test

Sun Identity Manager 8.1 ビジネス管理者ガイド

「一般」タブの設定

この節では、タスクテンプレート設定プロセスの一部として利用できる、「一般」タブの設定手順を説明します。設定プロセスの開始手順については、「タスクテンプレートの設定」を参照してください。

注 –

管理者インタフェースのユーザー作成テンプレートとユーザー更新テンプレートのページは同一なので、設定手順を 1 つの節で説明します。

ユーザー作成テンプレートまたはユーザー更新テンプレートの場合

「タスクテンプレート「Create User Template」の編集」フォーム、「タスクテンプレート「Update User Template」の編集」フォームのいずれかを開くと、デフォルトで「一般」タブページが表示されます。図 9–4 に示すように、このページは「タスク名」テキストフィールドと「属性の挿入」メニューから成ります。設定プロセスの開始手順については、「タスクテンプレートの設定」の節を参照してください。

図 9–4 「一般」タブ: ユーザー作成テンプレート

「一般」タブの「タスク名」フィールドと「属性の挿入」メニューを示す図

タスク名はリテラルテキストまたはタスク実行時に解決される属性参照、あるいはその両方で指定できます。

Procedureデフォルトのタスク名を変更する

  1. 「タスク名」フィールドに名前を入力します。

    デフォルトのタスク名を編集することも、完全に別の名前にすることもできます。

  2. 「タスク名」メニューには、このテンプレートで設定するタスクと関連付けられたビューに対して現在定義されている属性のリストが表示されます。メニューから属性を選択します (省略可能)。

    Identity Manager によって、「タスク名」フィールド内のエントリに属性名が追加されます。たとえば、次のようにします。

    Create user $(accountId) $(user.global.email)

  3. 終了したら、次の処理を実行できます。

    • 別のタブを選択して、テンプレートの編集を続けます。

    • 「保存」をクリックして変更を保存し、「タスクの設定」ページに戻ります。

      新しいタスク名が Identity Manager のタスクバーに表示されます。タスクバーは「ホーム」タブおよび「アカウント」タブの最下部にあります。

    • 「キャンセル」をクリックして変更を破棄し、「タスクの設定」ページに戻ります。

ユーザー削除テンプレートの場合

「タスクテンプレート「Delete User Template」の編集」ページを開くと、「一般」タブページがデフォルトで表示されます。設定プロセスの開始手順については、「タスクテンプレートの設定」を参照してください。

Procedureユーザーアカウントの削除/プロビジョニング解除形式を指定する

  1. 「Identity Manager アカウントの削除」ボタンを使用して、削除処理中に Identity Manager アカウントを削除するかどうかを指定します。

    次のボタンがあります。

    • 「なし」。アカウントが削除されるのを防ぐ場合に選択します。

    • 「プロビジョニング解除後にユーザーがリンクされたアカウントを持っていない場合のみ」。プロビジョニング解除後にリンクされたリソースアカウントが存在しないときにのみユーザーアカウントの削除を許可する場合に選択します。

    • 「常時」。割り当てられたリソースアカウントがまだ存在する場合も含めてユーザーアカウントの削除を常に許可する場合に選択します。

  2. 「リソースアカウントのプロビジョニング解除」ボックスを使用して、「すべて」のリソースアカウントを対象にリソースアカウントのプロビジョニング解除を制御します。

    注 –

    ユーザーから「外部」リソースを割り当て解除またはリンク解除しても、プロビジョニング要求や作業項目は生成されません。外部リソースを割り当て解除またはリンク解除しても、Identity Manager がリソースアカウントのプロビジョニングを解除したりリソースアカウントを削除したりすることはないため、作業は発生しません。

    次のボックスがあります。

    • 「すべて削除」。すべての割り当て済みリソース上の、ユーザーを表すすべてのアカウントを削除するには、このボックスを有効にします。

    • 「すべて割り当て解除」。すべてのリソースアカウントをユーザーから割り当て解除するには、このボックスを有効にします。リソースアカウントは削除されません。

    • 「すべてをリンク解除」。Identity Manager システムからリソースアカウントへのすべてのリンクを解除するには、このボックスを有効にします。割り当てられているがリンクされていないアカウントを持つユーザーは、更新が必要なことを示すバッジのマークとともに表示されます。

    これらの制御設定は、「個々のリソースアカウントのプロビジョニング解除」テーブルでの動作よりも優先されます。

  3. 「個々のリソースアカウントのプロビジョニング解除」ボックスを使用すると、次のように、リソースアカウントのプロビジョニング解除と比較して、ユーザーのプロビジョニング解除をさらにきめ細かく行えます。

    次のボックスがあります。

    • 「削除」。リソース上のユーザーを表すアカウントを削除するには、このボックスを有効にします。

    • 「割り当て解除」。このボックスを有効にすると、ユーザーをリソースに直接割り当てられなくなります。リソースアカウントは削除されません。

    • 「リンク解除」。Identity Manager システムからリソースアカウントへのリンクを解除するには、このボックスを有効にします。割り当てられているがリンクされていないアカウントを持つユーザーは、更新が必要なことを示すバッジのマークとともに表示されます。

    「個々のリソースアカウントのプロビジョニング解除」オプションは、複数の異なるリソースに対してプロビジョニング解除ポリシーを個別に指定する場合に便利です。たとえば、個々の Active Directory ユーザーは削除後に再生成できないグローバル ID を持つため、ほとんどの顧客は Active Directory ユーザーを削除したくないと考えます。一方、プロビジョニング解除設定は新しいリソースを追加するたびに更新しなければならないため、新しいリソースが追加される環境ではこのオプションを使用しないほうが適している場合もあります。