目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• ドキュメントの更新
• 表記規則

第I部 一般機能

1 管理およびユーザー・コンソールの概要

• 1.1 ユーザー・ロールと機能
• 1.2 リソース・モデルの概要
  • 1.2.1 承認プロセス
  • 1.2.2 プロビジョニング・プロセス

2 管理およびユーザー・コンソールを使用した自己登録

• 2.1 Oracle Identity Managerアカウントの作成
• 2.2 パスワードの変更
• 2.3 自己登録リクエストのトラッキング
• 2.4 管理およびユーザー・コンソールへのログイン
• 2.5 管理およびユーザー・コンソールのログアウト

3 管理およびユーザー・コンソールの使用

• 3.1 管理およびユーザー・コンソールの検索
  • 3.1.1 検索（問合せ）の作成
  • 3.1.2 ワイルドカードの使用
  • 3.1.3 検索の動作
• 3.2 管理およびユーザー・コンソールにおけるデータ表示のカスタマイズ
  • 3.2.1 テキスト・エントリの切捨て
  • 3.2.2 プロセス・フォームでの子表の表示

4 アカウントの管理

• 4.1 アカウント・プロファイルの表示と変更
• 4.2 パスワードの変更
• 4.3 パスワードの変更および取得のための質問と回答の指定
• 4.4 代行者への担当業務の委任

5 リソースの管理

• 5.1 リソースの表示
• 5.2 リソース・リクエストの表示
• 5.3 新しいリソースのリクエスト

6 リクエストの管理

• 6.1 リクエストの作成と管理
  • 6.1.1 リソースの許可
  • 6.1.2 リソースの無効化
  • 6.1.3 リソースの再有効化
  • 6.1.4 リソースの失効
• 6.2 リクエストのトラッキング
  • 6.2.1 リクエストの検索
  • 6.2.2 承認の詳細の表示
  • 6.2.3 プロビジョニングの詳細の表示
    • 6.2.3.1 ユーザーまたは組織ごとのプロビジョニングの詳細の表示
    • 6.2.3.2 リソースごとのプロビジョニングの詳細の表示
  • 6.2.4 リクエストのコメントの表示
  • 6.2.5 リクエスト・ステータス履歴の表示

7 To-Doリストの管理

• 7.1 保留中の承認の確認
  • 7.1.1 保留中の承認の表示の管理
• 7.2 オープン・タスクの管理
  • 7.2.1 オープン・タスクの表示
  • 7.2.2 却下されたタスクの再試行
  • 7.2.3 オープン・タスクの再割当て
  • 7.2.4 オープン・タスクへのレスポンスの設定
  • 7.2.5 却下されたタスクの手動による完了
  • 7.2.6 オープン・タスクの表示の管理
• 7.3 アテステーション・リクエストの管理
  • 7.3.1 アテステーション・リクエストの表示
  • 7.3.2 アテステーション・アクションの保存
  • 7.3.3 コメントと委任の更新
  • 7.3.4 アテステーションの送信

8 ユーザーの作成と管理

• 8.1 ユーザーの作成
  • 8.1.1 ユーザー・プロファイルの編集
  • 8.1.2 ユーザーの無効化
  • 8.1.3 ユーザー・パスワードの変更
• 8.2 ユーザーの管理

9 組織の作成と管理

• 9.1 組織の作成
• 9.2 組織の管理
  • 9.2.1 組織の検索と表示
  • 9.2.2 組織の有効化
  • 9.2.3 組織の無効化
  • 9.2.4 組織の削除
• 9.3 組織詳細の管理

10 ユーザー・グループの作成と管理

• 10.1 グループの作成
• 10.2 グループの管理
  • 10.2.1 ユーザー・グループの検索
  • 10.2.2 ユーザー・グループの削除
  • 10.2.3 ユーザー・グループの表示と管理
    • 10.2.3.1 メンバーとサブグループ
    • 10.2.3.2 メニュー項目
    • 10.2.3.3 管理グループ
    • 10.2.3.4 アクセス・ポリシー
    • 10.2.3.5 メンバーシップ・ルール
    • 10.2.3.6 データ・オブジェクト権限
    • 10.2.3.7 許可されたレポート

