Identity Manager 監査の機能
ほとんどのデフォルトの監査は、Identity Manager の内部コンポーネントによって実行されます。ただし、ワークフローまたは Java コードからイベントを生成できるようにしているインタフェースもあります。
デフォルトの Identity Manager 監査インストゥルメンテーションでは、次の 4 つの主要領域に焦点が当てられます。
-
「プロビジョニングツール」。プロビジョニングツールと呼ばれる内部コンポーネントは監査イベントを生成します。
-
「ビューハンドラ」。ビューアーキテクチャーでは、ビューハンドラが監査レコードを生成します。ビューハンドラは常に、オブジェクトの作成または変更時に監査を行います。
-
「セッション」。セッションメソッド (checkinObject、createObject、runTask、login、logout など) は、監査処理の終了後に、監査レコードを作成します。ほとんどのインストゥルメンテーションはビューハンドラにプッシュされます。
-
「ワークフロー」。デフォルトでは、承認ワークフローだけが監査レコードを生成するように設定されています。これらは、リクエストが承認または却下されたときに、監査イベントを生成します。ワークフロー機能は、com.waveset.session.WorkflowServices アプリケーションを介して、監査ロガーとやり取りします。詳細については、次の節を参照してください。
- © 2010, Oracle Corporation and/or its affiliates