ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド
11
g
リリース1 (11.1.1)
B66706-01
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概念
1
機能の概要
1.1
Oracle Identity Managerの機能
1.1.1
ユーザー管理
1.1.2
ワークフローおよびポリシー
1.1.3
パスワード管理
1.1.4
監査およびコンプライアンス管理
1.1.5
統合ソリューション
1.1.6
ユーザー・プロビジョニング
1.1.7
組織およびロール管理
2
アーキテクチャ
2.1
主な特長と利点
2.1.1
デプロイの容易性
2.1.2
柔軟性と耐性
2.1.3
既存のインフラストラクチャを最大限に再利用
2.1.4
広範なユーザー管理
2.1.5
Webベースのユーザー・セルフサービス
2.1.6
モジュール型のスケーラブルなアーキテクチャ
2.1.7
主要なソフトウェア開発標準への準拠
2.1.8
強力で柔軟性の高いプロセス・エンジン
2.1.9
組込みの変更管理
2.2
Oracle Identity Managerの仕組み: Oracle Identity Managerの層
2.2.1
プレゼンテーション層
2.2.2
ビジネス・サービス層
2.2.2.1
APIサービス
2.2.2.2
統合サービス
2.2.2.3
プラットフォーム・サービス
2.2.3
データ層
2.2.3.1
Oracle Identity Managerデータベース
2.2.3.2
メタデータ・ストア
2.2.3.3
アイデンティティ・ストア
2.3
システム・コンポーネント
3
ユーザー・インタフェース
3.1
Oracle Identity Manager管理およびユーザー・コンソールの概要
3.1.1
ユーザー・セルフサービス
3.1.1.1
ユーザー・セルフサービスの機能
3.1.2
Oracle Identity Administration
3.1.2.1
Oracle Identity Administrationの機能
3.1.3
Oracle Identity Manager拡張管理
3.1.3.1
Oracle Identity Manager拡張管理の機能
3.1.4
Oracle Identity Manager管理およびユーザー・コンソールのカスタマイズ
3.1.5
ユーザー・インタフェースのローカライズ
3.2
Oracle Identity Manager Design Consoleの概要
3.2.1
Oracle Identity Manager Design Consoleの機能
3.3
SPML Webサービス
4
デプロイメント構成
4.1
プロビジョニング構成
4.2
リコンシリエーション構成
4.2.1
リコンシリエーションのタイプ
4.2.1.1
リコンサイル対象オブジェクトに基づくリコンシリエーション
4.2.1.2
リコンシリエーションのモード
4.2.1.3
リコンシリエーションに使用されるアプローチ
4.2.2
リコンシリエーションのアーキテクチャ
4.2.2.1
リコンシリエーション・プロファイル
4.2.2.2
リコンシリエーション・メタデータ
4.2.2.3
リコンシリエーション・ターゲット
4.2.2.4
リコンシリエーション実行
4.2.2.5
リコンシリエーションAPI
4.2.2.6
リコンシリエーション・スキーマ
4.2.2.7
リコンシリエーション・エンジン
4.2.2.8
リコンシリエーションのベスト・プラクティス
4.2.2.9
リコンシリエーションのコネクタ
4.2.2.10
アーカイブ
4.2.2.11
下位互換性
4.2.2.12
リコンシリエーション・マネージャ
4.3
LDAPアイデンティティ・ストアとOracle Identity Managerの統合
4.3.1
LDAPとの統合の構成
4.3.2
Oracle Identity ManagerからLDAPアイデンティティ・ストアへのデータのプロビジョニング
4.3.2.1
ユーザーの管理
4.3.2.2
ロールの管理
4.3.3
LDAPアイデンティティ・ストアからOracle Identity Managerへのリコンシリエーション
5
統合ソリューション
5.1
事前定義済コネクタ
5.2
汎用テクノロジ・コネクタ
5.3
カスタム・コネクタ
5.4
すべてのコネクタに共通するコンポーネント
5.4.1
