ヘッダーをスキップ
Oracle Identity Manager管理およびユーザー・コンソール・ガイド
リリース9.1.0.2
B56234-01
索引
次へ
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
ドキュメントの更新
表記規則
第I部 一般機能
1
管理およびユーザー・コンソールの概要
1.1
ユーザー・ロールと機能
1.2
リソース・モデルの概要
1.2.1
承認プロセス
1.2.2
プロビジョニング・プロセス
2
管理およびユーザー・コンソールを使用した自己登録
2.1
Oracle Identity Managerアカウントの作成
2.2
パスワードの変更
2.3
自己登録リクエストのトラッキング
2.4
管理およびユーザー・コンソールへのログイン
2.5
管理およびユーザー・コンソールのログアウト
3
管理およびユーザー・コンソールの使用
3.1
管理およびユーザー・コンソールの検索
3.1.1
検索(問合せ)の作成
3.1.2
ワイルドカードの使用
3.1.3
検索の動作
3.2
管理およびユーザー・コンソールにおけるデータ表示のカスタマイズ
3.2.1
テキスト・エントリの切捨て
3.2.2
プロセス・フォームでの子表の表示
4
アカウントの管理
4.1
アカウント・プロファイルの表示と変更
4.2
パスワードの変更
4.3
パスワードの変更および取得のための質問と回答の指定
4.4
代行者への担当業務の委任
5
リソースの管理
5.1
リソースの表示
5.2
リソース・リクエストの表示
5.3
新しいリソースのリクエスト
6
リクエストの管理
6.1
リクエストの作成と管理
6.1.1
リソースの許可
6.1.2
リソースの無効化
6.1.3
リソースの再有効化
6.1.4
リソースの失効
6.2
リクエストのトラッキング
6.2.1
リクエストの検索
6.2.2
承認の詳細の表示
6.2.3
プロビジョニングの詳細の表示
6.2.3.1
ユーザーまたは組織ごとのプロビジョニングの詳細の表示
6.2.3.2
リソースごとのプロビジョニングの詳細の表示
6.2.4
リクエストのコメントの表示
6.2.5
リクエスト・ステータス履歴の表示
7
To-Doリストの管理
7.1
保留中の承認の確認
7.1.1
保留中の承認の表示の管理
7.2
オープン・タスクの管理
7.2.1
オープン・タスクの表示
7.2.2
却下されたタスクの再試行
7.2.3
オープン・タスクの再割当て
7.2.4
オープン・タスクへのレスポンスの設定
7.2.5
却下されたタスクの手動による完了
7.2.6
オープン・タスクの表示の管理
7.3
アテステーション・リクエストの管理
7.3.1
アテステーション・リクエストの表示
7.3.2
アテステーション・アクションの保存
7.3.3
コメントと委任の更新
7.3.4
アテステーションの送信
8
ユーザーの作成と管理
8.1
ユーザーの作成
8.1.1
ユーザー・プロファイルの編集
8.1.2
ユーザーの無効化
8.1.3
ユーザー・パスワードの変更
8.2
ユーザーの管理
9
組織の作成と管理
9.1
組織の作成
9.2
組織の管理
9.2.1
組織の検索と表示
9.2.2
組織の有効化
9.2.3
組織の無効化
9.2.4
組織の削除
9.3
組織詳細の管理
10
ユーザー・グループの作成と管理
10.1
グループの作成
10.2
グループの管理
10.2.1
ユーザー・グループの検索
10.2.2
ユーザー・グループの削除
10.2.3
ユーザー・グループの表示と管理
10.2.3.1
メンバーとサブグループ
10.2.3.2
メニュー項目
10.2.3.3
管理グループ
10.2.3.4
アクセス・ポリシー
10.2.3.5
メンバーシップ・ルール
10.2.3.6
データ・オブジェクト権限
10.2.3.7
許可されたレポート
11
アクセス・ポリシーの作成および管理
11.1
アクセス・ポリシーの機能
11.2
アクセス・ポリシーの作成
11.3
アクセス・ポリシーの管理
12
リソースの使用
12.1
リソースの詳細の表示
12.2
リソースに関連付けられている組織に関する作業
12.3
「リソース管理者」オプションの使用
12.3.1
リソースの管理者としてのユーザー・グループの割当て
12.3.2
管理者グループの作成
12.3.3
管理グループの権限の更新
12.4
「リソース認可者」オプションの使用
12.5
「リソース・ワークフロー」オプションを使用したワークフローの表示
12.5.1
ワークフロー・ビジュアライザを開く
12.5.2
ワークフロー・ビジュアライザの要素
12.5.2.1
ワークフロー定義の「プロビジョニング」イベント・タブの使用
12.5.3
