Documentation Home
> Sun Identity Manager 8.1 ビジネス管理者ガイド
Sun Identity Manager 8.1 ビジネス管理者ガイド
Book Information
索引
A
B
C
D
E
F
I
J
L
M
O
P
R
S
T
U
V
W
X
「
ア
イ
ウ
エ
オ
カ
ガ
キ
ク
グ
ゲ
コ
サ
シ
ス
セ
タ
ダ
テ
デ
ト
ド
バ
パ
ビ
フ
プ
ヘ
ペ
ボ
ポ
マ
メ
ユ
リ
レ
ロ
ワ
暗
以
委
一
仮
外
確
割
監
管
機
規
共
結
検
再
作
削
指
自
辞
実
署
承
証
状
是
制
製
設
組
相
属
調
通
定
電
同
読
日
認
必
表
編
方
有
用
はじめに
第 1 章 Identity Manager の概要
全体像
Identity Manager システムの目的
リソースへのユーザーアクセスの定義
ユーザータイプについて
管理の委任
Identity Manager オブジェクト
Identity Manager ユーザーアカウント
Identity Manager ロール
リソースとリソースグループ
組織と仮想組織
ディレクトリジャンクション
Identity Manager の機能
管理者ロール
Identity Manager のポリシー
監査ポリシー
オブジェクトの関係
第 2 章 Identity Manager ユーザーインタフェース入門
Identity Manager 管理者インタフェース
Identity Manager 管理者インタフェースへのログイン
管理者インタフェースを開く
セッション制限と Cookie
ユーザー ID を忘れた場合
Identity Manager エンドユーザーインタフェース
エンドユーザーインタフェースの 5 つのタブ
「ホーム」タブ
「作業項目」タブ
「リクエスト」タブ
「委任」タブ
「プロファイル」タブ
Identity Manager エンドユーザーインタフェースへのログイン
エンドユーザーインタフェースを開く
ユーザー ID を忘れた場合
ヘルプとガイダンス
Identity Manager ヘルプ
Identity Manager ガイダンス
Identity Manager デバッグページ
Identity Manager IDE
以降の操作について
第 3 章 ユーザーとアカウントの管理
インタフェースの「アカウント」領域
「アカウント」領域のアクションリスト
「アカウントリスト」領域での検索
ユーザーアカウントの状態
ユーザーページ (作成/編集/表示)
「ID」タブ
「リソース」タブ
「ロール」タブ
「セキュリティー」タブ
「委任」タブ
「属性」タブ
「コンプライアンス」タブ
ユーザーの作成およびユーザーアカウントの操作
プロセス図の有効化
Identity Manager で使用するプロセス図を有効化する
Identity Manager でユーザーを作成する
1 人のユーザーに対する複数のリソースアカウントの作成
ユーザーに対してリソースごとに複数のアカウントを割り当てる理由
アカウントタイプの設定
アカウントタイプの割り当て
ユーザーアカウントの検索と表示
ユーザーの編集
ユーザーアカウントを表示する
ユーザーアカウントを編集する
別の組織へのユーザーの再割り当て
ユーザーを移動する
ユーザーの名前変更
アカウントに関連付けられたリソースの更新
1 つのユーザーアカウントでのリソース更新
複数のユーザーアカウントでのリソースの更新
Identity Manager ユーザーアカウントの削除
ユーザーアカウントからのリソースの削除
1 つのユーザーアカウントからのリソース削除
1 つのユーザーアカウントに対する削除、割り当て解除、またはリンク解除操作を開始する
複数のユーザーアカウントからのリソースの削除
複数のユーザーに対して削除、割り当て解除、リンク解除操作を開始する
ユーザーパスワードの変更
「ユーザーリスト」ページからのパスワードの変更
メインメニューからパスワードを変更する
ユーザーパスワードのリセット
「ユーザーリスト」ページからのパスワードのリセット
Identity Manager アカウントポリシーを使用してパスワードを期限切れにする
ユーザーアカウントの無効化、有効化、およびロック解除
ユーザーアカウントを無効化する
パスワードをリセットすることによってリソース上のユーザーアカウントを有効化する
ユーザーアカウントのロック解除
パスワードによるログイン試行の失敗
質問によるログイン試行の失敗
