Design Consoleを使用すると、Oracle Identity Managerのシステム全体の動作を制御し、そのユーザーに影響を及ぼすシステム設定を構成できます。Design Consoleで、ユーザー管理、リソース管理、プロセス管理、その他の管理タスクおよび開発タスクを実行できます。
この章では、Oracle Identity Manager Design Consoleの概要を示し、このコンソールの基本的な操作について説明します。この章の情報を参照してから、Design Console機能の詳細を説明する以降の章に進むことをお薦めします。
この章には次の項が含まれます:
Design Consoleを起動するには、次の手順を実行します。
デスクトップの「Oracle Identity Manager」クライアント・アイコンをダブルクリックします。
「ログイン」ウィンドウが表示されます。
ユーザーIDとパスワードを入力します。
「ログイン」をクリックします。
Design Consoleのメイン画面が表示されます。
注意: Oracle Identity Managerの基本機能には、Oracle Identity Manager管理およびユーザー・コンソールを使用してアクセスすることもできます。 |
Design Consoleのメイン画面を使用して、ビジネス・プロセスを作成、追跡および分析できます。図1-1に、Design Consoleのメイン画面を示します。
Design Consoleのメイン画面は、次のリージョンで構成されています。
メニュー・バーは、メイン画面の一番上に表示されます。メニュー・バーには、Design Consoleユーザー・インタフェースでのすべての操作を実行できるメニューが含まれています。
Design Consoleメニュー・バーには、次のメニューがあります。
キーボード・ショートカットを使用して、Design Consoleで様々な操作を実行するためのメニュー項目を使用できます。Design Consoleで使用可能なキーボード・ショートカットの詳細は、「Design Consoleのキーボード・ショートカット」を参照してください。
「ファイル」メニューには次のオプションがあります。
メニュー項目 | アクション |
---|---|
印刷 |
アクティブなフォームを印刷します。 |
ログイン |
Design Consoleからログアウトし、再度ログインします。 |
終了 |
Design Consoleを終了します。 |
「編集」メニューには次のオプションがあります。
メニュー項目 | アクション |
---|---|
切取り |
編集可能なフィールドから選択したテキストを削除して、システム・クリップボードにコピーします。 |
コピー |
選択したテキストをシステム・クリップボードにコピーします。 |
貼付け |
システム・クリップボードのテキストを選択したフィールドに貼り付けます。 |
クリア |
選択したテキストを消去します。 |
次の表に、ツールバー・メニューの操作の説明を示します。
メニュー項目 | アクション |
---|---|
新規 |
アクティブなフォームのコンテンツを消去します。 |
変更の保存 |
アクティブなフォームに対するすべての変更を保存します。 |
問合せ |
アクティブなフォームに対する問合せを実行します。 |
注意 |
アクティブなフォームにアタッチされている注意を表示します。 |
リフレッシュ |
アクティブなフォームのレコードをリフレッシュします。 |
アクティブなフォームを閉じます。 |
|
削除 |
現在のレコードを削除します。 |
次 |
複数のレコードを問い合せた場合、次のレコードを表示します。 |
前へ |
複数のレコードを問い合せた場合、前のレコードを表示します。 |
複数のレコードを問い合せた場合、最初のレコードを表示します。 |
|
複数のレコードを問い合せた場合、最後のレコードを表示します。 |
|
すべて閉じる |
開いているフォームをすべて閉じ、Design Consoleワークスペースを消去します。 |
「ヘルプ」メニューを使用すると、Design Consoleのバージョン番号およびコピーライト情報にアクセスできます。これらの情報は「ヘルプ」メニューの「バージョン情報」を選択すると表示されます。
Design Consoleでは、機能を迅速に実行し、メニュー・コマンドに簡単にアクセスするのに役立つ次のキーボード・ショートカットが用意されています。
ショートカット名 | キーストロークの組合せ | 説明 |
---|---|---|
「ファイル」メニュー |
[Alt]+[F] |
「ファイル」メニューをアクティブ化します。 |
「編集」メニュー |
[Alt]+[E] |
「編集」メニューをアクティブ化します。 |
