| Oracle Identity Manager管理およびユーザー・コンソール・ガイド リリース9.1.0.2 B56234-01 |
|
 戻る |
 次へ |
To-Doリストはプロセス内のタスクのリストです。タスクは、リクエストおよびその関連リソースを承認し、このリリースを使用可能にするプロセスを構成する要素です。
リクエストに含まれているリソースは、プロビジョニング・プロセスのタスクに対して承認者として割り当てられている他のユーザーが承認を提供するまで、ターゲット・ユーザーに対してプロビジョニング可能になりません。自己登録に承認が必要な場合、登録プロセスを完了するには、ユーザー自己登録リクエストに関連する承認タスクも、割り当てられた承認者によりアクションが行われることが必要です。
プロビジョニング・タスクのタスク承認者であるユーザーまたはターゲット・ユーザーが所属する組織の管理者のみが、リクエストに含まれるタスクを表示できます。リクエスト内のあらゆるタスクの承認者である場合は、リクエスト内のすべてのタスクを表示できますが、承認できるのは割り当てられているタスクのみです。管理対象ユーザーのために、保留中のリクエストを表示することもできます。
Design Consoleの「Process Definition」フォームを使用してプロセスを定義します。プロセスを定義する際は、プロセスのタイプが「Provisioning」または「Approval」のいずれであるかを指定します。「Provisioning」タイプを選択すると、プロセスはプロビジョニング・プロセスになります。各リソースは、1つの必須プロビジョニング・プロセスに関連付けられています。これにより、タスクをユーザーに割当てできるようになります。
この章の内容は、次のとおりです。
割り当てられたタスクを表示および完了するには、「保留中の承認」ページを使用できます。また、自分の管理対象ユーザーに割り当てられているリクエストを表示できます。
保留中の承認を確認するには、次の手順を実行します。
左ナビゲーション・ペインで「To-Doリスト」をクリックし、続いて「保留中の承認」をクリックします。
「保留中の承認」ページに、自分が承認者である1つ以上のタスクを含むすべてのリクエストのリストが表示されます。ページには、デフォルトでは、割り当てられている保留中のリクエストが表示されます。
管理下のユーザーに割り当てられている保留中のリクエストを表示するには、「自身が管理するユーザーへの割当て」オプションを選択します。
該当する保留中のリクエストが表示されます。
次の検索基準がある「検索」リストを使用して、特定のリクエストを検索することもできます。
リクエストID
リクエスタ
割当て先
結果表に検索基準の説明があります。各フィールドに適切な値を入力します。たとえば、「リクエスト・タイプ」基準を使用する場合は、「リクエスト・タイプ」リストで対応する値を選択します。結果表には、次のフィールドが表示されます。
| フィールド | 説明 |
|---|---|
| リクエストID | システムによって生成されたリクエストの一意のID番号。 |
| リクエスト・タイプ | リクエスト・タイプは次のいずれかです。
ユーザーまたは組織に対するリソースの追加、失効、有効化または無効化 注意: 次のリクエスト・タイプは、Oracle Identity Managerリリース9.1.0.1以上では使用されません。 エンティティの有効化、無効化、削除または変更 |
| リクエスタ | リクエストを作成したユーザー。 |
| リクエスト・プレビュー | リクエストのサマリー。表示される情報には、ユーザーIDまたは組織とリソースが含まれます。 |
| 割当て先 | このリクエストを承認するために割り当てられているユーザー。 |
| ステータス | リクエストのステータス。 |
| 承認/拒否 | 承認または拒否の対象のリクエスト。 |
| 再割当て | 別のユーザーまたはユーザー・グループに再割当てするリクエスト。 |
保留中のリクエストを承認するには、「承認/拒否」列で該当するオプションを選択し、「承認」をクリックします。
リクエストIDが結果表から削除されます。
保留中のリクエストを拒否するには、「承認/拒否」列で該当するオプションを選択し、「拒否」をクリックします。
リクエストIDが結果表から削除されます。
保留中のリクエストを再割当てするには、「再割当て」列で該当するオプションを選択し、「再割当て」をクリックします。
「保留中の承認を再割当て」ページが表示されます。
リクエストを再割当てするユーザーまたはグループのオプションを選択し、「再割当て」をクリックします。
「確認」ページが表示されます。
