Oracle Identity Managerのユーザーは、リクエスト管理者グループに属している場合、Oracle Identity Manager拡張管理からリクエストの作成や検索などリクエストに関する操作を実行してリクエストを管理できます。
この章では、リクエスト管理機能について次の各項で説明します。
ロールに適切な権限が付与されている場合は、Oracle Identity Manager拡張管理にログインして、自分および他のユーザーのためにリクエストを作成できます。また、Oracle Identity Managerセルフサービスを使用してリクエストを作成することもできます。
リクエストの作成について、次の各シナリオを使用して説明します。
ユーザーを作成するリクエストを作成する手順は、次のとおりです。
Oracle Identity Manager拡張管理で、「管理」タブをクリックし、次に「リクエスト」をクリックします。
左ペインの「アクション」メニューから「リクエストの作成」を選択します。または、ツールバーにある「リクエストの作成」アイコンをクリックします。リクエストの作成ウィザードの「リクエスト・テンプレートの選択」ページが表示されます。
注意: リクエストの作成ウィザードの各ステップは、第1ステップで選択するリクエスト・テンプレートに基づいて動的に生成されます。 |
「リクエスト・テンプレート」リストから、リクエストの作成のベースになるリクエスト・テンプレートを選択します。ドロップダウン・リストには、すべてのデフォルト・リクエスト・テンプレート、およびリクエスト・タイプに基づいて作成されるカスタム・テンプレートが表示されます。たとえば、「契約者の作成」を選択し、「次」をクリックします。
注意:
|
「詳細の入力」ページで、ユーザー属性の値を指定します。ユーザー属性のフィールドは、「契約者の作成」リクエスト・テンプレートの定義に従って表示されます。たとえば、「ミドル・ネーム」属性の値がテンプレート・レベルですでに指定されている場合、この属性は表示されません。「組織」属性の場合は、テンプレート・レベルで値が定義されているLOVが使用可能になります。これらの値の指定に関する詳細は、「「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成」を参照してください。
ユーザー属性の値を指定した後に、「次」をクリックします。
「追加データの入力」ページで、このリクエストの作成に使用するリクエスト・テンプレートで追加データとして指定されている属性の値を入力します。たとえば、リクエスト・テンプレートで「生年月日」が追加属性として指定されているとします。「生年月日」フィールドに値を入力し、「次」をクリックします。
注意: 「追加データの入力」ページは、リクエスト・テンプレートで指定されている追加データに基づいて動的に表示されます。 |
「確認」ページで、「有効日」および「理由」フィールドの値を指定します。有効日とは、リクエストが承認後にアクティブになる日付です。たとえば、ユーザー作成リクエストが承認されると、「有効日」フィールドに指定した日にユーザーがOracle Identity Managerに作成されます。「理由」フィールドはリクエストを作成する理由を示し、承認者がリクエストを承認または却下する際に役立ちます。
「終了」をクリックすると、「契約者の作成」リクエスト・テンプレートに基づいてユーザーを作成するリクエストが作成されます。
1人以上のユーザーにリソースをプロビジョニングするリクエストを作成する手順は、次のとおりです。
注意: 次のリクエスト・タイプは、リクエストの作成および実行に関して特性が類似しています。
|
Oracle Identity Manager拡張管理で、「管理」タブをクリックし、次に「リクエスト」タブをクリックします。
左ペインの「アクション」メニューから「リクエストの作成」を選択します。リクエストの作成ウィザードの「リクエスト・テンプレートの選択」ページが表示されます。このウィザードのステップは、第1ステップで選択するリクエスト・テンプレートに基づいて動的に生成されます。
「リクエスト・テンプレート」リストから、リクエストの作成のベースになるリクエスト・タイプまたはリクエスト・テンプレートを選択します。たとえば、「E-Businessリソースのプロビジョニング」を選択し、「次」をクリックします。
注意: 「E-Businessリソースのプロビジョニング」リクエスト・テンプレートはデフォルト・リクエスト・テンプレートではなく、付与されている権限に基づいて同じ名前のリクエスト・テンプレートが作成されている場合に、選択対象として有効になります。これはこのシナリオ用に作成されるリクエスト・テンプレートで、ユーザーにE-Businessリソースをプロビジョニングするために「リソースのプロビジョニング」リクエスト・タイプに基づいて作成されます。このリクエスト・テンプレートの作成については、「「リソースのプロビジョニング」リクエスト・タイプに基づいたリクエスト・テンプレートの作成」を参照してください。 |