ツールバー・メニュー |
[Alt]+[T] |
ツールバー・メニューをアクティブ化します。 |
「ヘルプ」メニュー |
[Alt]+[H] |
「ヘルプ」メニューをアクティブ化します。 |
印刷 |
[Ctrl]+[P] |
アクティブなフォームを印刷します。 |
切取り |
[Ctrl]+[X] |
編集可能なフィールドから選択したテキストを削除して、システム・クリップボードにコピーします。 |
コピー |
[Ctrl]+[C] |
選択したテキストをシステム・クリップボードにコピーします。 |
貼付け |
[Ctrl]+[V] |
システム・クリップボードのテキストを選択したフィールドに貼り付けます。 |
クリア |
[Ctrl]+[Del] |
選択したテキストを消去します。 |
新規 |
[Ctrl]+[N] |
アクティブなフォームを消去します。 |
変更の保存 |
[Ctrl]+[S] |
アクティブなフォームに対するすべての変更を保存します。 |
問合せ |
[Ctrl]+[Q] |
アクティブなフォームに対する問合せを実行します。 |
注意 |
[Ctrl]+[Shift]+[N] |
アクティブなフォームにアタッチされている注意を表示します。 |
リフレッシュ |
[Ctrl]+[R] |
アクティブなフォームをリフレッシュします。 |
閉じる |
[Ctrl]+[W] |
アクティブなフォームを閉じます。 |
削除 |
[Ctrl]+[D] |
現在のレコードを削除します。 |
次へ |
テンキーの+(プラス) |
複数のレコードを問い合せた場合、次のレコードを表示します。 |
前へ |
テンキーの-(マイナス) |
複数のレコードを問い合せた場合、前のレコードを表示します。 |
最初 |
[Ctrl]+[F] |
複数のレコードを問い合せた場合、最初のレコードを表示します。 |
最後 |
[Ctrl]+[L] |
複数のレコードを問い合せた場合、最後のレコードを表示します。 |
事前移入 |
[Ctrl]+[U] |
カスタマイズされたフォームの指定されたフィールドに値を移入します。 |
ヘルプ |
F1 |
アクティブなフォームの状況依存ヘルプを開きます。 |
エクスプローラ |
F3 |
Design Consoleエクスプローラの一番上に表示されているDesign Consoleアイコンを選択します。 |
F4 |
選択した参照フィールドの「参照」ウィンドウを表示します。 |
|
メニュー |
F10 |
「ファイル」メニューをアクティブ化します。 |
ツールバーは、メニュー・バーの下の一連のボタンで構成されています。これらのボタンを使用すると、シングルクリックで頻繁に使用するアクションにアクセスできます。ツールバーのボタンは、アクティブなフォームに適用されます。
図1-2に、Design Consoleツールバーを示します。
ツールバー・ボタンにマウスを数秒合わせると、ボタンについて説明するツールチップが表示されます。
次の表に、ツールバーのボタンの説明を示します。
ボタン | アクション |
---|---|
最初 |
複数のレコードを問い合せた場合、最初のレコードを表示します。 |
前へ |
複数のレコードを問い合せた場合、前のレコードを表示します。 |
次 |
複数のレコードを問い合せた場合、次のレコードを表示します。 |
最後 |
複数のレコードを問い合せた場合、最後のレコードを表示します。 |
新規 |
アクティブなフォームを消去します。 |
保存 |
アクティブなフォームに対するすべての変更を保存します。 |
問合せ |
アクティブなフォームに対する問合せを実行します。 |
注意 |
アクティブなフォームにアタッチされている注意を表示します。 |
リフレッシュ |
アクティブなフォームをリフレッシュします。 |
閉じる |
アクティブなフォームを閉じます。 |
削除 |
現在のレコードを削除します。 |
事前移入 |
指定されたフィールドに値を移入します。指定されたフィールドはユーザー定義されており、事前移入アダプタがアタッチされています。 注意: 事前移入アダプタの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドを参照してください。 |
Design Consoleエクスプローラには、アクセスする権限があるフォームを表すアイコンのリストが含まれています。
図1-3に、Design Consoleエクスプローラを示します。エクスプローラはカスタマイズできます。エクスプローラに表示されるアイコンは、割り当てられている権限によって異なります。権限のないフォーム・アイコンにアクセスしたい場合は、システム管理者にお問い合せください。
ヒント:
|
フォームを開始するには、次の手順を実行します。
必要なフォームが格納されているフォルダを展開します。
