この章では、Design Consoleを使用してOracle Identity Managerを管理する方法について説明します。内容は次のとおりです。
Design Consoleの「管理」フォルダには、システム管理者がOracle Identity Manager管理機能を管理するためのツールがあります。このフォルダには、次のフォームが含まれます。
参照定義: このフォームは、参照定義の作成と管理に使用します。参照定義とは、参照フィールドと、その参照フィールドからアクセスできる値を示すものです。
ユーザー定義フィールドの定義: このフォームは、ユーザー定義フィールドの作成と管理に使用します。ユーザー定義フィールドを使用すると、Design Consoleフォームの追加情報を格納できます。
Remote Manager: このフォームは、Oracle Identity Managerがサード・パーティのプログラムとの通信に使用するサーバーの情報を表示するために使用します。これらのサーバーは、リモート・マネージャと呼ばれます。
パスワード・ポリシー: このフォームは、ユーザーに適用されるパスワード関連の制限を設定したり、パスワード・ポリシーに関連付けられたルールとリソース・オブジェクトを表示するために使用します。パスワード・ポリシーの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のパスワード・ポリシーの管理に関する説明を参照してください。
注意: このリリースでは、「システム構成」フォームと「タスク・スケジューラ」フォームは、管理およびユーザー・コンソールの一部となっています。詳細は、Oracle Identity Manager管理者ガイドを参照してください。 |
参照定義は、次のいずれかを表します。
テキスト・フィールドの名前と説明
参照フィールド、および参照フィールドをダブルクリックしてその参照フィールドからアクセス可能な値
ボックス、およびそのボックスから選択可能なコマンド
テキスト・フィールド、参照フィールドまたはボックスに関する情報が含まれたこれらの項目は、参照値と呼ばれます。ユーザーは、次の2つのいずれかの場所から参照定義にアクセスできます。
Oracle Identity Managerとともにパッケージ化されているフォームまたはタブ
「フォーム・デザイナ」フォームを使用して構築されたユーザー定義のフォームまたはタブ
図15-1に示す「参照定義」フォームは、Design Consoleの「管理」フォルダにあります。このフォームを使用して、参照定義を作成および管理します。
表15-1に、「参照定義」フォームのデータ・フィールドを示します。
表15-1 「参照定義」フォームのフィールド
フィールド名 | 説明 |
---|---|
コード |
参照定義の名前。 |
フィールド |
テキスト・フィールド、参照フィールドまたはボックス・フィールドにアクセスできるフォームまたはタブの表の列名。 |
参照タイプ/フィールド・タイプ |
このオプションでは、参照定義がテキスト・フィールド、参照フィールドまたはボックスのいずれを表すかを指定します。 フィールド・タイプ・オプションを選択した場合、参照定義はテキスト・フィールドを表します。 参照タイプオプションを選択した場合、参照定義は参照フィールドまたはボックスのいずれかを表し、さらにその参照フィールドまたはボックスからアクセス可能な値を表します。 注意: Oracle Identity Managerとともにパッケージ化されているフォームまたはタブの場合、参照定義は参照フィールドまたはボックスのいずれかとしてすでに設定されています。これは変更できません。ただし、参照フィールドまたはボックスからアクセスできる値を追加または変更することはできます。 ユーザー定義のフォームまたはタブの場合は、ユーザーが「フォーム・デザイナ」フォームの追加列タブを使用して、参照定義が参照フィールドまたはボックスのいずれを表すかを指定します。 参照定義のデータ型指定の詳細は、「追加列タブ」を参照してください。 |
必須 |
このチェック・ボックスを選択すると、参照定義が必須として指定されます。その結果、その参照定義が表すフィールドまたはボックスにデータが入力されるまで、Oracle Identity Managerでは対応するフォームまたはタブの内容の保存が許可されません。 |
グループ |
