リクエスト・テンプレートを使用して、目的のリクエスト・タイプをカスタマイズできます。つまり、UIの様々な機能を制御することで、リクエストの属性を制御できます。たとえば、全契約社員に対してユーザー作成のリクエストを作成し、特定の値が設定された属性を指定する場合は、「ユーザーの作成」リクエスト・タイプをカスタマイズして、リクエストのカスタマイズが可能なリクエスト・テンプレートを作成できます。リクエスト・テンプレートを作成することで、全従業員に「XYZ Inc.」という組織を適用したり、契約社員すべてのユーザー・タイプが「パート従業員」となるように指定できます。
リクエスト作成用テンプレートに対するアクセス権は、テンプレートに定義されたロール割当てに基づきます。リクエスト・テンプレートの作成後、そのテンプレートを使用できるのは、テンプレートに割り当てられているロールを持つユーザーのみです。
デフォルトのテンプレートは、各リクエスト・タイプにあらかじめ定義されています。これらの事前定義テンプレートを削除したり、名前を変更することはできません。これらの事前定義テンプレートには、対応するモデルと同じ名前が指定されています。
リクエスト・テンプレートは、次の目的に使用できます。
テンプレート・レベル承認の追加: テンプレートの作成時に、リクエスト・レベルおよび操作レベルとは別に、その他の承認レベルを追加できます。
制限の追加: 次のことができます。
エンティティ制限の追加: リクエスト・テンプレートを使用して選択できるエンティティ・タイプの制限を指定できます。たとえば、「リソースのプロビジョニング」というリクエスト・タイプのテンプレートでは、このテンプレートを使用して選択できる有効なリソースの数を指定できるとします。これにより、汎用リクエストの場合に、テンプレートの使用を特定のタイプのエンティティに制限します。たとえば、プロビジョニング・リクエスト・タイプについて定義されたテンプレートでは、このテンプレートをActive Directory、ExchangeおよびUNIXのリソースにのみ使用するように指定できます。
注意: テンプレートでエンティティ・タイプが制限されていない場合は、このテンプレートを使用してリクエストを作成する際、使用可能なすべてのエンティティ・タイプがリクエスタに表示されます。 一方、リクエスト・ライフサイクルの様々なフェーズで収集されるデータは、リクエスト・データセットによって制御されます。リクエスト・データセットの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のステップ1: リソース用のリクエスト・データセットの作成に関する項を参照してください。 |
属性のデータ値の制限: 属性に単一の値を指定すると、属性のそのデフォルト値が設定され、その属性はUIに表示されません。複数の値を指定すると、値は値リスト(LOV)としてユーザーに表示され、ユーザーはこのリストから値を選択できます。
属性の制限は、次のタイプになります。
リクエスト・テンプレートで、属性に単一のデフォルト値を指定します。このテンプレートを使用してリクエストを作成している間、この属性はリクエスタに表示されません。この属性および対応する値は、リクエスト・データに自動的に設定されます。
リクエスト・テンプレートで、複数の値を使用して属性を制限します。このような複数の値を指定すると、値は値リスト(LOV)として表示され、このテンプレートを使用してリクエストを作成するときに、リクエスタはこのリストから値を選択できます。
「ユーザーがこの属性の値を入力できないようにします」オプションを選択することで、リクエスト・テンプレートで、値を使用せずに属性を制限します。このタイプの制限は、必須以外の属性に対してのみ使用できます。この制限では、このテンプレートを使用してリクエストを作成している間、この属性はリクエスタに表示されません。この属性は、リクエスト・データの要素ではなくなります。
その他のデータ収集属性の追加: これらの属性はエンティティには関連付けられません。このメカニズムを使用して収集されたデータは、リクエストの実行時には使用できません。ただし、レポート目的、リクエストの検証、および送信後データ・アクション・ハンドラに使用できます。
その他のデータ収集ステップで、リクエスト作成時にリクエスタに表示されるリクエスト・テンプレートに新しい属性を定義できます。これらの属性は、このテンプレートに固有で、エンティティには関連付けられません。