プロビジョニング・プロセス・タスク
5.4.2
リコンシリエーション関連プロビジョニング・プロセス・タスク
5.5
コネクタのインストール
6
監査
6.1
概要
6.1.1
監査の設計要素
6.1.2
プロファイル監査機能
6.1.3
標準レポートとカスタマイズ・レポート
6.2
監査エンジン
6.2.1
監査レベル
6.2.2
監査者に関する情報の格納に使用される表
6.2.3
監査メッセージの発行
6.3
ユーザー・プロファイル監査機能
6.3.1
監査用に収集されるデータ
6.3.1.1
ユーザー・プロファイル監査データの取得
6.3.1.2
スナップショットの保存
6.3.1.3
スナップショット取得のトリガー
6.3.2
ユーザー・プロファイル監査に使用されるポストプロセッサ
6.3.3
ユーザー・プロファイル監査に使用される表
6.3.4
アーカイブ
6.4
ロール・プロファイル監査機能
6.4.1
監査用に収集されるデータ
6.4.1.1
ロール・プロファイル監査データの取得とアーカイブ
6.4.1.2
スナップショットの保存
6.4.1.3
スナップショット取得のトリガー
6.5
監査機能の有効化と無効化
6.5.1
監査機能の無効化
6.5.2
監査機能の有効化
第II部 Oracle Identity Managerセルフサービス
7
セルフサービス登録の構成および使用
7.1
セルフサービス登録の使用
7.1.1
Oracle Identity Manager管理およびユーザー・コンソールへのログイン
7.1.2
登録リクエストの送信
7.1.3
登録リクエストのトラッキング
7.2
自己登録に対する自動承認の構成
8
プロファイルの管理
8.1
プロファイル属性の管理
8.2
ロール割当ての管理
8.2.1
ロールのリクエスト
8.2.2
ロールの削除
8.3
リソース・プロファイルの管理
8.3.1
リソースのリクエスト
8.3.2
リソースの変更
8.3.3
リソースの詳細の表示
8.4
プロキシの管理
8.4.1
プロキシの追加
8.4.2
プロキシの編集
8.4.3
プロキシの削除
8.5
セキュリティの管理
8.5.1
パスワードの変更
8.5.2
チャレンジ質問および回答の設定
8.5.2.1
チャレンジ質問および回答のローカライズ
8.6
忘れたパスワードのリセット
9
タスクの管理
9.1
承認タスクの管理
9.1.1
承認タスクの検索
9.1.2
タスクの詳細の表示
9.1.3
タスクの要求
9.1.4
タスクの承認
9.1.5
タスクの却下
9.1.6
タスクの再割当て
9.1.7
詳細情報のリクエスト
9.1.8
情報の送信
9.2
プロビジョニング・タスクの管理
9.2.1
プロビジョニング・タスクの検索
9.2.2
プロビジョニング・タスクの詳細の表示
9.2.3
タスクに対するレスポンスの設定
9.2.4
タスクへのメモの追加
9.2.5
タスクの再割当て
9.2.6
タスク割当て履歴の表示
9.2.7
フォームの詳細の表
9.2.8
フォームの詳細の変更
9.2.9
タスクの再試行
9.3
アテステーション・タスクの管理
9.3.1
アテステーション・タスクの検索
9.3.2
アテステーション・リクエスト詳細の表示
10
リクエストの管理
10.1
リクエストのステージ
10.2
バルク・リクエストと子リクエスト
10.3
リクエスト・モデル
10.4
自分および他のユーザーのためのリクエストの作成
10.4.1
Oracle Identity Managerでの自身を登録するリクエストの作成
10.4.2
Oracle Identity Managerセルフサービスからのリクエストの作成
10.4.2.1
Oracle Identity Managerセルフサービスの「ようこそ」ページからのリクエストの作成
10.4.2.2
「マイ・リクエスト」ページからのリクエストの作成
10.4.2.3
「マイ・プロファイル」ページからのリクエストの作成
10.5
リクエストの検索
10.5.1
リクエスタとしてのリクエスト検索
10.5.1.1
リクエストされたロール/リクエストされたリソース/ユーザー
10.5.1.2
リクエストのコメント
10.5.1.3
リクエスト履歴
10.5.1.4
承認タスク
10.5.1.5
子リクエスト
10.5.2
受益者としてのリクエスト検索
10.5.3
承認者別のリクエストの検索
10.5.4
認証されていないユーザー別のリクエストの検索
10.6
リクエストの取消し
10.7
