| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11g リリース1 (11.1.1) B66706-01 |
|
 前 |
 次 |
Oracle Identity Managerには、様々なタスクの実行に使用できるユーザー・インタフェースがあります。それは、Oracle Identity Manager管理およびユーザー・コンソールとOracle Identity Manager Design Consoleです。これらのインタフェースは、Oracle Identity Managerのプレゼンテーション層またはクライアント層にあります。Oracle Identity Managerには、インバウンド・プロビジョニング・リクエストをサポートするSPML Webサービス・インタフェースも用意されています。
この章では、Oracle Identity Managerのインタフェースを紹介し、各機能について簡単に説明します。また、SPML Webサービスについても簡単に紹介します。この章では、次の項目について説明します。
Oracle Identity Managerは、企業アプリケーションや管理システムへのアクセスを自動的に許可および取り消すための、高度で柔軟なプロビジョニング・システムです。Oracle Identity Manager管理およびユーザー・コンソールは、組織のスタッフやパートナに組織のリソースへのアクセスを提供し、これらのリソースに関連付けられたアクセス・ポリシーを強制できます。
Oracle Identity Manager管理およびユーザー・コンソールを使用すると、ユーザー・アカウントの表示、プロファイルの変更、リクエスト・ステータスの表示、パスワードの変更など、様々な機能を実行できます。また、この項で後述するように、Oracle Identity Manager管理およびユーザー・コンソールはカスタマイズできます。
|
注意: ユーザーによっては使用できない機能もあります。Oracle Identity Managerで表示および使用できる機能は、割り当てられている権限によって異なります。 |
Oracle Identity Manager管理およびユーザー・コンソールは、次の主要な領域で構成されています。
未認証ユーザー・セルフサービス(つまり、Oracle Identity Managerログイン・ページ)では、認証されていないユーザーがセルフサービス操作を実行できます。つまり、Oracle Identity Managerにログインしていないユーザーがログイン・ページを使用して、Oracle Identity Managerへの自己登録、自己登録リクエストのトラッキング、Oracle Identity Managerへのログイン、忘れたパスワードの取得などのOracle Identity Managerセルフサービスの操作を実行できます。
Oracle Identity Manager管理およびユーザー・コンソールにログインすると、Oracle Identity Managerセルフサービスが表示されます。認証済またはログイン済のユーザーは、Oracle Identity Managerセルフサービスで様々なセルフサービス操作を実行できます。この項では、Oracle Identity Managerセルフサービスの機能について説明します。
Oracle Identity Managerセルフサービスを使用して、次の機能を実行します。
Oracle Identity Managerへの自己登録
Oracle Identity Managerのアカウントがない場合は、未認証ユーザー・セルフサービスからOracle Identity Managerに自己登録して、アカウントを作成する必要があります。システムの構成状況によっては、管理者にアカウント作成を依頼する必要があります。
Oracle Identity Managerに初めてログインする際に、チャレンジ質問のプロンプトが表示された場合は質問に回答します。このチャレンジ質問および回答は、パスワードを忘れた場合にアカウントを認証するために使用されます。
自己登録リクエストのトラッキング
自己登録リクエストの送信時に生成される登録トラッキングIDを活用し、自己登録リクエストをトラッキングできます。
忘れたパスワードの取得
パスワードを忘れた場合は、チャレンジ質問に正しく回答することで忘れたパスワードを取得できます。
自己プロファイルの管理
ユーザー・セルフサービスを使用して、Oracle Identity Managerユーザー・プロファイルに関連付けられた基本情報を変更できます。自己プロファイルの管理には、自分のユーザー属性の更新、ロールおよびリソースのリクエストと削除が含まれます。
プロキシの管理
ユーザー・セルフサービスでは、病気や休暇で不在の場合に、タスク承認の職責を別のユーザーに委任できます。
パスワード管理
また、パスワードも自由に、またはシステム要件に応じてその都度変更できます。
リソースおよびリクエストの表示
ユーザー・セルフサービスを使用して、自分に対してプロビジョニングされたリソースを表示できます。このWebクライアントでは、自分が送信したリソース・リクエストと、自分宛てに他のユーザーが作成したリソース・リクエストもすべて表示できます。新しいリソースのプロビジョニングをリクエストすることもできます。他のユーザーのリソースやロールも同様にリクエストできます。また、権限によってはユーザーの作成および変更のリクエストも送信できます。
