| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11g リリース1 (11.1.1) B66706-01 |
|
 前 |
 次 |
Oracle Identity Managerセルフサービスの「ようこそ」ページで、「タスク」をクリックすると、「マイ・タスク」ページが表示されます。このページには、特定のタイプのタスク・インスタンスが表示されます。これらのタイプは、特定のOracle Identity Managerコンポーネントに関連付けられています。タスク・タイプは、承認、プロビジョニングおよびアテステーションです。「マイ・タスク」ページは、管理者とエンドユーザーの両方が使用できます。たとえば、従業員にラップトップを配送するIT部門の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。
Oracle Identity Managerでは、次のタスク・タイプがサポートされています。
承認タスク: これらのタスクは、リクエスト・サービスによってインスタンス化され、承認するユーザーまたは管理者のキューにある関連リクエストに対応します。承認タスクの詳細は、「承認タスクの管理」を参照してください。
プロビジョニング・タスク: これらのタスクは、ユーザーや管理者のキューで保留中の手動プロビジョニング・タスク、または失敗した自動プロビジョニング・タスクに対応します。プロビジョニング・タスクの詳細は、「プロビジョニング・タスクの管理」を参照してください。
アテステーション・タスク: これらのタスクは、ユーザーまたは管理者のキューの未処理アテステーション・プロセスに対応します。アテステーション・タスクの詳細は、「アテステーション・タスクの管理」を参照してください。
|
注意: Oracle Service Oriented Architecture (SOA)サーバーからフェッチされるのは承認タスクのみで、残りのタスクはOracle Identity Managerから取得されます。 |
Oracle Identity Managerリクエスト・サービスは、SOAサーバーと相互作用して、Oracle Identity Managerワークフローにおけるユーザー相互作用の様々な側面を処理します。このリクエスト・サービスは、ユーザーやロールなどのアイデンティティにタスクを割り当てるために使用されます。ユーザーは、自分に割り当てられているタスクに対して様々な操作を実行できます。たとえば、タスクを承認、却下または要求したり、詳細情報をリクエストできます。対応するOracle Identity Managerワークフローのプロセス・フローは、特定のタスクの結果に依存します。
|
関連項目: 承認ワークフローの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の承認ワークフローに関する項を参照してください。 |
リクエストを送信すると、Oracle SOAサーバーでは、リクエスト・サービスによって承認がタスクとして開始されます。このタスクは、承認者に割り当てられます。リクエスト・サービスによるこのリクエストのその後の処理は、対応するタスクの結果に依存するため、保留のままとなります。承認者は、自分に割り当てられているすべてのタスクがリストされる、「すべてのタスク」セクションの「承認」タブにアクセスできる必要があります。承認者は、このタスクを実行してその結果を設定できます(承認や却下など)。タスク結果が設定されると、リクエスト・サービスは、タスク結果に基づいてリクエストの処理を再開します。
リクエストの送信が成功すると、リクエスト・サービスは、SOAにヒューマン・タスクを作成するリクエスト・サービスを起動し、それをOracle Identity Managerのユーザーまたはロールに割り当てます。認証されたユーザーは、アクションを待機しているタスクを「承認」タブに表示できます。Oracle Identity Managerセルフサービスで「タスク」をクリックすると、デフォルトで「承認」タブが開きます。
「承認」タブでは、次のタスクを実行できます。
「承認」タブでは、タスク名、リクエストID、開始日および終了日に基づいてリクエストを検索できます。検索結果は、「承認」タブの下部にある表に表示されます。「割り当てられたタスクの表示」リストから、次の項目を選択できます。
自分のみ: 自分に割り当てられている承認タスクのみが表示されます。