「オープン・タスク」ページには、プロビジョニング・プロセスに対して定義されているオープン(保留中または却下)タスクがリストされます。「オープン・タスク」ページに、管理下のユーザーまたは自分に割り当てられているすべてのオープン・プロビジョニング・タスクが表示されます。「オープン・タスク」ページを使用して、タスクを再試行し(ステータスが「却下」の場合)、別のユーザーにプロビジョニング・タスクを再割当てするか、プロビジョニング・タスクのレスポンスを指定します。この項では、次のタスクについて説明します。
管理下のユーザーおよびユーザー・グループ、または自分に割り当てられているすべてのオープン・プロビジョニング・タスクを表示できます。
オープン・タスクを表示するには、次の手順を実行します。
左ナビゲーション・ペインで「To-Doリスト」をクリックし、続いて「オープン・タスク」をクリックします。
「オープン・タスク」ページが表示されます。
「フィルタ方法」検索基準を使用すると、次の分類でタスクをソートできます。
タスク名
リソース名
組織名
ユーザーID
割当て前(日付をyyyy-MM-dd形式で入力)
割当て後(日付をyyyy-MM-dd形式で入力)
各フィールドに適切な値を入力します。「オープン・タスク・タイプ」および「オブジェクト・タイプ」基準を使用するには、対応する値を選択して「実行」をクリックします。結果表に、プロビジョニング・タスクに関する次の情報が表示されます。
| フィールド | 説明 |
|---|---|
| タスク名 | このリソース名の「Process Definition」フォームで定義したタスクの名前。 |
| タスク・ステータス | リソース・タスクの現行のステータス。 |
| リソース名 | このプロビジョニング・タスクに関連付けられているリソースの名前。 |
| 説明 | タスクの説明。 |
| プロセス・フォーム | タスクに関連するプロセス・フォームへのリンク。 |
| リクエストID | タスクが関連付けられているリクエストを識別する数値。 |
| 組織名 | タスクが関連付けられている組織。 |
| ターゲット・ユーザー | プロビジョニング・プロセスを開始する対象となったユーザー。 |
| 割当て日 | プロビジョニング・タスクが割り当てられた日付。 |
| ユーザーに割当て済 | プロビジョニング・タスクが割り当てられているユーザーのユーザー名。 |
| 再試行 | このチェック・ボックスが選択されている場合、プロビジョニング・タスクのステータスが「却下」であることを示しています。プロビジョニング・タスクが「却下」状態の場合は、このチェック・ボックスを使用して再試行します。 |
| 再割当て | このチェック・ボックスを使用して、このプロビジョニング・タスクを別のユーザーまたはユーザー・グループに割り当てます。 |
| レスポンスの設定 | このチェック・ボックスを使用して、このプロビジョニング・タスクに対するレスポンスを設定します。 |
| 手動による完了 | プロビジョニング・タスクが「却下」状態の場合は、このチェック・ボックスを使用して手動で完了します。 |
「却下」状態のタスクを再試行できます。この手順を実行するには、次のようにします。
「オープン・タスクの表示」に示された手順を実行してオープン・タスクのリストを表示します。
再試行するタスクの「再試行」チェック・ボックスを選択し、「再試行」をクリックします。
タスクが正常に完了した場合、タスクは「完了」状態に移行します。
|
注意: 却下されたタスクを再試行できる回数は、Design Consoleで定義されます。詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
オープン・タスクは別のユーザーに割り当てることができます。オープン・タスクを再割当てするには、次の手順を実行します。
必要なタスクを選択して、「再割当て」をクリックします。
「オープン・タスクの再割当て」ページが表示されます。
ユーザーIDまたはグループIDを選択し、「再割当て」をクリックします。
選択できるユーザーIDまたはグループIDは1つのみです。
「確認」ページが表示されます。このページには、最初のセンテンスにユーザーID(氏名)が表示され、プロビジョニング・タスクは箇条書きリストの項目として表示されます。
「再割当てタスクの確認」をクリックするか、「取消」をクリックします。
「オープン・タスク」ページが表示されます。再割当てしたプロビジョニング・タスクは結果表に表示されなくなります。
オープン・タスクへのレスポンスを設定するには、次の手順を実行します。
プロビジョニング・タスクを1つ以上選択して、「レスポンスの設定」をクリックします。
「タスクのレスポンスの指定」ページが表示されます。
プロビジョニング・タスクに対するレスポンスを選択し、「レスポンスの設定」をクリックします。
これを行わない場合は、「取消」をクリックします。