ワークフロー・ビジュアライザの操作
12.5.3.1
要素の並べ替え
12.5.3.2
展開ノードの使用
12.5.3.3
タスク詳細へのアクセス
12.6
「リソース・ワークフロー」オプションを使用したワークフローの作成および変更
12.6.1
ワークフロー・デザイナを開く
12.6.2
ワークフローの作成
12.6.3
ワークフロー・デザイナのメイン・ページ
12.6.3.1
情報
12.6.3.2
ツールバー
12.6.3.3
デザイナ・ページ
12.6.3.4
メニュー・セクション
12.6.4
タスクおよびレスポンスの作成と管理
12.6.4.1
一般メニュー・オプション
12.6.4.2
タスク・オプション
12.6.4.3
レスポンス・オプション
12.6.4.4
リンク・オプション
12.6.4.5
タスクの構成
12.6.4.6
レスポンスの構成
12.6.5
データ・フローの構成
12.6.5.1
フォーム・データ・フロー
12.6.5.2
リコンシリエーション・データ・フロー
12.7
ITリソースの作成
12.8
ITリソースの管理
12.8.1
ITリソースの表示
12.8.2
ITリソースの変更
12.8.3
ITリソースの削除
12.9
スケジュール済タスクの作成
12.10
スケジュール済タスクの管理
12.10.1
スケジュール済タスクの表示
12.10.2
スケジュール済タスクの変更
13
デプロイメント・マネージャの使用
13.1
デプロイメントのエクスポート
13.2
デプロイメントのインポート
13.2.1
スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
13.2.2
XMLファイルのインポート
13.3
デプロイメント・マネージャの使用に関するベスト・プラクティス
14
レポートの使用
14.1
操作レポートの概要
14.2
履歴レポートの概要
14.3
レポートの実行
14.4
レポートのデータの表示
14.5
レポート・フィルタの使用
14.6
入力パラメータの変更
14.7
CSVエクスポート
14.8
詳細ページへのリンク
14.9
サード・パーティ製ソフトウェアを使用したレポートの作成
15
アテステーション機能の使用
15.1
アテステーションについて
15.1.1
アテステーション・プロセスの定義
15.1.1.1
アテステーション・プロセスの制御
15.1.2
アテステーション・タスクのコンポーネント
15.1.2.1
アテステーション受信ボックス
15.1.3
アテステーション・リクエスト
15.1.4
委任
15.1.5
アテステーション・ライフサイクル・プロセス
15.1.5.1
第1段階: アテステーション・タスクの作成
15.1.5.2
第2段階: アテステーション・タスクに関する作業
15.1.5.3
第3段階: 送信されたアテステーション・タスクの処理
15.1.6
アテステーション・エンジン
15.1.7
アテステーション・スケジュール済タスク
15.1.8
アテステーションドリブンのワークフロー機能
15.1.9
アテステーションの電子メール
15.1.9.1
アテステーション・レビューアへの通知
15.1.9.2
委任されたレビューアへの通知
15.1.9.3
拒否されたアテステーション権限についてのプロセス所有者への通知
15.1.9.4
電子メールが定義されていないレビューアについてのプロセス所有者への通知
15.2
アテステーション・プロセスの設定
15.2.1
メニュー構造
15.2.2
システム制御
15.3
アテステーション・プロセスの作成
15.4
アテステーション・プロセスの管理
15.4.1
アテステーション・プロセスの編集
15.4.2
アテステーション・プロセスの無効化
15.4.3
アテステーション・プロセスの有効化
15.4.4
アテステーション・プロセスの削除
15.4.5
アテステーション・プロセスの実行
15.4.6
アテステーション・プロセス管理者の管理
15.4.7
アテステーション・プロセス実行履歴の表示
15.5
アテステーション・ダッシュボードの使用
15.5.1
アテステーション・リクエスト詳細の表示
15.5.2
電子メール通知
15.5.3
アテステーション猶予期間チェッカー・スケジュール済タスク
16
診断ダッシュボード
16.1
診断ダッシュボードの概要
16.1.1
インストールのテスト
16.1.2
インストール後のテスト
16.2
診断ダッシュボードのインストール
16.2.1
Oracle Application Serverへの診断ダッシュボードのインストール
16.2.2
JBoss Application Serverへの診断ダッシュボードのインストール
16.2.3