自分が所有するロール: 自分がメンバーとなっているロールに割り当てられているリクエストが表示されます。
自分および自分が所有するロール: 自分および自分がメンバーとなっているロールに割り当てられているリクエストが表示されます。
自分が管理するユーザー: 報告者に割り当てられているリクエストが表示されます。
「承認」タブの下部の表には、自分および自分のロールに割り当てられているすべてのタスクがデフォルトでリストされます。この表を使用すると、タスクに対して操作を実行したり、タスクの詳細を表示できます。タスクの詳細は、「タスクの詳細の表示」を参照してください。
表9-1に、完全タスクリスト・ビュー表の列を示します。
表9-1 完全タスクリスト・ビュー表の列
| 列 | 説明 |
|---|---|
|
リクエストID |
承認タスクに関連付けられたリクエストのID。 |
|
リクエスト・タイプ |
リクエストのタイプ。 |
|
受益者 |
リクエストの受益者。 |
|
リクエスト・ターゲット |
リクエストに関連付けられたターゲット・エンティティ。ロール名、リソース名またはユーザー名のいずれかになります。 例1: リクエストが「ロールの割当て」タイプの場合は、ロール名です。 例2: リクエストが「リソースのプロビジョニング」タイプの場合は、リソース名です。 例3: リクエストが「ユーザーの変更」タイプの場合は、ユーザー表示名です。 |
|
リクエスタ |
リクエストを作成および送信したユーザー。 |
|
割当て先 |
承認タスクが割り当てられたユーザーまたはロール。 |
|
割当て日 |
このタスクがユーザーまたはロールに割り当てられた日付。 |
表内の承認タスクの「リクエストID」リンクをクリックすると、その承認タスクのタスク詳細が表示されます。
「タスクの詳細」ページの「基本の詳細」および「リクエスト情報」セクションには、リクエストの詳細ビューが表示されます。リストされているタスクを完全に管理できます。タスクの詳細ビューを表示するには、完全タスクリスト表の行を選択して、「アクション」リストから「タスクの詳細を開く」を選択します。
リクエスト・データセットの一部の属性が承認者専用とマークされている場合は、「承認者からの追加データ」という追加セクションが表示されます。承認者はこのセクションでデータを入力でき、このセクションがない場合(フィールドが必須とマークされている場合)、承認者はリクエストを承認できません。承認の次のレベルで、承認者は必要に応じてデータを変更できます。同様に、承認者が詳細情報をリクエストするためにタスクを別のユーザーに送信すると(「詳細情報のリクエスト」操作を使用)、割り当てられたユーザーは、「タスクの詳細」で「追加のリクエスト情報」という追加セクションを表示できるため、このユーザーはリクエストされた情報に対するレスポンスを送信できます。
さらに、次のタブには、リクエストに関連する詳細が表示されます。
リソース、ユーザー、ロール: 「リソース」タブは、リクエスト・タイプに基づいて動的に生成されます。また、受益者のリスト、ターゲット・リソース名、およびターゲット・リソースに関する詳細を表示するためのリンクが表示されます。
「ユーザー」タブには、リクエストの一部であるユーザーの詳細が表示されます。たとえば、「ユーザーの作成」の場合、「ユーザー」タブにはユーザー名が表示され、「詳細の表示」リンクには、リクエスト作成時に入力したユーザーの属性が表示されます。
「ロール」タブには、リクエストの一部であるロールの詳細が表示されます。たとえば、追加または削除するロール名が表示されます。
リクエストのコメント: このタブには、リクエストに関連付けられたリクエスト・コメントが表示されます。記録されるコメントは、「詳細情報のリクエスト」に対する質問と回答です。たとえば、承認者がユーザーに追加情報をリクエストしたコメントと、その問合せに対してユーザーが入力した回答のコメントがこのセクションに記録されます。
リクエスト履歴: このタブには、実行プロセスを通じてリクエストに加えられた様々な変更が表示されます。
「タスクの詳細」ページで実行できるのは、タスク詳細の変更のみです。次の変更がサポートされています。
承認者は、対応するタスクを承認する前に一部の必須リクエスト情報を入力することが必要な場合があります。そのために、「タスクの詳細」ページに「承認者からの追加データ」セクションが表示され、承認者はこのセクションで必須情報を入力できます。
