第 2 章 Identity Manager 入門

この章では、Identity Manager グラフィカルインタフェースと、Identity Manager をすぐに使用するための方法について説明します。この章は、次のトピックで構成されます。

Identity Manager インタフェース

Identity Manager システムには 3 つの主要なグラフィカルインタフェースがあり、ユーザーはそのインタフェースを通じてタスクを実行します。

Identity Manager 管理者インタフェース

Identity Manager 管理者インタフェースは、製品の主要な管理ビューとして機能します。Identity Manager 管理者は、このインタフェースを通じてユーザーを管理し、リソースのセットアップおよび割り当てを行い、権限とアクセスレベルを定義し、Identity Manager システム内のコンプライアンスを監査します。

「アカウント」など、一部のエリアでは、フォーム内をより簡単に移動できるように、長いフォームがタブ付きのフォームによって 1 ページ以上に分割されています。この画面を図 2-1 に示します。

管理者インタフェースへのログオン

管理者インタフェースにログオンする場合、個々の実装に設定されたセッション制限に従ってログオンが維持されますが、例外が 1 つあります。Web ブラウザで Cookie が無効になっている場合、次の操作を行うとセッション中に再ログインするように求められます。

複数回ログインしなくて済むようにするには、Cookie を有効にします。

Identity Manager ユーザーインタフェース

Identity Manager ユーザーインタフェースには、Identity Manager システムの制限されたビューが表示されます。このビューは、管理機能を持たないユーザー用に調整されています。

ユーザーが Identity Manager ユーザーインタフェースにログインすると、次の図に示すように、そのユーザーの保留中の作業項目と委任が「ホーム」タブに表示されます。

「ホーム」タブを使用すると、保留中の項目にすばやくアクセスできます。作業項目リクエストに応答するか、ほかの可能な操作を実行するには、リスト内の項目をクリックします。操作が完了したあと、「メインメニューに戻る」をクリックして、「ホーム」ページに戻ります。

ユーザーは、パスワードの変更、セルフプロビジョニングタスクの実行、作業項目と委任の管理など、さまざまなアクティビティーをユーザーインタフェースから実行できます。

ユーザーは、次のオプションをユーザーインタフェースから使用できます。

ユーザーインタフェースのカスタマイズ

ユーザーインタフェースは通常、企業固有のビューを表示し、カスタム選択を提供するようにカスタマイズされます。

ナビゲーションレイアウトのカスタマイズ

好みに応じて、ユーザーインタフェースのナビゲーションを水平タブ表示 (デフォルト) から垂直ツリー表示に変更できます。垂直ナビゲーション表示を設定するには、次の設定オブジェクトを設定します。

ユーザーインタフェースのカスタマイズおよびブランド設定の詳細については、『Identity Manager の配備に関する技術情報』を参照してください。

ダッシュボード表示オプションのカスタマイズ

管理者インタフェースから、ユーザーダッシュボードに表示するオプションを選択できます。表示オプションを設定するには、「設定」を選択し、「ユーザーインタフェース」を選択します。

デフォルトでは、利用できる設定可能なすべての情報がユーザーダッシュボードに表示されます。次のオプションの 1 つまたは複数を選択解除し、情報を表示しないようにできます。

Identity Manager IDE

Sun Identity Manager Integrated Development Environment (IDE) は、Identity Manager のフォーム、規則、およびワークフローをグラフィカルに表示します。IDE を使用して、Identity Manager の各ページで使用可能な機能を設定するフォームを作成および編集することができます。また、Identity Manager ワークフローを修正することもできます。ワークフローには、Identity Manager ユーザーアカウントを使用するときに適用する一連の処理手順や実行するタスクを定義します。さらに、ワークフローの動作を定める、Identity Manager で定義した規則も変更できます。次の図に IDE インタフェースを示します。