11 アクセス・ポリシーの作成および管理

• 11.1 アクセス・ポリシーの機能
• 11.2 アクセス・ポリシーの作成
• 11.3 アクセス・ポリシーの管理

12 リソースの使用

• 12.1 リソースの詳細の表示
• 12.2 リソースに関連付けられている組織に関する作業
• 12.3 「リソース管理者」オプションの使用
  • 12.3.1 リソースの管理者としてのユーザー・グループの割当て
  • 12.3.2 管理者グループの作成
  • 12.3.3 管理グループの権限の更新
• 12.4 「リソース認可者」オプションの使用
• 12.5 「リソース・ワークフロー」オプションを使用したワークフローの表示
  • 12.5.1 ワークフロー・ビジュアライザを開く
  • 12.5.2 ワークフロー・ビジュアライザの要素
    • 12.5.2.1 ワークフロー定義の「プロビジョニング」イベント・タブの使用
  • 12.5.3 ワークフロー・ビジュアライザの操作
    • 12.5.3.1 要素の並べ替え
    • 12.5.3.2 展開ノードの使用
    • 12.5.3.3 タスク詳細へのアクセス
• 12.6 「リソース・ワークフロー」オプションを使用したワークフローの作成および変更
  • 12.6.1 ワークフロー・デザイナを開く
  • 12.6.2 ワークフローの作成
  • 12.6.3 ワークフロー・デザイナのメイン・ページ
    • 12.6.3.1 情報
    • 12.6.3.2 ツールバー
    • 12.6.3.3 デザイナ・ページ
    • 12.6.3.4 メニュー・セクション
  • 12.6.4 タスクおよびレスポンスの作成と管理
    • 12.6.4.1 一般メニュー・オプション
    • 12.6.4.2 タスク・オプション
    • 12.6.4.3 レスポンス・オプション
    • 12.6.4.4 リンク・オプション
    • 12.6.4.5 タスクの構成
    • 12.6.4.6 レスポンスの構成
  • 12.6.5 データ・フローの構成
    • 12.6.5.1 フォーム・データ・フロー
    • 12.6.5.2 リコンシリエーション・データ・フロー
• 12.7 ITリソースの作成
• 12.8 ITリソースの管理
  • 12.8.1 ITリソースの表示
  • 12.8.2 ITリソースの変更
  • 12.8.3 ITリソースの削除
• 12.9 スケジュール済タスクの作成
• 12.10 スケジュール済タスクの管理
  • 12.10.1 スケジュール済タスクの表示
  • 12.10.2 スケジュール済タスクの変更

13 デプロイメント・マネージャの使用

• 13.1 デプロイメントのエクスポート
• 13.2 デプロイメントのインポート
  • 13.2.1 スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
  • 13.2.2 XMLファイルのインポート
• 13.3 デプロイメント・マネージャの使用に関するベスト・プラクティス

14 レポートの使用

• 14.1 操作レポートの概要
• 14.2 履歴レポートの概要
• 14.3 レポートの実行
• 14.4 レポートのデータの表示
• 14.5 レポート・フィルタの使用
• 14.6 入力パラメータの変更
• 14.7 CSVエクスポート
• 14.8 詳細ページへのリンク
• 14.9 サード・パーティ製ソフトウェアを使用したレポートの作成