エンド・ユーザーの使用を制限するためのテンプレートへのロールの割当て: テンプレートに対して適切なロールが割り当てられているメンバーのみが、そのテンプレートを使用してリクエストを作成できます。
要約すると、リクエスト・テンプレートを使用して、次のことができます。
制限されたエンティティ・タイプを指定できます。
エンティティに対するリクエストの一部としての収集が不要な制限された属性を指定できます。
属性を単一の値または値リストに制限できます。単一の値のみを指定すると、リクエストの送信時に、その属性はリクエスタには表示されません。値リストを指定した場合は、リクエスタが値リストから単一の値を選択する必要があります。
その他のデータ収集属性を指定できます。
エンド・ユーザーによる使用を制限するために、ロールをテンプレートに割り当てることができます。
テンプレート管理サービスでは、誰がどのような操作を実行できるかを判断するために、Oracle Entitlements Server (OES)を内部的に使用します。リクエスト・テンプレート認可のOESポリシーにより、リクエスト・テンプレート管理者ロールを持つユーザーにのみ、リクエスト・テンプレートの作成またはクローン、検索、変更および削除を認可するように指定されます。リクエスト・テンプレートの認可ポリシーの詳細は、「リクエスト・テンプレートを使用したリクエスト作成」を参照してください。
このセクションのトピックは次のとおりです:
リクエスト・テンプレート管理者ロールに属しているユーザーは、リクエスト管理のUIでリクエスト・テンプレートの作成ウィザードを使用してリクエスト・テンプレートを作成できます。ウィザードの各ステップは、第1ステップでのリクエスト・タイプの選択と、リソース・ベースのリクエスト・タイプに対するリソースの選択に基づいて動的に生成されます。
リクエスト・テンプレートの作成について、次のシナリオを使用して説明します。
「ユーザーの作成」リクエスト・タイプに基づいてリクエスト・テンプレートを作成する手順は、次のとおりです。
リクエスト・テンプレートを作成する権限のある資格証明を使用して、Oracle Identity Manager管理およびユーザー・コンソールにログインします。
注意: リクエスト・テンプレート管理者ロールのメンバーであるユーザーは、リクエスト・テンプレートを作成できます。適切なロールがユーザーに割り当てられていない場合、ユーザーはリクエスト・テンプレートを作成するために必要なUIオプションを使用できません。 |
「拡張」をクリックして、Oracle Identity Manager拡張管理を開きます。
「構成」タブをクリックし、次に「リクエスト・テンプレート」をクリックします。または、「ようこそ」ページの「構成」の下にある「リクエスト・テンプレートの検索」リンクをクリックします。
左ペインの「アクション」メニューから、「作成」を選択します。または、ツールバーにある「リクエスト・テンプレートの作成」アイコンをクリックします。リクエスト・テンプレートの作成ウィザードの「リクエスト・テンプレートの詳細の設定」ページが表示されます。
次のフィールドに値を入力し、「次」をクリックします。
リクエスト・テンプレート名: 作成するテンプレートの名前を入力します(例: 契約者の作成)。
リクエスト・タイプ: リクエスト・テンプレートを作成するリクエストのタイプを選択します(例: ユーザーの作成)。
説明: 作成しているリクエスト・テンプレートの説明を入力します。
テンプレート・レベルの承認プロセス: 「ユーザーの作成」リクエストに承認プロセスを指定する場合は、承認ワークフロー名を指定します。これは、リクエスト・レベルの承認と操作レベルの承認に加え、テンプレート・レベルの承認です。契約社員のユーザーを作成する場合は、すべての契約社員の採用について責任を負う人事担当者が、ユーザーの作成を承認する必要があることを指定できます。承認レベルの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の承認レベルに関する項を参照してください。
関連項目: デフォルトの承認プロセスの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の第25章「ワークフローの構成」を参照してください。 |