「ユーザーの選択」ページで、リソースをプロビジョニングするユーザーを検索するためのフィールドに検索基準を指定し、「検索」をクリックします。指定した検索基準に一致するユーザーのリストが「使用可能なユーザー」リストに表示されます。
「使用可能なユーザー」リストから、リソースをプロビジョニングするユーザーを1人以上選択します。直属の部下であるユーザーを1人以上選択できます。つまり、ユーザーのプロファイルで自分がマネージャと指定されているユーザーを1人以上選択できます。
「移動」をクリックして、選択内容を「選択したユーザー」リストに移動し、「次」をクリックします。
注意: このページには、ユーザー・エンティティの認可ポリシーに基づいて「使用可能なユーザー」リストが表示されます。リクエスト・テンプレートからユーザーを制限することはできません。 |
「リソースの選択」ページで、使用可能なリソースを検索します。使用可能なリソース・リストからプロビジョニングするリソースを選択し、「移動」をクリックして、選択したリソースを「選択したリソース」リストに移動します。たとえば、プロビジョニングするリソースとして「E-Business RO」を選択し、「次」をクリックします。
注意: 「E-Businessリソースのプロビジョニング」リクエスト・テンプレートはE-Businessリソースをプロビジョニングするためにのみ作成されているため、「選択したリソース」リストに表示されるのは「E-Business RO」リソースのみです。リクエスト・テンプレートで選択したリソースに基づいて、リソースが使用可能なリソース・リストに表示されます。 |
「リソースの詳細」ページで、リソースの属性の値を指定します。
たとえば、選択したユーザー(1人または複数)にプロビジョニングするE-Businessリソースの存続期間を選択できます。「存続期間タイプ」参照で、短期間、中期間、長期間などの存続期間タイプを選択します。「サーバー」参照では、接続するE-Businessサーバーの名前を選択します。「Oracle Appsユーザーの職責」親属性では、「職責開始日」、「職責終了日」および「職責名」子属性に対して複数の値セットを入力できます。これを行うには、各フィールドで値を選択し、「追加」をクリックします。「職責開始日」、「職責終了日」および「職責名」フィールドに別の値セットを入力して「追加」をクリックする操作を繰り返します。親属性および子属性の定義については、「「リソースのプロビジョニング」リクエスト・タイプに基づいたリクエスト・テンプレートの作成」を参照してください。
注意: このページでは、属性がリクエスト・データセットから取得されます。リクエスト・データセットについては、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のステップ1: リソース用のリクエスト・データセットの作成に関する項を参照してください。 |
他のすべてのリソース属性に値を指定し、「次」をクリックします。
「リソースの選択」ページで複数のリソースを選択すると、選択した各リソースの「リソースの詳細」ページが1つずつ表示されます。たとえば、「リソースの選択」ページで、E-BusinessリソースとActive Directoryリソースを選択したとします。E-Businessリソースの「リソースの詳細」ページが表示されます。E-Businessリソースのすべての属性について値を入力し、「次」をクリックします。次に、Active Directoryリソースの「リソースの詳細」ページが表示されます。Active Directoryリソースのすべての属性について値を指定し、「次」をクリックします。
選択したリソースに依存リソースがある場合は、依存リソースを選択するステップが表示されます。依存リソースを選択し、「次」をクリックします。
リソース・オブジェクトは、他のリソース・オブジェクトに依存している場合があります。リソースのプロビジョニング・リクエスト(自分または他のユーザー用)の作成時に、依存リソースがまだプロビジョニングされていない場合、その依存リソースはリクエストに自動的に追加されます。これは、「リソースのプロビジョニング」およびリソースの自己プロビジョニング・リクエスト・タイプにも適用されます。
次のタイプの依存リソースがあります。
