示領域のスクロール制限のために非表示になっている部分も含めて、ワークフローの全体が表示されます。その後、Webブラウザの標準機能を使用してコンピュータ上にイメージを保存できます。 |
|
ワークフローのリロード |
このオプションでは、ワークフロー・ビューをリフレッシュし、事前定義済のグラフ・アルゴリズムに基づいてページの様々な項目を並べ替えます。 |
|
凡例 |
このオプションを選択すると、ワークフロー定義のフローチャートの作成に使用されるすべてのビジュアル・コンポーネントの説明が表示されます。図12-1に、「凡例」ページを示します。 マーカー マーカー・ノードは、特別な条件を示す位置マーカーを表します。次のような条件があります。 開始ポイント: このマーカーはワークフロー内の論理的な始点を示します。ワークフロー定義内の実際のタスクではありません。 ページ参照: このマーカーは、ワークフロー・チャートの別の場所にすでに描画されているタスク・ノードを表します。別のタスクへの接続を表示しても、ワークフロー・ビューにリンクが錯綜して表示されることがありません。 レスポンス・サブツリー: レスポンス・サブツリー(展開ノード)は、レスポンス・ノードの大部分のサブツリーを非表示にすることで、ワークフローを整理します。展開ノード・マーカーをダブルクリックすると、レスポンスが表示された状態でフローチャートを再描画できます。 タスク タスク・ノードはワークフロー内のタスクを表します。次のタスクがあります。 手動タスク: このタスクでは、完了するためにユーザー・アクションを必要とします。承認プロセスは通常、手動タスクを含みます。 自動化タスク: このタスクでは、完了するためにユーザーの介入を必要としません。自動化タスクには、常にプロセス・タスク・アダプタが必要です。プロビジョニング・プロセスは通常、自動化タスクで構成されます。 レスポンス レスポンス・ノードは、タスク上で定義されているレスポンス・コードを表します。レスポンス・ノードは、内部の実際のレスポンス・コードを表示します。レスポンス・コードは、レスポンスがタスク上に設定しているステータスに基づいています。 タスクを完了: プロセス・タスクは完了しており、緑で示されます。 タスクを却下: プロセス・タスクは却下されており、赤で示されます。 タスクを取消し: プロセス・タスクは取り消されており、青で示されます。 リンク タスク・ノードやレスポンス・ノードは矢印線で結ばれ、ワークフローの流れを示します。リンクの色は、結ばれている2つのノードのリレーションシップのタイプを示します。リンクのタイプには次のものがあります。 初期タスク: ワークフロー定義内の最初のプロセス・タスクです。 レスポンス生成済タスク: 現行のタスクが「完了」ステータスであるときにトリガーされるプロセス・タスクとして定義されます。一般に、新しいプロセス・タスクがトリガーされるのは、条件付きタスクがプロセス・タスクの実行と組み合せて特定のレスポンス・コードを受け取る場合です。 リカバリ・タスク: 現行のタスクが「却下」ステータスであるときにトリガーされるプロセス・タスクとして定義されます。 取消しタスク: 現行のタスクが「取消」ステータスであるときにトリガーされるプロセス・タスクとして定義されます。 依存タスク: 別のプロセスに依存するプロセス・タスクとして定義されます。Oracle Identity Managerでは、依存対象のプロセス・タスクが完了したときにのみ、このタスク・タイプを起動できます。 |
図12-1に、「凡例」ページを示します。
ワークフロー・ビジュアライザの情報フィールドおよびツールバーのメニュー項目以外にも、ワークフローのUI要素としてタスクとレスポンスがあります。タスクとレスポンスの詳細は、表12-1および「タスクおよびレスポンスの作成と管理」を参照してください。
ワークフロー定義の「プロビジョニング」は、レスポンスに基づくタスクの実行方法の論理フローの関連するイベント・タブとともに表示されます。イベント・タブは、ワークフロー定義の特定のイベントの、各種のタスク・シーケンスを表します。イベント・タブをクリックすると、プロセスのワークフロー・イベントに対応するタスクがタブに表示されます。フローチャートは要件に応じて配置できます。そのワークフロー・イベントに定義されたタスクがない場合は、タブの表示は空白です。そのワークフロー・イベント・タイプに複数のタスク・シーケンスがある場合、タブにはメニューが表示され、表示するプロセス・フローチャートを選択できます。
「プロビジョニング」タブには、リソースをプロビジョニングするタスクが表示されます。ワークフロー・タイプが「プロビジョニング」の場合、ワークフローには、リソースをプロビジョニングする必要のあるすべてのタスクが表示されます。
「リコンシリエーション」タブには、「リコンシリエーションの挿入を受信しました」、「リコンシリエーションの更新を受信しました」、「リコンシリエーションの削除を受信しました」のいずれかのマーカー・タスクが挿入されたプロビジョニング・プロセスのリコンシリエーション・イベントが表示されます。これらのタスクは、アダプタをアタッチされることにより、プロビジョニング・アクションを開始することができます。タスクにアダプタがアタッチされていない場合は、そのタスクには「イベントが処理されました」のレスポンス・コードが割り当てられます。このレスポンス・コードに基づいて、その他のプロビジョニング・プロセス・タスクを生成して、リコンシリエーション・イベントによるプロビジョニング・フローを開始することができます。
「サービス・アカウント」タブには、ユーザー用のサービス・アカウント(管理者)のすべてのプロビジョニング・プロセスが表示されます。ユーザーに対してサービス・アカウントがプロビジョニングされると、Oracle Identity Managerではそのユーザーのアイデンティティからサービス・アカウントへのマッピングが管理されます。リソースが失効されるかユーザーが削除されても、サービス・アカウントのプロビジョニング・プロセスは取り消されません。そのかわりに、プロビジョニング・プロセスに、ユーザーからサービス・アカウントへのマッピングを削除するタスクが挿入されます。サービス・アカウントのプロビジョニング・プロセスは、「サービス・アカウントが変更されました」、「サービス・アカウント・アラート」および「サービス・アカウントが移動されました」です。
「組織イベント」タブには、リソースのプロビジョニング先の組織のレコードへの変更(名前または親名の変更など)、またはリソースのプロビジョニング先のユーザーの組織への変更に対応するワークフローが表示されます。
この項では、ワークフロー・ビジュアライザを使用して実行できる様々な操作について説明します。
Corporate DB Provisioningワークフロー定義が表示されているとします。イベント・タブを選択すると、そのイベントに対応するタスクのシーケンスが表示されます。イベント・タブの詳細は、「ワークフロー定義の「プロビジョニング」イベント・タブの使用」で説明しています。図12-2に、ワークフロー・ビジュアライザのサンプル・ワークフローを示します。
グラフィック・ワークフローは、ワークフロー定義を構成しているアイコンを移動することによって、ワークフロー・ビュー内の任意の位置に配置を変更できます。アイコン・コンポーネントを移動しても、矢印で結ばれているリンクは途切れません。図12-3に、ワークフロー内のコンポーネントのドラッグ・アンド・ドロップ機能を示します。
「表示オプション」ツールバー・メニュー項目を使用して、不明レスポンス・コード、アダプタ名、取消しタスクおよびリカバリ・タスクの表示と非表示を切り替えることができます。ワークフローは自動的に更新され、実行した変更に基づいてそのワークフローが再描画されます。
タスク・ノードを右クリックすると、「レスポンスを非表示」オプションが表示されます。このオプションをクリックするとレスポンス・サブツリーが閉じ、展開ノードに変わります。タスク・ノード・ラベルが黄色く強調表示され、閉じていることを示します。ノードが閉じている間は、「レスポンスを非表示」オプションは表示されません。図12-4に、タスク・ノードを示します。
5つを超えるレスポンス・コードを含み、不明レスポンス・コードを含まないタスク・ノードは、フローチャートにレスポンスとともに描画されることはありません。レスポンス・サブツリー全体ではなく展開ノードが表示されます。展開ノードをダブルクリックすると、フローチャートが再描画され、親タスク(ノード)のレスポンス・サブツリーが表示されます。タスク・ノードのラベルは黄色で表示されます。図12-5に、閉じたレスポンス・サブツリーを示します。
|
注意: カーソルを展開ノードに重ねると、関連付けられているレスポンス・コードの数がツール・ヒントに表示されます。不明レスポンス・コードは、デフォルトでは非表示です。 |
特定のタスクの詳細情報を表示するには、タスクのアイコンをダブルクリックします。「タスクの詳細」ページでは、タスク定義に関する情報が、次のタブに表示されます。
一般: このタブには、名前や説明などのタスク情報が表示されます。
自動化: このタブには、タスク、タスクのステータス、および各種のマッピングの自動化アダプタに関する情報が記載されています。