開くフォームをダブルクリックします。
Design Consoleワークスペースに対応するフォームが表示されます。
Design Consoleワークスペースはメイン画面のリージョンで、エクスプローラを使用してアクセスするフォームが表示されます。
図1-4にワークスペースを示します。
複数のフォームにアクセスすると、Design Consoleではアクティブなフォームが上部に配置され、残りのフォームはメイン画面の下部にタブとして階層化されます。フォームを切り替えるには、必要なフォームのタブをクリックします。
Design Consoleでは、各フォームをフォーム・ビューと表ビューの2つの方法で表示できます。
フォーム・ビューでは、シングル・レコードに関する詳細情報が提示されます。フォーム・ビューは、問合せを実行する前などにエクスプローラを使用して最初にフォームにアクセスしたときに表示されます。
表ビューでは、フォームの複数のレコードに関する概要のリストが表示されます。複数の結果が作成される問合せを送信すると、Design Consoleには、問合せの基準に一致するレコードを含む表が表示されます。
たとえば、「組織」フォームの問合せでは複数のレコードが返される可能性があります。「組織」フォームのフォーム・ビューおよび表ビューの両方のタブを表示できます。図1-5に、Design Consoleの表ビューを示します。
次の事項は、すべての表ビューに適用されます。
表ビューのレコードを選択するには、そのレコードをクリックします。
レコードに関連付けられているデータがセルに表示されます。
セルはフィールドとも呼ばれます。
フォームには、各列の上にラベル付きのボックスである列ヘッダーがあります。
列ヘッダーには、列の名前が表示されます。列に、一部のフィールドまたは属性の受入れ可能な値を提供する「参照」ダイアログ・ボックスが含まれている場合は、列ヘッダーが青色で表示されます。
Design Consoleのフォームには、各行の先頭に数値のラベルが付いたボックスである行ヘッダーがあります。
レコードの詳細なフォーム・ビューを表示するには、その行ヘッダーをダブルクリックします。レコードをフォーム・ビューで表示するには、表ビューでそのレコードを選択します。次に、ワークスペースの下部で、適切なフォーム・タブをクリックします。
問合せによってワークスペースに表示できる数を超える数のレコードが返された場合は、表ビューの右端に垂直スクロールバーが表示されます。
垂直スクロールバーの上矢印または下矢印をクリックして、表のレコードをスクロールします。
ワークスペースに表示できる数を超える数の列が表ビューに含まれている場合は、表ビューの下端に水平スクロールバーが表示されます。
水平スクロールバーの左矢印または右矢印をクリックして、ワークスペースに最初は表示されていない追加の列を表示します。
表ビューの個別のセル(フィールド)でレコード情報を編集できます。
特定のフィールドの情報を編集するには、そのフィールドをクリックし、必要な変更を行います。
列ヘッダーが青色で表示されているフィールドには、「参照」ダイアログ・ボックスが含まれています。
これらのフィールドをダブルクリックすると、「参照」ダイアログ・ボックスにアクセスして必要な値を選択できます。任意のフィールドの値を編集すると、対応するレコードの行ヘッダーが黒色に変わります。これにより、そのフィールドのデータが変更され、保存する必要があることが示されます。
連続したレコードを選択するには、[Shift]キーを押しながらマウスを使用してレコードを選択します。
連続していないレコードを選択するには、[Ctrl]キーを押しながらマウスを使用してレコードを選択します。
レコードをエクスポートするには、行ヘッダーを右クリックします。
複数のレコードを選択するには、[Shift]キーを押しながら行ヘッダーをクリックします。
ダイアログ・ボックスが表示されます。
選択したレコードをクリップボードにコピーするには、クリップボードにコピーを選択します。
コピーしたレコードは、Microsoft ExcelワークシートまたはMicrosoft Wordドキュメントに貼り付けることができます。
レコードをタブ区切りファイルとして保存するには、ファイルへコピーを選択します。
表ビューに表示されるレコードの順序を制御するには、ソート機能を使用します。
表示されているレコードのソート順を変更するには、レコードのソート基準とする列のヘッダーをクリックします。列ヘッダー・テキストの横に三角形が表示されます。これにより、レコードがソートされた方向が昇順か降順かが示されます。
Design Consoleの基本機能のアクションは、すべてのフォームで標準です。この項では、Design Consoleの標準アクションおよびDesign Consoleメイン画面のフィールドとウィンドウのタイプについて説明します。