一括アカウントアクション
一括アカウントアクションの起動
一括アカウントアクションを起動する
アクションリストの使用
Delete、DeleteAndUnlink、Disable、Enable、Unassign、および Unlink コマンド
Create、Update、および CreateOrUpdate コマンド
複数の値を持つフィールド
フィールド値の特殊文字
一括アクションの表示属性
相関規則と確認規則
相関規則
拡張属性をクエリー可能として設定する
確認規則
アカウントセキュリティーと特権の管理
パスワードポリシーの設定
ポリシーの作成
長さ規則
ポリシータイプ
文字タイプ規則
辞書ポリシーの選択
パスワード履歴ポリシー
使用禁止単語
使用禁止属性
パスワードポリシーの実装
ユーザー認証
アカウントポリシーで認証を設定する
ユーザー独自の秘密の質問
認証後のパスワード変更リクエストのバイパス
管理特権の割り当て
ユーザーの自己検索
自己検索の有効化
自己検索を有効化する
匿名登録
匿名登録の有効化
匿名登録機能を有効にする
匿名登録の設定
ユーザー登録プロセス
第 4 章 ビジネス管理オブジェクトの設定
Identity Manager ポリシーの設定
ポリシーとは
「ポリシー」ページを開く
ポリシーでの使用禁止属性
辞書ポリシーとは
辞書ポリシーを設定する
辞書ポリシーを実装する
電子メールテンプレートのカスタマイズ
電子メールテンプレートの編集
電子メールテンプレートをカスタマイズする
電子メールテンプレートでの HTML 形式とリンクの使用
電子メール本文で使用できる変数
監査グループおよび監査イベントの設定
「監査設定」ページを開く
監査グループを設定する
監査設定グループにイベントを追加する
監査設定グループ内のイベントを編集する
Remedy との統合
エンドユーザーインタフェースの設定
エンドユーザーインタフェースに表示される情報を設定する
エンドユーザーインタフェースでプロセスダイアグラムを有効にする
Identity Manager の登録
コンソールからの Identity Manager の登録
register コマンドの使用法
register コマンドの使用法
register コマンドのオプション
Identity Manager をコンソールから登録する
Identity Manager を管理者インタフェースから登録する
Identity Manager 設定オブジェクトの編集
第 5 章 ロールとリソース
ロールとその管理について
ロールとは
ロールタイプの使用
バージョン 8.0 より前のバージョンで作成されたロールの管理
ロールタイプを使用した柔軟なロールの設計
ビジネスロールの設計
IT ロールの設計
アプリケーションとアセットの設計
ロールタイプの概要
ロールの作成
「ロールの作成」フォームを使用してロールを作成する
リソースとリソースグループを割り当てる
割り当てられているリソース属性値を編集する
ロールとロールの除外を割り当てる
ロール所有者とロール承認者の指定
通知の指定
変更承認作業項目と承認作業項目の開始
ロールの編集と管理
ロールを検索する
ロールを表示する
ロールを編集する
ロールを複製する
ロールを別のロールに割り当てる
別のロールに割り当てられたロールを削除する
ロールを有効または無効にする
ロールを削除する
リソースまたはリソースグループをロールに割り当てる
ロールに割り当てられているリソースまたはリソースグループを削除する
ユーザーロール割り当ての管理
ロールをユーザーに割り当てる
特定の日付にロールをアクティブ化および非アクティブ化する
延期タスクスキャナのスケジュールを編集する
ユーザーに割り当てられたロールを更新する
割り当てられたユーザーを手動で更新する
ロールユーザーの更新タスクをスケジュールする
特定のロールに割り当てられたユーザーを検索する
1 つ以上のロールをユーザーから削除する
ロールタイプの設定
ロールタイプを設定してユーザーに直接割り当て可能にする
割り当て可能なアクティブ化の日付および非アクティブ化の日付のロールタイプを有効にする
変更承認作業項目および変更通知作業項目を有効または無効にする
ロールリストページで読み込み可能な最大行数を設定する
Identity Manager ロールとリソースロールの同期
Identity Manager ロールをリソースロールと同期する
Identity Manager リソースとその管理について
リソースとは
インタフェースの「リソース」領域