タスクの割当て: このタブには、タスクの割当て方法とすべての関連情報に関する情報が表示されます。
依存先: このタブには、選択したタスクの依存先であるすべてのタスクが一覧表示されます。
リソース・ステータス管理: このタブには、タスク・ステータスとリソース・ステータスの間のマッピングが表示されます。
表12-3に、「一般」タブのフィールドを示します。
表12-3 「一般」タブのフィールド
| フィールド | 説明 |
|---|---|
|
タスク名 |
このフィールドにはプロセス・タスクの名前が表示されます。 |
|
タスクの説明 |
このフィールドにはプロセス・タスクに関する説明が表示されます。 |
|
タスクの結果 |
このフィールドは、このタスクのプロセス・アクションを示しています。 |
|
再試行間隔 |
このフィールドは、このプロセス・タスク・インスタンスが追加されるまでに待機する時間を分単位で示します。 |
|
再試行の制限 |
このフィールドは、却下されたタスクをOracle Identity Managerが再試行する回数を示します。 |
|
条件付きタスク |
このフィールドは、プロセス・タスクに対して満たす必要がある条件を指定しています。 |
|
リカバリの完了 |
このフィールドは、生成されたすべてのリカバリ・タスクの完了時に、現行のプロセス・タスクのステータスがOracle Identity Managerによって |
|
保留中の取消しを許可 |
このフィールドは、ステータスが |
|
複数を許可 |
このフィールドは、単一のプロセス・インスタンス内で、タスクを複数回挿入することが許可されているかどうかを示します。 |
|
ワークフロー完了に必須 |
このフィールドは、プロセス・タスクが |
|
手動挿入 |
このフィールドは、現行のプロセス・タスクをユーザーがプロセスに手動で追加できるかどうかを示します。 |
プロビジョニング・プロセスに所属するタスクは、通常、自動化されています。表12-4に、「自動化」タブのフィールドを示します。
|
注意: タスクが自動化されていない場合、このタブは表示されません。 |
このタブは、プロセス・タスクの割当てルールを指定します。ルールは、プロセス・タスクの割当て方法を定めます。
タスク割当てルールは承認プロセスのタスクに関連付けられます。これらのタスクは通常、手動で完了されるためです。プロビジョニング・プロセスに所属するタスクは、通常、自動化されています。結果的に、タスク割当てルールは必要とされません。
リソースには、事前定義されたプロビジョニング・ステータスがあり、リソース・オブジェクトがターゲットのユーザーや組織にプロビジョニングされるのに応じて、そのライフサイクルを通じて様々なステータスを表します。このタブには、プロセス・タスクのステータス(「タスク・ステータス」)と、その割当て先リソースのプロビジョニング・ステータス(「リソース・ステータス」)の間のリンクが表示されます。表12-5に、「リソース・ステータス管理」タブのフィールドを示します。
ワークフロー・デザイナを使用すると、ワークフローを作成および編集できます。ワークフロー・ビジュアライザではワークフローをグラフィック表示するのに対し、ワークフロー・デザイナではワークフローの作成および編集が可能です。
|
関連項目: 「Process Definition」フォームの詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ここでは、次のトピックについて説明します。
ワークフロー・デザイナを開くには、次の手順を実行します。
左ナビゲーション・ペインで「リソース管理」をクリックし、続いて「管理」をクリックします。「リソース検索」ページが表示されます。
リソースを検索します。
リソース名をクリックしてリソースを選択します。「リソースの詳細」ページが表示されます。
「追加詳細」リストから「リソース・ワークフロー」を選択します。「リソース・ワークフロー」ページが表示されます。
「新規ワークフローの作成」をクリックしてワークフロー・デザイナを開き、新規ワークフローを作成します。あるいは、結果表の「ワークフローの編集」列にある「編集」をクリックしてワークフロー・デザイナを開いて、既存のワークフローを編集します。
「リソース・ワークフロー」ページで「新規ワークフローの作成」をクリックすると、ワークフロー・デザイナが開き、図12-6のような「ワークフローの作成」ダイアログ・ボックスが表示されます。
このダイアログ・ボックスで、新規ワークフローの作成に必要な値を指定する必要があります。表12-6に、「ワークフローの作成」ダイアログ・ボックスのフィールドを示します。
表12-6「ワークフローの作成」ダイアログ・ボックスのフィールド
| フィールド | 説明 |
|---|---|
|
ワークフロー名 |
新規ワークフローの名前。 |
|
ワークフロー・タイプ |
ビジネス・ワークフロー定義タイプ(「承認」または「プロビジョニング」)。 デフォルトで「承認」が選択されています。 |
|
ワークフロー・フォーム |
ワークフローが定義されているリソースに関連付けられているフォーム。 フォームは次のいずれかです。
このフィールドは、ワークフロー・タイプが「プロビジョニング」の場合に有効です。ワークフロー・タイプが「承認」の場合は無効です。 |
|
デフォルト・ワークフロー |
このチェック・ボックスは、関連付けられているリソース・オブジェクトについて、現行ビジネス・ワークフローをデフォルトの承認またはプロビジョニング・ビジネス・ワークフローとして指定するかどうかを指定します。 このチェック・ボックスを選択した場合、このビジネス・ワークフローは、割り当てられるリソース・オブジェクトのデフォルトの承認またはプロビジョニング・ビジネス・ワークフローとして設定されます。 選択しない場合、このプロセスは、プロセス選択ルールによって選択された場合のみ起動します。 |
|
ワークフローの作成 |
ワークフロー作成用ボタン。 |
「プロビジョニング」オプションを選択して、「ワークフローの作成」ダイアログ・ボックスで「ワークフローの作成」をクリックすると、図12-7に示すように、ワークフロー・デザイナのメイン・ページが表示されます。
このページには様々なセクションがあり、各セクションには新規ワークフローを展開するための詳細情報やオプションが用意されています。
ワークフロー・デザイナのメイン・ページは、次のセクションから構成されています。
承認ワークフローの場合、ワークフロー・デザイナのメイン・ページには左側のメニュー・セクションがなく、外見が異なります。
現行ワークフローに関するグローバルな情報を提供する次のラベルが表示されます。
ワークフロー名: 現行ワークフローの名前。
ワークフロー・タイプ: 現行ワークフローのタイプ(「プロビジョニング」または「承認」)。
リソース: 現行ワークフローのアタッチ対象となるリソース。
ツールバーには、ワークフロー・デザイナ・ページを管理および表示する機能があります。これには、名前、フォーム名、自動保存、自動事前移入、グラフィック・ワークフロー・ビューのイメージの生成、ワークフローのリロード、ポップアップの凡例、ワークフローの保存、表示オプションの提供など、グローバルなワークフロー情報を構成するオプションが含まれています。
ここでは次のツールバー・ボタンの機能について説明します。
「ワークフロー構成」をクリックすると、図12-8のような「ワークフロー構成」ダイアログ・ボックスが開きます。このダイアログ・ボックスには、現行ワークフローを構成するためのオプションがあります。
表12-7に、「ワークフロー構成」ダイアログ・ボックスのフィールドを示します。
表12-7「ワークフロー構成」ダイアログ・ボックスのフィールド
| フィールド | 説明 |
|---|---|
|
ワークフロー名 |
現行ワークフローの名前。 |
|
デフォルト・ワークフロー |
このチェック・ボックスは、関連付けられているリソース・オブジェクトについて、現行プロセスをデフォルトの承認またはプロビジョニング・プロセスとして指定するかどうかを指定します。 注意: このチェック・ボックスの詳細は、「ワークフローの作成」を参照してください。 |
|
記述フィールド |
プロビジョニングされたリソースの特定のインスタンスに次のいずれかをマップする場合に使用します。
この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
|
フォーム名 |
現行ワークフローに割り当てられたフォーム。この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
|
自動保存フォーム |
このチェック・ボックスは、プロビジョニングの際、ユーザーにフォーム・データの入力を求めずにフォームの自動保存を設定する場合に使用します。事前定義済デフォルト値セットまたはデータ・フローを使用した、フォーム・フィールドのデフォルト値の設定に役立ちます。この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
|
自動事前移入フォーム |