タスク・リストを使用したリクエスト関連タスクの実行
10.8
リクエストのクローズ
第III部 アイデンティティ管理
11
ユーザーの管理
11.1
ユーザー・ライフサイクル
11.1.1
OIMアカウント
11.1.2
組織
11.1.3
ロール
11.2
ユーザー・エンティティ定義
11.3
ユーザー管理タスク
11.3.1
ユーザーの検索
11.3.1.1
単純検索
11.3.1.2
拡張検索
11.3.2
ユーザーの作成
11.3.3
ユーザー情報の表示と変更
11.3.3.1
「ユーザーの詳細」ページ
11.3.3.2
ユーザー変更
11.3.3.3
単一ユーザー操作
11.3.3.4
バルク・ユーザー変更
11.4
ユーザー管理の認可
11.4.1
権限
11.4.2
属性
11.4.3
データ制約
11.4.4
複数のポリシーを使用する認可
11.4.4.1
複数の認可ポリシーを使用する検索操作の認可
11.4.4.2
複数の認可ポリシーを使用する変更操作の認可
11.5
ユーザー名の予約
11.5.1
ユーザー名の予約の有効化と無効化
11.5.2
ユーザー名ポリシーの構成
11.5.3
ユーザー名の解放
11.5.4
Microsoft Active Directoryサポートのためのユーザー名生成の構成
11.6
共通名の生成
11.6.1
ユーザー作成操作での共通名の生成
11.6.2
ユーザー変更操作での共通名の生成
12
ロールの管理
12.1
ロール・メンバーシップの継承
12.2
ロール権限の継承
12.3
ロール・エンティティ定義
12.3.1
ロール・エンティティ
12.3.2
ロール・カテゴリ・エンティティ
12.3.3
ロール付与関係
12.3.4
ロール親関係
12.4
デフォルト・ロール
12.5
ロール管理タスク
12.5.1
ロールの作成
12.5.2
ロールの管理
12.5.2.1
ロールの参照
12.5.2.2
ロールの検索
12.5.2.3
ロールの削除
12.5.2.4
ロールの表示と管理
12.5.2.5
メニュー項目の表示
12.5.2.6
アクセス・ポリシーの表示、割当ておよび失効
12.5.2.7
メンバーシップ・ルールの表示、割当ておよび失効
12.5.2.8
データ・オブジェクト権限の更新
12.5.3
ロール・カテゴリの作成と管理
12.5.3.1
ロール・カテゴリの作成
12.5.3.2
ロール・カテゴリの検索
12.5.3.3
ロール・カテゴリの変更
12.5.3.4
ロール・カテゴリの削除
12.6
ロールに対する認可の管理
12.7
リクエスト・ベースのロールの付与
13
組織の管理
13.1
組織エンティティ定義
13.2
組織管理タスク
13.2.1
組織の検索
13.2.1.1
単純検索の実行
13.2.1.2
拡張検索の実行
13.2.2
組織の参照
13.2.3
組織の作成
13.2.4
組織の表示と変更
13.2.4.1
組織の属性の変更
13.2.4.2
子組織の表示
13.2.4.3
ユーザー情報の表示
13.2.4.4
リソースの変更
13.2.5
組織の有効化と無効化
13.2.6
管理ロールの管理
13.2.7
許可されたリソースの管理
13.2.8
組織の削除
13.3
組織管理の認可
14
リクエストの作成と検索
14.1
Oracle Identity Manager拡張管理を使用したリクエストの作成
14.1.1
ユーザーを作成するリクエストの作成
14.1.2
ユーザーにリソースをプロビジョニングするリクエストの作成
14.1.3
リソースをプロビジョニング解除するリクエストの作成
14.2
リクエストの検索とトラッキング
14.2.1
リクエストの検索
14.2.2
リクエスト詳細の表示
14.2.2.1
「リクエストされたリソース」または「ユーザー」または「リクエストされたロール」タブ
14.2.2.2
「リクエストのコメント」タブ
14.2.2.3
「リクエスト履歴」タブ
14.2.2.4
「承認タスク」タブ
14.2.2.5
「子リクエスト」タブ
第IV部 ポリシー管理
15
認可ポリシーの管理
15.1
認可ポリシー
15.2
認可ポリシーの作成および管理
15.2.1
認可ポリシーの検索
15.2.1.1
単純検索
15.2.1.2
拡張検索
15.2.2
カスタム認可ポリシーの作成
15.2.2.1
ユーザー管理に対する認可ポリシーの作成
15.2.2.2
ロール管理に対する認可ポリシーの作成
15.2.2.3
認証済ユーザー・セルフサービスに対する認可ポリシーの作成
15.2.3