参照定義を表示するOracle Identity Managerフォームまたはユーザー定義フォームの名前。 |
次の項では、参照定義を作成する方法について説明します。
参照定義を作成するには、次の手順を実行します。
「参照定義」フォームを開きます。
「コード」フィールドに、参照定義の名前を入力します。
「フィールド」フィールドに、テキスト・フィールド、参照フィールドまたはボックス・フィールドにアクセスできるOracle Identity Managerまたはユーザー作成のフォームまたはタブの表の列名を入力します。
参照定義が参照フィールドまたはボックスを表す場合は、参照タイプ・オプションを選択します。
参照定義がテキスト・フィールドを表す場合は、フィールド・タイプ・オプションを選択します。
オプション。参照定義が表すフィールドまたはボックスにデータが入力された場合にのみこのフォームまたはタブの内容を保存するには、「リクエスト」チェック・ボックスを選択します。そうでない場合は、手順6に進みます。
「グループ」フィールドに、参照定義を表示するOracle Identity Managerフォームまたはユーザー定義フォームの名前を入力します。
「コード」、「フィールド」および「グループ」フィールドに入力するテキストは、ネーミング規則に従っている必要があります。
「保存」をクリックします。
参照定義が作成されます。関連付けられたテキスト・フィールド、参照フィールドまたはボックスが、指定したOracle Identity Managerまたはユーザー定義のフォームまたはタブに表示されます。
参照コード情報タブは、「参照定義」フォームの下半分にあります。このタブは、選択した参照定義の詳細情報を作成および管理するために使用します。この情報には、参照定義に関連する値の名前、説明、言語コードおよび国コードが含まれます。これらの項目は参照値と呼ばれます。
次の手順では、参照値を作成、変更および削除する方法について説明します。
参照値を作成または変更するには、次の手順を実行します。
注意: 国際化の目的で、参照値には言語コードと国コードの両方を指定する必要があります。 新しい参照定義を作成する場合は、参照定義を保存してから参照値を追加してください。 |
「参照定義」フォームを開きます。
参照定義にアクセスします。
参照値を作成する場合は、「追加」をクリックします。
参照コード情報タブに空白行が表示されます。
参照値を変更する場合は、編集する参照値を選択します。
コード・キー・フィールドで情報を追加または編集します。
このフィールドには参照値の名前が含まれています。
また、参照タイプ・オプションが選択されている場合、このフィールドは、ユーザーが選択を行ったときに参照フィールドまたはボックスに表示される内容も表します。
デコード・フィールドで情報を追加または編集します。
このフィールドには参照値の説明が含まれています。
注意: このデコード値は、人が読むためのフィールドの説明です。このデコード値は、プロビジョニングに使用される実際のコード値です。たとえば、デコード値はLDAPグループ名、エンコード値はLDAPグループGUIDとなります。 |
参照タイプ・オプションが選択されている場合、このフィールドは次のいずれかも表します。
ユーザーが対応する参照フィールドをダブルクリックした後に参照ウィンドウに表示される項目
関連付けられたボックスに表示されるコマンド
「保存」をクリックします。
これで、作成または変更した参照値に、入力した設定が反映されます。
「参照定義」フォームを使用して、ユーザーのチャレンジ質問を構成できます。これらのチャレンジ質問は、ユーザーがパスワードを忘れ、再取得しようとするときに表示されます。ユーザーは、パスワードの作成時に指定したのと同じ回答を入力する必要があります。
ユーザーのチャレンジ質問を構成するには、次の手順を実行します。
Oracle Identity Manager Design Consoleにログインします。
「管理」、「参照定義」に移動します。
チャレンジ質問の参照、つまりlookup Code = Lookup.WebClient.Questionsを検索します。
参照コード情報タブで、コード・キー・フィールドとデコード・フィールドに適切な値を入力して、質問を追加します。
「追加」をクリックします。
このキーをカスタム・リソース・バンドルに追加します。