15 アテステーション機能の使用

• 15.1 アテステーションについて
  • 15.1.1 アテステーション・プロセスの定義
    • 15.1.1.1 アテステーション・プロセスの制御
  • 15.1.2 アテステーション・タスクのコンポーネント
    • 15.1.2.1 アテステーション受信ボックス
  • 15.1.3 アテステーション・リクエスト
  • 15.1.4 委任
  • 15.1.5 アテステーション・ライフサイクル・プロセス
    • 15.1.5.1 第1段階: アテステーション・タスクの作成
    • 15.1.5.2 第2段階: アテステーション・タスクに関する作業
    • 15.1.5.3 第3段階: 送信されたアテステーション・タスクの処理
  • 15.1.6 アテステーション・エンジン
  • 15.1.7 アテステーション・スケジュール済タスク
  • 15.1.8 アテステーションドリブンのワークフロー機能
  • 15.1.9 アテステーションの電子メール
    • 15.1.9.1 アテステーション・レビューアへの通知
    • 15.1.9.2 委任されたレビューアへの通知
    • 15.1.9.3 拒否されたアテステーション権限についてのプロセス所有者への通知
    • 15.1.9.4 電子メールが定義されていないレビューアについてのプロセス所有者への通知
• 15.2 アテステーション・プロセスの設定
  • 15.2.1 メニュー構造
  • 15.2.2 システム制御
• 15.3 アテステーション・プロセスの作成
• 15.4 アテステーション・プロセスの管理
  • 15.4.1 アテステーション・プロセスの編集
  • 15.4.2 アテステーション・プロセスの無効化
  • 15.4.3 アテステーション・プロセスの有効化
  • 15.4.4 アテステーション・プロセスの削除
  • 15.4.5 アテステーション・プロセスの実行
  • 15.4.6 アテステーション・プロセス管理者の管理
  • 15.4.7 アテステーション・プロセス実行履歴の表示
• 15.5 アテステーション・ダッシュボードの使用
  • 15.5.1 アテステーション・リクエスト詳細の表示
  • 15.5.2 電子メール通知
  • 15.5.3 アテステーション猶予期間チェッカー・スケジュール済タスク

16 診断ダッシュボード

• 16.1 診断ダッシュボードの概要
  • 16.1.1 インストールのテスト
  • 16.1.2 インストール後のテスト
• 16.2 診断ダッシュボードのインストール
  • 16.2.1 Oracle Application Serverへの診断ダッシュボードのインストール
  • 16.2.2 JBoss Application Serverへの診断ダッシュボードのインストール
  • 16.2.3 IBM WebSphere Application Serverへの診断ダッシュボードのインストール
  • 16.2.4 Oracle WebLogic Serverへの診断ダッシュボードのインストール
  • 16.2.5 診断ダッシュボードの起動
• 16.3 診断ダッシュボードの使用
• 16.4 テストの詳細とパラメータ
  • 16.4.1 Microsoft SQL ServerのJDBCライブラリ可用性のチェック
  • 16.4.2 Microsoft SQL Serverの前提条件チェック
  • 16.4.3 Oracle Databaseの前提条件チェック
  • 16.4.4 WebSphereの埋込みJMSサーバーのステータス
  • 16.4.5 データベース接続性のチェック
  • 16.4.6 アカウント・ロックのステータス
  • 16.4.7 データ暗号化キーの検証
  • 16.4.8 スケジューラ・サービスのステータス
  • 16.4.9 Remote Managerのステータス
  • 16.4.10 JMSメッセージ機能の検証
  • 16.4.11 ターゲット・システムのSSLトラストの検証
  • 16.4.12 Java VMシステム・プロパティのレポート
  • 16.4.13 WebSphereのバージョンのレポート
  • 16.4.14 Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
  • 16.4.15 Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
  • 16.4.16 SSO診断情報
  • 16.4.17 基本接続性のテスト
  • 16.4.18 プロビジョニングのテスト
  • 16.4.19 リコンシリエーションのテスト

第II部 統合ソリューション機能

17 事前定義済コネクタのインストール

• 17.1 コネクタのインストール・プロセスの概要
• 17.2 コネクタのインストールのためのユーザー・アカウントの作成
• 17.3 事前定義済コネクタのインストール