IDE の詳細と、Identity Manager のフォームとワークフローでの IDE の使用方法については、『Identity Manager ワークフロー、フォーム、およびビュー』を参照してください。

以前のバージョンの Identity Manager でインストールしている場合は、Business Process Editor (BPE) を使用してカスタマイズを行うこともできます。

ヘルプとガイダンス

タスクを正常に実行するために、ヘルプおよび Identity Manager ガイダンス (フィールドレベルの情報および指示) を参照しなければならないことがあります。ヘルプとガイダンスは、Identity Manager 管理者インタフェースとユーザーインタフェースから使用可能です。

Identity Manager ヘルプ

タスクに関するヘルプと情報を表示するには、図 2-4 に示すように、管理者インタフェースおよびユーザーインタフェースの各ページの上部にある「ヘルプ」ボタンをクリックします。

各ヘルプウィンドウの下部には「目次」リンクがあり、ほかのヘルプトピックや Identity Manager 用語の用語集に移動できます。

情報の検索

ヘルプウィンドウで検索機能を使用して、Identity Manager のヘルプおよびマニュアルに含まれるトピックと情報を検索できます。オンラインマニュアルを検索するには、次の手順に従います。

リンク付きの検索結果が表示されます。リストされた結果の間を移動するには、図 2-5 に示すように、「前へ」/「次へ」または「先頭」/「最後」ボタンを使用します。

「リセット」をクリックすると、ヘルプウィンドウの内容がクリアされます。

検索の動作

複数の単語を検索すると、各単語、すべての単語、および変化形を含む検索結果が返されます。

この場合、検索結果では、次の語に一致するものが返されます。

ただし、検索語句を引用符で囲んだ場合 ("resource adapter" など) は、その語句に完全に一致するもののみが返されます。

また、高度なクエリー構文を使用して、クエリー要素を明示的に含める、除外する、または並べ替えることもできます。

高度なクエリー構文

検索機能では、次を含む高度なクエリー構文がサポートされています。

Identity Manager ガイダンス

Identity Manager ガイダンスは、簡潔で、対象を絞ったヘルプであり、多くのページでフィールドの横に表示されます。その目的は、タスクを実行するためにページで情報を入力および選択する際に、作業を容易にすることです。

ガイダンスのあるフィールドの横には、文字「i」で示された記号が表示されます。この記号をクリックすると、ウィンドウが開き、そのフィールドに関する情報が表示されます。

Identity Manager へのログイン

Identity Manager 管理者またはユーザーインタフェースにログインするには、ユーザー ID とパスワードを入力し、「ログイン」をクリックします。

ユーザー ID を忘れた場合

ユーザー ID を忘れた場合は、ログインページから「ユーザー ID をお忘れですか ?」をクリックすることで、ユーザー ID を取得できます。問い合わせページが表示され、姓と名、電子メールアドレス、電話番号など、アカウントに関連付けられたアイデンティティー属性情報を求められます。

Identity Manager は、入力された値に一致する 1 人のユーザーを見つけるクエリーを作成します。一致するユーザーが見つからない場合、または複数のユーザーが見つかった場合、「ユーザー ID の問い合わせ」ページにエラーメッセージが表示されます。

デフォルトで、問い合わせ機能は有効になっています。ただし、次のいずれかの操作によって無効にすることもできます。

表示されるユーザー属性名は、システム設定属性 security.authn.<Administrator Interface | User Interface>.lookupUserIdAttributes を介して設定されます。指定できる属性は、UserUIConfig 設定オブジェクトの照会可能な属性として定義されているものです。

復元時に、「ユーザー ID の復元」電子メールテンプレートを使用して、復元されるユーザーの電子メールアドレスに電子メールが送信されます。

Identity Manager タスク

次のタスクマトリックスは、通常実行される Identity Manager タスクのクイックリファレンスです。このマトリックスでは、各タスクを開始するための主要な Identity Manager インタフェースの場所を示します。同じタスクを実行できる場所または方法がほかにもある場合には、それらも示します。