既存のポリシーに基づいた認可ポリシーの作成
15.2.4
認可ポリシーの表示と変更
15.2.5
認可ポリシーの削除
15.3
Oracle Identity Manager機能に対する認可ポリシー
15.3.1
ユーザー管理
15.3.1.1
割当て先
15.3.1.2
機能セキュリティ
15.3.1.3
データ・セキュリティ
15.3.1.4
デフォルト認可ポリシー
15.3.2
認証済ユーザー・セルフサービス
15.3.2.1
プロファイル属性に対する認可
15.3.2.2
ロール・リクエストに対する認可
15.3.2.3
リソース・リクエストに対する認可
15.3.2.4
プロキシに対する認可
15.3.2.5
デフォルト認可ポリシー
15.3.3
ロール管理
15.3.3.1
割当て先
15.3.3.2
機能セキュリティ
15.3.3.3
データ・セキュリティ
15.3.3.4
デフォルト認可ポリシー
15.3.4
認可ポリシー管理
15.3.5
ユーザー管理構成
15.3.6
リコンシリエーション管理
15.3.6.1
割当て先
15.3.6.2
機能セキュリティ
15.3.6.3
データ・セキュリティ
15.3.6.4
デフォルト認可ポリシー
15.3.7
スケジューラ
15.3.8
リクエスト・テンプレート管理
15.3.9
リクエスト・テンプレートを使用したリクエスト作成
15.3.10
承認ポリシー管理
15.3.11
通知管理
15.3.12
システム・プロパティ
15.3.13
診断ダッシュボード
15.3.14
プラグイン
16
アクセス・ポリシーの管理
16.1
アクセス・ポリシーで使用される用語
16.2
アクセス・ポリシーの機能
16.2.1
プロビジョニング・オプション
16.2.2
ポリシーの失効
16.2.3
リソースの拒否
16.2.4
ポリシーの評価
16.2.5
アクセス・ポリシーの優先度
16.2.6
アクセス・ポリシー・データ
16.2.7
アカウント識別子の使用によるアクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
16.3
アクセス・ポリシーの作成
16.4
アクセス・ポリシーの管理
16.5
アクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
16.5.1
単一ターゲット・システムにおける同じユーザーおよび同じリソースに対する個別アカウントの作成
16.5.2
複数アカウント・プロビジョニングの有効化
16.5.3
複数ターゲット・システムへのリソースの複数インスタンスのプロビジョニング
16.5.4
アクセス・ポリシーを介したリソースの複数インスタンスのプロビジョニングの制限
17
リクエスト・テンプレートの管理
17.1
リクエスト・テンプレートの作成
17.1.1
「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成
17.1.2
「リソースのプロビジョニング」リクエスト・タイプに基づいたリクエスト・テンプレートの作成
17.2
リクエスト・テンプレートの検索と変更
17.2.1
「許可されているリソース」または「許可されているロール」
17.2.2
属性制限
17.2.3
追加属性
17.2.4
テンプレート・ユーザー・ロール
17.3
テンプレートのクローニング
17.4
テンプレートの削除
18
承認ポリシーの管理
18.1
承認の選択方法
18.1.1
リクエスト・レベルの方法
18.1.2
操作レベルの方法: 組織ベースの選択
18.1.3
操作レベルの方法: リソース・ベースの選択
18.1.4
操作レベルの方法: ロール・ベースの選択
18.2
承認ポリシーの作成
18.3
承認ポリシーの検索
18.4
承認ポリシーの変更
18.5
承認ポリシーの優先度の変更
18.6
承認ポリシーの削除
19
アテステーション・プロセスの管理
19.1
アテステーションについて
19.1.1
アテステーション・プロセスの定義
19.1.1.1
アテステーション・プロセスの制御
19.1.2
アテステーション・タスクのコンポーネント
19.1.2.1
アテステーション受信ボックス
19.1.3
アテステーション・リクエスト
19.1.4
委任
19.1.5
アテステーション・ライフサイクル・プロセス
19.1.5.1
第1段階: アテステーション・タスクの作成
19.1.5.2
第2段階: アテステーション・タスクに関する作業
19.1.5.3