リソースリストの管理
「管理するリソースの設定」ページを開く
リソースタイプを有効にする
カスタムリソースを追加する
リソースを作成する
リソースの管理
リソースリストを表示する
リソースウィザードを使用してリソースを編集する
「リソースリスト」コマンドを使用してリソースを編集する
リソースアカウント属性を表示または編集する
リソースグループ
グローバルリソースポリシー
ポリシー属性を編集する
追加のタイムアウト値を設定する
一括リソースアクション
外部リソースとその管理について
外部リソースとは
外部リソースを使用する理由
外部リソースの設定
外部リソースデータストアの設定
データベースタイプのデータストアを設定する
アクションスクリプトを設定する
ディレクトリタイプのデータストアを設定する
プロビジョニングツール通知を設定する
電子メール通知を設定する
Remedy 通知を設定する
外部リソースの作成
外部リソースのプロビジョニング
外部リソースをユーザーに割り当てる
外部リソースのプロビジョニング要求に応答する
外部リソースの割り当て解除とリンク解除
外部リソースのトラブルシューティング
第 6 章 管理
Identity Manager の管理について
委任された管理
管理者の作成と管理
管理者を作成する
管理者ビューのフィルタ
管理者パスワードの変更
管理者のアクションの認証
タブ付きユーザーフォームでパスワード認証の要求を有効にする
「Change User Password」および「Reset User Password」フォームでパスワード認証を有効にする
秘密の質問の回答の変更
管理者インタフェースでの管理者名の表示のカスタマイズ
Identity Manager の組織について
組織の作成
組織を作成する
組織へのユーザーの割り当て
管理する組織の割り当て
ディレクトリジャンクションおよび仮想組織について
ディレクトリジャンクションの設定
ディレクトリジャンクションを設定する
仮想組織の更新
仮想組織の削除
機能とその管理について
機能のカテゴリ
機能の操作
「機能」ページの表示
「機能」ページを開く
機能の作成
機能を作成する
機能の編集
保護されていない機能を編集する
機能の保存と名前の変更
機能を複製する
ユーザーへの機能の割り当て
管理者ロールとその管理について
管理者ロールの規則
ユーザー管理者ロール
管理者ロールの作成および編集
「一般」タブ
制御の範囲
管理者ロールへの機能の割り当て
管理者ロールへのユーザーフォームの割り当て
エンドユーザー組織
「エンドユーザーが管理する組織」規則
作業項目の管理
作業項目のタイプ
作業項目リクエストの操作
作業項目履歴の表示
作業項目の委任
監査ログエントリ
現在の委任の表示
現在の委任を表示する
以前の委任の表示
以前の委任を表示する
委任の作成
委任を作成する
削除されたユーザーへの委任
委任の終了
1 つ以上の委任を終了する
ユーザーアカウントの承認
アカウント承認者の設定
承認の署名
承認を署名する
デジタル署名付き承認およびアクションの設定
署名付き承認に関するサーバー側の設定を有効にする
PKCS12 を使用した署名付き承認のサーバー側設定を有効にする
PKCS11 を使用した署名付き承認のクライアント側設定を有効にする
トランザクション署名の表示
トランザクション署名を表示する
XMLDSIG 形式の署名付き承認の設定
承認データの形式
インストールと設定
承認の設定
第 7 章 データの読み込みと同期
データ同期ツール: 最適なツールの選択
アカウント検出機能
ファイルへ抽出
アカウントを抽出する
ファイルから読み込み
CSV ファイル形式について
アカウントを読み込む
リソースから読み込み
アカウントをインポートする
アカウント調整
調整の概要
調整ポリシーについて
調整ポリシーの編集
調整ポリシーを編集する
調整の開始
調整を定期的に実行する
ただちに調整を実行する
調整をキャンセルする
調整ステータスの表示
詳細な調整ステータスを表示する
「リソースリスト」に調整ステータスを表示する
アカウントインデックスの操作
アカウントインデックスを検索する
アカウントインデックスの検査
アカウントインデックスを検査する
アカウントの操作
ユーザーの操作
タスクスケジュール繰り返し規則の使用
調整実行時間のスケジュール方法
サンプルの「Accept All Dates」規則を表示する
Active Sync アダプタ
同期の設定
同期を編集または設定する
Active Sync アダプタの編集