図17-1に、リクエスト・テンプレートの作成ウィザードの「リクエスト・テンプレートの詳細の設定」ページを示します。
「制限する属性の選択」ページで、ユーザーが値を入力できるようにする「ユーザーの作成」タイプの属性を選択します。リクエスト・テンプレートによって制限された属性は、ユーザーに表示されないか、事前定義のLOVでのみ選択できます。ユーザーは値を入力できません。図17-2に、「制限する属性の選択」ページを示します。
このページには、「ユーザーの作成」リクエスト・タイプのデータセットに基づいて属性が表示されます。「ユーザーの作成」リクエスト・テンプレートを使用してリクエストが作成される場合は、これらのデフォルトの属性すべてに値を指定できます。これらの属性の一部を制限する場合や、いくつかの属性の値をリクエスタが入力するようにする場合は、このページでその属性を選択できます。たとえば、「ミドル・ネーム」属性に値を指定する必要がある場合は、この属性を選択できます。この例では、「ミドル・ネーム」、「組織」、「ユーザー・タイプ」、「ユーザー・マネージャ」および「国」属性を選択できます。
注意:
|
「属性制限の設定」ページで、「制限する属性の選択」ページで選択した属性に対する制限を指定します。制限を指定する手順は、次のとおりです。
注意: このステップは、対応するリクエスト・データセットに属性が指定されている場合にのみ生成されます。 |
「ユーザー・ログイン」属性に、次のいずれかを選択します。
- ユーザーがこの属性の値を入力できないようにします: ユーザーが属性に値を入力できないようにする場合は、このオプションを選択します。このオプションを選択すると、ユーザーを作成するときに属性はUIに表示されません。必須属性には値を指定する必要があるため、このオプションは必須属性に対しては表示されません。
- この属性を次の値に制限します: 属性に1つ以上の値を指定する場合は、このオプションを選択します。たとえば、「部門番号」属性に「ソフトウェア・エンジニアリング」などの値を指定すると、属性のデフォルト値は「ソフトウェア・エンジニアリング」に設定され、このテンプレートを使用してリクエストを作成する場合に、属性はUIに表示されません。また、「+」(プラス)アイコンを使用することで、属性に複数の値を指定できます。複数の値を指定すると、このテンプレートを使用してリクエストを作成するときに、値がLOVとしてユーザーに表示され、ユーザーはLOVから値を選択できます。
ヒント: 「部門番号」属性は、リクエスト・データセットにテキスト・ボックスとして指定されているため、これらのオプションはこの属性には表示されません。リクエスト・データセットの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のステップ1: リソース用のリクエスト・データセットの作成に関する項を参照してください。 |
「組織」属性に1つ以上の値を指定します。これを行うには、「組織」フィールドの横にある検索アイコンをクリックし、「使用可能な組織」リストから組織名を1つ以上選択して、「移動」ボタンをクリックします。
ヒント: 「組織」属性は、リクエスト・データセットにエンティティとして指定されているため、既存の組織名を検索して値を選択する必要があるフィールドとして表示されます。組織はOracle Identity Managerで作成されるため、これは動的LOVです。リクエスト・データセットの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリクエスト・データセットに関する項を参照してください。 |
「ユーザー・タイプ」属性の値を指定します。これを行うには、使用可能なユーザー・タイプ・リストから値を1つ以上選択し、「移動」ボタンをクリックします。
ヒント: 「ユーザー・タイプ」属性は、リクエスト・データセットに静的LOVとして指定されているため、静的LOVとして表示されます。ユーザーは使用可能なユーザー・タイプから選択する必要があり、新規ユーザー・タイプを作成できないため、これは静的LOVです。リクエスト・データセットの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のステップ1: リソース用のリクエスト・データセットの作成に関する項を参照してください。 |