承認者は、タスクにコメントを明示的に追加できます。すべてのリクエスト・コメントは、「タスクの詳細」ページの「リクエストのコメント」タブに表示されます。詳細情報のリクエスト時または情報の送信時に、タスクにコメントを間接的に追加することもできます。詳細情報のリクエストおよび情報の送信については、それぞれ「詳細情報のリクエスト」および「情報の送信」を参照してください。
タスクがロールに割り当てられている場合は、そのロールに属するすべてのユーザーのキューにそのタスクが表示されます。自分のロールに割り当てられているタスクを要求して、後で承認できます。たとえば、ユーザーにラップトップをプロビジョニングするためのリクエストが作成されると、リクエスト・レベルの承認はリクエスタのマネージャが実行するように構成され、操作レベルの承認は、リソースのIT管理者グループのメンバーであるユーザーが実行するように構成されます。したがって、リクエスト・レベルの承認が取得された後に、操作レベルの承認のためにリクエストが送信されます。この場合、リソースのIT管理者ロールのメンバーであるユーザーは、最初にタスクを要求して、後でそのタスクを承認または却下できる必要があります。
タスクを要求する手順は、次のとおりです。
Oracle Identity Managerセルフサービスの「ようこそ」ページで、「タスク」をクリックします。
「割り当てられたタスクの表示」リストから「自分が所有するロール」を選択します。自分がメンバーであるロールに割り当てられているタスクが、検索結果表に表示されます。
要求するタスクを選択します。
「アクション」リストから「タスクの要求」を選択します。タスクが正常に要求されたことを示すメッセージが表示されます。
「承認」表に表示される「承認タスク」には、次の2つのレベルの承認があります。
テンプレート・レベル
リクエスト・レベル
操作レベル
|
注意: テンプレート・レベルの承認では、「承認者からの追加データ」に属性の値を入力できます。 |
自分に割り当てられているリクエスト・レベル・タスクを承認する手順は、次のとおりです。
「タスク」→「承認」の順に移動し、「検索」をクリックします。タスクを承認する前に情報を入力する必要がある場合、承認者は「タスクの詳細」ページの「承認者からの追加データ」セクションにその情報を入力します。
|
注意: 承認前に情報が必要なタスクに情報を入力していない場合は、「承認者からの追加データ」セクションに情報を入力するまでリクエストを承認できません。これが適用されるのは、リクエスト・データセットで必須とマークされているフィールドのみです。 |
完全タスクリスト・ビュー表でリクエストを選択します。
「アクション」リストから「タスクの承認」を選択します。リクエストが承認されて、完全タスクリスト・ビュー表に表示されなくなります。
自分に割り当てられている操作レベル・タスクを承認する手順は、次のとおりです。
「タスク」→「承認」の順に移動し、「検索」をクリックします。操作レベル・リクエストが表示されます。
完全タスクリスト・ビュー表でリクエストを選択します。
「アクション」リストから「承認」を選択します。リクエストが承認されて、完全タスクリスト・ビュー表に表示されなくなります。
自分に割り当てられているリクエストを却下する手順は、次のとおりです。
「タスク」→「承認」の順に移動し、「検索」をクリックします。
完全タスクリスト・ビュー表でリクエストを選択します。
「アクション」リストから「タスクの却下」を選択します。リクエストの却下に関するコメントを入力するように求められます。
コメントを入力し、「却下」をクリックします。タスクが却下されて、完全タスクリスト・ビュー表に表示されなくなります。ここに入力したコメントは、「タスクの詳細」ページの「リクエストのコメント」セクションに記録されます。
自分に割り当てられているリクエストを再割当てする手順は、次のとおりです。
「タスク」→「承認」の順に移動し、「検索」をクリックします。
完全タスクリスト・ビュー表でリクエストを選択します。
「アクション」リストから「再割当て」を選択します。「タスクの再割当て」ダイアログ・ボックスが表示されます。
タスクを再割当てするユーザーまたはロールを検索して選択します。
「再割当て」をクリックします。
|
注意: Oracle Identity Managerタスク・リストでサポートされる機能は、SOAヒューマン・ワークフロー・コンポーネントで提供される機能のサブセットです。 |