IBM WebSphere Application Serverへの診断ダッシュボードのインストール
16.2.4
Oracle WebLogic Serverへの診断ダッシュボードのインストール
16.2.5
診断ダッシュボードの起動
16.3
診断ダッシュボードの使用
16.4
テストの詳細とパラメータ
16.4.1
Microsoft SQL ServerのJDBCライブラリ可用性のチェック
16.4.2
Microsoft SQL Serverの前提条件チェック
16.4.3
Oracle Databaseの前提条件チェック
16.4.4
WebSphereの埋込みJMSサーバーのステータス
16.4.5
データベース接続性のチェック
16.4.6
アカウント・ロックのステータス
16.4.7
データ暗号化キーの検証
16.4.8
スケジューラ・サービスのステータス
16.4.9
Remote Managerのステータス
16.4.10
JMSメッセージ機能の検証
16.4.11
ターゲット・システムのSSLトラストの検証
16.4.12
Java VMシステム・プロパティのレポート
16.4.13
WebSphereのバージョンのレポート
16.4.14
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
16.4.15
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
16.4.16
SSO診断情報
16.4.17
基本接続性のテスト
16.4.18
プロビジョニングのテスト
16.4.19
リコンシリエーションのテスト
第II部 統合ソリューション機能
17
事前定義済コネクタのインストール
17.1
コネクタのインストール・プロセスの概要
17.2
コネクタのインストールのためのユーザー・アカウントの作成
17.3
事前定義済コネクタのインストール
18
インストールとテストのためのコネクタの構成
18.1
構成XMLファイルの構造
18.1.1
connector要素
18.1.2
connector-name要素
18.1.3
connector-version要素
18.1.4
filecopy要素
18.1.5
destination要素
18.1.6
file要素
18.1.7
configuration要素
18.1.8
source要素
18.1.9
pre-Install要素
18.1.10
title要素
18.1.11
step要素
18.1.12
dependency-connector要素
18.1.13
dependency-connector-name要素
18.1.14
dependency-connector-version要素
18.1.15
サンプル構成XMLファイル
18.2
コネクタ用のテスト・クラスの開発
18.3
コネクタ・パック・ディレクトリの構造
19
汎用テクノロジ・コネクタの概要
19.1
汎用テクノロジ・コネクタの必要性
19.2
汎用テクノロジ・コネクタの機能アーキテクチャ
19.2.1
リコンシリエーション・モジュールのプロバイダおよびデータセット
19.2.2
プロビジョニング・モジュールのプロバイダおよびデータセット
19.2.3
「OIM」データセット
19.3
汎用テクノロジ・コネクタの機能
19.3.1
リコンシリエーション・モジュールに固有の機能
19.3.1.1
信頼できるソース・リコンシリエーション
19.3.1.2
アカウント・ステータスのリコンシリエーション
19.3.1.3
完全リコンシリエーションおよび増分リコンシリエーション
19.3.1.4
バッチ・リコンシリエーション
19.3.1.5
複数値属性データ(子データ)の削除のリコンシリエーション
19.3.1.6
リコンシリエーション停止の失敗しきい値
19.3.2
その他の機能
19.3.2.1
カスタム・データ・フィールドおよびフィールド・マッピング
19.3.2.2
カスタム・プロバイダ
19.3.2.3
多言語サポート
19.3.2.4
カスタム日付書式
19.3.2.5
OIMユーザー属性に対する変更のターゲット・システムへの伝播
19.4
このマニュアルでの汎用テクノロジ・コネクタに関する情報のロードマップ
20
Oracle Identity Managerに含まれている汎用テクノロジ・コネクタの事前定義済プロバイダ
20.1
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
20.2
CSVリコンシリエーション・フォーマット・プロバイダ
20.3
SPMLプロビジョニング・フォーマット・プロバイダ
20.3.1
ランタイム・パラメータ
20.3.2
設計パラメータ
20.3.3
必須でないパラメータ
20.3.4