同期を停止する
Active Sync アダプタのパフォーマンスのチューニング
ポーリング間隔の変更
アダプタを実行するホストの指定
開始と停止
アダプタログ
第 8 章 レポート
レポートの操作
レポートのタイプ
レポートの実行
レポートを実行する
レポートの表示
レポートを表示する
レポートの作成
新しいレポートを作成する
レポートの編集および複製
レポートを編集または複製する
電子メールによるレポートの送信
レポートのスケジュール
レポートデータのダウンロード
レポート出力の設定
Identity Manager レポート
監査ログレポート
監査ログレポートを定義する
単一ユーザー用の監査ログレポート
単一ユーザー用の監査ログレポートを定義する
リアルタイムレポート
リアルタイムレポートを定義する
概要レポート
概要レポートを定義する
システムログレポート
システムログレポートを定義する
使用状況レポート
使用状況レポートを定義する
ワークフローレポート
監査計時イベントを取得するワークフローの設定
ワークフローレポート用に保存する属性の指定
ワークフローレポートを定義する
監査レポート
グラフの操作
定義済みのグラフの表示
定義済みのグラフを表示する
ダッシュボードグラフを作成する
ダッシュボードグラフを編集する
定義したグラフを削除する
ダッシュボードの操作
ダッシュボードを表示する
ダッシュボードを作成する
ダッシュボードの編集
ダッシュボードの削除
システムの監視
追跡イベント設定
リスク分析
リスク分析レポートを作成する
リスク分析レポートをスケジュールする
第 9 章 タスクテンプレート
タスクテンプレートの有効化
プロセスタイプをマップする
タスクテンプレートを設定する
タスクテンプレートの設定
「一般」タブの設定
ユーザー作成テンプレートまたはユーザー更新テンプレートの場合
デフォルトのタスク名を変更する
ユーザー削除テンプレートの場合
ユーザーアカウントの削除/プロビジョニング解除形式を指定する
「通知」タブの設定
ユーザー通知の設定
管理者通知の設定
属性による管理者通知の受信者の指定
指定された属性から通知受信者のアカウント ID を取得する
規則による管理者通知の受信者の指定
指定された規則から通知受信者のアカウント ID を取得する
クエリーによる管理者通知の受信者の指定
指定されたリソースへのクエリーを作成することによって通知受信者のアカウント ID を取得する
管理者リストから管理者通知の受信者を指定する
「承認」タブの設定
承認を設定する
承認の有効化 (「承認」タブ、「承認の有効化」セクション)
追加の承認者の指定 (「承認」タブ、「追加の承認者」セクション)。
属性から追加の承認者を決定する
規則から追加の承認者を決定する
クエリーから追加の承認者を決定する
管理者リストから追加の承認者を決定する
承認タイムアウトを設定する
「エスカレーション承認者を決定する方法」セクションを設定する方法
「承認のタイムアウト時のタスク」セクションを設定する
承認フォームの設定 (「承認」タブ、「承認フォーム設定」セクション)
追加の承認者の承認フォームを設定する
属性を承認フォームに追加する
属性の削除
属性を承認フォームから削除する
「監査」タブの設定
監査を設定する
属性を削除する
「プロビジョニング」タブの設定
「サンライズとサンセット」タブの設定
サンライズの設定
サンライズを設定する
指定された経過時間
指定した時間後にプロビジョニングを実行する
指定したカレンダー日付にプロビジョニングを実行する
属性の指定によってプロビジョニング日時を決定する
規則の評価によってプロビジョニング日時を決定する
サンセットの設定
サンセットを設定する
「データ変換」タブの設定
第 10 章 監査ログ
監査ログの概要
Identity Manager 監査の機能
ワークフローからの監査イベントの作成
com.waveset.session.WorkflowServices アプリケーション
標準監査イベントをログするためのワークフローの変更
ワークフローの例
タイミング監査イベントをログするためのワークフローの変更
例: ワークフローでの監査イベントの開始と停止
タイミング監査イベントで格納される情報
監査設定
filterConfiguration 属性
アカウント管理グループ
アイデンティティーシステム外部での変更グループ
コンプライアンス管理グループ
設定管理グループ
イベント管理グループ
ログイン/ログオフグループ
パスワード管理グループ
リソース管理グループ