タスクリストのタスクの管理
リクエストおよび関連するリソースの承認プロセスは、プロビジョニングでリクエストおよびリソースが使用できるように、複数のタスクで構成されます。タスクリストは、次の要素で構成されます。
承認タスク: 自分または自分の保留中のアクションに割り当てられている任意のタイプのリクエストに関連する(プロビジョニング・リソースのみに関連しているわけではない)タスク
プロビジョニング・タスク: 自分または自分の保留中のアクションに割り当てられているプロビジョニング・タスクに関連するタスク
アテステーション・タスク: 自分または自分の保留中のアクションに割り当てられているアテステーション・プロセスに関連するタスク
Oracle Identity Administrationでは、ユーザー、ロールおよび組織の作成や管理など、アイデンティティ管理タスクを実行できます。Oracle Identity Managerでの様々な構成要素および機能のアクセスを制御する承認ポリシーを定義することもできます。
Oracle Identity Administrationを使用して、次の機能を実行します。
レコードの検索
Oracle Identity Managerの多くのフィールドには検索機能があります。検索機能は、レコードを検索するときに使用します。レコードを検索するには、1つ以上のフィールドにデータを入力し、検索で取得するレコードを制限する必要があります。フィールドに入力するデータの他に、ワイルドカード文字も使用できます。
|
注意: 検索の作成および実行方法は、実行する検索のタイプによって異なります。取得される結果は、検索を実行する状況に基づきます。 |
Oracle Identity Managerでは、単純検索と拡張検索をサポートしています。単純検索操作では、検索属性として指定する検索文字列に基づいてレコードを検索できます。この操作は、単純検索またはクイック検索とも呼ばれます。拡張検索操作には、単純検索操作より複雑な検索基準を指定できるフォームがあります。
ユーザー・レコードの作成および管理
Oracle Identity Administrationを使用して、ユーザー・レコードを作成および管理できます。
組織の作成と管理
Oracle Identity Administrationを使用して、組織レコードを作成および管理できます。また、リソース、組織およびサブ組織の有効化、無効化、失効およびプロビジョニングが可能です。
ロールの作成および管理
Oracle Identity Administrationを使用すると、Oracle Identity Manager内でアクセス権を割り当てたり、リソースを自動的にプロビジョニングしたり、承認やアテステーションなどの共通のタスクで使用できるユーザーの論理的なグループを表すロールを定義することができます。ロールは、組織に依存しないロール、複数の組織にわたるロール、または1つの組織のユーザーのみを含むロールのいずれかです。
認可ポリシーの作成および管理
認可ポリシー管理は、管理機能として集中管理されています。これはOracle Identity ManagerとOracle Entitlements Server (OES)を認可システムとして統合することで実現し、アプリケーションに対するアクセス制御を保証します。さらに、Oracle Identity Managerの様々な機能に対してコンテキスト依存の認可ポリシーを作成できます。認可ポリシーは、アプリケーションの様々な操作に対するユーザーの実行を許可または阻止することで、アプリケーションへのアクセスを制御します。
Oracle Identity Manager 拡張管理を使用すると、リクエスト、リコンシリエーション・イベントおよびポリシーの作成や管理などの様々な管理機能を実行できます。
Oracle Identity Manager拡張管理を使用して、次の機能を実行します。
管理機能:
リクエストの作成および追跡
Oracle Identity Managerでは、リソースのプロビジョニング、ユーザーや他のユーザーのロールの作成や管理など、様々な操作またはアクションのリクエストを作成および管理できます。Oracle Identity Managerで付与された権限に基づいて、拡張管理を使用してリクエストを作成およびトラッキングできます。リクエストのトラッキングでは、基本情報、リクエスト履歴、リクエストのコメント、リクエスト承認タスクなど、リクエストの詳細を表示できます。
レポートの生成
要件に基づいて拡張管理を使用し、Oracle Identity Manager 11g リリース1 (11.1.1)のレポート・ソリューションであるBI Publisherでレポートを生成できます。アクセス・ポリシー・レポート、アテステーション・レポート、リクエストおよび承認レポート、パスワード・ポリシー・レポートなど、レポートは機能領域に基づいて分類されます。
イベント管理機能:
リコンシリエーション・イベントの管理