このチェック・ボックスは、プロビジョニングの際、デフォルト値またはデータ・フローからのデータを使用して、フィールドを事前移入する場合に使用します。このオプションを設定すると、プロビジョニングの際、変更可能なフィールドのデータとともにフォームが表示されます。この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
「タスク・ライブラリ」をクリックして、「タスク・ライブラリ」ページを開きます。「タスク・ライブラリ」ページには、すべてのサブワークフロー間のワークフロー内のすべてのタスクが一覧表示されます。このページには、(プロビジョニング・ワークフロー用の)サブワークフローが存在する場所、複数インスタンスの可否、保留中の取消しの可否、再試行間隔、再試行回数など、各タスクに関連するいくつかのパラメータも表示されます。また、このページでタスクを編集および削除できます。図12-9に、「タスク・ライブラリ」ページを示します。
次の条件をともに満たした場合のみ、タスクを削除できます。
タスクがすべてのワークフローから削除されていること。これは、任意のサブワークフロー上のタスクを右クリックし、「タスクおよびサブフローの削除」をクリックして、タスクが削除されていることを意味します。
タスクのインスタンスがシステムにないこと。たとえば、タスクでワークフローが作成され、そのワークフローのリソースがユーザーにプロビジョニングされ、ワークフローが起動されるためにタスクが実行される場合、そのタスクのインスタンスはシステム内に作成されます。その場合、タスクは削除できません。
「タスク・ライブラリ」ページの上部には、タスクの検索に使用できる検索基準があります。メイン・セクションには、各種パラメータを持つタスクが一覧表示されます。行をクリックすると選択できます。タスクが削除可能な場合は、「選択されたタスクの編集」ボタンとともに「選択されたタスクの削除」ボタンが有効になります。
「表示オプション」をクリックすると、「表示オプションの設定」ダイアログ・ボックスが開き、ワークフローを設計する際にワークフローの表示方式を指定するためのオプションが表示されます。図12-10に、「表示オプションの設定」ダイアログ・ボックスを示します。
このダイアログ・ボックスを使用して、次のオプションを有効または無効にできます。
不明レスポンス・コードの表示: 不明レスポンス・コードを表示または非表示にします。
画面上のアダプタ名の表示: タスクにアタッチされたアダプタの名前を表示または非表示にします。
取消しタスクの表示: 取消しタスクを表示または非表示にします。
リカバリ・タスクの表示: リカバリ・タスクを表示または非表示にします。
「イメージの生成」をクリックすると、ワークフローの現行ビューがJPEGイメージとして保存されます。イメージは新しいブラウザ・ウィンドウで開かれます。
「凡例」をクリックすると、図12-11に示す「凡例」ダイアログ・ボックスが表示されます。このダイアログ・ボックスには、次のタイプの要素が表示されます。
マーカー: この要素はワークフロー内の特定のマーキングまたは場所を表します。たとえば、開始点、ページ参照または下位要素を持つ展開ワークフローを表す場所は、マーカーで表すことができます。
「タスク」要素を右クリックして、レスポンスを非表示にするオプションを選択できます。レスポンスを非表示にすると、レスポンス・サブツリーのアイコンが表示され、非表示のレスポンスがあることが示されます。ページ参照マーカーは、リレーションシップがリンクで示されないそのページの他の要素を参照します。これは、たとえばタスク用に定義されたレスポンス・コードであり、そのレスポンスに対してレスポンス生成のタスクが定義されます。このレスポンス生成タスクに、元のタスクを循環方式で参照するレスポンスがある場合、ページ参照マーカーによってリレーションシップの表示が容易になります。
タスク: このアイコンは、手動および自動タスクを示すために使用されます。自動完了のため、イベント・ハンドラまたはそれにアタッチされたアダプタがタスクにある場合は、自動化タスクになります。そうでない場合は、手動タスクのままです。
レスポンス: 「完了」、「却下」、「取消」など各種レスポンス・コードに使用される、様々な色のコードです。ユーザー定義のレスポンス・コードは、異なる色コードで示されます。
リンク: リレーションシップまたは要素間の関連を表示するリンクに使用される様々な色コードです。リンクの色コードは、リンクが参照するタスクのタイプに応じて異なります。たとえば、色コードはタスクが取消しまたはリカバリのいずれかであるかどうかを示します。各種リンクとは、「初期タスク」、「レスポンス生成済タスク」、「リカバリ・タスク」および「取消しタスク」です。
「リフレッシュ」をクリックすると、ワークフローがリロードされ、デフォルトのインデントとラベルおよびアイコンの位置とともに表示されます。これにより、JGraphアルゴリズムを使用して、ワークフローに要素を配置するためのトポロジが再生成されます。
「保存」をクリックすると、Oracle Identity Managerデータベースに対するすべての追加や変更など、ワークフローに対して行われたすべての変更内容がコミットされます。
|
注意: 「保存」をクリックして変更をコミットする必要があります。ワークフローを保存しないでワークフロー・デザイナのメイン・ページを閉じると、変更はすべて失われます。 |
デザイナ・ページには、リンクを含め、すべての要素とプロセス・フローでの要素の位置を備えたワークフローが表示されます。これは、製図板に類似しており、適切なオプションを使用してタスクやレスポンスなどのコンポーネントを作成することができます。デザイナ・ページのこのようなコンポーネントは、さらに構成が可能です。このページでは、各種ワークフロー・エンティティを相互のリレーションシップとともに図示できます。新たに作成したワークフローの場合、このページにはワークフロー・プロセスの開始点を示す開始マーカーが表示されます。このページに追加されるオブジェクトはすべてこのマーカーに関連し、マーカーは参照点として機能します。
メニュー・セクションは、ワークフローの特定のサブセクションを表すメニュー項目で構成されます。このセクションは、「プロビジョニング」ワークフローの場合のみ有効です。使用可能なメニュー項目は次のとおりです。
プロビジョニング: ワークフロー・デザイナ・アプリケーションの起動時に表示されるデフォルトのページです。
リコンシリエーション: 「リコンシリエーションの挿入を受信しました」、「リコンシリエーションの更新を受信しました」、「リコンシリエーションの削除を受信しました」など、リコンシリエーション・イベントで実行するタスクのリストを提供します。これらのタスクは、「リコンシリエーション」メニュー項目の下のサブメニュー項目です。
サービス・アカウント: サービス・アカウントはadmin1、admin2、admin3などの一般管理者アカウントであり、メンテナンス用途に使用されます。通常、このようなアカウントは、ユーザーではなく、あるシステムと別のシステムとの対話を可能にするために使用されます。サービス・アカウントの管理およびプロビジョニングのモデルは、標準のプロビジョニングとは異なります。サービス・アカウントは通常のアカウントと同様に、要求、プロビジョニングおよび管理を行います。また、通常アカウントと同じリソース・オブジェクト、プロビジョニング・プロセス、およびプロセスまたはオブジェクト・フォームを使用します。サービス・アカウントは、通常のアカウントとは内部フラグで区別されます。ユーザーに対してサービス・アカウントがプロビジョニングされると、Oracle Identity Managerではそのユーザーのアイデンティティからサービス・アカウントへのマッピングが管理されます。このユーザーはサービス・アカウントの所有者とみなされます。「サービス・アカウント」メニュー項目で使用できるタスクは、「サービス・アカウントが変更されました」、「サービス・アカウント・アラート」および「サービス・アカウントが移動されました」です。
ユーザー・イベント: ユーザーのイベントに基づいて実行するタスクのリストが提供されます。そのタスクには次のデフォルト名があります。
Change User Location
Move User
Change User Type
Change User Password
Change User Manager
Change Username
Change First Name
Change Last Name
Change User Identity
|
注意: これらの名前は、Design Consoleの「Lookup Definition」フォームのLookup.USR_PROCESS_TRIGGERSのデコード値から導出されます。値が変更されると、これらの名前もそれに応じて変わります。 |
ユーザー・イベントは、「ユーザー・イベント」メニュー項目の隣のプラス記号(+)のアイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、現在使用できるイベント・タスクのリストを含む「ユーザー・イベント参照の追加」ダイアログ・ボックスが表示されます(図12-12)。タスクを選択して「ワークフローにイベントを追加します」をクリックすると、「ユーザー・イベント」メニューの下に新規メニュー項目が作成され、そのワークフロー用のページが開かれます。