Oracle Identity Managerによりデフォルトで提供されるフィールドを補足する必要がある場合があります。新しいフィールドを作成して、それらを様々なOracle Identity Managerフォームに追加できます。これらのフィールドはユーザー定義フィールド(UDF)と呼ばれます。つまり、Oracle Identity Managerでは、管理者は一部のOracle Identity Manager表のスキーマを拡張できます。これは、UDFの形式で提供されます。
ユーザー定義フィールドは、「フォーム名」フィールドに表示されるフォームの「ユーザー定義フィールド」タブに表示されます。たとえば、図15-2に、「組織」フォームの「ユーザー定義フィールド」タブに追加された「Access Code Number」ユーザー定義フィールドを示します。
図15-2に示すように、Design Consoleの「管理」フォルダに「ユーザー定義フィールドの定義」フォームが表示されます。このフォームは、「組織」、「リソース・オブジェクト」、「ロール」および「フォーム・デザイナ」の各フォームのユーザー定義フィールドを作成および管理するために使用します。
表15-2に、「ユーザー定義フィールドの定義」フォームのデータ・フィールドを示します。
表15-2 「ユーザー定義フィールドの定義」フォームのフィールド
フィールド名 | 説明 |
---|---|
フォーム名 |
ユーザー定義フィールドを含むフォームの名前。このフィールドはユーザー定義列タブに表示されます。 注意: ユーザーのユーザー定義フィールドはユーザーのプロファイル情報に関連しているため、「ユーザー」フォームの「ユーザー・プロファイル」タブに表示されます。 |
説明 |
ユーザー定義フィールドに関する追加情報。 |
自動事前移入 |
このチェック・ボックスは、事前移入アダプタがアタッチされたフォームのユーザー定義フィールドがOracle Identity Managerとユーザーのいずれによって移入されるかを指定します。 これらのフィールドをOracle Identity Managerによって移入する場合は、自動事前移入チェック・ボックスを選択します。 このフィールドに、ユーザーがツールバーの事前移入ボタンをクリックして移入するか、手動でデータを入力することによって移入する場合は、このチェック・ボックスの選択を解除します。 注意: この設定により、事前移入アダプタのトリガーは制御されません。アダプタの実行によって得られる内容を関連するユーザー定義フィールドに表示するのが、Oracle Identity Managerとユーザーのどちらかということだけを決定するものです。 事前移入アダプタの詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 注意: このチェック・ボックスは、ユーザー定義フィールドを作成し、そのフィールドに事前移入アダプタが関連付けられている場合にのみ有効です。 |
次の項では、ユーザー定義フィールドのターゲット・フォームを選択する方法について説明します。
ユーザー定義フィールドのターゲット・フォームを選択するには、次の手順を実行します。
「ユーザー定義フィールドの定義」フォームを開きます。
「フォーム名」参照フィールドをダブルクリックします。
表示される参照ウィンドウから、作成するユーザー定義フィールドが表示されるOracle Identity Managerフォーム(「リソース・オブジェクト」、「組織」、「ロール」または「フォーム・デザイナ」)を選択します。
「OK」をクリックします。
ユーザー定義フィールドの追加先のフォームが選択されます。
「ユーザー定義フィールドの定義」フォームを起動し、ユーザー定義フィールドのターゲット・フォームを選択すると、このフォームのタブが有効になります。
「ユーザー定義フィールドの定義」フォームには次のタブが含まれています。
これらのタブについては、以降の項でそれぞれ詳しく説明します。
このタブは、次のことを行うために使用します。
ユーザー定義フィールドを作成します。
ユーザー定義フィールドの変数タイプ、長さおよびフィールド・タイプを設定します。
ターゲット・フォームの「ユーザー定義フィールド」タブに表示されるユーザー定義フィールドの順序を指定します。
フィールドの順序番号によって、ユーザー定義フィールドがフォームに表示される順序が決まります。図15-2では、「Access Code Number」ユーザー定義フィールドの順序番号は1であるため、「組織」フォームの「ユーザー定義フィールド」タブにはこのフィールドが最初に表示されます。