リコンシリエーション・プロセスには、Oracle Identity Managerに適用されるイベントの生成が含まれます。このイベントには、ターゲット・システムでのアトミック変更が反映され、変更されたデータ、変更のタイプおよびその他の情報が含まれます。拡張管理では、保存されたイベントを問い合せ、イベント詳細を表示して、イベントの問題の解決に必要なアクションを実行することで、リコンシリエーション・イベントを管理できます。
アテステーションのタスクおよびプロセスの表示
拡張管理を使用して、割り当てられたアテステーション・レポートを表示し、レポート内の個々の項目に対してアテステーション・レスポンスを用意できます。
Oracle Identity Managerのアテステーションは、スケジュールされたアテステーション・プロセスの定義を介してサポートされます。アテステーション・プロセスは、構成可能なビジネス・プロセスとしてOracle Identity Managerに実装され、ユーザーのアテステーション・タスクを作成します。レビューアを務めるユーザーは、このプロセスを完了して正確な監査情報を提供する必要があります。
ポリシー機能:
アクセス・ポリシーの作成および管理
ユーザーに対してどのようなリソースが自動的にプロビジョニングまたはプロビジョニング解除されるかを定義するアクセス・ポリシーは、ビジネス・ルールに基づいて作成および管理できます。拡張管理のアクセス・ポリシー・ウィザードを使用すると、アクセス・ポリシーが付加されたロールのメンバーであるユーザーにリソースをプロビジョニングするアクセス・ポリシーを定義できます。アクセス・ポリシーでは、プロビジョニングで作成されたアカウントにプロビジョニングする権限も指定できます。拡張管理を使用して、既存のアクセス・ポリシーの情報を変更することもできます。
承認ポリシーの作成および管理
承認ポリシーはリクエスト管理の構成可能なエンティティで、リクエスト・レベルおよび操作レベルの承認専用にリクエスト・サービスに定義された承認プロセスに対して様々なリクエスト・タイプを関連付けるのに役立ちます。拡張管理を使用して、承認ポリシーを作成、変更および削除できます。
アテステーション・プロセスの作成および管理
拡張管理では、新規アテステーション・プロセスの定義、既存のアテステーションの管理、および非定型アテステーション・プロセスの開始を操作できます。拡張管理のアテステーション・ダッシュボード機能を使用して、アテステーション・プロセスを作成、変更、無効化、有効化、実行および削除できます。
構成機能:
ユーザー管理の構成
Oracle Identity Managerのユーザー管理機能は、構成管理機能を使用して構成およびカスタマイズされます。構成管理を使用して、Oracle Identity Manager管理およびユーザー・コンソールでのユーザー・レコードの表示方法をカスタマイズしたり、ユーザー・エンティティの操作および属性を構成できます。Oracle Identity Manager管理では、エンティティで実行される操作に基づいて、属性セットがユーザーに示されます。拡張管理を使用して、ユーザー・エンティティのデータ構造を定義し、ユーザー管理操作および操作の属性を構成できます。
リソースの管理
拡張管理のリソース管理機能を使用して、組織または個人ユーザーについてリソース・オブジェクトを管理できます。リソースの管理には、次のアクティビティがあります。
リソースの検索および詳細の表示
リソース管理者およびリソース認可者グループの管理
ワークフローの表示および編集
リソース監査目的の定義
ITリソースの定義および管理
スケジュール済タスクの定義および管理
リクエスト・テンプレートの作成および管理
リクエスト・テンプレートを使用すると、目的のリクエスト・タイプをカスタマイズできます。すべてのリクエスト・タイプにはデフォルトのテンプレートがあり、このテンプレートを削除したり、名前を変更することはできません。デフォルトのテンプレート名はリクエスト・タイプと同じです。拡張管理を使用してカスタム・リクエスト・テンプレートを作成および管理し、要件に従ってリクエスト・タイプをカスタマイズできます。
汎用コネクタの作成および管理
基本のコネクタは、高度な機能やカスタマイズ動作を使用せず、SPML、JDBCなどの汎用接続性テクノロジを使用してすばやく簡単に作成できます。拡張管理を使用して、汎用テクノロジ・コネクタを作成および変更したり、コネクタの一部でありオブジェクトすべての定義が格納されているコネクタXMLファイルをインポートおよびエクスポートできます。
|
関連項目: 汎用テクノロジ・コネクタの作成方法および管理方法は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 |
システム管理機能:
スケジューラ・ジョブの作成および管理
Oracle Identity Managerでは、さまざまなアクティビティを管理するために、ジョブを指定された時間に定期的に実行する必要があることがよくあります。ジョブは、指定した間隔で実行されるようにスケジュールできるタスクです。スケジューラ機能により、事前定義済のスケジュール済タスクを指定された時間に自動的に実行するジョブをスケジュールできます。拡張管理を使用して、ジョブを作成、変更、無効化、有効化および削除できます。
通知テンプレートの作成および管理