データ・フィールドは、特定のレコードに関する情報を示す、フォームの表示領域です。たとえば、「名」を「ユーザー」フォームのデータ・フィールドとすることができます。
フィールドのラベルは黒色または青色で表示されます。
黒色のラベルは、そのフィールドが標準フィールドであることを示しています。
標準フィールドの情報は、問合せ、作成、変更または削除することができます。
青色のラベルは、そのフィールドのデータが、「参照」ウィンドウまたは日時ウィンドウを使用して指定された事前定義済の値のリストから導出されたことを示しています。
このタイプのフィールドをダブルクリックすると、適切な日時ウィンドウまたは「参照」ウィンドウが表示されます。日付、時間または参照値を選択できます。
フィールドの値は黒色または赤色で表示されます。
フィールド値が黒色で表示されている場合は、そのフィールドのデータがユーザーによって指定されています。
このようなタイプのフィールドの情報は問い合せたり、編集できます。
フィールド値が赤色で表示されている場合は、そのフィールドのデータがOracle Identity Managerによって指定されています。
このような値は読取り専用です。これにより、重要な情報の上書きが回避されます。
参照フィールドを使用すると、値を検索できます。参照フィールドは青色で表示されます。参照フィールドを使用する手順は、次のとおりです。
参照フィールドを使用するには、次の手順を実行します。
参照フィールドをダブルクリックします。「参照」ダイアログ・ボックスが表示されます。
「参照」ダイアログ・ボックスで値を選択するには、フィールドをクリックして「OK」をクリックします。
または、フィールドを選択して[F4]を押すこともできます。
何も選択せずに「参照」ウィンドウを閉じるには、「取消」をクリックします。
図1-6に、「参照」ダイアログ・ボックスを示します。
「参照」ダイアログ・ボックスに値の長いリストが含まれている場合は、「検索」ボックスに値の最初の数文字を入力してからアスタリスク(*)を入力し、「検索」をクリックします。または、値のリストをスクロールして値を見つけることもできます。
「参照」ダイアログ・ボックスに検索に一致する結果が表示されます。
日時ウィンドウを使用すると、年、月、日および時刻を選択できます。このウィンドウは、このウィンドウを開くオプションがあるフィールドをダブルクリックすると、表示されます。日時フィールドのラベルは青色です。
日時を選択するには、次の手順を実行します。
日時を入力するフィールドをダブルクリックします。
日時ウィンドウは、フィールドを選択し、[F4]を押して表示することもできます。
図1-7のように、日時ウィンドウが表示されます。
メニューから月を選択します。
「日付」スクロール・ボックスから年を選択します。
カレンダの日付をクリックします。
「時刻」ボックスから時刻を選択します。
「OK」をクリックし、変更を保存します。
日時ウィンドウが閉じます。手順1でダブルクリックしたフィールドに、選択した日付が表示されます。
保存せずに終了する場合は、「取消」をクリックします。
リストには事前定義された値が含まれています。リストをクリックすると、そのリストの値が表示されます。リストに一度に表示できる数を超えた数の値が含まれている場合は、リストの右側に垂直スクロールバーが表示されます。図1-8では、「従業員タイプ」フィールドがリストです。
値を選択すると、選択した値が表示されているフィールドでリストが置き換えられます。
「注意」ウィンドウには、レコードの補足情報を入力できます。このウィンドウをアダプタで使用すると、アダプタのコンパイル時にDesign Consoleによって生成されたコードも表示されます。アダプタの詳細は、第2章「アダプタの開発」および第3章「アダプタの使用」を参照してください。
注意: 次の手順では、「注意」ボタンが赤色の場合、現在のレコードに注意があります。注意を表示するには、ボタンをクリックします。このレコードに補足情報を入力できます。各エントリは、一意の日付、時刻およびユーザー・スタンプを受け取ります。 |
「注意」ウィンドウを使用するには、次の手順を実行します。
必要なレコードを選択します。
「注意」をクリックします。
図1-9のように、「注意」ウィンドウが表示されます。
「注意」ウィンドウのテキスト領域に情報を入力します。
人の絵が示されたアイコンをクリックし、「注意」ウィンドウで情報を格納します。
または「閉じる」をクリックして、保存せずに「注意」ウィンドウを閉じます。
ツールバーの「保存」をクリックします。
「注意」ウィンドウに入力した情報が保存されます。