「ユーザー・マネージャ」属性と「国」属性の値を指定し、「次」をクリックします。
図17-3に、「属性制限の設定」ページを示します。
注意: ステップ5、6および7は、すべてのリクエスト・テンプレートの作成に共通です。 |
「追加属性の設定」ページで、属性に関する追加の情報を指定できます。これらの情報は、作成しているテンプレートに基づいて収集する必要がありますが、エンティティ・マッピングには使用されません。
注意: 追加の属性データはリクエスト実行時には使用されません。このデータは承認者にも表示されません。 |
この例では、追加の属性名として生年月日を指定しています。「データ型」に「数値」、「表示タイプ」に「テキスト・フィールド」を選択し、「追加」をクリックします。複数の属性を指定するには、「追加」ボタンをクリックします。終了したら、「次へ」をクリックします。
関連項目: 基礎となるOracle Identity Managerエンティティにマップされない追加の属性の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のステップ1: リソース用のリクエスト・データセットの作成に関する項を参照してください。 |
図17-4に、「追加属性の設定」ページを示します。
「テンプレート・ユーザー・ロールの設定」ページで、1つ以上のロール(たとえば、AD管理者)を選択できます。そのロールのメンバーは、作成されたテンプレートを使用してリクエストを作成できます。この例では、「使用可能なロール」リストから、契約者管理者などのロールを選択します。「移動」をクリックして、選択したロールを「選択したロール」リストに移動し、「次」をクリックします。
注意: 選択されたロールのメンバーのみが、そのリクエスト・テンプレートを使用してリクエストを作成できます。これは、リクエスト・テンプレートを使用してリクエストを作成するための認可ポリシーで管理されます。リクエスト・テンプレートを使用したリクエストの作成の詳細は、「リクエスト・テンプレートを使用したリクエスト作成」を参照してください。 |
図17-5に、「テンプレート・ユーザー・ロールの設定」ページを示します。
「リクエスト・テンプレート・サマリーの確認」ページ(図17-6を参照)で、「リクエスト・テンプレート名」、「リクエスト・タイプ」、「説明」、「テンプレート・レベルの承認プロセス」に入力したデータを確認し、「終了」をクリックします。
「OK」をクリックして、テンプレートの作成を確認します。
リクエスト・テンプレートの作成ウィザードの次の各ステップは、選択したリクエスト・タイプや定義したリクエスト・データセットに関係なく共通です。
「リクエスト・テンプレートの詳細の設定」ページでのリクエスト詳細の指定。「リクエスト・テンプレートの作成」のステップ5を参照してください。
「追加属性の設定」ページでの追加属性の設定。ステップ8を参照してください。
「テンプレート・ユーザー・ロールの設定」ページでのテンプレートに対するロールの設定。ステップ9を参照してください。
「リクエスト・テンプレート・サマリーの確認」ページにあるリクエスト・テンプレート情報。ステップ10を参照してください。
「リソースのプロビジョニング」リクエスト・タイプに基づいている「リソースのプロビジョニング」デフォルト・リクエスト・テンプレートを使用して、リソースをユーザーにプロビジョニングできます。しかし、リクエストの作成をカスタマイズしてユーザーに固有のリソースをプロビジョニングする必要がある場合は、「リソースのプロビジョニング」リクエスト・タイプに基づいたリクエスト・テンプレートを作成できます。
「リソースのプロビジョニング」リクエスト・タイプに基づいてリクエスト・テンプレートを作成する手順は、次のとおりです。
Oracle Identity Manager拡張管理で、「構成」タブをクリックし、次に「リクエスト・テンプレート」タブをクリックします。または、「ようこそ」ページの「構成」の下にある「リクエスト・テンプレートの検索」リンクをクリックします。
注意: リクエスト・テンプレート管理者ロールのメンバーであるユーザーは、リクエスト・テンプレートを作成できます。適切なロールがユーザーに割り当てられていない場合、ユーザーはリクエスト・テンプレートを作成するために必要なUIオプションを使用できません。 |