「確認」ページに、このプロビジョニング・タスクへのレスポンスが表示されます。
「タスクのレスポンスの確認」をクリックするか、「取消」をクリックします。
「オープン・タスク」ページが表示されます。レスポンスを設定したプロビジョニング・タスクは結果表に表示されなくなります。
「却下」状態にあるタスクを手動で完了するには、次の手順を実行します。
|
注意: この手順を実行できるのは、「却下」状態にあるオープン・タスクに対してのみです。 |
必要に応じて、「オープン・タスクの表示」に示された手順を実行してオープン・タスクのリストを表示します。
手動で完了するタスクの「手動による完了」を選択し、「手動による完了」をクリックします。
タスクは「完了」状態に移行します。
オープン・タスクおよび保留中の承認に関する情報は、様々な段階でのタスクに関する情報とともに、Oracle Identity Managerデータベースに格納されます。この情報は、2つの表に分散されます。これら2つの表以外に、単一表でオープン・タスクおよび保留中の承認に関する情報のコピーを格納します。オープン・タスクまたは保留中の承認の検索を実行すると、必要な情報がこの表に問い合せられます。この機能によって、オープン・タスクまたは保留中の承認のフェッチおよび表示に要する時間が短縮されます。
しばらくするとオープン・タスクおよび保留中の承認の数が増え、それに応じて情報のフェッチおよび表示に要する時間も増えることがあります。データのフェッチ操作のパフォーマンスを改善するため、オープン・タスクおよび保留中の承認に関する情報のコピーを格納する単一表から、指定した日数を超えて「オープン」または「保留」段階に留まっているレコードを削除できます。「オープン・タスクの削除」スケジュール済タスクを使用して、この処理を実現できます。
|
注意: 「オープン・タスクの削除」スケジュール済タスクで削除されるのは、オープン・タスクおよび保留中の承認に関する情報のコピーのみです。この情報は、すべてのタスクに関する情報を格納する2つの表でも入手できます。
ただし、情報のコピーが削除されたオープン・タスクおよび保留中の承認は管理およびユーザー・コンソールに表示されません。削除された情報を表示する場合には、この情報が保持されていた元の表に問い合せるレポートを作成する必要があります。詳細は、『Oracle Identity Manager Audit Report開発者ガイド』を参照してください。 「リクエスト」および「プロビジョニング」操作のAPIを使用して、この2つの表からのオープン・タスクおよび保留中の承認に関する情報に基づいて、レポートを作成できます。この操作のAPIに関する詳細は、Javadocを参照してください。 |
「オープン・タスクの削除」スケジュール済タスクを使用するには、次の手順を実行します。
|
関連項目: 次の手順の各ステップの詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
スケジュール済タスクを有効にします。
スケジュール済タスクの実行頻度を指定します。
スケジュール済タスクの日数限度属性の値を指定します。この属性の値は、オープン・タスクおよび保留中の承認に関する情報を、削除するまで表に保持する必要がある日数を示します。この属性のデフォルト値は60日です。
スケジュール済タスクが実行されると、指定の日数より長く表にあるすべてのオープン・タスクおよび保留中の承認レコードを削除します。
アテステーションとは、一部のユーザーが持つプロビジョニング・リソースの概要を示すレポートについて、確認が必要であることをレビューアに定期的に通知するメカニズムです。レビューアは、適切なレスポンスによって権限の正確さをアテストすることができます。割り当てられているすべてのオープン・アテステーション・タスクを表示、認証、却下または委任するアテステーション・タスクを表示できます。
ここでは次のトピックについて説明します。
レビューアとしてアテステーション・リクエストを使用すると、ユーザー権限が有効であるかどうかを決定できます。アテステーションのリクエストは、認証、却下、拒否または委任することができます。
|
注意: 拒否されたリクエストは、プロセス所有者グループのメンバーに再割当てされます。 |
アテステーション・リクエストを表示するには、次の手順を実行します。
左ナビゲーション・ペインで「To-Doリスト」をクリックし、続いて「アテステーション」をクリックします。
「アテステーション・リクエスト受信ボックス」ページが表示されます。このページには、保留中のアテステーション・プロセス・リクエストに関する次の情報を提供する結果表が表示されます。
| フィールド | 説明 |
|---|---|
| プロセス名 | プロセスの名前を指定します。 |
| プロセス・コード | プロセスのコードを指定します。 |