ロール管理グループ
セキュリティー管理グループ
サービスプロバイダ グループ
タスク管理グループ
extendedTypes 属性
extendedActions 属性
extendedResults 属性
publishers 属性
データベーススキーマ
waveset.log テーブル
waveset.logattr テーブル
監査ログの切り捨て
監査ログ設定
列の長さ制限の変更
監査ログからのレコードの削除
カスタム監査パブリッシャーの使用
カスタム監査パブリッシャーを有効にする
コンソール、ファイル、JDBC、およびスクリプトのパブリッシャータイプ
JMS パブリッシャータイプ
JMS の利点
ポイントツーポイントとパブリッシュ/サブスクライブ
JMS パブリッシャータイプの設定
JMX パブリッシャータイプ
JMX の説明
Identity Manager の JMX パブリッシャー実装
JMX パブリッシャータイプを設定する
JMX クライアントを使用した監査イベントの表示
MBean への詳細情報の問い合わせ
カスタム監査パブリッシャーの開発
パブリッシャーのライフサイクル
パブリッシャーの設定
フォーマッタの開発
パブリッシャー/フォーマッタの登録
第 11 章 PasswordSync
PasswordSync とは
インストールの前提条件
Microsoft .NET 1.1 のインストール
SSL に関する PasswordSync の設定
PasswordSync の以前のバージョンのアンインストール
Windows での PasswordSync のインストールと設定
PasswordSync 設定アプリケーションをインストールする
PasswordSync を設定する
PasswordSync のサイレントインストール
インストールパラメータを設定ファイルに記録する
PasswordSync をサイレントインストールする
アプリケーションサーバーへの PasswordSync の配備
JMS リスナーアダプタの追加と設定
JMS リスナーリソースアダプタを追加する
ユーザーパスワード同期ワークフローの実装
通知の設定
Sun JMS サーバーを使用する PasswordSync の設定
シナリオ例
管理オブジェクトの作成と格納
LDAP ディレクトリへの管理オブジェクトの格納
Message Queue コマンド行ツールの使用法
接続ファクトリオブジェクトの格納
デスティネーションオブジェクトの格納
ファイルへの管理オブジェクトの格納
接続ファクトリオブジェクトの格納
ブローカでのデスティネーションの作成
このシナリオに対する JMS リスナーアダプタの設定
Active Sync の設定
JMS リスナーで同期を設定する
設定のテスト
Windows での PasswordSync のデバッグ
Windows での PasswordSync のアンインストール
PasswordSync についてのよくある質問
第 12 章 セキュリティー
セキュリティー機能
同時ログインセッションの制限
パスワードの管理
パススルー認証
ログインアプリケーションについて
ログイン制約規則
ログイン制約規則の例
ログインアプリケーションの編集
Identity Manager セッションの制限の設定
アプリケーションへのアクセスの無効化
ログインモジュールグループの編集
ログインモジュールの編集
共通リソースの認証の設定
X509 証明書認証の設定
設定の必要条件
クライアント証明書の「クライアント証明書」オプションが選択されていることを確認する
Identity Manager での X509 証明書認証の設定
X509 証明書認証を設定する
ログイン相関規則の作成とインポート
SSL 接続のテスト
問題の診断
HTTP リクエスト内のクライアント証明書の属性名を修正する
暗号化の使用と管理
暗号化によって保護されるデータ
サーバー暗号化キーについてのよくある質問
ゲートウェイキーについてのよくある質問
サーバー暗号化の管理
「サーバー暗号化の管理」ページにアクセスする
サーバー暗号化を設定する
認可タイプを使用したオブジェクトのセキュリティー保護
セキュリティーのベストプラクティス
設定時
実行時
セッションタイムアウト値を変更する
第 13 章 アイデンティティー監査: 基本概念
アイデンティティー監査について
アイデンティティー監査の目的
アイデンティティー監査について
ポリシーベースのコンプライアンス
継続的コンプライアンス
定期的コンプライアンス