「ユーザー・イベント参照の追加」ダイアログ・ボックスには、新しい参照イベントの作成や既存の参照イベントの削除のための次のようなオプションもあります。
組織イベント: 組織のイベントに基づいて実行するタスクのリストが提供されます。そのタスクには次のデフォルト名があります。
Change Organization Type
Change Organization Name
Move Organization
組織イベントは、「組織イベント」メニュー項目の隣の+アイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、現在使用できるイベント・タスクのリストを含む「組織イベント参照の追加」ダイアログ・ボックスが表示されます(図12-16)。タスクを選択して「ワークフローにイベントを追加します」をクリックすると、「組織イベント」メニューの下に新規メニュー項目が作成され、そのワークフロー用のページが開かれます。
「組織イベント参照の追加」ダイアログ・ボックスには、新しい参照イベントの作成や既存の参照イベントの削除のための次のようなオプションもあります。
リソース・イベント: ワークフローに挿入され、そのリソースでのイベントの発生時に実行されるタスクのリストが提供されます。このようなイベントは、リソースで無効化または有効化イベントとして定義されます。「リソース・イベント」メニュー項目の下には、「リソースの有効化」および「リソースの無効化」のサブメニュー項目があります。リソース・イベントは、「リソース・イベント」メニュー項目の隣の+アイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、2つのオプション「リソースの有効化」および「リソースの無効化」を含む「リソース・イベント参照の追加」ダイアログ・ボックスが表示されます(12-20)。オプションを選択して「ワークフローにイベントを追加します」をクリックすると、「リソース・イベント」メニューの下に新規メニュー項目が作成され、そのワークフロー用のページが開かれます。
フォーム・イベント: 挿入され、フォーム・フィールドまたは子表のイベントに基づいて実行するタスクのリストが提供されます。親プロセス・フォーム・フィールドのイベントの場合、タスクの名前には次の表記規則があります。
Field field_name Updated
子表のイベントの名前は、子表名およびイベント・タイプ(挿入、更新、削除など)に基づいて付けられます。フォーム・イベントは、メニュー項目の隣の+アイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、「フォーム・イベント参照の追加」ダイアログ・ボックスが開きます(図12-21)。
「フォーム・イベント参照の追加」ダイアログ・ボックスでは、「フォーム・タイプ」フィールドから親フォームまたは子フォームを選択できます。「親フォーム」を選択すると、「子フォーム」セクションのフィールドが無効になります。同様に、「子フォーム」を選択すると、「親フォーム」セクションのフィールドが無効になります。「親フォーム」セクションでは、「更新」操作のみが使用可能です。「子フォーム」セクションでは、「挿入」、「更新」および「削除」の操作が使用可能です。このような操作により、イベントがトリガーされます。各セクションには、親フォームのフォーム・フィールド(子フォームの場合はフォーム名)に対応するフィールドがあります。子表イベント・タスクのみに対応するタスク名は、作成後に変更できます。
|
注意: 親フォームのフィールド・イベント名は固定されており、タスク名フィールドは編集できません。名前は本来固定形式ですが、xlRichClient.propertiesファイルのglobal.workflow.startMarker.UpdatedFieldプロパティを更新してカスタマイズおよびローカライズできます。詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・カスタマイズ・ガイド』を参照してください。 |
アテステーション: このメニュー項目はアテステーション・イベント用です。アテステーション・イベントには、ユーザー・アテステーションとリソース・アテステーションの2つのタイプがあります。アテステーションには新規のイベントは追加できません。ただし、既存のワークフローを他のサブワークフローと同様に変更できます。
ワークフローは複数のタスクで構成できます。ここでは、タスクに関連する次のトピックについて説明します。
デザイナ・ページを右クリックすると、タスクおよびレスポンスを作成する一般オプションのあるメニューが表示されます。一般メニュー・オプションには次のものがあります。
新規タスクの作成: デフォルト名で新規タスクを作成します。これはさらに変更および構成できます。タスクはアイコンとして表されます。
既存タスクの挿入: 現行サブワークフローに存在するタスク、およびプロビジョニング・ワークフローのメイン・ユーザー、組織、リソース、フォーム・イベントのタスクを除き、サブワークフロー間のすべて既存タスクのリストのある「既存タスク」ダイアログ・ボックスが表示されます。タスクを選択して現行ワークフローに挿入できます。
レスポンスの作成: デフォルトのレスポンス・コードで新規レスポンスを作成します。これはさらに変更および構成できます。レスポンスはアイコンとして表されます。
タスク・アイコン、レスポンス・アイコン、およびタスクとレスポンス間のリンクを右クリックすると、様々なオプションを使用できます。
タスク・アイコンを右クリックすると、タスク関連の次のオプションのあるメニューが表示されます。
レスポンスへのリンク: このオプションは、レスポンスへのタスクのリンクに使用します。このオプションを使用するには、最初にレスポンスを作成します。このメニュー項目を選択すると、タスク・アイコンを起点とするリンクが表示されます。このリンクはマウス・ポインタで拡張します。レスポンスをクリックすると、リンクの矢印部分がレスポンス上に配置され、タスクのレスポンスが作成されます。
取消しタスクへのリンク: このオプションは、取消しリレーションシップと2つのタスクのリンクに使用します。これは、現在選択しているタスクの取消しタスクとしてタスクを追加する場合に使用します。これを実行する手順は次のとおりです。
取消しタスクを追加するタスクを選択します。
タスク・アイコンを右クリックし、「取消しタスクへのリンク」メニュー項目を選択します。
対象のタスク・アイコンを選択して、取消しタスクとして追加します。
|
注意: 「いいえ」の値を指定して「表示オプション」ツールバーの「取消しタスクの表示」オプションを選択すると、取消しリレーションシップの作成後、取消しタスクは非表示になります。取消しタスクを表示するには、「取消しタスクの表示」オプションに「はい」を選択します。 |
リカバリ・タスクへのリンク: リカバリ・リレーションシップと2つのタスクのリンクに使用します。これは、現在選択しているタスクのリカバリ・タスクとしてタスクを追加する場合に使用します。これを実行する手順は次のとおりです。
リカバリ・タスクを追加するタスクを選択します。
タスク・アイコンを右クリックし、「リカバリ・タスクへのリンク」メニュー項目を選択します。
対象のタスクを選択して、リカバリ・タスクとして追加します。
|
注意: 「いいえ」の値を指定して「表示オプション」ツールバー・ボタンの「リカバリ・タスクの表示」オプションを選択すると、取消しリレーションシップの作成後、リカバリ・タスクは非表示になります。リカバリ・タスクを表示するには、「リカバリ・タスクの表示」オプションに「はい」を選択します。 |
タスクおよびサブフローの削除: タスクおよびタスクの下のすべての要素を削除する場合に使用します。これには、タスクを起点とするすべてのリンクとそのすべての子要素、その子要素などが含まれます。同一タスクが複数のサブワークフローに存在する場合に、あるサブワークフローから削除されると、このタスクが同一の親タスクを持つすべてのサブワークフローから削除されます。この親タスクとは、そのレスポンス生成済タスクに現行削除済タスクが含まれるタスクのことです。
タスクまたは子を削除しても、システムからタスクは削除されず、ワークフローからのみ削除されます。システムからの永続的なタスクの削除は、「タスク・ライブラリ」から実行できます。デザイナ・ページからタスクを削除した場合でも、タスク定義は保持され、ワークフローからのみ削除されます。
レスポンス・アイコンを右クリックすると、レスポンス関連の次のオプションのあるメニューが表示されます。
レスポンス生成済タスクの追加: 選択したレスポンスにレスポンス生成済タスクとしてタスクを追加する場合に使用します。これを実行する手順は次のとおりです。
レスポンス生成済タスクを作成します。
レスポンスを右クリックし、「レスポンス生成済タスクの追加」を選択します。リンクが作成されます。
タスクを選択します。タスク上のリンク場所とリレーションシップが作成されます。