承認者は、タスクに関連付けられているリクエストに関する詳細情報をリクエスタまたは他のユーザー(Oracle Identity Managerのユーザー)にリクエストできます。このアクションを実行すると、タスクは「情報のリクエスト」(RFI)タイプのタスクに変換されて、指定したユーザーに割り当てられます。このアクションは、「タスクの詳細」ビューでのみ実行できます。承認者とユーザー間での情報の交換は、「タスクの詳細」ページの「コメント」タブに追加されます。
タスクに関する詳細情報をリクエストする手順は、次のとおりです。
「タスク」→「承認」の順に移動し、「検索」をクリックします。
検索結果でリクエストIDリンクをクリックし、「タスクの詳細」ウィンドウを開きます。
タスクの「タスクの詳細」ウィンドウで、「アクション」リストから「詳細情報のリクエスト」を選択します。「詳細情報のリクエスト」ダイアログ・ボックスが表示されます。
「宛先」フィールドでリクエスタを選択するか、タスクに関する詳細情報をリクエストする他のユーザーを検索して選択します。
必要な情報の詳細を入力します。
「リクエストの送信」をクリックします。追加情報用のタスクが送信されたことを示すメッセージが表示されます。
「OK」をクリックします。
図9-1に示すように、情報のリクエスト先のユーザーがOracle Identity Managerセルフサービスの「承認」タブ・ページでそのリクエストを表示すると、RFIがタスク・プレビューに追加されています。
このアクションは、「RFI」タイプのタスクにのみ適用できます。リクエストされた情報をタスク・コメントを使用して入力した後は、このアクションを使用してその情報を送信します。このアクションを実行すると、タスクは元の承認タスクに再度変換されます。これは、詳細情報をリクエストした元のユーザーに再割当てされ、そこからタスク承認フローが続行されます。このアクションは、「タスクの詳細」ビューでのみ実行できます。
ユーザーは、このアクションを使用して、承認者がリクエストした追加情報を送信できます。リクエストされた問合せが表示され、ユーザーは詳細を入力する必要があります。情報の交換は、コメントとして記録されます。
タスクを選択して「アクション」メニューを展開した場合、「タスクの承認」、「タスクの却下」、「タスクの再割当て」および「タスクの要求」オプションは使用できませんが、これは、これらのアクションを実行する前に、リクエストされた情報を入力する必要があるためです。図9-2に示すように、使用できるのは「タスクの詳細」オプションのみのため、タスクの詳細を表示して、リクエストされた情報を入力します。
情報を送信する手順は、次のとおりです。
「タスクの詳細: 承認」タブで、RFIタスクの「リクエストID」リンクをクリックします。または、RFIタスクを選択して、「アクション」メニューから「タスクの詳細を開く」を選択します。図9-3に示すように、RFIタスクの「タスクの詳細」ビューが表示されます。
「追加のリクエスト情報」セクションの「レスポンス」フィールドに、タスクに関してリクエストされた情報を入力します。
「承認者への送信」をクリックします。追加情報が正常に送信されたことを示すメッセージが表示されます。
「OK」をクリックします。
承認者に送信されると、このタスクは元の承認者に再割当てされます。承認者は、このタスクを承認、却下、再割当てまたは要求できます。
送信されたリクエストの追加情報はすべて、「タスクの詳細」ページの「リクエストのコメント」タブに表示できます。
このタブには、自分に割り当てられたすべてのプロビジョニング・タスク、または受信ボックス内にある保留中のアクションが表示されます。さらに、修正措置を実行するために確認する必要がある失敗した自動プロビジョニング・タスクが、受信ボックスに表示されます。これらのタスクに対して再試行や手動による完了などの修正措置を実行する必要があります。
プロビジョニング・タスク機能は管理者およびユーザーが使用します。たとえば、従業員にラップトップ・コンピュータを配送するIT管理の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。
「プロビジョニング」タブでは、次のタスクを実行できます。
「プロビジョニング」タブ・ページの最初のセクションでは、自分に割り当てられている、およびアクションが保留中のプロビジョニング・タスクを検索できます。プロビジョニング・タスクを検索するには、次のフィールドに値を指定します。
一致: 指定した検索基準のすべてに一致する必要がある場合は、「すべて」を選択します。指定した検索基準のいずれかに一致する必要がある場合は、「いずれか」を選択します。
タスク名: 検索するタスク名を指定します。これを行うには、「次と等しい」、「次を含む」、「次で始まる」または「次で終わる」検索操作のいずれかを選択します。
