前へ      目次      次へ
Sun Java System Identity Manager 2005Q4M3 管理ガイド

2

Identity Manager 入門

この章では、Identity Manager グラフィカルインタフェースと、Identity Manager をすぐに使用するための方法について説明します。この章は、次のトピックで構成されます。

Identity Manager インタフェース
ヘルプとガイダンス
実行可能なタスクとその開始場所

---

Identity Manager インタフェース

Identity Manager システムには 3 つの主要なグラフィカルインタフェースがあり、ユーザーはそのインタフェースを通じてタスクを実行します。

管理者インタフェース
ユーザーインタフェース
Business Process Editor (BPE)

Identity Manager 管理者インタフェース

Identity Manager 管理者インタフェースは、製品の主要な管理ビューとして機能します。Identity Manager 管理者は、このインタフェースを通じてユーザーを管理し、リソースのセットアップおよび割り当てを行い、Identity Manager システム内の権限とアクセスレベルを定義します。

インタフェースは、次のもので構成されます。

ナビゲーションバータブ − 各インタフェースページの上部にあります。これらのタブを使用して、主な機能エリアに移動できます。
サブタブまたはメニュー − ユーザーの実装方法に応じて、各ナビゲーションバータブの下に二次的なタブまたはメニューが表示されます。これらのサブタブまたはメニューを選択して、機能エリア内のタスクにアクセスできます。

「アカウント」など、一部のエリアでは、フォーム内をより簡単に移動できるように、長いフォームがタブ付きのフォームによって 1 ページ以上に分割されています。

図 1 Identity Manager 管理者インタフェース

Identity Manager ユーザーインタフェース

Identity Manager ユーザーインタフェースには、Identity Manager システムの制限されたビューが表示されます。このビューは、管理機能を持たないユーザー用に調整されています。

ユーザーインタフェースでは、ユーザーが以下の操作を実行できます。

自分のパスワードの変更
セルフプロビジョニングタスクの実行
ユーザーアカウントに関連付けられたプロファイル情報の管理

このインタフェースは通常、企業固有のビューを表示し、カスタム選択を提供するようにカスタマイズされます。

---

ヒント ユーザーインタフェースのカスタマイズおよびブランド設定の詳細については、『Identity Manager Technical Deployment Overview』を参照してください。

---

図 2 Identity Manager ユーザーインタフェース

Identity Manager Business Process Editor

Business Process Editor (BPE) は、Identity Manager フォーム、規則、およびワークフローをグラフィカルに表示する設定エディタとしても参照されます。BPE を使用して、Identity Manager の各ページで使用可能な機能を設定するフォームを作成および編集することができます。また、Identity Manager ワークフローを修正することもできます。ワークフローには、Identity Manager ユーザーアカウントを使用するときに適用する一連の処理手順や実行するタスクを定義します。

図 3 Business Process Editor (Configuration Editor)

BPE の詳細と、Identity Manager ワークフローでの BPE の使用方法については、『Identity Manager Workflows, Forms, and Views』を参照してください。

---

ヘルプとガイダンス

タスクを正常に実行するために、ヘルプおよび Identity Manager ガイダンス (フィールドレベルの情報および指示) を参照しなければならないことがあります。ヘルプとガイダンスは、Identity Manager 管理者インタフェースとユーザーインタフェースから使用可能です。

Identity Manager ヘルプ

タスクに関するヘルプと情報を表示するには、管理者インタフェースおよびユーザーインタフェースの各ページの上部にある「ヘルプ」ボタンをクリックします。

図 4 ヘルプ

各ヘルプウィンドウの下部には「目次」リンクがあり、ほかのヘルプトピックや Identity Manager 用語の用語集に移動できます。

情報の検索

ヘルプウィンドウで検索機能を使用して、Identity Manager のヘルプおよびマニュアルに含まれるトピックと情報を検索できます。検索を行うには、次を実行します。

検索エリアに、1 つ以上の単語を入力します。
2 つのドキュメントタイプのどちらを検索するかを選択します。デフォルトでは、オンラインヘルプが検索されます。
「オンラインヘルプ」 − 一般的に、オンライン情報には、タスクの実行またはフォームの入力に役立つ手順が記載されています。
「マニュアル」 (ガイド) − Identity Manager ガイドには主に、概念やシステムオブジェクトを理解するために役立つ情報および完全なリファレンス情報が記載されています。
「検索」をクリックします。

リンク付きの検索結果が表示されます。リストされた結果の間を移動するには、「前へ」/「次へ」または「先頭」/「最後」ボタンを使用します。

図 5 検索結果のナビゲーション

「リセット」をクリックすると、ヘルプウィンドウの内容がクリアされます。

検索の動作

複数の単語を検索すると、各単語、すべての単語、および変化形を含む検索結果が返されます。

たとえば、次の語句を入力したとします。

resource adapter

この場合、検索結果では、次の語に一致するものが返されます。

resource (およびその変化形)
adapter (およびその変化形)
resource および adapter (順不同で、間に 0 から n 個の単語を含む)

ただし、検索語句を引用符で囲んだ場合 ("resource adapter" など) は、その語句に完全に一致するもののみが返されます。

また、高度なクエリー構文を使用して、クエリー要素を明示的に含める、除外する、または並べ替えることもできます。

高度なクエリー構文

検索機能では、次を含む高度なクエリー構文がサポートされています。

ワイルドカード文字 (? と *)。完全な単語や語句ではなく、綴りのパターンを指定できます。
クエリー演算子 (AND または OR)。クエリー要素の結合方法を指定できます。