ユーザー定義フィールドに関連付けられた情報をクライアントとサーバー間で交換するときに暗号化するかどうかを指定します。
ユーザー定義フィールドを削除します。
図15-2に、「ユーザー定義フィールドの定義」フォームのユーザー定義列タブを示します。
次の項では、Oracle Identity Managerフォームにユーザー定義フィールドを追加する方法と、Oracle Identity Managerフォームからユーザー定義フィールドを削除する方法について説明します。
Oracle Identity Managerフォームへのユーザー定義フィールドの追加
ユーザー定義フィールドを追加するには、次の手順を実行します。
「追加」をクリックします。
図15-3に示すように、「ユーザー定義フィールド」ダイアログ・ボックスが表示されます。
次の表に、「ユーザー定義フィールド」ダイアログ・ボックスに表示されるフィールドを示します。
表15-3 「ユーザー定義フィールド」ダイアログ・ボックスのフィールド
フィールド名 | 説明 |
---|---|
ユーザー定義フィールドのラベル。このラベルは、ターゲット・フォームの「ユーザー定義フィールド」タブのユーザー定義フィールドの隣に表示されます。 ラベルの最大長は30文字です。 |
|
このボックスで、ユーザー定義フィールドのデータ型を次のうちから1つ選択します。
|
|
フィールド・サイズ・テキスト・フィールドは、Stringデータ型の場合にのみ有効です。 このフィールドには、ユーザーがフィールドに入力できる数字または文字の最大数を入力します。サイズが4000文字以下の場合、これはvarchar2フィールドです。サイズが4000を超える場合、これはCLOBです。 |
|
このボックスで、ユーザー定義フィールドのフィールド・タイプを次のうちから1つ選択します。
注意: このボックスに表示されるフィールド・タイプには、「データ型」ボックスに表示されているデータ型が反映されています。 |
|
データベースによって認識されるユーザー定義フィールドの名前。 注意: この名前は、接頭辞 たとえば、「組織」フォームの表名フィールドがACTで、データ・フィールドの名前がACNの場合、データベースによって認識されるユーザー定義フィールドの名前はACT_UDF_ACNになります。 注意: 列名フィールド内の名前にスペースを含めることはできません。 |
|
この値は、ターゲット・フォームのユーザー定義フィールドに表示されます。パスワードや暗号化されたフィールドにはデフォルト値を指定しないことをお薦めします。 |
|
このチェック・ボックスは、関連付けられたユーザー定義フィールドに表示される情報をクライアントとサーバー間で交換するときに暗号化するかどうかを指定します。 ユーザー定義フィールドに表示される情報を暗号化する場合は、このチェック・ボックスを選択します。 ユーザー定義フィールドに表示される情報を暗号化しない場合は、このチェック・ボックスの選択を解除します。 注意: ここで、暗号化とは、フィールドがデータベースで暗号化されているが、UIではクリア・テキストで表示されることを意味します。パスワード・フィールドの場合は、フィールドがデータベースで暗号化され、UIではアスタリスク文字(***)として表示されます。 |
|
このフィールドは、フォームにユーザー定義フィールドが表示される順序を表します。たとえば、順序フィールドに2が表示されている場合、このフィールドは、1の順序番号が付いたユーザー定義フィールドの下に表示されます。 注意: 同じ順序番号を2つのユーザー定義フィールドに割り当てることはできません。 |
図15-4に示すように、フォームに追加するユーザー定義フィールドのパラメータを設定します。
図15-4では、「Process Code Number」ユーザー定義フィールドが、「組織」フォームの「ユーザー定義フィールド」タブで最初に表示されます。このフィールドのデータ型はStringであり、ユーザーはこのフィールドに最大25文字入力できます。
このウィンドウで、「保存」をクリックします。
「閉じる」をクリックします。