第3段階: 送信されたアテステーション・タスクの処理
19.1.6
アテステーション・エンジン
19.1.7
アテステーション・スケジュール済タスク
19.1.8
アテステーションドリブンのワークフロー機能
19.1.9
アテステーションの電子メール
19.1.9.1
アテステーション・レビューアへの通知
19.1.9.2
委任されたレビューアへの通知
19.1.9.3
拒否されたアテステーション権限についてのプロセス所有者への通知
19.1.9.4
電子メールが定義されていないレビューアについてのプロセス所有者への通知
19.2
アテステーション・プロセスの設定
19.2.1
メニュー構造
19.2.2
システム制御
19.3
アテステーション・プロセスの作成
19.4
アテステーション・プロセスの管理
19.4.1
アテステーション・プロセスの編集
19.4.2
アテステーション・プロセスの無効化
19.4.3
アテステーション・プロセスの有効化
19.4.4
アテステーション・プロセスの削除
19.4.5
アテステーション・プロセスの実行
19.4.6
アテステーション・プロセス管理者の管理
19.4.7
アテステーション・プロセス実行履歴の表示
19.5
アテステーション・ダッシュボードの使用
19.5.1
アテステーション・リクエスト詳細の表示
19.5.2
電子メール通知
19.5.3
アテステーション猶予期間チェッカー・スケジュール済タスク
第V部 レポート
20
レポート機能の使用
20.1
レポート機能
20.2
Oracle Identity Managerレポートの開始
20.3
Oracle Identity Managerレポートの実行
20.4
サポートされている出力形式
20.5
Oracle Identity Managerのレポート
20.5.1
アクセス・ポリシー・レポート
20.5.1.1
アクセス・ポリシー詳細
20.5.1.2
ロール別のアクセス・ポリシー・リスト
20.5.2
アテステーション、リクエストおよび承認レポート
20.5.2.1
承認アクティビティ
20.5.2.2
アテステーション・プロセス・リスト
20.5.2.3
アテステーション・リクエストの詳細
20.5.2.4
プロセス別のアテステーション・リクエスト
20.5.2.5
レビューア別のアテステーション・リクエスト
20.5.2.6
リクエストの詳細
20.5.2.7
リクエスト・サマリー
20.5.2.8
タスク割当て履歴
20.5.3
ロールおよび組織レポート
20.5.3.1
ロール・メンバーシップ履歴
20.5.3.2
ロール・メンバーシップ・プロファイル
20.5.3.3
ロール・メンバーシップ
20.5.3.4
組織の詳細
20.5.3.5
ユーザー・メンバーシップ履歴
20.5.4
パスワード・レポート
20.5.4.1
パスワード有効期限サマリー
20.5.4.2
パスワード・リセット・サマリー
20.5.4.3
リソース・パスワード有効期限
20.5.5
リソースおよび権限レポート
20.5.5.1
リソースのアカウント・アクティビティ
20.5.5.2
リソース別の委任管理者および権限
20.5.5.3
リソース別の委任管理者
20.5.5.4
権限アクセス・リスト
20.5.5.5
権限アクセス・リスト履歴
20.5.5.6
財務的に重要なリソースの詳細
20.5.5.7
リソース別のファイングレイン権限例外
20.5.5.8
オフライン・リソース・プロビジョニング・メッセージ
20.5.5.9
孤立アカウント・サマリー
20.5.5.10
リソース・アクセス・リスト履歴
20.5.5.11
リソース・アクセス・リスト
20.5.5.12
リソース・アカウント・サマリー
20.5.5.13
リソース・アクティビティ・サマリー
20.5.5.14
リソース別の統制外アカウント
20.5.5.15
ユーザー・リソース・アクセス履歴
20.5.5.16
ユーザー・リソース・アクセス
20.5.5.17
ユーザー・リソース権限
20.5.5.18
ユーザー・リソース権限履歴
20.5.6
ユーザー・レポート
20.5.6.1
ユーザー・プロファイル履歴
20.5.6.2
ユーザー・サマリー
20.5.6.3
削除済ユーザー
20.5.6.4
無効化されたユーザー
20.5.6.5
ロック解除済ユーザー
20.6
例外レポート
20.7
サード・パーティ製ソフトウェアを使用したレポートの作成
20.8
BI Publisherレポートの必須のスケジュール済タスク
索引