Identity Manager の高度なマニュアル検索機能の詳細については、このガイドの「オンラインマニュアルの高度な検索」を参照してください。

図 6 Identity Manager ヘルプ

Identity Manager ガイダンス

Identity Manager ガイダンスは、簡潔で、対象を絞ったヘルプであり、多くのページでフィールドの横に表示されます。その目的は、タスクを実行するためにページで情報を入力および選択する際に、作業を容易にすることです。

記号は、フィールドの横にガイダンスとともに表示されます。この記号をクリックすると、ウィンドウが開き、そのフィールドに関する情報が表示されます。

図 7 Identity Manager ガイダンス

Identity Manager タスク

次のタスクマトリックスは、通常実行される Identity Manager タスクのクイックリファレンスです。このマトリックスでは、各タスクを開始するための主要な Identity Manager インタフェースの場所を示します。同じタスクを実行できる場所または方法がほかにもある場合には、それらも示します。

Identity Manager ユーザーの管理
操作	移動場所	代替方法
ユーザーの作成と編集	「アカウント」タブ、「アカウントのリスト」選択	「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
ユーザーアカウントの作成の承認	「承認」タブ
ユーザー認証のセットアップ (ポリシー)	「設定」タブ、「ポリシー」選択
ユーザーパスワードの変更	「パスワード」タブ、「ユーザーパスワードの変更」選択	蜉「アカウント」タブ、「アカウントのリスト」選択 蜉「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ) 蜉Identity Manager ユーザーインタフェース
ユーザーパスワードのリセット	「パスワード」タブ、「ユーザーパスワードのリセット」選択	蜉「アカウント」タブ、「アカウントのリスト」選択 蜉「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
ユーザーの検索	「アカウント」タブ、「ユーザーの検索」選択	「パスワード」タブ、「ユーザーパスワードの変更」選択
ユーザーの有効化または無効化	「アカウント」タブ、「アカウントのリスト」選択	「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
ユーザーのロック解除	「アカウント」タブ、「アカウントのリスト」選択	「アカウント」タブ、「ユーザーの検索」選択 (「ユーザーアカウントの検索結果」ページ)
Identity Manager 管理者の管理
操作	移動場所
組織を通じて委任された管理のセットアップ	「アカウント」タブ、「アカウントのリスト」選択、「ユーザーの作成」ページ
機能の割り当て	「アカウント」タブ、「アカウントのリスト」選択、「ユーザーの作成」ページ
機能の割り当て (管理者ロールを利用する場合)	「アカウント」タブ、「アカウントのリスト」選択、「ユーザーの作成」ページ
承認者のセットアップ (アカウントの作成を検証するため)	蜉「アカウント」タブ、「アカウントのリスト」選択、「組織の作成」ページ 蜉「ロール」タブ、「ロールの作成」ページ
Identity Manager の設定
操作	移動場所
リソースの作成および管理 (リソースウィザード)	「リソース」タブ
リソースグループの管理	「リソース」タブ、「リソースグループのリスト」選択
ロールの作成および管理	「ロール」タブ
ロールの検索	「ロール」タブ、「ロールの検索」選択
機能の編集	「設定」タブ、「機能」選択
管理者ロールの作成および編集	「設定」タブ、「管理者ロール」選択、「管理者ロールの作成/編集」ページ
電子メールテンプレートのセットアップ	「設定」タブ、「電子メールテンプレート」選択
パスワード、アカウント、および名前ポリシーのセットアップ。組織へのポリシーの割り当て	「設定」タブ、「ポリシー」選択
ID 属性の設定	「設定」タブ、「ID 属性」選択
ChangeLog の設定	「設定」タブ、「ChangeLog」選択
アカウントおよびデータの読み込みと同期
操作	移動場所
データファイルのインポート (XML 形式のフォームなど)	「設定」タブ、「交換ファイルのインポート」選択
リソースアカウントの読み込み	「アカウント」タブ、「リソースから読み込み」選択
アカウントのファイルからの読み込み	「アカウント」タブ、「ファイルから読み込み」選択
Identity Manager ユーザーをリソースアカウントと比較	「リソース」タブ、「リソースの調整」選択
監査、リスク分析、およびレポート
操作	移動場所	操作
イベント監査取得のセットアップ	「設定」タブ、「イベント監査」選択	イベント監査取得のセットアップ
レポートの実行および管理	「レポート」タブ	レポートの実行および管理
リスク分析レポートの定義および実行	「リスク分析」タブ	リスク分析レポートの定義および実行

表 1 Identity Manager インタフェースタスクリファレンス

---

以降の操作について

Identity Manager のインタフェースおよび情報の検索方法について学んだあとは、以下の任意のトピックに進むことができます。これらのトピックは、このガイドの章ごとに記載されています。

第 3 章: ユーザーとアカウントの管理
第 4 章: 管理
第 5 章: 設定
第 6 章: データの同期と読み込み
第 7 章: セキュリティー
第 8 章: レポート
第 9 章: タスクテンプレート
第 10 章: PasswordSync

前へ      目次      次へ

---

Copyright 2006 Sun Microsystems, Inc. All rights reserved.