ポリシーベースのコンプライアンスの論理タスクフロー
定期的アクセスレビュー
管理者インタフェースでのアイデンティティー監査の操作
インタフェースの「コンプライアンス」セクションの使用法
「コンプライアンス」セクションを使用して監査ポリシーを作成および管理する
ポリシーの管理
アクセススキャンの管理
アクセスレビュー
アイデンティティー監査タスクのインタフェースリファレンス
電子メールテンプレート
監査ログの有効化
監査ポリシーについて
監査ポリシー規則を使用したポリシーの作成
是正ワークフローによるポリシー違反への対応
是正者の指定
監査ポリシーのシナリオ例
第 14 章 監査: 監査ポリシー
監査ポリシーの操作
監査ポリシー規則
監査ポリシーの作成
監査ポリシーウィザードを開く
監査ポリシーの作成: 概要
開始する前に
必要な規則を確認する
Identity Manager への職務分掌規則のインポート (省略可能)
Identity Manager へのワークフローのインポート (省略可能)
外部ワークフローをインポートする
監査ポリシーの名前と説明の指定
規則のタイプを選択する
既存の規則を選択する
規則ウィザードを使用した新しい規則を作成する
新しい規則に名前を付けて説明する
規則で参照するリソースの選択
規則式の作成
規則式を作成する
規則の追加
是正ワークフローの選択
是正者と是正タイムアウトの選択
このポリシーにアクセスできる組織の選択
監査ポリシーの編集
ポリシーの編集ページ
監査ポリシーの説明の編集
オプションの編集
ポリシーの規則の削除
ポリシーへの規則の追加
ポリシーで使用する規則の変更
「是正者」領域
是正者の削除または割り当て
エスカレーションタイムアウトの調整
是正ワークフローと組織の領域
是正ワークフローの変更
是正ユーザーフォーム規則の選択
組織の閲覧許可の割り当てまたは削除
サンプルポリシー
IDM Role Comparison Policy
IDM Account Accumulation Policy
監査ポリシーの削除
監査ポリシーのトラブルシューティング
監査ポリシーの割り当て
ユーザーレベルのポリシーを割り当てる
監査機能制限の解決
機能を追加する
第 15 章 監査: コンプライアンスの監視
監査ポリシーのスキャンとレポート
ユーザーおよび組織のスキャン
ユーザーアカウントまたは組織をスキャンする
監査レポートの操作
監査レポートの作成
監査レポートを作成する
監査された属性のレポートの設定
コンプライアンス違反の是正と受け入れ
是正について
是正者のエスカレーション
是正セキュリティーアクセス
是正ワークフローのプロセス
是正応答
是正の例
是正電子メールテンプレート
「是正」ページでの操作
ポリシー違反の表示
保留中のリクエストの表示
完了したリクエストの表示
テーブルの更新
ポリシー違反の優先度の設定
違反の優先度または重要度を編集する
ポリシー違反の受け入れ
「是正」ページでの操作
「是正」ページで保留中のポリシー違反を受け入れる
ポリシー違反の是正
1 つ以上のポリシー違反を是正する
是正リクエストの転送
是正リクエストを転送する
是正作業項目のユーザーの編集
定期的アクセスレビューとアテステーション
定期的アクセスレビューについて
アクセスレビュースキャン
アクセスレビューのワークフロープロセス
必要な管理者機能
アテステーションプロセス
アテステーションワークフロー
アテステーションセキュリティーアクセス
委任されたアテステーション
定期的アクセスレビューの計画
スキャンタスクのチューニング
アクセススキャンの作成
アクセスレビュースキャンを定義する
アクセススキャンの削除
アクセスレビューの管理
アクセスレビューの起動
アクセスレビュータスクのスケジュール
アクセスレビューの進行状況の管理
スキャン属性の変更
アクセスレビューのキャンセル
アクセスレビューの削除
アテステーション作業の管理
アクセスレビューの通知
保留中のアテステーションリクエストの表示
エンタイトルメントレコードの操作
クローズループ是正
是正のリクエスト
別のユーザーからの是正をリクエストする
アテステーションの再スキャン
保留中のアテステーションを再スキャンする
アテステーション作業項目の転送
アテステーションを転送する
アクセスレビューアクションのデジタル署名
アクセスレビューレポート
アクセスレビュー是正
アクセスレビュー是正について
アクセスレビュー是正リクエストのエスカレーション
是正ワークフローのプロセス
アクセスレビュー是正応答