左ペインの「アクション」メニューから、「作成」を選択します。または、ツールバーにある「リクエスト・テンプレートを作成します」アイコンをクリックします。リクエスト・テンプレートの作成ウィザードの「リクエスト・テンプレートの詳細の設定」ページが表示されます。
次のフィールドに値を入力し、「次」をクリックします。
リクエスト・テンプレート名: リクエスト・テンプレート名を入力します(例: E-Businessリソースのプロビジョニング)。
リクエスト・タイプ: リクエスト・タイプを選択します(例: リソースのプロビジョニング)。
注意: リクエスト・テンプレートの作成ウィザードの各ステップは、ウィザードの第1ステップで「リクエスト・テンプレート基本情報」を指定した後、「次」をクリックすると動的に生成されます。 |
説明: 作成しているリクエスト・テンプレートの説明を入力します。
承認プロセス: 承認ワークフローの名前を入力します。このフィールドの詳細は、「「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成」のステップ4を参照してください。
「許可されているリソースの選択」ページで「検索」をクリックし、使用可能なすべてのリソースを検索します。
使用可能なリソース・リストからリソースを1つ以上選択し、「移動」をクリックして、選択したリソースを「選択したリソース」リストに移動します。この例では、「E-Business RO」リソースを選択し、「次」をクリックします。
注意:
|
「制限する属性の選択」ページで、制限する必要がある、E-Businessリソースに関連付けられている属性を選択します。これらの属性は、E-Businessリソースをプロビジョニングするために、リクエスト・データセットに定義されます。属性の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のステップ1: リソース用のリクエスト・データセットの作成に関する項を参照してください。
「許可されているリソースの選択」ページで複数のリソースを選択すると、すべてのリソースに関連付けられている属性が「制限する属性の選択」ページに表示されます。制限するリソースの属性をすべて選択し、「次」をクリックします。
「属性制限の設定」ページで、値を制限する属性に値を指定します。たとえば、「FAX」属性に対してユーザーが属性の値を指定できないようにする場合は、「ユーザーがこの属性の値を入力できないようにします」オプションを選択します。値を選択できるようにする場合は、「この属性を次の値に制限します」オプションを選択し、「FAX」属性に1つ以上の値を指定します。これらのオプションおよび属性に対する制限の設定の詳細は、「「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成」を参照してください。
「ユーザーがこの属性の値を入力できないようにします」オプションは、「サーバー」属性および「存続期間タイプ」属性には使用できないことに注意してください。これは、これらの属性がリクエスト・データセットで必須に指定されているためです。必須プロパティの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成に関する項を参照してください。
すべての属性について制限値を選択し、「次」をクリックします。
ヒント: 複数のリソースをユーザーにプロビジョニングするリクエストのリクエスト・テンプレートを作成している場合は、「次のリソース」ボタンと「前のリソース」ボタンをクリックして、すべてのリソースに対して属性の制限を設定します。 |
注意: 「属性制限」ページにシャトルとして表示される属性には、最大200件の結果が一度に表示されます。関連する検索結果を取得するために、適切な検索パターンを用意する必要があります。 |
「「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成」のステップ8から10を実行し、ウィザードを完了します。
注意: リクエスト・テンプレートの作成ウィザードで、リソースを選択するステップと属性の制限を設定するステップは、リクエスト・タイプによって異なります。残りのステップは同じです。 |