単一受益者: 単一ユーザーに対するリソースのプロビジョニング・リクエストの作成時に、依存リソースがまだプロビジョニングされていない場合、その依存リソースはリクエストに自動的に追加されます。
リソース・オブジェクト「DB」、「AD」および「Exchange」は、「Exchange」が「AD」に依存し、「AD」が「DB」に依存するように作成されているとします。単一受益者依存リソースについては、次の例を使用して説明します。
例1: ユーザーJaneにリソースはありません。Janeは、リソースの自己プロビジョニング・リクエスト時に、「リソースの選択」ステップでリソースとして「Exchange」を選択します。Janeには依存リソース「AD」および「DB」がないため、リクエストUIによって、リソース「Exchange」とともにリソース「AD」および「DB」のリソース詳細収集ステップが自動的に追加されます。
例2: ユーザーJohnには「DB」リソースがプロビジョニングされています。リソース「Exchange」をJohnにプロビジョニングするとします。リソースのプロビジョニング・リクエスト時に、「ユーザーの選択」ステップでJohnを選択し、「リソースの選択」ステップで「Exchange」を選択します。Johnには依存リソース「AD」がプロビジョニングされていないため、リクエストUIによって、リソース「Exchange」とともにリソース「AD」のリソース詳細収集ステップが自動的に追加されます。Johnにはリソース「DB」がすでにプロビジョニングされているため、リソース「DB」は追加されません。
例3: ユーザーBradにリソースはありません。Bradは、リソースの自己プロビジョニング・リクエスト時に、「リソースの選択」ステップでリソースとして「DB」を選択します。「DB」には依存リソースがないため、リソース「DB」のリソース詳細収集ステップのみが表示されます。
複数受益者: 複数ユーザーに対するリソースのプロビジョニング・リクエストの作成時に、ユーザーに依存リソースがまだプロビジョニングされていない場合、その依存リソースはリクエストに自動的に追加されます。依存リソースは、まだその依存リソースがプロビジョニングされていない受益者にのみ追加されます。
リソース・オブジェクト「DB」、「AD」および「Exchange」は、「Exchange」が「AD」に依存し、「AD」が「DB」に依存するように作成されているとします。複数受益者依存リソースについては、次の例を使用して説明します。
例1: ユーザーJaneとJohnにリソースはプロビジョニングされていません。リソース「Exchange」をJaneとJohnにプロビジョニングするとします。リソースのプロビジョニング・リクエスト時に、「ユーザーの選択」ステップでJaneとJohnを選択し、「リソースの選択」ステップで「Exchange」を選択します。両方の受益者には依存リソース「AD」および「DB」がプロビジョニングされていないため、リクエストUIによって、リソース「Exchange」とともにリソース「AD」および「DB」のリソース詳細収集ステップが自動的に追加されます。このリクエストでは、リソース「AD」および「DB」がJaneとJohnの両方の受益者に追加されます。
例2: ユーザーJerryにリソースはプロビジョニングされていません。ユーザーKatieにはリソース「DB」がプロビジョニングされています。リソース「Exchange」をJerryとKatieにプロビジョニングするとします。リソースのプロビジョニング・リクエスト時に、「ユーザーの選択」ステップでJerryとKatieを選択し、「リソースの選択」ステップで「Exchange」を選択します。Jerry(受益者の1人)には依存リソース「AD」および「DB」がプロビジョニングされていないため、リクエストUIによって、リソース「Exchange」とともにリソース「AD」および「DB」のリソース詳細収集ステップが自動的に追加されます。このリクエストでは、リソース「AD」がJerryとKatieの両方の受益者に追加されます。ただし、Katieにはリソース「DB」がすでにプロビジョニングされているため、リソース「DB」はJerryにのみ追加され、Katieには追加されません。
「理由」ページで、次のフィールドの値を指定し、「終了」をクリックしてリクエストを送信できます。
有効日: 承認後にリクエストの基礎となる操作が実行される日付を入力します。たとえば、ユーザーにラップトップをプロビジョニングする有効日として9月15日を指定した場合、リクエストが承認されても、9月15日より前にラップトップはユーザーにプロビジョニングされません。リソースは9月15日にプロビジョニングされます。リクエストが9月15より後に承認された場合、リソースは即時にプロビジョニングされます。