削除: レスポンスの削除に使用します。このオプションを選択すると、確認ページが表示されます。削除を確認すると、レスポンスとその子がすべて削除されます。生成済タスクを含むレスポンスを削除する場合、これらのタスクは削除されますが、永続的には削除されません。タスクを削除しても、ワークフローからは削除されますが、永続的には削除されません。「タスク・ライブラリ」を使用すると、永続的にタスクを削除できます。
一部の要素間のリレーションシップは、リンクを右クリックして「削除」オプションをクリックすると削除できます。このオプションを使用できないリンクもあります。たとえば、リコンシリエーション・ワークフローでは、開始マーカーに接続されたデフォルト・タスクは削除できません。したがって、開始マーカーとデフォルト・タスク間のリレーションシップは削除できません。リレーションシップを削除できるリンクは、リレーションシップにマウスを移動すると折れた矢で強調表示されます。矢が強調表示されているときに、その矢を右クリックすると、「削除」オプションが表示されます。これによって、レスポンスとタスク間のリンクの削除、タスクへの別のレスポンスの割当て、なたはレスポンスへの別のタスクの割当てを実行する際、リンクを削除し、新たなリンクを作成する必要がなくなります。
ワークフロー・デザイナで「タスクの詳細」ダイアログ・ボックスを使用してタスクを構成できます。図12-22に、このダイアログ・ボックスを示します。「タスクの詳細」ダイアログ・ボックスを開くには、デザイナ・ページのアイコンをダブルクリックします。
ここでは、「タスクの詳細」ダイアログ・ボックスの次のタブについて説明します。
「一般」タブ
図12-23に、「タスクの詳細」ダイアログ・ボックスの「一般」タブを示します。
このタブでは、タスクの一般情報を指定します。
タスク名: プロセス・タスクの名前です。このフィールドは、タスク名を変更できない場合を除いて編集可能です。たとえば、「フォーム・イベント」ページの親フィールド更新のイベント・タスクなどです。
タスクの説明: プロセス・タスクの説明です。
構成の再試行: このセクションはプロビジョニング・ワークフローの場合にのみ表示され、次のオプションで構成されます。
再試行間隔: プロセス・タスクが「却下」ステータスである場合、これはOracle Identity Managerが「保留」ステータスでそのタスクの新規インスタンスを挿入するまでの分単位の時間間隔です。
再試行の制限: Oracle Identity Managerが却下されたタスクを再試行する回数です。
プロパティ: 次のオプションがあります。
複数のインスタンスを許可: 現行プロセスに複数のプロセス・タスクを挿入できるかどうかを決定します。このチェック・ボックスを選択すると、プロセス・タスクの複数のインスタンスをプロセスに追加できます。この選択を解除した場合は、現行プロセスにプロセス・タスクを1つのみ追加できます。
ワークフロー完了に必須: プロセスを完了するため、現行プロセス・タスクを完了する必要があるかどうかを決定します。このチェック・ボックスを選択すると、プロセス・タスクが「完了」ステータスではない場合、プロセスを完了できません。選択を解除した場合、プロセス・タスクのステータスはプロセスの完了ステータスに関与しません。
リカバリの完了: リカバリ・タスクの完了時にタスクのステータスが「完了」に設定されている必要があるかどうかを決定します。
保留中の取消しを許可: プロセス・タスクのステータスが「保留」のときにプロセス・タスクを取り消せるかどうかを決定します。このチェック・ボックスを選択すると、プロセス・タスクが「保留」ステータスの場合にプロセス・タスクを取り消せます。選択を解除すると、プロセス・タスクが「保留」ステータスの場合はプロセス・タスクを取り消せません。
手動挿入不可: ユーザーが手動で現行タスクをワークフローに追加できるかどうかを決定します。このチェック・ボックスが選択されている場合、タスクを手動でワークフローに追加できません。選択を解除すると、ユーザーはタスクをプロセスに追加できます。
「自動化」タブ
図12-24に、「タスクの詳細」ダイアログ・ボックスの「自動化」タブを示します。
「自動化」タブによって、イベント・ハンドラまたはプロセス・タスクの自動化に役立つタスクのあるアダプタをアタッチします。
このタブのオプションは2つに分けられます。「タスク自動化」セクションでは、現在アタッチされているアダプタがそのステータスとともに表示されます。「アダプタ・マッピング」セクションでは、アダプタ変数マッピングが表示されます。タブにはボタンがあり、アダプタまたはイベント・ハンドラの追加、アダプタの削除、およびアダプタがアタッチされる際の変数マッピングの編集を実行できます。
「アダプタの追加」をクリックすると、ダイアログ・ボックスが表示されます。このダイアログ・ボックスは、ハンドラ・タイプのセクションで構成され、各システム・イベント・ハンドラおよびアダプタ用のオプションがあります。各オプションを選択すると、「ハンドラ・タイプ」セクションの下に対応する説明が表示されます。リストの項目を選択して、「追加」をクリックします。
「アダプタ・マッピング」セクションでは、アダプタに関連付けられた変数がそのマッピングとともに表示されます。変数名とマッピングの有無が表示されます。変数を選択すると、「変数マッピングの編集」ボタンが有効になります。このボタンをクリックすると、様々なオプションのある「アダプタ・マッピング」ダイアログ・ボックスを開き、この変数をマップできます。このダイアログ・ボックスには、次のオプションがあります。
変数名: このテキスト・ラベルには、UUIDなどのマッピングを設定するアダプタ変数の名前が表示されます。
データ型: このテキスト・ラベルには、アダプタ変数のデータ型が表示されます。たとえば、文字列はUUID変数のデータ型です。
マップ先: このリストには、「ITリソース」などアダプタ変数に設定できるマッピング・タイプが表示されます。
場所や連絡先にアダプタ変数をマップすると、Oracle Identity Managerでは、アダプタ変数のマッピング先の場所や連絡先の特定タイプの値のあるリストが有効になります。また、カスタム・プロセス・フォームにアダプタ変数をマップし、このフォームに子表がある場合、Oracle Identity Managerでは隣接するリストが有効化されます。このリストから、アダプタ変数のマッピング先となる子表を選択します。カスタム・プロセス・フォームの場所、連絡先または子表にアダプタ変数をマップしない場合、このリストは無効になります。
修飾子: このリストには、IT Assetなどの「マップ先」リストで選択したマッピングの修飾子が含まれます。
古い値: 最初に「修飾子」チェック・ボックスで選択した値にアダプタ変数をマップするかどうかを指定します。プロセス・タスクに関連付けられたプロセス・タスク・アダプタは、プロセス・フォームのフィールドの一部が変更されると、条件付きでトリガーされる場合があります。「古い値」オプションを選択しており、プロセス・タスクがConditionalとマークされている場合、アダプタに渡される値はフィールドの以前の値、あるいはマッピングが選択されている変数です。これはパスワードを受け入れるフィールドに使用できます。たとえば、パスワードの同一の値への設定を不可にする場合、古い値を比較に使用できます。カスタム・プロセス・フォームの子表に属するフィールドにアダプタ変数をマップしない場合、このチェック・ボックスは無効になります。
|
注意: 「修飾子」と「マップ先」リストでの選択に応じて、「アダプタ・マッピング」ダイアログ・ボックスに表示されるフィールドが異なる場合があります。 |
「通知」タブ
図12-25に、「タスクの詳細」ダイアログ・ボックスの「通知」タブを示します。
このタブでは、現行プロセス・タスクが特定のステータスに達したときに生成される電子メール通知を指定します。タスクが達する各ステータスについて、個別に電子メール通知を生成できます。電子メール通知が有効でなくなった場合は、「通知」タブから削除できます。
|
注意: Oracle Identity Managerでユーザーに電子メール通知を送信する場合、最初に「Email Definition」フォームを使用して、電子メール・メッセージのテンプレートを作成する必要があります。 |
ダイアログ・ボックスには、「通知の追加」、「通知の削除」および「通知の編集」の3つのボタンがあります。これらのボタンを使用して通知の追加、削除および編集を実行し、通知タブを構成できます。
「タスクの割当て」タブ
図12-26に、「タスクの詳細」ダイアログ・ボックスの「タスクの割当て」タブを示します。
このタブでは、現行タスクの割当てルールを追加します。ここでは、ルール、タイプの割当て、タスクを割り当てる必要のある対象、アダプタ、電子メールのテンプレートおよびエスカレーション時間の追加オプションがあります。追加されたルールは、優先度に基づいてツリー形式で表示されます。ルールを右クリックしたときに表示されるショートカット・メニューには、ルールの優先度の変更、およびルールの編集または削除のオプションがあります。