Design Consoleのほとんどのフォームには複数のタブが含まれています。タブは、通常、フォームの下部にあります。タグには、図1-10に示すように、組織に雇用されているユーザーなど、レコードに関する追加情報が表示されます。
各タブには、独自の表と機能ボタンがあります。通常、タブのボタンは、フォームの上部の情報が保存されるまでグレー表示されます。タブに表示される表では、そのタブ・アイテムに関連付けられているレコードを確認および編集できます。
タブの表の行の情報を変更するには、編集する情報が含まれているフィールドをダブルクリックするか、または関連する行ヘッダーをダブルクリックします。
ユーザー・フォームの「割当て」ウィンドウを使用すると、エンティティを選択してレコードに割り当てることができます。「割当て」ウィンドウは、「割当て」ボタンをクリックすると表示されます。
図1-11に、ロールを選択してレコードに割り当てるユーザー・フォームの「割当て」ウィンドウを示します。
左側のパネルには、「組織」など、レコードに割り当てることができる項目のリストが表示されます。右側のパネルには、レコードにすでに割り当てられている項目のリストが表示されます。左側と右側のパネルでの選択に使用可能な値は、割り当てられるものと割り当てられないものに一意ですが、ボタンおよびこのダイアログ・ボックスの一般的な使用はアプリケーション全体で一貫しています。
このウィンドウで作業する方法は、次のとおりです。
複数の連続しない項目を選択するには、[Ctrl]キーを押しながらマウスで項目を選択します。
たとえば、「ユーザー・グループ」、ITリソース・タイプの定義オブジェクトおよび「フォーム情報」オブジェクトを選択し、「プロセス定義」オブジェクトを選択しないことができます。
連続して表示されている複数の項目を選択するには、[Shift]キーを押しながら最初と最後の項目をマウスで選択します。
1つ以上の項目を割り当てるには、項目を選択し、右矢印をクリックします。
1つ以上の項目を割当て解除するには、項目を選択し、左矢印をクリックします。
完了したら「OK」をクリックします。「取消」をクリックすると、すべての割当て変更が破棄されます。
この項では、Design Consoleで実行できる検索操作について説明します。この章には次の項目があります。
Design Consoleでは、データベース内のレコードに対して検索(問合せ)を実行できます。Design Consoleのすべてのフォームに検索機能があります。検索機能は参照フィールドでも使用可能です。
空白のフォームに対する検索または検索フィルタの入力後の検索を実行するには、ツールバーの双眼鏡アイコンをクリックします。
問合せフィールドに検索基準を入力したら、双眼鏡記号をクリックするか、または[Ctrl]を押しながら[Q]を押します。
フォーム・フィールドで検索結果をフィルタリングできます。フィルタリングにより、返される結果は、入力した条件と一致するレコードのみに限定されます。検索の実行前にすべてのフォーム・フィールドを空白のままにしておくと、表のすべてのレコードが返されます。
検索には、ワイルドカード文字を使用できます。ワイルドカード文字のアスタリスク(*)は、検索条件の特定されていない部分を表します。ワイルドカード文字は、フィールドに入力する値の先頭、中央または最後に使用できます。たとえば、Design Consoleフォームの「場所」フィールドに「B*」と入力して検索を実行すると、文字Bから始まる地名のレコード(Burbank、Boston、Bristolなど)がすべて返されます。「B*on」のように検索値の中央にアスタリスクを配置すると、Bから始まりONで終了するレコード(Brighton、Bostonなど)がすべて戻されます。「*A」のように検索値の先頭にアスタリスクを配置すると、Aで終了するレコード(Philadelphia、Tampaなど)がすべて返されます。
図1-12では、組織デフォルト・フォームに対する問合せが実行され、「組織名」フィールドを使用して検索結果がフィルタリングされています。フィルタXell
*によって、名前がXell
で始まる組織のみが返されます。
ツールバー・アイコンをクリックして検索リクエストを送信すると(レコードに対する問合せ)、次のいずれか1つが発生します。
レコードが返されない。このフォームの検索基準に一致するレコードがデータベースにありません。検索しているレコードがデータベースに存在しないか、または検索基準を変更する必要があります。
レコードが1つ返される。このフォームの検索基準に一致するレコードがデータベースに1つあります。フォーム・ビューにこのレコードが表示されます。
レコードが複数返される。このフォームの検索基準に一致するレコードがデータベースに複数あります。表ビューが表示され、検索基準を満たすすべてのレコードのリストが表示されます。図1-13のように、フォーム・ビューに最初のレコードが表示されます。