理由: リクエストを作成する理由を入力します。
1人のユーザーを選択してリソースをプロビジョニングする場合は、リクエストを承認対象にすることができます。複数のユーザーを選択してリソースをプロビジョニングする場合、リクエストは操作レベルの承認用に複数の子リクエストに分割され、各子リクエストが個別に承認または却下されます。
1つ以上のリソースをプロビジョニング解除するリクエストを作成する手順は、次のとおりです。
注意: 次のリクエスト・タイプは、リクエストの作成および実行に関して特性が類似しています。
|
Oracle Identity Manager拡張管理の「ようこそ」ページで、「管理」の下にある「リクエストの検索」をクリックします。または、「管理」タブをクリックし、「リクエスト」をクリックします。
「アクション」メニューから「リクエストの作成」を選択します。または、ツールバーにある「リクエストの作成」アイコンをクリックします。リクエストの作成ウィザードの「リクエスト・テンプレートの選択」ページが表示されます。このウィザードのステップは、第1ステップで選択するリクエスト・テンプレートに基づいて動的に生成されます。
「リクエスト・テンプレート」リストから「リソースのプロビジョニング解除」を選択します。「次」をクリックします。
「ユーザーの選択」ページで、ユーザーを検索します。「使用可能なユーザー」リストから、リソースをプロビジョニング解除するユーザーを1人以上選択します。「移動」をクリックして、ユーザーを「選択したユーザー」リストに移動し、「次」をクリックします。
「リソースの選択」ページで、リソースを検索します。プロビジョニング解除するリソースを1つ以上選択します。「移動」をクリックして、リソースを「リソースの選択」リストに移動します。「次」をクリックします。「理由」ページが表示されます。
「有効日」フィールドで、リソースをプロビジョニング解除する日付を指定します。
「理由」フィールドに、プロビジョニング解除操作の理由を入力します。
「終了」をクリックします。1つ以上のリソースをプロビジョニング解除するリクエストが作成されます。
注意: 「リソースの選択」ページの「リソース検索」には、「ユーザーの選択」ページで選択したユーザーにプロビジョニングされているすべてのリソースがリストされます。複数のユーザーが選択されている場合は、選択されたすべてのユーザーにプロビジョニングされている共通リソースが検索で表示されます。 |
Oracle Identity Manager管理にログインし、リクエストを検索して、リクエストのリストを表示できます。リクエストに対して単純検索および拡張検索を実行できます。また、各リクエストの詳細を表示できます。
この項には次のトピックが含まれます:
Oracle Identity Manager拡張管理にログインします。
「ようこそ」ページで、「管理」の下にある「リクエストの検索」をクリックします。または、「管理」タブの下にある「リクエスト」サブタブをクリックします。
左ペインで、「検索」フィールドの横にあるアイコンをクリックします。左ペインの検索結果表に使用可能なリクエストのリストが表示され、リクエストID、リクエスト・タイプ、リクエスト・ステータスなどの詳細も表示されます。リクエストは、リクエストIDおよびリクエスト・タイプに基づいてソートできます。
注意:
|
Oracle Identity Manager拡張管理の「リクエスト」セクションの左ペインで、「拡張検索」をクリックします。「拡張検索」ページが表示されます。
次の一致オプションのいずれかを選択します。
すべて: このオプションを選択すると、検索はAND条件で実行されます。つまり、指定されたすべての検索基準に一致するリクエストが検索結果に表示されます。
いずれか: このオプションを選択すると、検索はOR条件で実行されます。つまり、指定されたいずれかの検索基準に一致するリクエストが検索結果に表示されます。
フィールドに値を検索基準として指定します。各フィールドに対して、演算子(「次と等しい」、「次を含む」、「次で始まる」など)を選択します。
検索基準にフィールドを含めるには、「フィールドの追加」をクリックし、リストからフィールドを選択します。「フィールドの追加」を使用して追加したフィールドのみ、「X」アイコンが表示されます。このようなフィールドを検索から破棄するには、フィールドの横にある「X」アイコンをクリックします。
「検索」をクリックします。図14-1に示すように、検索結果表に、リクエストID、リクエスト・タイプ、ステータス、リクエスト日およびリクエスタに関する詳細が表示されます。リクエストは、リクエストID、リクエスト・タイプ、リクエスト・ステータスおよびリクエスト日に基づいてソートできます。