表 2-1 Identity Manager インタフェースタスクリファレンス
Identity Manager ユーザーの管理
操作	ナビゲーション	代替方法
ユーザーの作成と編集	「アカウント」タブ、「アカウントのリスト」選択	「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
ユーザーアカウントの作成の承認	「作業項目」タブ、「承認」サブタブ
ユーザー認証のセットアップ (ポリシー)	「セキュリティー」タブ、「ポリシー」選択
ユーザーパスワードの変更	「パスワード」タブ、「ユーザーパスワードの変更」選択	「アカウント」タブ、「アカウントのリスト」選択「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ) Identity Manager ユーザーインタフェース
ユーザーパスワードのリセット	「パスワード」タブ、「ユーザーパスワードのリセット」選択	「アカウント」タブ、「アカウントのリスト」選択「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
ユーザーの検索	「アカウント」タブ、「ユーザーの検索」選択	「パスワード」タブ、「ユーザーパスワードの変更」選択
ユーザーの有効化または無効化	「アカウント」タブ、「アカウントのリスト」選択	「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
ユーザーのロック解除	「アカウント」タブ、「アカウントのリスト」選択	「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
Identity Manager 管理者の管理
操作	ナビゲーション
組織を通じて委任された管理のセットアップ	「アカウント」タブ、「アカウントのリスト」選択、「ユーザーの作成」ページ
機能の割り当て	「アカウント」タブ、「アカウントのリスト」選択、「ユーザーの作成」または「ユーザーの編集」ページ、「セキュリティー」サブタブ
機能の割り当て (管理者ロールを利用する場合)	「アカウント」タブ、「アカウントのリスト」選択、「ユーザーの作成」または「ユーザーの編集」ページ、「セキュリティー」サブタブ
承認者のセットアップ (アカウントの作成を検証するため)	「アカウント」タブ、「アカウントのリスト」選択、「組織の作成」ページ「ロール」タブ、「ロールの作成」ページ
Identity Manager の設定
操作	ナビゲーション
リソースの作成および管理 (リソースウィザード)	「リソース」タブ
リソースグループの管理	「リソース」タブ、「リソースグループのリスト」選択
ロールの作成および管理	「ロール」タブ
ロールの検索	「ロール」タブ、「ロールの検索」選択
機能の編集	「セキュリティー」タブ、「機能」選択
管理者ロールの作成および編集	「セキュリティー」タブ、「管理者ロール」選択、「管理者ロールの作成/編集」ページ
電子メールテンプレートのセットアップ	「設定」タブ、「電子メールテンプレート」選択
パスワード、アカウント、および名前ポリシーのセットアップ。組織へのポリシーの割り当て	「セキュリティー」タブ、「ポリシー」選択
アイデンティティー属性の設定	「メタビュー」タブ、「アイデンティティー属性」選択
アイデンティティーイベントの設定	「メタビュー」タブ、「アイデンティティーイベント」選択
ChangeLog の設定	「メタビュー」タブ、「ChangeLog」選択
アカウントおよびデータの読み込みと同期
操作	ナビゲーション
データファイルのインポート (XML 形式のフォームなど)	「設定」タブ、「交換ファイルのインポート」選択
リソースアカウントの読み込み	「アカウント」タブ、「リソースから読み込み」選択
アカウントのファイルからの読み込み	「アカウント」タブ、「ファイルから読み込み」選択
Identity Manager ユーザーをリソースアカウントと比較	「リソース」タブ、「リソースの調整」選択
監査、リスク分析、およびレポート
操作	ナビゲーション
イベント監査取得のセットアップと監査の有効化	「設定」タブ、「監査」選択
レポートの実行および管理	レポートの作成、実行、およびダウンロードを行うには「レポート」タブ、「レポートの実行」選択、レポート結果を表示するには「レポートの表示」
リスク分析レポートの定義および実行	「レポート」タブ、「リスク分析」選択
グラフ形式のレポートの表示	「レポート」タブ、「ダッシュボードの表示」選択
コンプライアンスの管理
操作	ナビゲーション
監査ポリシーの定義	「コンプライアンス」タブ、「ポリシーの管理」選択
監査ポリシーの割り当て	「アカウント」タブ、「コンプライアンス」選択
コンプライアンス違反の管理	「自分の作業項目」タブ、「是正」選択
定期的アクセスレビューのセットアップ	「コンプライアンス」タブ、「アクセススキャンの管理」選択
定期的アクセスビューの監視	「コンプライアンス」タブ、「アクセスレビュー」選択
監査レポートの表示	「レポート」タブ、「監査レポート」タイプ選択
Identity Manager タスクの管理
操作	ナビゲーション
定義されたタスク (またはプロセス) の実行	「サーバータスク」タブ、「タスクの実行」選択
タスクのスケジュール	「サーバータスク」タブ、「スケジュールの管理」選択
タスク結果の表示	「サーバータスク」タブ、「タスクの検索」または「すべてのタスク」選択
タスクの保留または中止	「サーバータスク」タブ、「すべてのタスク」選択
サービスプロバイダユーザーの管理
操作	ナビゲーション
サービスプロバイダユーザーの管理	「アカウント」タブ、「サービスプロバイダユーザーの管理」選択
サービスプロバイダトランザクションの管理	「サーバータスク」タブ、「サービスプロバイダトランザクション」選択
サービスプロバイダ機能の設定	「サービスプロバイダ」タブ、「メイン設定の編集」選択
トランザクションのデフォルトの設定	「サービスプロバイダ」タブ、「トランザクション設定の編集」選択
サービスプロバイダポリシーの作成または編集	「セキュリティー」タブ、「ポリシー」選択