「タスク割当てルールの追加」をクリックすると、割当てに必要な各種入力フィールドのある「タスク割当てルール」ダイアログ・ボックスが表示されます(図12-27)。
「タスク割当てルール」ダイアログ・ボックスには、次のオプションがあります。
ルール名: ルールのリストのある参照フィールド。
割当てタイプ: 割当てタイプの次のオプションのある参照フィールド。
最小ロードのオブジェクト管理ユーザー
最小ロードのグループ・ユーザー
リクエスト・ターゲット・ユーザーのマネージャ
優先度の最も高いオブジェクト認可ユーザー
オブジェクト管理者
ユーザー
優先度の最も高いグループ・ユーザー
最小ロードのオブジェクト認可ユーザー
リクエスタのマネージャ
グループ
割当て先: 参照フィールド。このフィールドの値は、「割当てタイプ」フィールドの選択に応じて異なります。したがって、「割当てタイプ」フィールドで選択した値が最初に検証されます。
アダプタ: 使用可能なタスク割当てアダプタのリストを示す参照フィールド。
電子メール・テンプレート: 選択元となる電子メール・テンプレートのリストのあるダイアログ・ボックスを開く参照フィールド。
電子メールの送信: チェック・ボックス。選択した場合、現行プロセス・タスクの割当て後にOracle Identity Managerからユーザーまたはユーザー・グループに電子メール通知が送信されます。
エスカレーション時間(ms): ユーザーまたはユーザー・グループがプロセス・タスクを完了するまでの時間(ミリ秒)を指定するテキスト・フィールド。ユーザーまたはユーザー・グループは、Oracle Identity Managerによってトリガーされるルールに関連付けられます。このプロセス・タスクが割当ての時間内に完了しない場合、Oracle Identity Managerではこのタスクを別のユーザーまたはユーザー・グループに割り当てます。エスカレーション・ルールは、割当てタイプ・パラメータで定義された順序に従います。
割当てルールが作成されると、「タスクの詳細」ダイアログ・ボックスの「タスクの割当て」タブにツリー構造で表示されます。
「依存先」タブ
図12-28に、「タスクの詳細」ダイアログ・ボックスの「依存先」タブを示します。
このタブでは、現行のタスクの依存先タスクを追加します。これはタスク間の依存性の設定に使用できます。このダイアログ・ボックスは、このリストからのタスクを追加および削除するボタンで構成されています。このリストのタスクは、現行タスクより先に実行する必要があります。
「先行タスクの追加」をクリックすると、「先行タスクの割当て」ダイアログ・ボックスが表示されます。このダイアログ・ボックスでは、タスクとその使用先である対応ワークフローが一覧表示されます。リストからタスクを選択して、「OK」をクリックします。
リストからタスクを選択して「先行タスクの削除」をクリックすると、リストからタスクが削除されます。
「リソース・ステータス管理」タブ
図12-29に、「タスクの詳細」ダイアログ・ボックスの「リソース・ステータス管理」タブを示します。
このタブでは、プロセス・タスクのステータスと、その割当て先リソース・オブジェクトのプロビジョニング・ステータスの間のリンクを確立します。
リソース・オブジェクトには、ユーザーやアプリケーションへのリソースのプロビジョニングに使用するデータが含まれます。このデータには承認プロセスおよびプロビジョニング・プロセスが含まれます。また、リソース・オブジェクトには事前定義されたプロビジョニング・ステータスがあります。プロビジョニング・ステータスは、プロビジョニングの開始後、リソース・オブジェクトのライフサイクル全体で変化します。プロビジョニング・ステータスは、リソース・オブジェクトがターゲットのユーザーや組織にプロビジョニングされる際、そのライフサイクルを通じて様々なステータスを示します。リソース・オブジェクトのプロビジョニング・ステータスは、関連する承認プロセスとプロビジョニング・プロセスで構成されるタスクと同様、これらのステータスによって決定されます。このため、プロセス・タスクのステータスと、その割当て先リソース・オブジェクトのプロビジョニング・ステータスの間のリンクを指定する必要があります。
このタブには、タスク・ステータスとリソース・ステータスを表示する2つの列があります。マッピングが実行されなかった場合は、リソース・ステータス列のリストには、すべてのタスク・ステータスについて、値が「なし」と表示されます。「ステータス・マッピングの割当て」をクリックすると、「オブジェクト・ステータス」ダイアログ・ボックスが表示されます。このダイアログ・ボックスには、選択元であり、タスク・ステータスのマッピング先であるリソース・ステータスのリストがあります。
「タスクの詳細」ダイアログ・ボックスのすべてのタブで変更を行った後、「適用」をクリックしてすべての変更をタスクに適用します。または、「取消」をクリックして操作を取り消します。
レスポンス・アイコンをダブルクリックすると、レスポンス構成オプションのある「レスポンスの詳細」ダイアログ・ボックスが表示されます。図12-30に、「レスポンスの詳細」ダイアログ・ボックスを示します。
「レスポンスの詳細」ダイアログ・ボックスには、次のフィールドがあります。
レスポンス・コード: レスポンス・コードの指定に使用します。このレスポンスのコードは、タスクのレスポンスを一意に識別します。
レスポンス・ステータス: この参照フィールドは、「取消」、「完了」、「却下」などのレスポンス・ステータスの選択に使用します。
レスポンスの説明: レスポンスの説明に使用します。
レスポンス構成情報を指定した後、「レスポンスの更新」をクリックしてレスポンスの入力を適用します。デザイナ・ページでは、レスポンス・コードはレスポンス・アイコンに表示されます。
データ・フローは、ユーザーが情報を入力せずにワークフロー・フォーム・フィールドにデータを転送する際に使用されます。これはプロビジョニングとリコンシリエーションの両方に使用されます。プロビジョニングの場合は、フォーム・データ・フローが使用されます。リコンシリエーションの場合は、リコンシリエーション・データ・フローが使用されます。
ここでは、次のトピックについて説明します。
フォーム・データ・フローは、リソース・フォーム・フィールドとワークフロー・フォーム・フィールド間のデータ・フローの設定に使用されます。データ・フローは、次の手順を実行して開く「フォーム・データ・フローの構成」ページで構成できます。
左ナビゲーション・ペインで「リソース管理」をクリックし、続いて「管理」をクリックします。「リソース検索」ページが表示されます。
リソースを検索します。
リソース名をクリックしてリソースを選択します。「リソースの詳細」ページが表示されます。
「追加詳細」リストから「リソース・ワークフロー」を選択します。「リソース・ワークフロー」ページが表示されます。
「フォーム・データ・フロー」列では、フォームがアタッチされたワークフローについてのみ、「構成」リンクが表示されます。フォームは、ワークフロー・フォームでも関連リソースのフォームのどちらにもできます。「構成」をクリックすると、図12-31に示す「フォーム・データ・フローの構成」ページが表示されます。
フィールド間でデータ・フローを追加すると、ソース・フィールドから宛先フィールドへのフォーム・フィールド値の自動転送が可能になります。ソース・フィールドはリソース・フォームからのものであり、宛先フィールドはプロセス・フォームからのものです。
フォーム・データ・フローのルールは次のとおりです。
各宛先フィールドで指定できるソース・フィールドは1つのみです。つまり、プロセス・フォーム・フィールドは、複数のソース・フィールドの宛先フィールドとしては機能できません。
リソース親フォーム・フィールドは、プロセス親フォーム・フィールドまたはプロセス子フォーム・フィールドのどちらにでもフローできます。
リソース子フォーム・フィールドは、プロセス子フォーム・フィールドにのみフローできます。
データ・フローは常にリソース・フォームからプロセス・フォームへのものであり、逆はありません。
「フォーム・データ・フローの構成」ページの左側のセクションにはリソース・フォームが表示され、右側のセクションにはワークフロー・フォームとその個々のフィールドが表示されます。宛先アイコンは、親ワークフロー・フォーム・フィールドに表示されます。リンク・アイコンは、ワークフローの子表に表示されます。リンク・アイコンをクリックすると、リソース・フォームでのリンクに使用できるオプションが表示されます。
リソース・フォーム・フィールドまたは子表のリンクをクリックすると、データ・フローを生成し、そのデータ・フローを表すリンクを表示できます。フォーム・フィールド間のリンクは青です。表レベルでの子表間のリンクは茶色です。
リンクが確立すると、対応するワークフロー・フィールドまたは表のアイコンが、リンク切れアイコンに変化します。リンク切れアイコンをクリックすると、データ・フローを削除できます。
リコンシリエーション・データ・フローはフォーム・データ・フローと類似しています。ただし、フローがリソース・フィールドとフォーム・フィールド間のものではなく、リコンシリエーション・フィールドからワークフロー・フィールドへのものである点が異なります。信頼できるソースの場合、ワークフロー・フォーム・フィールドのかわりにユーザー属性が表示されます。リコンシリエーション・データ・フローのユーザー・インタフェースも、フォーム・データ・フローのものと類似しています。