ユーザー定義フィールドが、ユーザー定義列タブに表示されます。ターゲット・フォームが起動されると、通常、このユーザー定義フィールドがそのフォームの「ユーザー定義フィールド」タブに表示されます。ユーザーのユーザー定義フィールドはユーザーのプロファイル情報に関連しているため、「ユーザー」フォームの「ユーザー・プロファイル」タブに表示されます。
Oracle Identity Managerフォームからのユーザー定義フィールドの削除
ユーザー定義フィールドを削除するには、次の手順を実行します。
目的のユーザー定義フィールドを選択します。
「削除」をクリックします。
そのユーザー定義フィールドが削除されます。
このタブは、様々なOracle Identity Managerフォームの「ユーザー定義フィールド」タブに表示されるデータ・フィールドにプロパティおよびプロパティ値を割り当てるために使用します。
この例では、「リクエスト」フォームの「ユーザー定義フィールド」タブに、「Issue Tracking Item」という1つのデータ・フィールドが表示されます。このデータ・フィールドには次のプロパティが含まれています。
必須: 「リクエスト」フォームを保存するためにデータ・フィールドへの移入が必要かどうかを指定します。「必須」プロパティのデフォルト・プロパティ値はfalseです。
表示フィールド: 「リクエスト」フォームにデータ・フィールドを表示するかどうかを設定します。表示フィールドプロパティのデフォルト・プロパティ値はtrueです。
このデータ・フィールドでは「必須」プロパティと表示フィールドプロパティのプロパティ値はtrueであるため、「リクエスト」フォームが起動されると、「ユーザー定義フィールド」タブに「Issue Tracking Item」データ・フィールドが表示されます。また、フォームを保存するためには、このフィールドにデータを移入する必要があります。
図15-5に、「ユーザー定義フィールドの定義」フォームの「プロパティ」タブを示します。
次の項では、データ・フィールドにプロパティおよびプロパティ値を追加する方法と、データ・フィールドからこれらを削除する方法について説明します。
関連項目: データ・フィールドにプロパティおよびプロパティ値を追加する方法と、データ・フィールドからこれらを削除する方法の詳細は、「「フォーム・デザイナ」フォーム」を参照してください。 |
図15-6に、「ユーザー定義フィールドの定義」フォームの「管理者」タブを示します。
このタブは、「ユーザー定義フィールドの定義」フォームの現在のレコードに対する管理権限を持つロールを指定するために使用します。このフォームの「書込み」および「削除」チェック・ボックスでは、これらの管理ロールが、現在のユーザー定義フィールド(UDF)定義に関する情報を変更または削除できるかどうかを指定します。
Remote Managerは軽量のネットワーク・サーバーであり、ネットワークで通信できないAPIを持つターゲット・システムや、ネットワーク対応であってもセキュアではないターゲット・システムとの統合を可能にします。Remote Managerはターゲット・システム上でサーバーとして動作し、Oracle Identity Managerサーバーはそのクライアントとして動作します。Oracle Identity ManagerサーバーはRemote Managerに対するリクエストを送信して、ターゲット・システム自体でターゲット・システムAPIをインスタンス化し、ターゲット・システムにかわってメソッドを起動します。
図15-7に示す「Remote Manager」フォームは、Design Consoleの「管理」フォルダにあります。次の情報が表示されます。
Oracle Identity Managerと通信するRemote Managerの名前およびIPアドレス
Remote Managerが稼働しているかどうか
Oracle Identity Managerで使用できるITリソースを表しているかどうか
この例では、Oracle Identity Managerと通信できる1つのRemote Manager(RManager)のみを定義できます。
このRemote ManagerはOracle Identity Managerとハンドシェイクできますが、「実行中」チェック・ボックスの選択が解除されているため、使用できません。「ITリソース」チェック・ボックスが選択されているため、このRemote ManagerはOracle Identity Managerで使用できるITリソースまたはリソースを表しています。