開始する前に
十分に計画してから監査ポリシーを作成してください。開始する前に、以下のタスクを完了したことを確認します。
-
監査ポリシーウィザードでポリシーの作成に使用する規則を特定する。選択する規則は、作成するポリシーのタイプと、定義する特定の制限によって決まります。詳細については、「必要な規則を確認する」を参照してください。
-
新しいポリシーに含める是正ワークフローまたは規則をインポートする。詳細については、「Identity Manager への職務分掌規則のインポート (省略可能)」を参照してください。
-
監査ポリシーの作成に必要な機能を持っていることを確認する。第 6 章管理の 「機能とその管理について」で、必要な機能を確認してください。
必要な規則を確認する
ポリシーで指定する制限は、作成またはインポートする一連の規則に実装されます。監査ポリシーウィザードを使用して規則を作成する場合は、次の手順を実行します。
-
操作する特定のリソースを指定します。
-
リソースで有効な属性のリストからアカウント属性を選択します。
-
その属性に課す条件を選択します。
-
比較用の値を入力します。
監査ポリシーウィザードの外部で監査ポリシー規則を作成する場合は、『Sun Identity Manager Deployment Reference』の第 4 章「Working with Rules」を参照してください。
Identity Manager への職務分掌規則のインポート (省略可能)
監査ポリシーウィザードでは、職務分掌規則を作成できません。これらの規則は、Identity Manager の外部で作成し、「設定」タブの「交換ファイルのインポート」オプションを使用してインポートする必要があります。
Identity Manager へのワークフローのインポート (省略可能)
外部ワークフローをインポートする
現在 Identity Manager から利用できない是正ワークフローを使用するには、外部ワークフローをインポートします。XML エディタまたは Identity Manager IDE を使用して、カスタムワークフローを作成できます。
-
authType=’AuditorAdminTask’ and add subtype=’SUBTYPE_REMEDIATION_WORKFLOW’ を設定します。これらの設定オブジェクトを設定するには、Identity Manager IDE または任意の XML エディタを使用します。
-
「交換ファイルのインポート」オプションを使用してワークフローをインポートします。
-
管理者インタフェースにログインします (「Identity Manager エンドユーザーインタフェースへのログイン」)。
-
「設定」タブをクリックし、次に「交換ファイルのインポート」サブタブまたはメニューをクリックします。
「交換ファイルのインポート」ページが表示されます。
-
アップロードするワークフローファイルを参照し、「インポート」をクリックします。
正常にインポートされたワークフローは、監査ポリシーウィザード (「監査ポリシーの作成」) の「是正ワークフロー」のオプションリストに表示されます。
-
- © 2010, Oracle Corporation and/or its affiliates