リソース名: 検索するプロビジョニング・タスクのリソース名を指定します。これを行うには、「次と等しい」、「次を含む」、「次で始まる」または「次で終わる」検索操作のいずれかを選択します。
ステータス: アクションが保留中のタスクまたは却下されたタスクを検索する場合は、「保留」または「却下」をそれぞれ選択します。
検索基準を指定して「検索」をクリックすると、検索結果表が表示されます。表9-2に、検索結果表のフィールドを示します。
プロビジョニング・タスクの詳細を表示する手順は、次のとおりです。
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、詳細を表示するタスクを選択します。
「アクション」リストから「タスクの詳細を開く」を選択します。
表9-3に、「タスクの詳細」ウィンドウのフィールドを示します。
表9-3 「タスクの詳細」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
タスク名 |
タスクの名前。 |
|
リソース名 |
タスクによって影響を受けるリソースの名前。 |
|
説明 |
タスクの説明。 |
|
ユーザー |
受益者のユーザー名。 |
|
ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
レスポンス |
「レスポンスの設定」ページでユーザーが設定したレスポンス。 注: レスポンス設定の詳細は、「タスクに対するレスポンスの設定」を参照してください。 |
|
レスポンスの説明 |
Oracle Identity Manager Design Consoleのタスク定義セクションの「レスポンス」タブで定義したレスポンスの説明。 |
|
注意 |
承認者が入力した追加コメント。 |
|
割当て先 |
このタスクが割り当てられたユーザーまたはロール。 注: タスクがロールに割り当てられた場合、このプロパティは「ロールに割当て済」となり、ロールの詳細が表示されます。 |
|
エラーの詳細 |
レスポンス設定時のエラー(ある場合)。 |
|
開始予定 |
タスクの開始が予定されている日付。 |
|
終了予定 |
タスクの終了が予定されている日付。 |
|
実際の開始 |
タスクが開始された日付。 |
|
実際の終了 |
タスクが終了した日付。 |
|
最終更新日 |
タスクが最後に更新された日付。 |
承認者は、タスクを処理する際にタスクに対するレスポンスを設定できます。タスクに対するレスポンスを設定する手順は、次のとおりです。
|
注意: 対応するタスクにレスポンス・コードが定義されていない場合は、レスポンスを設定できません。レスポンス・コードは、Oracle Identity Manager Design Consoleを使用して定義します。レスポンス・コードの定義の詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドを参照してください。 |
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、詳細を表示するタスクを選択します。
「アクション」リストから「タスクの詳細を開く」を選択します。「タスクの詳細」ウィンドウが表示されます。
「タスクのレスポンスの指定」ページで、定義されている複数のレスポンスのいずれかを選択し、「レスポンスの設定」をクリックします。
メモは、承認者が入力する追加コメントです。これらのコメントはオプションです。
タスクにメモを追加する手順は、次のとおりです。
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、詳細を表示するタスクを選択します。
「アクション」リストから「タスクの詳細を開く」を選択します。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「注意の追加」をクリックします。図9-4に示すように、「タスクへの注意の追加」ウィンドウが表示されます。
「追加の注意の入力」フィールドに、タスクに追加するメモを入力します。
「注意の追加」をクリックします。
承認者は、タスクに対して適切なアクションを実行する別のユーザーまたはロールにタスクを再割当てできます。タスクを別のユーザーに再割当てすると、割当て先が承認者になります。タスクをロールに再割当てすると、そのロールのメンバーの一人がタスクを承認または却下できます。