以降の操作について

Identity Manager のインタフェースおよび情報の検索方法について理解したあとは、次のリストを参照して、関心のあるトピックに進んでください。


章のトピック	説明
第 3 章「ユーザーとアカウントの管理」	インタフェースの「アカウント」エリアと、ユーザーアカウントの管理手順について説明します。
第 4 章「設定」	設定タスクと Identity Manager オブジェクトの設定方法について説明します。
第 5 章「管理」	Identity Manager 管理者と組織の作成および管理方法について説明します。
第 6 章「データの同期と読み込み」	Identity Manager での最新データの維持に使用できる機能およびツールについて説明します。
第 7 章「レポート」	レポートとその生成方法について説明します。
第 8 章「タスクテンプレート」	特定のワークフローの動作を設定するために使用できるタスクテンプレートについて説明します。
第 9 章「PasswordSync」	Windows Active Directory および Windows NT でのパスワード変更を Identity Manager と同期させる PasswordSync ユーティリティの設定方法について説明します。
第 10 章「セキュリティー」	セキュリティー機能とその使用方法について説明します。
第 11 章「アイデンティティー監査」	監査ポリシーの定義方法とコンプライアンスの管理方法について説明します。
第 12 章「監査ログ」	監査ログと監査システムの機能について説明します。
第 13 章「サービスプロバイダの管理」	サービスプロバイダユーザーを管理するための機能について説明します。
付録 A 「lh リファレンス」	Identity Manager コマンド行から利用できるコマンドについて説明します。
付録 B 「オンラインマニュアルの高度な検索」	オンラインヘルプで高度なクエリーを使用して Identity Manager ドキュメントを検索する手順について説明します。
付録 C 「監査ログデータベーススキーマ」	サポートされるデータベースタイプと監査ログデータベースマッピングの監査データスキーマ値。
付録 D 「Active Sync ウィザード」	7.0 以前のバージョンの Identity Manager のアクティブな同期の設定に使用します。

前へ目次索引次へ
Sun Java™ System Identity Manager 7.1 管理ガイド