18 インストールとテストのためのコネクタの構成

• 18.1 構成XMLファイルの構造
  • 18.1.1 connector要素
  • 18.1.2 connector-name要素
  • 18.1.3 connector-version要素
  • 18.1.4 filecopy要素
  • 18.1.5 destination要素
  • 18.1.6 file要素
  • 18.1.7 configuration要素
  • 18.1.8 source要素
  • 18.1.9 pre-Install要素
  • 18.1.10 title要素
  • 18.1.11 step要素
  • 18.1.12 dependency-connector要素
  • 18.1.13 dependency-connector-name要素
  • 18.1.14 dependency-connector-version要素
  • 18.1.15 サンプル構成XMLファイル
• 18.2 コネクタ用のテスト・クラスの開発
• 18.3 コネクタ・パック・ディレクトリの構造

19 汎用テクノロジ・コネクタの概要

• 19.1 汎用テクノロジ・コネクタの必要性
• 19.2 汎用テクノロジ・コネクタの機能アーキテクチャ
  • 19.2.1 リコンシリエーション・モジュールのプロバイダおよびデータセット
  • 19.2.2 プロビジョニング・モジュールのプロバイダおよびデータセット
  • 19.2.3 「OIM」データセット
• 19.3 汎用テクノロジ・コネクタの機能
  • 19.3.1 リコンシリエーション・モジュールに固有の機能
    • 19.3.1.1 信頼できるソース・リコンシリエーション
    • 19.3.1.2 アカウント・ステータスのリコンシリエーション
    • 19.3.1.3 完全リコンシリエーションおよび増分リコンシリエーション
    • 19.3.1.4 バッチ・リコンシリエーション
    • 19.3.1.5 複数値属性データ（子データ）の削除のリコンシリエーション
    • 19.3.1.6 リコンシリエーション停止の失敗しきい値
  • 19.3.2 その他の機能
    • 19.3.2.1 カスタム・データ・フィールドおよびフィールド・マッピング
    • 19.3.2.2 カスタム・プロバイダ
    • 19.3.2.3 多言語サポート
    • 19.3.2.4 カスタム日付書式
    • 19.3.2.5 OIMユーザー属性に対する変更のターゲット・システムへの伝播
• 19.4 このマニュアルでの汎用テクノロジ・コネクタに関する情報のロードマップ

20 Oracle Identity Managerに含まれている汎用テクノロジ・コネクタの事前定義済プロバイダ

• 20.1 共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
• 20.2 CSVリコンシリエーション・フォーマット・プロバイダ
• 20.3 SPMLプロビジョニング・フォーマット・プロバイダ
  • 20.3.1 ランタイム・パラメータ
  • 20.3.2 設計パラメータ
  • 20.3.3 必須でないパラメータ
  • 20.3.4 値が事前定義済のパラメータ
• 20.4 Webサービス・プロビジョニング・トランスポート・プロバイダ
  • 20.4.1 Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信の構成
• 20.5 変換プロバイダ
  • 20.5.1 連結変換プロバイダ
  • 20.5.2 翻訳変換プロバイダ
    • 20.5.2.1 アカウント・ステータスのリコンシリエーションの構成
• 20.6 検証プロバイダ