データベース内の複数のレコードが検索条件と一致する場合は、各レコードの詳細を表示できます。複数のボタンを使用して、フォーム・ビューでレコードを表示できます。VCRボタンと呼ばれるこれらの指示ボタンは、ツールバーにあります。次の表に、VCRボタンの説明を示します。
ボタン | 説明 |
---|---|
このボタンをクリックすると、フォーム・ビューに結果セットの最初のレコードが表示されます。 |
|
図rtarr.gifの説明 |
このボタンをクリックすると、表ビューの表示順で前のレコードが表示されます。レコードはフォーム・ビューの結果セットに表示されます。 |
図ltarr.gifの説明 |
このボタンをクリックすると、フォーム・ビューの結果セットに(表ビューの表示順で)次のレコードが表示されます。 |
このボタンをクリックすると、フォーム・ビューに結果セットの最後のレコードが表示されます。 |
大きい結果セットを返す問合せは実行に非常に時間がかかり、コンピュータのパフォーマンスに影響を与える可能性があります。パフォーマンスを最適化するには、次の検索手法を使用します。
検索方針の範囲をできるだけ正確に定義します。
問合せの作成時にできるだけ具体的な情報を入力します。たとえば、連絡先の名がJOHNで姓がJACKSONの場合は、姓のJACKSONのみで検索するのではなく、両方の情報を入力します。
可能な場合は、アスタリスク(*)ワイルドカード文字を使用します。
アルファベットの前にアスタリスクを配置(*Aなど)すると、フィールドを空白にするよりも少ないレコードが返されます。
Design Consoleのメイン画面の左側にはDesign Consoleエクスプローラがあります。エクスプローラは、アクセス権のあるフォームを示すアイコンのリストで構成されます。これらのアイコンは機能に基づいてフォルダに分類され、ユーザーに割り当てたアクセス権に応じてユーザーに表示されます。図1-15に、Design Consoleのメイン画面のエクスプローラを示します。
Design Consoleエクスプローラの様々なフォルダのフォームは次の項で説明します。
「ユーザー管理」フォルダには、組織、ユーザーおよびロールについての情報を作成、管理するためのツールがあります。このフォルダには、次のフォームが含まれます。
組織デフォルト: このフォームは、特定のリソースに対して組織のユーザーが持つ必要のあるデフォルト値を設定するために使用します。組織デフォルトに指定されている値の取得時に組織階層の下位から上位にトラバースすることによって組織階層が考慮されます。
ポリシー履歴: このフォームは、ポリシーを通じてユーザーに許可されているリソースと、許可されていないリソースを表示するために使用します。
ロール: このフォームは、どのロールがどのDesign Consoleフォームを使用可能かを指定するために使用します。
「リソース管理」フォルダでは、Oracle Identity Managerリソースを管理するツールが提供されます。このフォルダには、次のフォームが含まれます。
ITリソース・タイプ定義: このフォームは、「ITリソース」フォームに参照値として表示されるリソース・タイプを作成するために使用します。
ITリソース・タイプには特定のターゲットの型の接続性およびその他の構成を指定するために使用する一連のフィールドが格納されています。たとえば、「ADサーバー」ITリソース・タイプは、Microsoft Active Directoryに接続する場合に指定する必要があるフィールドを示します。このフィールドには、ホスト、ポート、ユーザー名、パスワード、ルート・コンテキストなどがあります。これは基本的にはパラメータのリストです。すべてのパラメータに具体的な値を指定して、このタイプからITリソース・インスタンスを作成できます。Active Directoryアカウントのプロビジョニング中、プロセス・フォームのフィールドの1つのタイプがADサーバーであり、このフィールドの値が、アカウントが作成される実際のターゲットを指すITリソース・インスタンスとなります。
ルール・デザイナ: このフォームは、パスワード・ポリシーの選択、グループ・メンバーシップの自動処理、プロビジョニング・プロセスの選択、タスクの割当ておよびアダプタの事前移入に適用できるルールを作成するために使用します。
リソース・オブジェクト: このフォームは、リソース・オブジェクトの作成と管理に使用します。これらのオブジェクトは、ユーザーや組織に対してどのリソースを利用可能にするかを表します。
リソース・オブジェクトによって、Oracle Identity Manager内のアカウント・タイプが指定されます。リソース・オブジェクトによって、次の事項がカプセル化されます。
