ユーザーとアカウントの作成
すべてのサービスプロバイダユーザーは、サービスプロバイダディレクトリ内にアカウントを持つ必要があります。ユーザーがほかのリソースのアカウントを持つ場合、それらのアカウントへのリンクがユーザーのディレクトリエントリに保存されるので、そのユーザーを表示するときに、それらのアカウントに関する情報を表示できます。
注 –
ユーザーを作成および編集するための サービスプロバイダユーザーフォームのサンプルが用意されています。このフォームを、実際のサービスプロバイダ環境でのユーザー管理の要件に合わせてカスタマイズしてください。詳細は、『Sun Identity Manager Deployment Reference』の第 2 章「Identity Manager Forms」を参照してください。
サービスプロバイダアカウントを作成する
-
管理者インタフェースで、メニューバーの「アカウント」をクリックします。
-
「サービスプロバイダユーザーの管理」タブをクリックします。
-
「ユーザーの作成」をクリックします。
注 –デフォルトの サービスプロバイダユーザーフォームの使用時に表示される実際のフィールドは、サービスプロバイダディレクトリリソースのアカウント属性テーブル (スキーママップ) に設定された属性によって異なります。また、ユーザー (委任された管理者など) にリソースを割り当てた場合は、そのリソースの属性値を指定するための新しい領域が追加表示されます。フィールドをカスタマイズすることもできます。
-
必要に応じてこれらのリソースの属性値を指定します。
次の属性値があります。
-
accountid (必須)
-
password
-
confirmation (パスワードの確認)
-
firstname (必須)
-
lastname (必須)
-
fullname
-
email
-
「home phone」
-
「cell phone」
-
「password retry count」
-
「account unlock time」
-
-
矢印キーを使用して、目的の「リソース」を「利用可能」リストから選択します。
-
「アカウントステータス」に、アカウントがロックされているかロック解除されているかが表示されます。アカウントをロックまたはロック解除する場合は、このオプションをクリックします。
図 17–9 サービスプロバイダのユーザーとアカウントの作成
注 –このフォームでは、ディレクトリアカウント (最上位) で定義された属性に基づいて、リソースアカウント属性の値が自動的に設定されます。たとえば、リソースに firstName を定義した場合、ディレクトリアカウントの firstName の値が設定されます。ただし、この初期設定後、それらの属性の変更はリソースアカウントに伝達されません。必要に応じて、提供されているサンプルの サービスプロバイダユーザーフォームをカスタマイズします。
-
「保存」をクリックしてユーザーアカウントを作成します。
- © 2010, Oracle Corporation and/or its affiliates