自分がメンバーであるグループが所有するアテステーション・プロセスの状態を表示するには、アテステーション・ダッシュボードを使用します。
アテステーション・ダッシュボードを使用するには、Oracle Identity Self Serviceにログインして、「アテステーション・ダッシュボード」をクリックします。「アテステーション・ダッシュボード」ページには、自分がメンバーであるグループが所有するアテステーション・プロセスの状態がリストされた表が表示されます。「アテステーション・ダッシュボード」表には、次の表に示す列が表示されます。
列 | 説明 |
---|---|
プロセス・コード |
アテステーション・プロセス・コード。 |
プロセス名 |
プロセスの名前。アテステーション・プロセス名のリンクをクリックすると「アテステーション・プロセスの詳細」ページが表示されます。 |
前回の完了 |
最後のインスタンスの前に実行されたインスタンスが完了した日付と時刻。存在しない場合、値は「なし」です。これは、目的のアテステーション・リクエストの「アテステーション・リクエストの詳細」ページに移動するリンクです。 |
現在のリクエスト日 |
このプロセスの最後のインスタンスが実行された日付と時刻。実行されていない場合、値は「新規」です。これは、目的のアテステーション・リクエストの「アテステーション・リクエストの詳細」ページに移動するリンクです。 |
現在完了 |
最後に実行されたインスタンスが完了した日付と時刻。完了していない場合、値は「保留」です。 |
全レコード |
アテステーションに対して識別されている権限および最後のプロセス・インスタンスの一部としてアテステーションの対象とされている権限の総数。 |
認証済 |
最後のアテステーション・プロセス・インスタンスで認可された権限の数。 |
却下 |
最後のアテステーション・プロセス・インスタンスで却下された権限の数。 |
オープン |
レビューアによりレスポンスが入力されなかったすべてのオープン・レコード。 |
「アテステーション・ダッシュボード」ページからドリルダウン・ページにアクセスできます。ドリルダウン・ページには、アテステーション・プロセスの特定の実行で処理するすべての権限のアテステーション詳細が表示されます。
アテステーション・リクエスト詳細を表示するには、次の手順を実行します。
「アテステーション・ダッシュボード」ページの表に表示された「前回の完了」フィールドまたは「現在のリクエスト・ページ」フィールドのリンクをクリックします。
「アテステーション・リクエストの詳細」ページには、選択したアテステーション・プロセスのリクエスト詳細が、次の列を含む表とともに表示されます。
列 | 説明 |
---|---|
ユーザー |
権限がアテスト対象となっているユーザー。データはリンクとして表示されます。このリンクをクリックすると、「ユーザー・プロファイル」ページが表示され、アテステーション日のユーザーの詳細が表示されます。 |
リソース |
アテストされる権限の基盤であるリソース。データはリンクとして表示されます。リンクをクリックすると、ページが表示され、アテステーション日の権限のプロセス・フォーム・データが表示されます。 |
記述データ |
プロビジョニング・リソース・インスタンスの説明。 |
コメント |
リクエストのコメントまたはステータス。次のいずれかの値を使用できます。
|
アテステーション結果 |
アテステーションに対して入力された最後のレスポンス。 |
レビューア |
レスポンスを入力したユーザー。データはリンクとして表示されます。このリンクをクリックすると、「ユーザー・プロファイル」ページが表示され、現在のユーザーの詳細が表示されます。 |
委任パス |
権限のアテステーションが委任を経由して実行された場合、この列の「表示」リンクを使用して、「委任パスの詳細」ページを表示できます。委任が発生しなかった場合、「なし」と表示されます。 |
コメント |
レビューア・コメント。長いコメントは切り捨てられ、ツールチップを使用してコメントの全文が表示されます。 |
委任が必要なアテステーション・リクエストには、「委任パス」列にリンクが含まれます。
リンクをクリックすると、「委任パス」ページに、アテステーション・リクエストの委任パスに関する情報が表示されます。
「アテストされたデータ」フィールドには、アテスト対象権限の詳細が表示されます。値は、ユーザー情報、リソース名および記述データをまとめて次の形式で構成されます。
User_First_Name User_Last_Name [User_ID] - Resource_Name - Descriptive_Data
「委任パス」ページの表にあるフィールドは次のとおりです。
列 | 説明 |
---|---|
レビューア |
アテストする権限が割り当てられたレビューア。データはリンクとして表示されます。このリンクをクリックすると、現在のユーザー・プロファイル・データが表示されます。 |
アテステーション結果 |
レビューアにより行われるアクション。最初のレコードを除き、値は常に「委任済」です。 |
アテステーション日 |
レビューアのアテステーション・レスポンスの日付と時刻。 |
コメント |
レビューア・コメント。長いコメントは切り捨てられ、ツールチップを使用してコメントの全文が表示されます。 |
アテステーション・プロセスの一部として、アテステーション・エンジンは様々な段階で電子メールを関係者に送信します。電子メールの内容は、Oracle Identity Managerの「電子メール定義」ストアの「一般」タイプの電子メール・テンプレートを使用して構成できます。
テンプレートでは、フォーム・ユーザーはXELSYSADMと定義されます。これは別のユーザーに変更できます。電子メール・アドレスが、このテンプレートを使用するように選択されたユーザーに対して定義されていることを確認してください。定義されていない場合、通知の送信に失敗することがあります。
次の電子メール通知テンプレートを使用できます。
Notify Attestation Reviewer: アテステーション・タスクがレビューアに割り当てられたときに電子メールを送信するために使用されます。
Notify Delegated Reviewers: アテステーション・タスクがレビューアに委任されたときにレビューアに電子メールを送信するために使用されます。
Notify Declined Attestation Entitlements: レビューアが権限を拒否した場合に、「プロセス所有者グループ」のユーザーに電子メールを送信するために使用されます。
Attestation Reviewers With No Email Defined: どのレビューアにも電子メール・アドレスが定義されていない場合に、「プロセス所有者グループ」のユーザーに電子メールを送信するために使用されます。
アテステーション猶予期間チェッカーと呼ばれるシステムのスケジュール済タスクは、Oracle Identity Managerで定義されているアテステーション・プロセスを調査し、必要なアテステーション・タスクを作成するために使用されます。
アテステーション猶予期間チェッカー・スケジュール済タスクの機能は次のとおりです。
このスケジュール済タスクが、デフォルトで30分間隔で実行されるように設定されています。これは、必要に応じて変更できます。
このスケジュール済タスクでは、すべてのアクティブなアテステーション・プロセスを調査します。