「リコンシリエーション・データ・フローの構成」ページを使用して、ターゲット・リソースまたは信頼できるソースのデータ要素とOracle Identity Manager内のリンク対象フィールド間のリレーションシップを定義します。
関連リソースの「リコンシリエーション・フィールド」セクションで定義したフィールドのみ、マッピングに使用可能です。このマッピングを使用して、ターゲット・システムからのリコンシリエーション・イベントによって提供された情報をOracle Identity Managerのどのフィールドに移入するかを決定します。また、ターゲット・リソースでは、キー・フィールドはこのタブ上に示されます。キー・フィールドとは、「Reconciliation Manager」フォームの「Processes Matched Tree」タブで生成される一致に対して、プロセス・フォームとリコンシリエーション・イベントの値が同一である必要があるフィールドです。
|
注意: 関連リソースの「リコンシリエーション・フィールド」タブで作成されたリコンシリエーション・フィールドのタイプは、「複数値」、「文字列」、「数値」、「日付」、「ITリソース」のいずれかになります。 |
リコンシリエーション・データ・フローを「リコンシリエーション・データ・フローの構成」ページで構成します。このページは、「フォーム・データ・フローの構成」ページと類似しています。リコンシリエーション・データ・フローのルールは次のとおりです。
ワークフロー・フォーム・フィールドまたは子表をリコンシリエーション・フィールドにマップする場合、最初のものを削除しないかぎり、別のフィールドにはマップできません。
各リコンシリエーション・フィールドのマッピングは1度のみ可能です。
図12-32に、「リコンシリエーション・データ・フローの構成」ページを示します。
フォーム・データ・フローの場合には表示されませんが、リコンシリエーション・データ・フローのその他のプロパティは、キー・リコンシリエーション・フィールドと呼ばれます。データ・フロー用にマップされた各ワークフロー・フィールドは、リコンシリエーションのキー・フィールドとして設定できます。つまり、このフィールドに対応するリコンシリエーション・ルールを満たす必要があります。これは、確立したデータ・フローの隣に無効のキー・アイコンの形式で表示されます。デフォルト設定では、各フィールドはキー・フィールドではありません。フィールドをキー・フィールドに設定するには、キー・アイコンをクリックします。キー・アイコンを再度クリックすると、キー・フィールドの設定が解除されます。
キー・アイコンをクリックするとフィールドがキー・フィールドに設定され、アイコンが有効なキー・アイコンに変化します。アイコンを再度クリックすると、フィールドのキー・フィールド設定が解除されます。
|
関連項目:
|
|
注意: この機能は、Design Consoleから管理およびユーザー・コンソールに移行中です。現行のOracle Identity Managerのリリースでは、この機能は両方のコンソールで使用可能です。 |
ITリソースを作成するには、次の手順を実行します。
「リソース管理」を開きます。
「ITリソースの作成」をクリックします。
「ステップ1: ITリソース情報の入力」ページで、次の情報を入力します。
ITリソース名: ITリソースの名前を入力します。
ITリソース・タイプ: ITリソースのITリソース・タイプを選択します。
Remote ManagerタイプのITリソースを作成する場合は、「ITリソース・タイプ」リストから「Remote Manager」を選択します。
Remote Manager: 特定のRemote ManagerにITリソースを関連付けるには、このリストからRemote Managerを選択します。Remote ManagerにITリソースを関連付けない場合は、このフィールドを空欄のままにします。
|
注意: 「ITリソース・タイプ」リストから「Remote Manager」を選択した場合は、「Remote Manager」リストからRemote Managerは選択できません。 |
「続行」をクリックします。
「ステップ2:ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータ値を指定して、「続行」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページが表示されます。このページで、作成するITリソースに関する「読取り」、「書込み」および「削除」権限のあるグループのリストにSYSTEM ADMINISTRATORSグループがデフォルトで表示されます。
ITリソースにグループを割り当て、そのグループのアクセス権限を設定する場合は、「ステップ3: ITリソースへのアクセス権限の設定」ページで次を実行します。
a. 「グループの割当て」をクリックします。
b. ITリソースに割り当てるグループの場合は、「割当て」および設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、このグループに「読取り」および「書込み」権限を設定するには、このグループについて「割当て」チェック・ボックスを選択するのみでなく、行の各チェック・ボックスを選択する必要があります。
c. 「割当て」をクリックします。
ITリソースに割り当てられているグループのアクセス権限を変更する場合は、「ステップ3: ITリソースへのアクセス権限の設定」ページで次を実行します。
|
注意: SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。ITリソースに割り当てた他のグループのみ、アクセス権限の変更が可能です。 |
a. 「権限の更新」をクリックします。
b. このページに表示されているグループに対して特定のアクセス権限を設定または削除するかどうかに応じて、対応するチェック・ボックスを選択または選択を解除します。
c. 「更新」をクリックします。
ITリソースからグループの割当てを解除する場合は、「ステップ3: ITリソースへのアクセス権限の設定」ページで次を実行します。
|
注意: SYSTEM ADMINISTRATORSグループは割当て解除できません。ITリソースに割り当てた他のグループのみ、割当てを解除できます。 |
a. 割当て解除するグループについて「割当て解除」チェック・ボックスを選択します。
b. 「割当て解除」をクリックします。
「続行」をクリックします。
「ステップ4: ITリソースの詳細の確認」ページで、第1、第2および第3ページに入力した情報を確認します。いずれかのページに入力したデータを変更する場合は、「戻る」をクリックしてそのページに戻ってから必要な変更を行います。
ITリソースの作成を続行するには、「続行」をクリックします。
「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが正常に終了している場合、「作成」をクリックします。テストが失敗した場合は、次のいずれかの手順を実行できます。
「戻る」をクリックして前のページに戻り、ITリソース作成情報を修正します。
「取消」をクリックして手順を停止し、最初のステップからやりなおします。
「続行」をクリックして作成プロセスを続行します。後で問題を解決して、「診断ダッシュボード」を使用して接続テストを再実行できます。
「終了」をクリックします。
|
注意: この機能は、Design Consoleから管理およびユーザー・コンソールに移行中です。現行のOracle Identity Managerのリリースでは、この機能は両方のコンソールで使用可能です。 |
ITリソースを検索するには、次の手順を実行します。
「リソース管理」を開きます。
「ITリソースの管理」をクリックします。
「ITリソースの管理」ページで、次のいずれかの検索オプションを使用して、表示するITリソースを検索できます。
ITリソース名: ITリソースの名前を入力して、「検索」をクリックします。
ITリソース・タイプ: ITリソースのITリソース・タイプを選択して、「検索」をクリックします。
「検索」をクリックします。
「ITリソースの管理」ページで、検索基準を満たしているITリソースのリストが表示されます。
この時点から、ITリソースに関する次のいずれかの手順を実行できます。
ITリソースを表示するには、次の手順を実行します。
検索結果に表示されているITリソースのリストから、ITリソース名をクリックします。
|
注意: ITリソースを編集する場合は、同じ行の編集アイコンをクリックします。 |
ITリソース・パラメータおよびその値を表示する場合は、ページの上部にあるリストから「ITリソース・パラメータ」を選択します。同様に、ITリソースに割り当てられた管理グループを表示する場合は、リストから「ITリソース管理グループ」を選択します。
ITリソースを変更するには、次の手順を実行します。
検索結果に表示されているITリソースのリストから、変更するITリソースの編集アイコンをクリックします。