21 汎用テクノロジ・コネクタ用カスタム・プロバイダの作成

• 21.1 プロバイダの役割
  • 21.1.1 汎用テクノロジ・コネクタ作成中のプロバイダの役割
  • 21.1.2 リコンシリエーション中のプロバイダの役割
  • 21.1.3 プロビジョニング中のプロバイダの役割
• 21.2 カスタム・プロバイダの作成
  • 21.2.1 プロバイダ要件の確認
    • 21.2.1.1 リコンシリエーション・プロバイダ要件の確認
    • 21.2.1.2 プロビジョニング・プロバイダ要件の確認
  • 21.2.2 プロバイダ・パラメータの識別
  • 21.2.3 値オブジェクトのJavaコード実装の開発
  • 21.2.4 プロバイダSPIメソッドのJavaコード実装の開発
  • 21.2.5 ロギングおよび例外処理のJavaコードの開発
  • 21.2.6 プロバイダXMLファイルの作成
  • 21.2.7 プロバイダのリソース・バンドル・エントリの作成
  • 21.2.8 プロバイダのデプロイ
• 21.3 プロバイダの再利用
  • 21.3.1 リコンシリエーション・プロバイダの再利用
  • 21.3.2 プロビジョニング・プロバイダの再利用

22 汎用テクノロジ・コネクタの作成

• 22.1 プロバイダ要件の確認
• 22.2 汎用テクノロジ・コネクタに組み込むプロバイダの選択
• 22.3 汎用テクノロジ・コネクタの作成における前提条件への対応
• 22.4 管理およびユーザー・コンソールを使用した汎用テクノロジ・コネクタの作成
  • 22.4.1 「ステップ1: 基本情報の指定」ページ
  • 22.4.2 「ステップ2: パラメータ値の指定」ページ
  • 22.4.3 「ステップ3: コネクタ構成の変更」ページ
    • 22.4.3.1 データセットのフィールドの追加または編集
    • 22.4.3.2 データセットのフィールドの削除
    • 22.4.3.3 フィールド間のマッピングの削除
    • 22.4.3.4 子データセットの削除
  • 22.4.4 「ステップ4: コネクタ・フォーム名の検証」ページ
  • 22.4.5 「ステップ5: コネクタ情報の検証」ページ
• 22.5 リコンシリエーションの構成
• 22.6 プロビジョニングの構成
• 22.7 汎用テクノロジ・コネクタのロギングの有効化

23 汎用テクノロジ・コネクタの管理

• 23.1 汎用テクノロジ・コネクタの変更
• 23.2 汎用テクノロジ・コネクタのエクスポート
• 23.3 汎用テクノロジ・コネクタのインポート
• 23.4 汎用テクノロジ・コネクタのOracle Identity Managerリリース9.1.0.1へのアップグレード

24 汎用テクノロジ・コネクタの作成および使用に関するベスト・プラクティス

• 24.1 「ステップ1: 基本情報の指定」ページ
• 24.2 「ステップ2: パラメータ値の指定」ページ
• 24.3 「ステップ3: コネクタ構成の変更」ページ
  • 24.3.1 フィールドの名前
  • 24.3.2 パスワード・フィールド
  • 24.3.3 パスワード型フィールド
  • 24.3.4 マッピング
  • 24.3.5 「OIM」データセット
• 24.4 共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
• 24.5 カスタム・プロバイダ
• 24.6 コネクタ・オブジェクト
• 24.7 汎用テクノロジ・コネクタの変更

25 汎用テクノロジ・コネクタ・エラーのトラブルシューティング

• 25.1 コネクタ作成プロセスの最後に発生するエラー
• 25.2 リコンシリエーション中に発生する一般的なエラー
• 25.3 プロビジョニング中に発生する一般的なエラー

26 汎用テクノロジ・コネクタに関する既知の問題

• 26.1 汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前
• 26.2 「ステップ3: コネクタ構成の変更」ページ
• 26.3 多言語サポート
• 26.4 コネクタ・オブジェクト
• 26.5 一般的な既知の問題

27 Oracle Identity Managerをターゲット・システムとして使用したプロビジョニング操作

28 汎用テクノロジ・コネクタ・フレームワークで作成されるコネクタ・オブジェクト

• 28.1 「リコンシリエーション」と「プロビジョニング」の両方の選択
• 28.2 「リコンシリエーション」のみの選択
• 28.3 「プロビジョニング」のみの選択

第III部 付録

A 管理者のためのシステム設定上の考慮事項

索引