タスクを別のユーザーまたはロールに再割当てする手順は、次のとおりです。
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、詳細を表示するタスクを選択します。
「アクション」リストから「タスクの詳細を開く」を選択します。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「再割当て」をクリックします。図9-5に示すように、「タスクの割当先ユーザーの選択」ウィンドウが表示されます。
検索する内容に従って、「ユーザー」または「ロール」を選択します。選択に応じて、ユーザーまたはロールのリストが表示されます。フィルタ処理の基準を指定するか、「フィルタ条件」フィールドに値を入力して、検索をフィルタ処理することもできます。
「再割当て」列で、タスクを割り当てるユーザーまたはロールを選択します。
「再割当て」をクリックします。
「再割当てするタスクの確認」ページで、実行するアクションの詳細を確認し、「再割当てタスクの確認」を選択してタスクを再割当てするか、「再割当てタスクの取消し」を選択してタスクの再割当てを取り消します。
前述の再割当てアクションに従って、「割当て先」セクションの値が適切に更新されているかどうかを確認します。
タスクの割当て履歴を表示する手順は、次のとおりです。
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、詳細を表示するタスクを選択します。
「アクション」リストから「タスクの詳細を開く」を選択します。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「タスク割当て履歴」をクリックします。図9-6に示すように、「タスクの履歴」ウィンドウが表示されます。
表9-4に示すように、各フィールドにはタスク割当て履歴が表示されます。
表9-4 「タスクの履歴」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
タスク・ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
タスク・アクション |
タスクのソース詳細で、たとえば、最初に作成されたタスクは「エンジン」になります。ユーザーがこのタスクを再割当てすると、「ユーザー」になります。 |
|
割当てタイプ |
タスクの割当て先のタイプで、たとえば、初めて割り当てられたタスクは、「デフォルトのタスク割当て」になります。タスクが再割当てされると、その値はユーザーまたはロールになります。 |
|
ユーザーに割当て済 |
タスクが割り当てられたユーザー。 |
|
ロールに割当て済 |
タスクが割り当てられたロール。 |
|
割当て元 |
タスクを割り当てたユーザー。 |
|
割当て日 |
タスクが割り当てられた日付。 |
タスクに付加されているプロセス・フォームを表示できます。これらは、基礎となるプロセス定義に関連付けられているプロセス・フォームです。タスクは、プロセス定義に埋め込まれています。
タスクに付加されているプロセス・フォームを表示する手順は、次のとおりです。
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、プロセス・フォームを表示するタスクを選択します。
「アクション」リストから「フォームを開く」を選択します。「フォームの表示」ウィンドウが表示されます。
プロセス・フォームの詳細を変更する手順は、次のとおりです。
「タスク」→「プロビジョニング」の順に移動し、「検索」をクリックします。
「プロビジョニング」タブの検索結果表で、プロセス・フォームを変更するタスクを選択します。
「アクション」リストから「フォームの編集」を選択します。
必要な詳細を変更し、「保存」をクリックします。
アテステーションを使用すると、レビューアとして指定されたユーザーは、レビューする必要のあるレポートについて通知を受けることができます。これらのレポートには、他のユーザーのプロビジョニング済リソースについて記述されています。レビューアは、レスポンスを入力することにより、権限の正確さをアテストすることができます。アテステーション・アクションは、レビューアが入力したレスポンス、関連コメント、およびレビューアが参照してアテストするデータの監査ビューとともにトラッキングと監査を受け、アカウンタビリティの完全な証跡を残します。Oracle Identity Managerでは、このプロセスはアテステーション・タスクと呼ばれます。