値が事前定義済のパラメータ
20.4
Webサービス・プロビジョニング・トランスポート・プロバイダ
20.4.1
Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信の構成
20.5
変換プロバイダ
20.5.1
連結変換プロバイダ
20.5.2
翻訳変換プロバイダ
20.5.2.1
アカウント・ステータスのリコンシリエーションの構成
20.6
検証プロバイダ
21
汎用テクノロジ・コネクタ用カスタム・プロバイダの作成
21.1
プロバイダの役割
21.1.1
汎用テクノロジ・コネクタ作成中のプロバイダの役割
21.1.2
リコンシリエーション中のプロバイダの役割
21.1.3
プロビジョニング中のプロバイダの役割
21.2
カスタム・プロバイダの作成
21.2.1
プロバイダ要件の確認
21.2.1.1
リコンシリエーション・プロバイダ要件の確認
21.2.1.2
プロビジョニング・プロバイダ要件の確認
21.2.2
プロバイダ・パラメータの識別
21.2.3
値オブジェクトのJavaコード実装の開発
21.2.4
プロバイダSPIメソッドのJavaコード実装の開発
21.2.5
ロギングおよび例外処理のJavaコードの開発
21.2.6
プロバイダXMLファイルの作成
21.2.7
プロバイダのリソース・バンドル・エントリの作成
21.2.8
プロバイダのデプロイ
21.3
プロバイダの再利用
21.3.1
リコンシリエーション・プロバイダの再利用
21.3.2
プロビジョニング・プロバイダの再利用
22
汎用テクノロジ・コネクタの作成
22.1
プロバイダ要件の確認
22.2
汎用テクノロジ・コネクタに組み込むプロバイダの選択
22.3
汎用テクノロジ・コネクタの作成における前提条件への対応
22.4
管理およびユーザー・コンソールを使用した汎用テクノロジ・コネクタの作成
22.4.1
「ステップ1: 基本情報の指定」ページ
22.4.2
「ステップ2: パラメータ値の指定」ページ
22.4.3
「ステップ3: コネクタ構成の変更」ページ
22.4.3.1
データセットのフィールドの追加または編集
22.4.3.2
データセットのフィールドの削除
22.4.3.3
フィールド間のマッピングの削除
22.4.3.4
子データセットの削除
22.4.4
「ステップ4: コネクタ・フォーム名の検証」ページ
22.4.5
「ステップ5: コネクタ情報の検証」ページ
22.5
リコンシリエーションの構成
22.6
プロビジョニングの構成
22.7
汎用テクノロジ・コネクタのロギングの有効化
23
汎用テクノロジ・コネクタの管理
23.1
汎用テクノロジ・コネクタの変更
23.2
汎用テクノロジ・コネクタのエクスポート
23.3
汎用テクノロジ・コネクタのインポート
23.4
汎用テクノロジ・コネクタのOracle Identity Managerリリース9.1.0.1へのアップグレード
24
汎用テクノロジ・コネクタの作成および使用に関するベスト・プラクティス
24.1
「ステップ1: 基本情報の指定」ページ
24.2
「ステップ2: パラメータ値の指定」ページ
24.3
「ステップ3: コネクタ構成の変更」ページ
24.3.1
フィールドの名前
24.3.2
パスワード・フィールド
24.3.3
パスワード型フィールド
24.3.4
マッピング
24.3.5
「OIM」データセット
24.4
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
24.5
カスタム・プロバイダ
24.6
コネクタ・オブジェクト
24.7
汎用テクノロジ・コネクタの変更
25
汎用テクノロジ・コネクタ・エラーのトラブルシューティング
25.1
コネクタ作成プロセスの最後に発生するエラー
25.2
リコンシリエーション中に発生する一般的なエラー
25.3
プロビジョニング中に発生する一般的なエラー
26
汎用テクノロジ・コネクタに関する既知の問題
26.1
汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前
26.2
「ステップ3: コネクタ構成の変更」ページ
26.3
多言語サポート
26.4
コネクタ・オブジェクト
26.5
一般的な既知の問題
27
Oracle Identity Managerをターゲット・システムとして使用したプロビジョニング操作
28
汎用テクノロジ・コネクタ・フレームワークで作成されるコネクタ・オブジェクト
28.1
「リコンシリエーション」と「プロビジョニング」の両方の選択
28.2
「リコンシリエーション」のみの選択
28.3
「プロビジョニング」のみの選択
第III部 付録
A
管理者のためのシステム設定上の考慮事項
索引