Identity Manager レポートタイプは、次のカテゴリに分類できます。
監査ログレポートは、システム監査ログに取得されたイベントに基づいています。これらのレポートには、生成されたアカウント、承認されたリクエスト、失敗したアクセス試行、パスワードの変更とリセット、セルフプロビジョニングアクティビティー、ポリシー違反、およびサービスプロバイダ (エクストラネット) ユーザーなどについての情報が表示されます。
監査ログを実行する前に、取得する Identity Manager イベントのタイプを指定する必要があります。それには、メニューバーの「設定」を選択し、「監査」を選択します。グループごとに成功したイベントと失敗したイベントを記録するために、監査グループ名を 1 つ以上選択します。監査設定グループの設定については、「監査グループおよび監査イベントの設定」を参照してください。
「レポートの作成」のレポートの作成手順に従います。
最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「監査ログレポート」を選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
レポートパラメータを設定して保存したら、「レポートの実行」ページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。レポートには、イベントの発生日、実行された操作、および操作の結果が表示されます。
監査ログレポートと同様に、単一ユーザー用の監査ログレポートは、システム監査ログに取得されたイベントに基づいています。ただし、このレポートではレポート対象のユーザーの指定が要求され、そのユーザーが実行したアクティビティーのリストが返されます。最大の結果を得るため、このレポートでは監査ログの AccountId フィールドと ObjectDesc フィールドの両方で、一致するユーザー名を検索します。
返される列のセットを固定することも、列のカスタムセットを選択することもできます。列は、reporttasks.xml と defaultreports.xml で定義します。どちらのファイルも、Identity Manager インストールディレクトリ内の sample ディレクトリにあります。
「レポートの作成」のレポートの作成手順に従います。
最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「単一ユーザー用の監査ログレポート」を選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
リアルタイムレポートは、リソースを直接ポーリングしてリアルタイム情報をレポートします。
リアルタイムレポートには次のような種類があります。
リソースグループレポート。ユーザーメンバーシップなどのグループ属性の要約を示します。
リソースステータスレポート。各リソースに対して testConnection メソッドを実行することにより、1 つ以上の指定されたリソースの接続ステータスをテストします。
リソースユーザーレポート。ユーザーリソースアカウントとアカウント属性の一覧を示します。
「レポートの作成」のレポートの作成手順に従います。
最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「リソースグループレポート」、「リソースステータスレポート」、または「リソースユーザーレポート」を選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。
概要レポートタイプには、「Identity Manager レポート」リストから使用できる、次のレポートが含まれます。
アカウントインデックスレポート。調整の状況に従って、選択したリソースアカウントについてレポートします。
管理者レポート。Identity Manager 管理者、管理者が管理する組織、および割り当てられた機能を示します。管理者レポートを定義するときには、レポートに含める管理者を組織によって選択できます。
管理者ロールレポート。管理者ロールに割り当てられたユーザーのリストを示します。
ロールレポート。ロールと関連リソースの詳細な情報をレポートします。
タスクレポート。開いているタスクおよび完了したタスクをレポートします。含める情報の詳細さは、承認者、説明、有効期限、所有者、開始日、状態などの属性のリストから選択することによって決まります。
ユーザーレポート。ユーザー、ユーザーに割り当てられたロール、およびユーザーがアクセスできるリソースが表示されます。ユーザーレポートを定義するときには、レポートに含めるユーザーを名前、割り当てられた管理者、ロール、組織、またはリソース割り当てによって選択できます。
ユーザー質問レポート。アカウントポリシー要件で指定した秘密の質問の最小個数を回答していないユーザーを、管理者が検索できるようにします。結果には、ユーザー名、アカウントポリシー、ポリシーに関連付けられたインタフェース、および回答が必要な質問の最小個数が示されます。
デフォルトでは、次のレポートはログイン管理者が管理する組織セットに対して実行されます。 ただし、レポートの実行対象となる組織を 1 つ以上選択した場合は、その選択が優先されます。
管理者ロールの概要
管理者概要
ロールの概要
ユーザー質問の概要
ユーザー概要
次の図に示すように、管理者レポートには、Identity Manager 管理者、管理者が管理する組織、および管理者に割り当てられている機能と管理者ロールが一覧表示されます。
「レポートの作成」のレポートの作成手順に従います。
二次的なメニューから、前の一覧にあるいずれかの概要レポートタイプを選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