アテステーション・プロセスは、アテステーション・タスクを設定するメカニズムです。アテステーション・プロセスに必要な入力内容には、アテステーション・タスクを構成するコンポーネントの定義方法、およびタスクを実行する必要のあるスケジュールとアテステーション・タスクを関連付ける方法に関する情報が含まれます。この定義も、アテステーション・タスクを必要なときに開始するための基盤です。
Oracle Identity Managerセルフサービスの「アテステーション」タブには、自分に割り当てられている、または受信ボックス内のアクションが保留中のアテステーション・プロセスすべてが表示されます。「マイ・タスク」セクションで、「アテステーション」タブをクリックすると、「アテステーション」ページが表示されます。
|
注意: Oracle Identity Analytics (OIA)と統合されたOracle Identity Managerを使用する場合は、アテステーション機能が置換されます。 |
「アテステーション」タブでは、次のタスクを実行できます。
アテステーション・タスクを検索する手順は、次のとおりです。
「タスク」→「アテステーション」の順に移動します。
「アテステーション」タブの「タスクの検索」セクションで、「すべて」を選択して指定した基準すべてに一致するタスクを検索します。それ以外の場合は、「いずれか」を選択して基準のいずれかに一致するタスクを検索します。
「タスク名」フィールドに、検索するタスクの名前を入力します。これを行うには、「次と等しい」、「次を含む」、「次で始まる」または「次で終わる」検索演算子を選択します。
「開始日」フィールドで、このフィールドの横にある「開始日」アイコンを使用してタスクの開始日を指定します。これを行うには、「次より後」、「次と等しい」または「次より前」検索演算子を選択します。
「検索」をクリックします。検索基準に一致するアテステーション・タスクが検索結果表に表示されます。表9-5に、検索結果表のフィールドを示します。
アテステーション・リクエスト詳細を表示する手順は、次のとおりです。
「タスク」→「アテステーション」の順に移動します。
「アテステーション」タブで、リクエスト詳細を表示するアテステーション・タスクを選択します。
「アクション」リストから「アテステーション・リクエストの詳細」を選択します。図9-7に示すように、「アテステーション・リクエストの詳細」ウィンドウが表示されます。
|
注意: レビューアとして指定された複数のユーザーが、アテステーション・リクエストの詳細を表示できます。ただし、アテステーションを送信できるのは、最初に送信したユーザーのみです。 |
表9-6に、「アテステーション・リクエストの詳細」ウィンドウのフィールドを示します。
表9-6 「アテステーション・リクエストの詳細」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
プロセス |
作成されたアテステーション・プロセスの名前。 |
|
リクエスト時間 |
リクエストが作成された時間。 |
|
すでにアクションが指定されている場合はレコードを非表示にします |
アクションが指定されているレコードをアテステーション・リクエストのリストで非表示にする必要があるかどうか。 |
|
ユーザー |
権限がアテスト対象となっているユーザー。データはリンクとして表示されます。このリンクをクリックすると、「ユーザー・プロファイル」ページが表示され、アテステーション日のユーザーの詳細が表示されます。 |
|
リソース |
アテストされる権限の基盤であるリソース。データはリンクとして表示されます。リンクをクリックすると、ページが表示され、アテステーション日の権限のプロセス・フォーム・データが表示されます。 |
|
記述データ |
プロビジョニング・リソース・インスタンスの説明。 |
|
最終アテスト日 |
アテステーションに対して入力された最後のレスポンス。 |
|
コメント |
レビューア・コメント。「既存のコメントおよび委任情報を更新」をクリックすると、このフィールドのコメントが更新されます。長いコメントは切り捨てられ、ツールチップを使用してコメントの全文が表示されます。 |
|
アクション |
リクエストに対して実行するアクション。次のいずれかの値を使用できます。
|
|
アテステーションの送信 |
アテステーション・リクエストを送信する場合は、このボタンをクリックします。 |
|
保存 |
アテステーション・リクエストを今後送信するために保存する場合は、このボタンをクリックします。 |