リクエスト・テンプレートの作成時に、リクエスト・データセットが定義されていないリソースを選択すると、ユーザーに対して収集対象属性を制限できなくなります。これは、選択されたリソースについてユーザーから収集するデータの情報が指定されていないためです。その結果、制限されるデータがない場合、これらのステップの属性はリクエスト・データセットによって定義されるため、リクエスト・テンプレートの作成ウィザードの「ステップ3: 属性」および「ステップ4: 制限」は適用されません。ただし、リクエスト・データセットがないリソースを選択した場合、「サービス・アカウント」属性は共通のリクエスト・データセットによって定義されるため、この属性が「ステップ3: 属性」に表示されます。共通リクエスト・データセットの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の共通リクエスト・データセットに関する項を参照してください。
リクエスト・テンプレート管理者ロールの権限がある場合は、Oracle Identity Manager管理を使用してリクエスト・テンプレートの単純検索および拡張検索を実行できます。
リクエスト・テンプレートの単純検索を実行する手順は、次のとおりです。
Oracle Identity Manager拡張管理で、「構成」タブをクリックし、次に「リクエスト・テンプレート」タブをクリックします。または、「ようこそ」ページの「構成」の下にある「リクエスト・テンプレートの検索」リンクをクリックします。
「リクエスト・テンプレート」セクションの左ペインで、「検索」フィールドに検索基準を入力します。「検索」フィールドには、ワイルドカード文字のアスタリスク(*)を使用できます。
注意: リクエスト・テンプレートの単純検索および拡張検索では、翻訳されたリクエスト・テンプレート名での検索はサポートされていません。デフォルトのリクエスト・テンプレートの場合、データベースに格納されている英語のテンプレート名でのみ検索できます。ただし、別の言語でテンプレート名を指定してリクエスト・テンプレートを作成した場合は、同じ文字列(その他の言語でなく)を使用してテンプレートを検索できます。 |
「検索」フィールドの横にあるアイコンをクリックして、デフォルトおよびデフォルト以外のリクエスト・テンプレートのリストを表示します。
デフォルトのリクエスト・テンプレートはすべて、リクエスト・タイプの最上部にあるカスタマイズされていない空白のテンプレートです。表17-1に、デフォルトのリクエスト・テンプレートを示します。
表17-1 デフォルトのリクエスト・テンプレート
リクエスト・テンプレート | 説明 |
---|---|
ロールの割当て |
ロールをユーザーに割り当てるためのデフォルト・テンプレート |
ユーザーの作成 |
ユーザーを作成するためのデフォルト・テンプレート |
リソースのプロビジョニング解除 |
リソースのプロビジョニングを解除するためのデフォルト・テンプレート |
ユーザーの削除 |
ユーザーを削除するためのデフォルト・テンプレート |
プロビジョニング済リソースの無効化 |
プロビジョニング済リソースを無効化するためのデフォルト・テンプレート |
ユーザーの無効化 |
ユーザーを無効化するためのデフォルト・テンプレート |
プロビジョニング済リソースの有効化 |
無効化されたリソースを有効化するためのデフォルト・テンプレート |
ユーザーの有効化 |
ユーザーを有効化するためのデフォルト・テンプレート |
プロビジョニング済リソースの変更 |
プロビジョニング済リソースを変更するためのデフォルト・テンプレート |
セルフ・プロファイルの変更 |
セルフ・プロファイルを変更するためのデフォルト・テンプレート |
ユーザー・プロファイルの変更 |
ユーザー・プロファイルを変更するためのデフォルト・テンプレート |
リソースのプロビジョニング |
リソースをプロビジョニングするためのデフォルト・テンプレート |
ロールからの削除 |
ユーザーをロールから削除するためのデフォルト・テンプレート |
ユーザーの自己登録 |
ユーザーを自己登録するためのデフォルト・テンプレート |
リソースの自己リクエスト |
リソースを自己リクエストするためのデフォルト・テンプレート |
リクエスト・テンプレートの拡張検索を実行する手順は、次のとおりです。
「リクエスト・テンプレート」セクションの左ペインで、「拡張検索」をクリックします。「拡張検索: リクエスト・テンプレート」ページが表示されます。
次の一致オプションのいずれかを選択します。