通知テンプレートを使用して、Oracle Identity Managerで発生しているイベントについて電子メール・メッセージをリクエスタ、受益者または管理者に送信します。これらのテンプレートには、より詳細な通知を提供するために、使用可能なデータを参照する変数が含まれています。拡張管理を使用して、通知テンプレートを作成、変更、削除したり、通知テンプレートに対してロケールを追加または削除できます。
システム・プロパティの作成と管理
システム構成サービスにより、Oracle Identity Managerで使用するシステム・プロパティを管理できます。システム・プロパティは、Oracle Identity Managerの動作を管理する特性を定義します。Oracle Identity Managerの管理およびセルフサービス機能は、システム・プロパティを使用して定義できます。拡張管理のシステム構成サービスを使用すると、既存のシステム・プロパティをロールに従って作成、変更、削除および検索できます。
デプロイメント・マネージャの使用
拡張管理を介してアクセスするデプロイメント・マネージャ・ツールを使用して、Oracle Identity Managerの構成をエクスポートおよびインポートできます。デプロイメント・マネージャを使用すると、Oracle Identity Managerの設定を構成するオブジェクトをエクスポートできます。通常、デプロイメント間で設定を移行する際にデプロイメント・マネージャを使用します。
Oracle Identity Manager管理およびユーザー・コンソールの様々な側面をカスタマイズできます。Oracle Identity Managerを使用して、組織の要件を満たすように、ブランド情報、メニュー・オプション、検索結果表の列などのUI要素をカスタマイズできます。
Oracle Identity Manager管理およびユーザー・コンソールの次の構成要素はカスタマイズできます。
ブランド・テキスト、ロゴ・イメージ、ロゴ・マウスオーバー・テキストなどのブランド情報
ボタンのラベル
メニューおよびタブ
検索結果表の列
フォーム・テンプレート
カスタムURL
ポップアップ・プロパティ
色、フォントおよび位置揃え
|
関連項目: Oracle Identity Manager管理およびユーザー・コンソールの様々な構成要素のカスタマイズ方法は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 |
ローカライズは、ロケール設定に基づいてユーザー・インタフェース(UI)をエンド・ユーザーにレンダリングするプロセスです。Oracle Identity Managerでは、次の順にロケール設定を使用します。
Oracle Access Manager (OAM)保護環境 - OAMログイン画面に言語選択オプションがあるときに、ユーザーが言語を選択すると、その言語には最高の優先度が適用されます。
ブラウザのロケール - このロケールの取得で問題が検出された場合は、次のオプションが評価されます。
サーバーのロケール - サーバーのインストールに使用されたロケールです。
|
関連項目: ユーザー・インタフェースのローカライズの詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのユーザーの言語の設定に関する項を参照してください。 |
Oracle Identity Manager Design Consoleは、主にシステム設定の構成に使用されます。これらの設定は、Oracle Identity Managerのシステム全体にかかわる動作を制御するため、ユーザーに影響を及ぼします。この項では、Oracle Identity Manager Design Consoleの基本的な機能について説明します。
次のOracle Identity Manager Design Consoleの機能を使用して、様々なタスクを実行できます。
フィールド・タイプ
Oracle Identity Manager Design Consoleの基本機能の動作は、すべてのフォームを使用しやすくするための標準です。データ・フィールドにはレコードを表示できます。また、参照フィールドを使用して値を検索することもできます。たとえば、Date & Timeウィンドウを使用すると、日、月および時刻を選択できます。
また、Notesウィンドウにはレコードの補足情報を入力できます。Oracle Identity Manager Design Consoleを使用して、有効なエンティティを選択し、レコードに割り当てることもできます。
検索機能
Oracle Identity Manager Design Consoleを使用すると、データベース内のレコードに対して検索(問合せとも呼ばれる)を実行できます。Oracle Identity Manager Design Consoleのすべてのフォームには、検索機能が用意されています。フォームのフィールドで検索条件をフィルタ処理することができます。これにより、返される結果は、入力した条件と一致するレコードのみに限定されます。
検索ではワイルドカードも使用できます。ワイルドカード文字のアスタリスク(*)は、検索条件の特定されていない部分を表します。たとえば、Oracle Identity Manager Design Consoleフォームの「場所」フィールドに「B*」と入力して検索を実行すると、文字Bから始まる地名のレコード(Burbank、Boston、Bristolなど)がすべて返されます。