「是正」ページ
サポートされないアクセスレビュー是正アクション
第 16 章 データエクスポータ
データエクスポータの概要
データエクスポータの実装計画
データエクスポータを実装する
データエクスポータの設定
データエクスポータを設定する
読み取り接続と書き込み接続の定義
読み取り接続と書き込み接続を定義する
ウェアハウスの設定情報の定義
ウェアハウスの設定情報を定義する
ウェアハウスモデルの設定
ウェアハウスモデルを設定する
エクスポータの自動化の設定
エクスポータの自動化を設定する
ウェアハウスタスクの設定
ウェアハウス設定情報を設定する
設定オブジェクトの変更
データエクスポータのテスト
データウェアハウスエクスポータ起動ツールを開始する
フォレンジッククエリーの設定
クエリーの作成
フォレンジッククエリーを作成する
フォレンジッククエリーの保存
フォレンジッククエリーを保存する
クエリーの読み込み
フォレンジッククエリーを読み込む
データエクスポータの維持
データエクスポータの監視
監視ログ
監査ログ
システムログ
第 17 章 サービスプロバイダの管理
サービスプロバイダ機能の概要
拡張エンドユーザーページ
パスワードとアカウント ID のポリシー
Identity Manager とサービスプロバイダの同期
Access Manager との統合
初期設定
メイン設定の編集
サービスプロバイダ実装の設定オブジェクトを編集する
ディレクトリの設定
「ディレクトリ設定」フォームに必要な情報を指定する
ユーザーフォームとポリシー
サービスプロバイダユーザー管理のフォームとポリシーを指定する
トランザクションデータベース
トランザクションデータベースを設定する
追跡イベント設定
サービスプロバイダの追跡イベントのタイムゾーンと収集間隔を設定する
同期アカウントインデックス
リソースのインデックス属性を定義する
コールアウト設定
ユーザー検索設定の編集
サービスプロバイダユーザーを検索するデフォルトの検索設定を行う
トランザクション管理
デフォルトのトランザクション実行オプションの設定
サービスプロバイダトランザクションを設定する
トランザクション持続ストアの設定
「サービスプロバイダのトランザクション設定」ページのオプションを設定する
トランザクション処理の詳細設定
「トランザクション処理の詳細設定」を指定する
トランザクションの監視
トランザクションを検索する
サービスプロバイダユーザーの委任管理
組織認証による委任
管理者ロール割り当てによる委任
サービスプロバイダ管理者ロール委任の有効化
サービスプロバイダユーザー管理者ロールの設定
サービスプロバイダユーザー管理者ロールを設定する
制御の範囲の指定
機能の指定
ユーザーへの管理ロールの割り当て
サービスプロバイダユーザー管理者ロールの委任
サービスプロバイダユーザーの管理
ユーザー組織
ユーザーとアカウントの作成
サービスプロバイダアカウントを作成する
サービスプロバイダユーザーの検索
詳細検索
サービスプロバイダユーザーの詳細検索を実行する
検索結果
アカウントのリンク
ユーザーアカウントをリンクする
アカウントの削除、割り当て解除、またはリンク解除
ユーザーアカウントを削除、割り当て解除、またはリンク解除する
検索オプションの設定
サービスプロバイダユーザーの検索オプションを設定する
エンドユーザーインタフェース
サンプルエンドユーザーページ
新しいユーザーの登録
ホーム画面とプロファイル画面
サービスプロバイダのユーザー同期
同期の設定
同期の監視
同期の開始と停止
サービスプロバイダの Active Sync を無効にする
ユーザーの移行
既存の Identity Manager ユーザーを移行する
サービスプロバイダ監査イベントの設定
付録 A lh リファレンス
lh コマンドの構文
使用上の注意
lh コマンドの例
syslog コマンド
syslog コマンドの使用法
syslog コマンドのオプション
付録 B 監査ログデータベーススキーマ
Oracle データベースタイプ
DB2 データベースタイプ
MySQL データベースタイプ
SQL Server データベースタイプ
監査ログデータベースマッピング
付録 C ユーザーインタフェースクイックリファレンス
Identity Manager インタフェースのタスクリファレンス
付録 D 機能の定義
タスクベースの機能の定義
実用上の機能の定義
用語集
© 2010, Oracle Corporation and/or its affiliates