注意: リクエストIDに基づくソートは、数値ベースではなく文字列ベースです。 |
単純検索および拡張検索の検索結果表から、トラッキング対象のリクエストの詳細を表示できます。これを行うには、検索結果表でリクエストを選択します。「アクション」メニューから「リクエストの詳細を開く」を選択します。選択したリソースの「リクエストの詳細」ページが表示されます。
図14-1に、「リクエストの詳細」ページの「リクエスト情報」セクションのフィールドを示します。
表14-1 「リクエストの詳細」ページのフィールド
フィールド | 説明 |
---|---|
リクエストID |
リクエストを一意に識別するためのID |
リクエスト・タイプ |
リクエストのタイプ、またはリクエストの作成のベースになるリクエスト・タイプ |
ステータス |
リクエストの現在のステータス 注意: 「ステータス」には、現在のリクエスト・ステータスが表示されます。ステータスが「リクエストに失敗しました」または「リクエストがエラーで完了しました」の場合はリンクが表示され、そのリンクをクリックすると失敗の理由が表示されます。 |
リクエスト日 |
リクエストの作成日付 |
有効日 |
リクエストされた操作がアクティブになる日付 |
リクエスタ |
リクエストを作成したユーザー |
受益者 |
リクエストが作成される対象のユーザー |
理由 |
リクエストを作成する理由 |
親リクエストID |
親リクエストのリクエストID(詳細が表示されているリクエストが子リクエストの場合) |
注意: 「リクエストの詳細」ページで、ページの上部にある「アクション」メニューから「リクエストのクローズ」を選択して、リクエストを閉じることができます。リクエストのクローズについては、「リクエストのクローズ」を参照してください。 |
「リクエストの詳細」ページには、次の各タブが表示されます。
このタブは、リクエストのタイプに応じて「リクエストの詳細」ページに表示されます。たとえば、リクエスト・タイプが「リソースのプロビジョニング」の場合は、「リクエストされたリソース」タブが「リクエストの詳細」ページに表示されます。同様に、リクエスト・タイプが「ユーザーの作成」または「ロールの割当て」の場合は、それぞれ「ユーザー」または「リクエストされたロール」タブが表示されます。
図14-2に、「リクエストされたロール」タブを示します。
リソースのリクエスト・タイプに対して表示される「リクエストされたリソース」タブでは、リクエストに関連付けられたリソースの詳細を表示できます。詳細には、受益者、リソース名、およびリソースの詳細が含まれます。リソースの詳細を表示するには、特定のリソースの「詳細の表示」リンクをクリックします。図14-3に示すように、「リソースの詳細」ウィンドウが表示されます。
このタブにはリクエストに付随するリクエスト・コメントが表示され、承認者がリクエストに対して操作を実行するのに役立ちます。また、このタブでは、新規コメントをリクエストに追加することもできます。コメントを追加するには:
「リクエストのコメント」タブで、「アクション」メニューから「コメントの追加」を選択します。「新規コメント」ダイアログ・ボックスが表示されます。
「コメント」フィールドに、リクエストのコメントを入力します。
「保存」をクリックします。図14-4に示すように、コメントが追加されて「リクエストのコメント」タブに表示されます。
このタブには、リクエストの履歴(リクエスト・ステータス、リクエストが更新された日付、リクエストの更新者など)が表示されます。
図14-5に、「リクエスト履歴」タブを示します。
注意: リクエストに対して承認者が指定されていない場合、「リクエスト履歴」タブの「更新者」列には内部ユーザーが表示されます。これはOIMINTERNALユーザーで、Oracle Identity Managerシステム・ユーザーです。リクエスト・ステータスのすべての内部更新は、内部ユーザーとして実行されます。 |
このタブには、リクエストに関連して個人に割り当てられたタスクのステータスが表示されます。
図14-6に、「承認タスク」タブを示します。「リクエストID 82のリクエスタ・マネージャの承認」および「リクエストID 82の受益者マネージャの承認」の2つのタスクが表示されています。複数の承認者に順番に割り当てられた(つまり、割当て先1の次に割当て先2)タスクの場合、「割当て先」列には、現在、タスクが割り当てられている個人の名前のみが表示されます(タスクの順番が最後まで達した場合は、そのタスクで作業した最後の個人の名前が表示されます)。
このタブは、バルク・リクエストまたは親リクエストに対してのみ表示されます。ここには、バルク・リクエストまたは親リクエストに対して作成された子リクエストが表示されます。