すべて: このオプションを選択すると、検索はAND条件で実行されます。つまり、指定されたすべての検索基準に一致するリクエスト・テンプレートが検索結果に表示されます。
いずれか: このオプションを選択すると、検索はOR条件で実行されます。つまり、指定されたいずれかの検索基準に一致するリクエスト・テンプレートが検索結果に表示されます。
フィールドに値を検索基準として指定します。各フィールドに対して、演算子(「次と等しい」、「次を含む」、「次で始まる」など)を選択します。
「検索」をクリックします。検索結果表に、リクエスト・テンプレート名、リクエスト・タイプ、承認プロセスおよび説明に関する詳細が表示されます。
検索結果表でテンプレート名を選択します。「アクション」メニューから「開く」を選択します。「テンプレートの詳細」ページに、テンプレートに関する詳細が表示されます。
表17-2に示すように、「テンプレートの詳細」セクションのフィールドにテンプレートの詳細が表示されます。
表17-2 「テンプレートの詳細」セクションのフィールド
フィールド | 説明 |
---|---|
リクエスト・テンプレート名 |
リクエスト・テンプレートの名前(例: ユーザーの作成) |
リクエスト・タイプ |
リクエストのタイプ(例: ユーザーの作成) |
テンプレート・レベルの承認プロセス |
このリクエスト・テンプレートを使用して作成されるリクエストに対して起動する追加の承認プロセス |
説明 |
リクエスト・テンプレートの説明 |
注意: リクエスト・テンプレート名およびリクエスト・タイプの変更はサポートされていないため、これらのフィールドはテンプレート詳細に読取り専用として表示されます。 |
リクエスト・テンプレートを作成し、リクエスト・テンプレートを検索すると、作成したテンプレートは、左ペインの検索結果表にも表示されます。作成したテンプレートの詳細を確認できます。たとえば、「契約者の作成」というリクエスト・テンプレートを選択し、「アクション」メニューから「開く」を選択すると、「契約者の作成」リクエスト・テンプレートの「テンプレートの詳細」ページが表示されます。
「テンプレートの詳細」セクションに表示されるタブは、テンプレートの作成ウィザードのステップに相当します。ウィザードのステップと同様に、「テンプレートの詳細」ページのタブは動的に生成され、各タブはテンプレートの作成ウィザードのステップに相当します。通常、リクエスト・テンプレートの詳細ページには、次のタブがあります。
注意: これらのタブは、リクエスト・テンプレートに関連付けられているリクエスト・タイプに基づいて動的に生成されます。つまり、リクエスト・テンプレートの詳細ページに表示される各タブは、リクエスト・テンプレートの作成ウィザードのステップに相当します。 |
「許可されているリソース」タブまたは「許可されているロール」タブは、リクエスト・タイプがリソースまたはロールに関連付けられている場合にのみ表示されます。図17-8に、「許可されているリソース」タブを示します。
このタブで使用可能なオプションを使用して、リソースまたはロールを編集および削除できます。リソースまたはロールを編集する手順は、次のとおりです。
変更するリクエスト・テンプレートをOracle Identity Manager拡張管理で開きます(または編集します)。
リクエスト・テンプレートの詳細ページの「許可されているリソース」タブで、編集するリソースまたはロールを選択します。
「アクション」リストから「編集」を選択します。「許可されているリソース」ダイアログ・ボックスが表示されます。
編集するリソースまたはロールを検索します。
使用可能なリソース・リストからリソースを1つ以上選択し、「移動」または「すべて移動」をクリックして、それらのリソースを「選択したリソース」リストに移動します。
「実行」をクリックします。リソースが「許可されているリソース」タブにリストされます。
リソースまたはロールを削除する手順は、次のとおりです。
削除するリソースまたはロールを選択します。
「アクション」リストから「削除」を選択します。削除を確認するメッセージ・ボックスが表示されます。
「OK」をクリックします。
このタブがある場合、タブには属性制限が表示されます。図17-9に、「属性制限」タブを示します。
このタブを使用して、追加の制限が汎用リクエスト・タイプに関連付けられている場合は、エンティティ・タイプを選択して追加の制限を指定できます。手順は次のとおりです。