システムログレポートは、リポジトリに記録されるシステムメッセージおよびエラーを示します。
このレポートを設定するとき、次の項目を含めるか除外するかを指定できます。
システムコンポーネント (プロビジョニングツール、スケジューラ、サーバーなど)
エラーコード
重要度レベル (エラー、致命的、または警告)
表示するレコードの最大数 (デフォルトは 3000) や、表示可能なレコード数が指定された最大値を超えた場合に古いレコードと新しいレコードのどちらを優先して表示するかも設定できます。
システムログレポートを実行する場合、ターゲットエントリの Syslog ID を指定することにより、特定の Syslog エントリを取得することができます。たとえば、「Recent Systems Messages」レポートの特定のエントリを表示するには、レポートを編集し、「イベント」フィールドを選択します。次に、要求された syslog ID を入力して「実行」をクリックします。
lh syslog コマンドを実行して、システムログからレコードを抽出することもできます。コマンドオプションの詳細については、付録 A lh リファレンスの「syslog コマンド」を参照してください。
「レポートの作成」のレポートの作成手順に従います。
最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「システムログレポート」を選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。
使用状況レポートを作成して実行すると、管理者、ユーザー、ロール、リソースなどの Identity Manager オブジェクトに関連するシステムイベントの要約を、グラフ形式や表形式で表示できます。使用状況レポートの表示データは、表、棒グラフ、円グラフ、または線グラフの形式で表示できます。
「レポートの作成」のレポートの作成手順に従います。
最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「使用状況レポート」を選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。
次の図に、使用状況レポートの例を示します。上部の表にレポートを構成するイベントが示され、下のグラフに同じ情報がグラフ形式で示されています。
このレポートはワークフロー名の一覧とともに、次の情報を提供します。
ワークフローが完了するまでの平均時間
ワークフローがリクエストされた回数
完了したワークフローリクエストの数
さらに、ワークフロー名をクリックするとそのワークフローの詳細表示が開き、ワークフロー内部に設定された各アクティビティーとそれらが完了するまでの平均時間がわかります。
ワークフローレポートは、サービスレベル契約 (SLA) の目標が達成されているかどうかを確定する助けとなる、パフォーマンス測定基準を得るのに特に役立ちます。
ワークフローレポートを実行する前提条件として、ワークフローの計時測定基準を取得するように Identity Manager を設定します。詳細については、次の節を参照してください。
ワークフローレポートを実行する前に、まず、レポートの対象となるワークフロータイプごとにワークフロー監査を有効にします。
ワークフローの監査を行うと、パフォーマンスが低下します。ワークフローレポートを使用する予定のワークフローでのみ、ワークフロー監査を有効にすることをお勧めします。
ワークフロー監査を有効にする方法は次のとおりです。
タスクテンプレートを使用して管理者インタフェースで設定できるワークフローの場合は、タスクテンプレート設定フォームの「監査」タブの「ワークフロー全体の監査」チェックボックスを選択します。手順については、「「監査」タブの設定」を参照してください。
タスクテンプレートのないワークフローについては、「タイミング監査イベントをログするためのワークフローの変更」を参照してください。
属性の定義は必須ではありませんが、ワークフローレポートを最大限に活用するため、あとでレポートのフィルタに使用する予定の属性を保存することは重要です。
ワークフローのタイプごとに保存する一連の属性を定義するには、管理者インタフェースのタブ付きタスクテンプレート設定フォームを使用します。「監査」タブの「ワークフロー全体の監査」チェックボックスの下に「属性の監査」セクションがあります。手順については、「「監査」タブの設定」を参照してください。
「レポートの作成」のレポートの作成手順に従います。
最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「ワークフローレポート」を選択します。
「レポートの定義」ページが開きます。
フォームに値を入力し、「保存」をクリックします。監査対象に選んだ任意の属性を追加することに加え、時間のパラメータを定義できます。前の節の「ワークフローレポート用に保存する属性の指定」を参照してください。
結果を絞り込むには、user.global.state のように属性名を指定し、条件を選択して、属性値を入力します。属性は必要に応じていくつでも入力できます。
フォームの操作がわからないときは、「ヘルプ」をクリックします。
レポートパラメータを設定して保存したら、「レポートの実行」ページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。
このレポートではワークフローの名前ごとに、ワークフローが完了するまでの平均時間、ワークフローがリクエストされた回数、およびそれらのリクエストのうち完了したものの数がわかります。
ワークフロー名をクリックするとそのワークフローの詳細表示が開き、ワークフローに設定された各アクティビティーが表示されます。同名のアクティビティーが複数のプロセスに存在する可能性があるため、アクティビティーの範囲はプロセス単位になります。