| データ型 | アテストされるデータのタイプを指定します。 |
| スコープ | アテステーション・スコープがマネージャ別、グループ別、組織別またはリソース別のいずれであるかを示します。 |
| 委任者 | タスクの委任元であるユーザーを識別します。タスクがアテステーション・プロセスによって割り当てられている場合、このフィールドは空です。 |
| 現在のリクエスト | アテステーション・タスクが作成される日付と時刻を指定します。 |
「アテステーション・リクエスト受信ボックス」ページの結果表で、管理するプロセス名のリンクをクリックします。
リクエスト・ページに、ユーザーがタスクの一部としてアテストする必要がある権限が表示されます。レビューアは、アテストする権限の詳細(プロセス・フォーム・データ)も表示することができます。結果表には次の列があります。
| フィールド | 説明 |
|---|---|
| ユーザー | 権限がアテスト対象となっているユーザー |
| リソース | 権限がアテストされるリソース。データは、アテステーション日現在の、権限のプロセス・フォーム・データが表示されるポップアップ・ページへのリンクです。 |
| 記述データ | プロビジョニング・リソース・インスタンスの説明 |
| 最終アテスト日 | この権限が最後にアテストされた日付と時刻。 |
| コメント | 権限について入力したコメント |
| アクション | 権限に対するアクションを指定するために選択する、「認証」、「却下」、「拒否」および「委任」オプション |
アクションがまだ指定されていないレコードのみを表示するには、「すでにアクションが指定されている場合はレコードを非表示にします」を選択します。
結果表でその他の行を表示するには、「次へ」をクリックします。
次の手順では、アテステーション・アクションの保存方法を説明します。
アテステーション・アクションを保存するには、次の手順を実行します。
「アテステーション・リクエストの表示」に記載されている手順に従って、保存するアテステーション・プロセスを選択します。
「アテステーション・リクエスト」ページで、リストされている権限に対して設定するアクションを選択し、「保存」をクリックします。
「アクションの保存」ページが表示されます。このページには、選択したアクションに対する現行のアテステーション・リクエストのリソース権限がリストされた表が表示されます。「委任」アクションを選択するすべての権限で、「委任されたレビューア」フィールドにあるレビューアを検索することもできます。
「アクションの保存」ページで、リストされている権限に任意のコメントを入力するか、「レビューア・アクション」列の値が「委任」である権限に対するレビューアを選択します。
レビューアは、「デフォルトのコメント」列と「デフォルトの委任レビューア」列に値を入力することができます。
特定の値が表にない場合、これらの値がすべての権限に対して使用されます。
「保存」をクリックします。
アテステーション・リクエストを更新するには、次の手順を実行します。
「アテステーション・リクエストの表示」に記載されている手順に従って、更新するアテステーション・プロセスを選択します。
「アテステーション・アクションの保存」の手順に従って、いずれかの権限について、コメントを入力するか委任されるレビューアを選択します。
「既存のコメントおよび委任情報を更新」をクリックします。
「コメントおよび委任を更新」ページが表示されます。このページの表には、選択したアクションに対する現行のアテステーション・リクエストの権限が表示されます。
「コメントおよび委任を更新」ページで、更新する権限を選択して、(必要に応じて)コメントを入力し、アテステーション・リクエストを委任するレビューアを選択します。
「保存」をクリックします。
次の手順で、アテステーションを送信する方法について説明します。
|
注意: 現行のアテステーション・プロセス・リクエストで各権限にアクションを指定してある場合にかぎり、アテステーションを送信できます。アクションを指定していない場合は、「アテステーションの送信」ボタンは無効です。 |
アテステーションを送信するには、次の手順を実行します。
「アテステーション・リクエストの表示」に記載されている手順に従って、送信するアテステーション・プロセスを選択します。
「アテステーション・アクションの保存」の手順に従って、いずれかの権限について、コメントを入力するか委任されるレビューアを選択します。
「アテステーション・リクエスト」ページで「アテステーションの送信」をクリックします。
「アテステーション・リクエストの確認」ページが表示されます。
「アテステーション・リクエストの確認」ページで「送信」をクリックします。
送信したタスクは、アテステーション受信ボックスから削除されます。