変更するリクエスト・テンプレートをOracle Identity Manager拡張管理で開きます(または編集します)。
上部のセクションで、制限する新しい属性を選択するか、既存の属性(制限されたユーザーまたはリソースの任意のエンティティに対する制限)の選択を解除します。
下部のセクションで、制限された属性の値を変更します。
「次のリソース」をクリックします。次のリソースの属性が表示されます。複数のリソースが制限されている場合は、「前のリソース」ボタンと「次のリソース」ボタンを使用して、複数のリソースの属性の制限にナビゲートできます。
注意: リクエスト・テンプレートの使用による承認者専用属性の制限はサポートされていません。 |
このタブは常に表示されます。図17-10に、「追加属性」タブを示します。
このタブを使用して、データ収集のための追加属性をテンプレート・レベルで指定できます。これらの属性は、ユーザーがリクエストを作成するときに収集されます。このデータは、リクエスト実行時には使用できません。新しいテンプレート属性を追加したり、既存のテンプレート属性を削除できます。
データ収集に追加の属性を指定する手順は、次のとおりです。
変更するリクエスト・テンプレートをOracle Identity Manager拡張管理で開きます(または編集します)。
「追加属性」タブの「属性名」フィールドに、属性の名前を入力します。
「データ型」リストで「文字列」、「数値」、「日付」または「ブール」から値を選択します。
「表示タイプ」リストから、「テキスト・フィールド」、「日付フィールド」、「チェック・ボックス」など、この属性に対して表示するフィールドのタイプを選択します。
「追加」をクリックします。属性が「追加属性」セクションに追加されます。
追加属性を削除するには、属性を選択して、「アクション」リストから「削除」を選択します。
このタブを使用してロールを選択し、リクエスト・テンプレートに割り当てることができます。ロールが割り当てられているユーザーのみが、テンプレートを使用してリクエストを作成できます。図17-11に、「テンプレート・ユーザー・ロール」タブを示します。
リクエスト・テンプレートに割り当てるロールを選択する手順は、次のとおりです。
変更するリクエスト・テンプレートをOracle Identity Manager拡張管理で開きます(または編集します)。
「テンプレート・ユーザー・ロール」タブの「使用可能なロール」リストから、このテンプレートを使用してリクエストを作成するロールを選択します。
「移動」または「すべて移動」をクリックして、ロールを「選択したロール」リストに移動します。
リクエスト・テンプレートのクローニングとは、既存のリクエスト・テンプレートのすべてのプロパティを継承して、新規のリクエスト・テンプレートを作成する手続きです。
注意: テンプレートのクローニングでは、「リクエスト・タイプ」フィールドを変更できません。新しいテンプレートの「リクエスト・タイプ」は、既存のテンプレートと同じになります。 |
リクエスト・テンプレートをクローニングする手順は、次のとおりです。
Oracle Identity Manager拡張管理に移動します。
「テンプレートの詳細」ページの拡張検索結果から、クローニングするリクエスト・テンプレートを選択します。
「アクション」メニューから「クローン」を選択します。「テンプレートのクローン」ページに、クローニングのために選択したリクエスト・テンプレートの詳細が表示されます。
新しいリクエスト・テンプレートを作成するために、必要なリクエスト・テンプレートの詳細を変更します。
「保存」をクリックして、新しいリクエスト・テンプレートを作成します。
テンプレート管理者ロールのメンバーとしてテンプレートを削除する手順は、次のとおりです。
Oracle Identity Manager拡張管理の「リクエスト・テンプレート」タブで、既存のリクエスト・テンプレートを検索します。
検索結果表から、削除するテンプレートを選択します。
「アクション」リストから「削除」を選択します。確認を求めるメッセージ・ボックスが表示されます。
「はい」をクリックして確認します。
注意: 削除するテンプレートが既存のリクエストによって参照される場合、そのテンプレートは削除できません。そのようなテンプレートの削除を試みた場合は、エラー・メッセージがUIに表示されます。 |