Identity Manager では、電子メールテンプレートを使用して、情報および操作のリクエストをユーザーと承認者に配信します。システムには次のためのテンプレートが用意されています。
アクセスレビュー通知。ユーザーのアクセス権をレビューする必要があるという通知を送信します。アクセスポリシーの違反を是正するか受け入れる必要があるときに、システムはこの通知を送信します。
アカウントの作成の承認。新しいアカウントが承認待ちであるという通知を承認者に送信します。関連付けられているロールの「プロビジョン通知」オプションが「承認」に設定されている場合に、この通知が送信されます。
アカウント作成の通知。アカウントが作成され、特定のロールが割り当てられたという通知を送信します。「ロールの作成」または「ロールの編集」ページの「通知受信者」フィールドで 1 人以上の管理者が選択されている場合に、この通知が送信されます。
アカウントの削除の承認。ユーザーアカウントの削除アクションが承認待ちであるという通知を承認者に送信します。「ロールの作成」または「ロールの編集」ページの「通知受信者」フィールドで 1 人以上の管理者が選択されている場合に、この通知が送信されます。
アカウントの削除の通知。アカウントが削除されたという通知を送信します。
アカウントの更新の通知。指定の電子メールアドレスまたはユーザーアカウントへ、アカウントを更新したという通知を送信します。
外部リソース。プロビジョニングタスクの実行が必要なことを外部リソースのプロビジョニングツールに通知します。
パスワードリセット。Identity Manager パスワードリセットの通知を送信します。関連付けられた Identity Manager ポリシーに対して選択されたリセット通知オプションの値に応じて、パスワードをリセットした管理者の Web ブラウザにただちに通知が表示されるか、パスワードがリセットされたユーザーに電子メールが送信されます。
パスワード同期通知。すべてのリソース上でパスワードの変更が正常に行われたことをユーザーに通知します。通知には、正常に更新されたリソースのリストとパスワード変更リクエストの発信元が記載されます。
パスワード同期エラー通知。すべてのリソース上でパスワードの変更が正常に行われなかったことをユーザーに通知します。通知には、エラーのリストとパスワード変更リクエストの発信元が記載されます。
ポリシー違反情報。アカウントポリシー違反が発生したことを通知します。
アカウントの調整イベント。リソースの調整イベント、調整の概要。それぞれ、Notify Reconcile Response、Notify Reconcile Start、および Notify Reconcile Finish のデフォルトワークフローから呼び出されます。通知は、各ワークフローの設定に基づいて送信されます。
レポート。生成されたレポートを指定されたリストの受信者に送信します。
リソースのリクエスト。リソースがリクエストされたという通知をリソース管理者に送信します。管理者が「リソース」タブからリソースをリクエストしたときに、この通知が送信されます。
Identity Manager version 8.1 では、リクエストリソースは外部リソースに置き換えられます。リクエストアダプタを使用して新しい接続を作成できなくなりました。代わりに外部リソースアダプタを使用してください。詳細については、「外部リソースとその管理について」を参照してください。
再試行通知。あるリソースに関する特定の操作の試行が指定回数失敗したという通知を管理者に送信します。
リスク分析。リスク分析レポートを送信します。リソーススキャンの一部として、1 人以上の電子メール受信者が指定されている場合に、このレポートが送信されます。
一時パスワードリセット。アカウントに一時パスワードが提供されたという通知をユーザーまたはロール承認者に送信します。関連付けられた Identity Manager ポリシーに対して選択したパスワードリセット通知オプションの値に応じて、ユーザーの Web ブラウザにただちに通知が表示されるか、ユーザーまたはロール承認者に電子メールが送信されます。
ユーザー ID の復元。復元したユーザー ID を指定した電子メールアドレスに送信します。
電子メールテンプレートをカスタマイズして、受信者に、タスクの実行方法や結果の表示方法などの特定の指示を通知することができます。たとえば、「アカウントの作成の承認」テンプレートをカスタマイズして、次のメッセージを追加することにより、承認者にアカウント承認ページを表示するとします。
$(fullname) 用アカウント作成を承認するには、http://host.example.com:8080/idm/approval/approval.jsp にアクセスしてください。
アカウント作成承認テンプレートを例に使用して、次の手順で電子メールテンプレートをカスタマイズします。
管理者インタフェースで、「設定」タブをクリックしてから「電子メールテンプレート」サブタブをクリックします。
「電子メールテンプレート」ページが開きます。
アカウント作成承認テンプレートをクリックして選択します。
テンプレートの詳細を入力します。
次の情報を入力できます。
「SMTP ホスト」フィールドに SMTP サーバー名を入力して、電子メール通知を送信できるようにします。
「送信者」フィールドで、送信元の電子メールアドレスをカスタマイズします。
「宛先」フィールドと「CC」フィールドに、電子メール通知の受信者になる 1 つ以上の電子メールアドレスまたは Identity Manager アカウントを入力します。
「電子メール本文」フィールドで、Identity Manager の場所を指すように内容をカスタマイズします。
「保存」をクリックします。
Sun Identity Manager 統合開発環境 (Identity Manager IDE) を使用して電子メールテンプレートを変更することもできます。Identity Manager IDE の詳細については、https://identitymanageride.dev.java.net/ の Web サイトを参照してください。
このサイトにアクセスするには、登録とログインが必要です。
HTML 形式のコンテンツを電子メールテンプレートに挿入して、電子メールメッセージの本文に表示することができます。コンテンツには、テキスト、グラフィック、および情報への Web リンクを使用することができます。HTML 形式のコンテンツを有効化するには、「HTML 有効」オプションを選択します。
電子メールテンプレートの本文には、変数の参照を $(Name) の形式で含めることもできます。例: パスワード $(password) が復旧しました。
各テンプレートで使用できる変数を、次の表に定義します。
.
表 4–1 電子メールテンプレート変数
Template |
許容変数 |
---|---|
パスワードリセット |
$(password)– 新規に生成されたパスワード |
更新の承認 |
$(fullname)– ユーザーのフルネーム $(role)– ユーザーのロール |
更新の通知 |
$(fullname)– ユーザーのフルネーム $(role)– ユーザーのロール |
レポート |
$(report)– 生成されたレポート $(id)– タスクインスタンスのエンコードされた ID $(timestamp)– 電子メールの送信時刻 |
リクエストリソース |
$(fullname)– ユーザーのフルネーム $(resource)– リソースタイプ |
リスク分析 |
$(report)– リスク分析レポート |
一時パスワードリセット |
$(password)– 新規に生成されたパスワード $(expiry)– パスワードの有効期限 |