|
注意: データベース内の複数のレコードが検索条件と一致する場合は、各レコードの詳細を表示できます。 |
ユーザー管理
Oracle Identity Manager Design Consoleでは、次のユーザー管理機能を実行できます。
組織レベルでの特定のプロセス・フォーム・パラメータのデフォルト値の定義
ポリシーにより各ユーザーに許可または拒否されているリソースの表示
Oracle Identity Manager Design Consoleのどのようなフォームおよびフォルダを、どのロールに許可するかの定義
また、ターゲット・リソースおよび信頼できるソースから受け取ったリコンシリエーション・イベントの情報の表示、分析、修正、リンクおよび管理も実行できます。
リソース管理
Oracle Identity Manager Design Consoleを使用すると、Oracle Identity Managerのリソースを管理できます。リソース管理で実行できる様々なタスクには、次のものがあります。
ITリソース・フォームに参照値として表示されるリソース・タイプの作成
パスワード・ポリシーの選択、自動グループ・メンバーシップ、プロビジョニング・プロセス選択、タスク割当ておよびアダプタへの事前移入に適用できるルールの作成
リソース・オブジェクトの作成および管理
プロセス管理
プロセス管理では、Oracle Identity Managerプロセスと電子メール通知のテンプレートの作成および管理を行います。
Oracle Identity Managerプロセスは、承認またはプロビジョニングの論理ワークフローを表すためのメカニズムです。プロセス定義は、プロセスの完了のために実行する必要があるタスクで構成されます。Oracle Identity Manager Design Consoleを使用すると、リソース・オブジェクトに関連付ける承認プロセスとプロビジョニング・プロセスを作成および管理できます。
Oracle Identity Managerの管理
Oracle Identity Manager Design Consoleには、Oracle Identity Managerの管理機能を管理するためのツールが用意されています。これらのツールを使用して、Oracle Identity Managerの様々な管理タスクを実行できます。Oracle Identity Manager Design Consoleを使用すると、参照フィールドとその値、およびユーザー定義フィールドを作成して管理することもできます。
このコンソールを使用して、クライアントおよびサーバーの動作を制御するプロパティの値を指定できます。Oracle Identity Managerでサード・パーティのプログラムとの通信に使用されるサーバーに関する情報も表示できます。さらに、タスクを実行する日時に合せてスケジュールを設定できます。
開発ツール
Oracle Identity Manager Design Consoleには一連の開発ツールが用意されており、管理者や開発者は、これらのツールを使用してOracle Identity Managerをカスタマイズできます。
Oracle Identity ManagerがITリソースのAPIと接続し、そのリソースと通信できるようにするコードを作成および管理できます。このコードはアダプタと呼ばれます。また、複数のアダプタを同時にコンパイルできます。
Oracle Identity Manager Design Consoleを使用すると、特定の問題が発生した場合に表示するエラー・メッセージを作成できます。また、Oracle Identity Managerで使用されるイベント・ハンドラ、データ・オブジェクトおよびリコンシリエーション・ルールを作成および管理できます。
|
関連項目: Oracle Identity Manager Design Consoleの機能および特徴の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 |
Oracle Identity Managerは、クライアント・アプリケーションに対してService Provisioning Markup Language (SPML)を利用するアイデンティティ管理サービスを提供します。SPML Webサービスは、インバウンドSPMLベースのプロビジョニング・リクエストのインタフェースです。SPMLにはXSDプロファイルとDSMLプロファイルの2つのプロファイルがあります。このリリースのOracle Identity ManagerではXSDプロファイルを利用します。参照の管理(たとえば、ロール・メンバーシップの割当てと失効、SPMLを介した親ロールの追加や削除によるロール階層の変更)、ユーザー・パスワードのリセット、およびユーザー・アカウントの無効化と再有効化を操作する機能が用意されています。
|
関連項目: SPML Webサービスの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のSPMLサービスに関する項を参照してください。 |