ADユーザー、ADグループなど、ターゲットでリソース・オブジェクトによって表されるエンティティのタイプ。
プロビジョニング・メカニズム。これはリソース・オブジェクトに固有の構成ではなく、プロビジョニング・プロセス定義です。ただし、プロセス定義自体はリソース・オブジェクトに関連付けられます。
許可されるリソース、ユーザーがそのリソースの複数のインスタンスを取得できるかどうかおよびリソースをプロビジョニングできるユーザーを決定する権限に関連するフラグ。
オブジェクト管理者およびオブジェクト認可者の構成。
リコンシリエーション・フィールド、アクション・ルールなどのリコンシリエーション関連フラグ。
リソース依存性。
リソースの可能な状態を決定するリソースのステータス・フラグ。
アテステーションで使用されるリソース監査目的。
リソース・オブジェクトの例として、ADユーザー、SAPユーザー、LDAPアカウントなどがあります。
「プロセス管理」フォルダには、Oracle Identity Managerのプロセスや電子メール・テンプレートを作成および管理するためのツールが含まれています。
このフォルダには、次のフォームが含まれます。
電子メール定義: このフォームは、電子メール通知のテンプレートの作成に使用します。
プロセス定義: このフォームは、承認およびプロビジョニング・プロセスの作成と管理に使用します。また、ワークフロー定義をグラフィックで表示するワークフロー定義レンダラを開始できます。
Design Consoleの「管理」フォルダには、Oracle Identity Managerの管理者用の機能を管理するためのツールが含まれています。このフォルダには、次のフォームが含まれます。
参照定義: このフォームは、参照定義の作成と管理に使用します。参照定義とは、参照フィールドと、その参照フィールドからアクセスできる値を示すものです。
ユーザー定義フィールドの定義: このフォームは、ユーザー定義フィールドの作成と管理に使用します。ユーザー定義フィールドは、ユーザー、リクエスト、リソースなどに関する追加的な情報を格納するために使用します。
Remote Manager: このフォームでは、Oracle Identity Managerとサード・パーティ・プログラムとの間の通信に使用されているサーバーについての情報を表示できます。これらのサーバーは、リモート・マネージャと呼ばれます。
パスワード・ポリシー: このフォームは、ユーザーに適用されるパスワード関連の制限を設定したり、パスワード・ポリシーに関連付けられたルールとリソース・オブジェクトを表示するために使用します。
Design Consoleでは、システム管理者または開発者がOracle Identity Managerをカスタマイズする一連の開発ツールが提供されます。このフォルダには、次のフォームが含まれます。
アダプタ・ファクトリ: このフォームでは、Oracle Identity Managerが特定のITリソースと(そのリソースのAPIに接続して)通信できるようにするためのコードを作成および管理できます。このコードはアダプタと呼ばれます。
アダプタ・マネージャ: このフォームは、複数のアダプタを同時にコンパイルするために使用します。
フォーム・デザイナ: このフォームは、Oracle Identity Managerにあらかじめ含まれていないプロセスやリソース・オブジェクト・フォームを作成するために使用します。
エラー・メッセージ定義: このフォームでは、Oracle Identity Managerの使用中に問題が起きた場合のレポートに使用できるエラー・メッセージを作成します。また、システム管理者や開発者は、ユーザーが「アダプタ・ファクトリ」フォームでエラー・ハンドラ・タスクを作成する際にどのエラー・メッセージを使用できるようにするかを定義することもできます。
リコンシリエーション・ルール: このフォームは、Oracle Identity Managerのリコンシリエーション・ルールを作成および管理するために使用します。
「開発ツール」フォルダには、「ビジネス・ルール定義」サブフォルダがあります。「ビジネス・ルール定義」フォルダでは、システム管理者および開発者がOracle Identity Managerのイベント・ハンドラおよびデータ・オブジェクトを管理するツールが提供されます。このフォルダには、次のフォームが含まれます。
イベント・ハンドラ・マネージャ: このフォームは、Oracle Identity Managerで使用されるイベント・ハンドラを作成および管理するために使用します。
データ・オブジェクト・マネージャ: このフォームでは、データ・オブジェクトを定義し、そのオブジェクトにイベント・ハンドラとアダプタを割り当て、関連するアダプタ変数をマップすることができます。