ITリソースのパラメータ値を変更する場合は、次の手順を実行します。
ページ上部にあるリストから「詳細およびパラメータ」を選択します。
パラメータ値で必要な変更を加えます。
変更内容を保存するには、「更新」をクリックします。
ITリソース・パラメータに割り当てられた管理グループを変更する場合は、最初にページ上部のリストから「管理グループ」を選択して、必要な変更を加えます。
管理グループの割当てを解除するには、グループ名が表示されている行の「割当て解除」チェック・ボックスを選択して、「割当て解除」をクリックします。
|
注意:
|
ITリソースに新規の管理グループを割り当てる場合は、次の手順を実行します。
a. 「グループの割当て」をクリックします。
b. ITリソースに割り当てる管理グループの場合は、アクセス権限チェック・ボックスと「割当て」チェック・ボックスを選択します。
c. 「割当て」をクリックします。
現在ITリソースに割り当てられている管理グループのアクセス権限を変更するには、次の手順を実行します。
a. 「権限の更新」をクリックします。
b. 実行する変更内容に応じて、表のチェック・ボックスを選択または選択を解除します。
|
注意: SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。 |
c. 変更を保存するには、「更新」をクリックします。
|
注意:
|
スケジュール済タスクを作成するには、次の手順を実行します。
「リソース管理」を開きます。
「スケジュール済タスクの作成」をクリックします。
「ステップ1: スケジュール済タスクの詳細およびスケジュールの入力」ページで、次の情報を入力します。
タスク名: スケジュール済タスクの名前を入力します。
クラス名: スケジュール済タスクを実行するためのJavaクラスを指定します。これは、拡大鏡アイコンをクリックして「クラス名」値リストを開き、クラスを選択します。または、クラス名を入力します。
ステータス: タスクを作成後に有効にするかどうかを指定します。有効な場合、タスクは使用可能な状態です。タスクが無効の場合、使用する前に有効化する必要があります。
最大再試行数: このフィールドには整数値を入力します。この数値は、タスクにERRORステータスを割り当てる前に、Oracle Identity Managerで行われるタスクの試行回数です。デフォルト値は1回です。
次回開始: 日付エディタを使用してタスク実行の日付を指定します。日付エディタの日付値を選択した後は、「次回開始」フィールドに自動表示される時刻の値を変更できます。
頻度: タスクの実行頻度を指定します。
「続行」をクリックします。
「ステップ2: スケジュール済タスク属性の定義」ページで、次のようにタスクの属性を作成します。
「属性」フィールドに属性の名前を入力します。
「次の内容で」フィールドに属性の値を入力します。
「追加」をクリックします。
追加する各属性についてステップ5a〜5cを繰り返します。
|
注意: 追加した各属性は表に表示されます。追加された属性は、スケジュール済タスク作成の手順が完了するまでOracle Identity Managerデータベースに送信されません。必要であれば、新たに追加された属性の値を変更できます。これは、「属性」リストから選択して値を編集します。属性を削除するには、その属性に表示されている十字のアイコンをクリックします。 |
「続行」をクリックします。
「ステップ3: スケジュール済タスクの詳細の確認」ページで、第1および第2ページに入力した情報を確認します。この情報を変更する場合は、「戻る」を使用して第1または第2ページに戻ってから必要な変更を行います。
スケジュール済タスクの作成を続行するには、「続行」をクリックします。
作成プロセスが正常に終了すると、スケジュール済タスクが作成されたことを示すメッセージが表示されます。
|
注意: この機能は、Design Consoleから管理およびユーザー・コンソールに移行中です。現行のOracle Identity Managerのリリースでは、この機能は両方のコンソールで使用可能です。 |
スケジュール済タスクを検索するには、次の手順を実行します。
「リソース管理」を開きます。
「スケジュール済タスクの管理」をクリックします。
「スケジュール済タスクの管理」ページで、スケジュール済タスクを検索する検索オプションを単独で、または組み合せて使用できます。検索基準を指定したら、「検索」をクリックします。
検索結果表の各行に、スケジュール済タスクに関する次の情報が表示されます。
スケジュール済タスク: スケジュール済タスクの名前が表示されます。スケジュール済タスクの詳細を表示するには、列内でその名前をクリックします。
ステータス: スケジュール済タスクのステータスが表示されます。このステータスは次のいずれかです。
INACTIVE: スケジュール済タスクは正常に実行され、「次回開始」フィールドに指定された日時で再度実行するように設定されています。
RUNNING: スケジュール済タスクは現在実行中です。
COMPLETED: スケジュール済タスクは正常に実行されましたが、再実行されません(頻度が「1回」)のオプションに設定されています)。
ERROR: エラーが発生したため、タスクを起動できませんでした。
FAILED: スケジュール済タスクは実行時に失敗しました。
頻度: スケジュール済タスクを実行するように設定した頻度が表示されます。
最終開始: スケジュール済タスクが最後の実行を開始した日時が表示されます。
最終停止: スケジュール済タスクが最後の実行を終了した日時が表示されます。
次回開始: スケジュール済タスクが次の実行を開始する日時が表示されます。
編集: 各スケジュール済タスクの編集アイコンが表示されます。タスクを変更する場合は、編集アイコンをクリックします。
有効化: 特定のスケジュール済タスクでは、この列に「有効化」リンクが表示されている場合は、スケジュール済タスクが現在無効になっており、「有効化」リンクをクリックしてタスクを有効化できます。「有効」が表示されている場合は、タスクはすでに有効化されています。
無効化: 特定のスケジュール済タスクでは、この列に「無効化」リンクが表示されている場合は、スケジュール済タスクが現在有効になっており、「無効化」リンクをクリックしてタスクを無効化できます。「無効」が表示されている場合は、タスクはすでに無効化されています。
即時実行: 特定のスケジュール済タスクでは、「ステータス」列にINACTIVEが表示され、「有効化」列に(タスクが有効な状態にあることを示す)グレーのボタンが表示されている場合は、「即時実行」列にあるボタンをクリックしてタスクを実行できます。次のいずれかの条件に該当する場合は、このボタンは使用できません。
「ステータス」列にRUNNINGが表示されている(タスクが現在実行中である)場合
「有効化」列に緑のボタンが表示されている(また、「無効化」列にグレーのボタンが表示されている)、つまりタスクの実行前に有効にする必要がある場合
|
注意: 管理およびユーザー・コンソールでは、実行停止オプションは使用できません。タスクを停止する場合は、Design Consoleの「Task Scheduler」フォームの「Stop Execution」をクリックしてください。 |
以降では、「スケジュール済タスクの管理」ページの機能を使用して実行できる手順について説明します。
スケジュール済タスクの詳細を表示するには、「スケジュール済タスクの管理」ページに表示された検索結果表の「スケジュール済タスク」列にあるタスク名をクリックします。
スケジュール済タスクの詳細を表示した後、スケジュール済タスクを変更する場合は、「編集」をクリックします。また、スケジュール済タスクを実行する場合は、「即時実行」をクリックします。前述したとおり、現在ENABLEDであるスケジュール済タスクのみ実行可能です。
スケジュール済タスクの詳細を変更するには、次の手順を実行します。
スケジュール済タスクのリストを表示する検索結果表で、表の「編集」列の編集アイコンをクリックします。
|
注意: タスクを実行するには、検索結果表の最初の列にあるタスク名をクリックしてから、「即時実行」をクリックします。「即時実行」をクリックした後は、この手順の残りのステップを実行する必要はありません。スケジュール済タスクを実行中に停止する場合は、Design Consoleの「Stop Execution」機能を使用します。この機能の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』の「Task Scheduler」フォームに関する項を参照してください。 |
「スケジュール済タスクの詳細」ページでは、タスク名とクラス名を除き、スケジュール済タスクの詳細をすべて変更できます。「スケジュール済タスクの詳細」ページに表示される各GUI要素については、「スケジュール済タスクの作成」を参照してください。
「続行」をクリックします。
必要に応じて、スケジュール済タスクの属性を変更します。既存の属性値の変更、属性の削除または新規属性の追加が可能です。
「変更の保存」をクリックして、変更内容をすべてデータベースにコミットします。
