| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11gリリース2(11.1.2) B69542-02 |
|
 前 |
 次 |
Oracle Identity Self Serviceでは、特定のタイプのタスク・インスタンスを表示できます。これらのタイプは、特定のOracle Identity Managerコンポーネントに関連付けられています。タスク・タイプは、承認、プロビジョニングおよびアテステーションのタスクです。
承認タスクは、「アイデンティティ・セルフ・サービス」の「保留中の承認」セクションから表示および管理できます。これらのタスクは、リクエスト・サービスによってインスタンス化され、承認するユーザーまたは管理者のキューにある関連リクエストに対応します。
プロビジョニング・タスクは、「アイデンティティ・セルフ・サービス」の「オープン・タスク」セクションから表示および管理できます。これらのタスクは、リクエストによってインスタンス化されたタスク、ユーザーや管理者のキューで保留中の手動プロビジョニング・タスク、または失敗した自動プロビジョニング・タスクに対応します。
アテステーション・タスクは、「アイデンティティ・セルフ・サービス」の「保留アテステーション」セクションから表示および管理できます。これらのタスクは、ユーザーまたは管理者のキューの未処理アテステーション・プロセスに対応します。
これらのタスク(承認、プロビジョニングおよびアテステーション)は、管理者とエンドユーザーの両方が使用できます。たとえば、従業員にラップトップを配送するIT部門の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。
|
注意: Oracle Service Oriented Architecture (SOA)サーバーからフェッチされるのは承認タスクのみで、残りのタスクはOracle Identity Managerから取得されます。 |
この章には次のトピックが含まれます。
Oracle Identity Managerリクエスト・サービスは、SOAサーバーと相互作用して、Oracle Identity Managerワークフローにおけるユーザー相互作用の様々な側面を処理します。このリクエスト・サービスは、ロールおよびユーザーにタスクを割り当てるために使用されます。ユーザーは、自分に割り当てられているタスクに対して様々な操作を実行できます。たとえば、タスクを承認、却下または要求したり、詳細情報をリクエストできます。対応するOracle Identity Managerワークフローのプロセス・フローは、特定のタスクの結果に依存します。
|
関連項目: 承認ワークフローの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の承認および手動プロビジョニングのワークフローの開発に関する説明を参照してください。 |
リクエストを送信すると、Oracle SOAサーバーでは、リクエスト・サービスによって承認がタスクとして開始されます。このタスクは、承認者に割り当てられます。リクエスト・サービスによるこのリクエストのその後の処理は、対応するタスクの結果に依存するため、保留のままとなります。承認者は、自分に割り当てられているすべてのタスクがリストされる、「保留中の承認」セクションにアクセスできる必要があります。承認者は、このタスクを実行してその結果を設定できます(承認や却下など)。タスク結果が設定されると、リクエスト・サービスは、タスク結果に基づいてリクエストの処理を再開します。
リクエストの送信が成功すると、リクエスト・サービスはSOAにヒューマン・タスクを作成し、それらをOracle Identity Managerのユーザーまたはロールに割り当てます。認証されたユーザーは、アクションを待機しているタスクを「保留中の承認」セクションに表示できます。
この項では、「保留中の承認」セクションで実行できる次のタスク・アクションについて説明します。
|
注意: 「保留中の承認」セクションのタスク・アクションの実行に関連する機能は、Oracle SOAによって提供されています。タスク・アクションの詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。 |
承認の詳細を表示する手順は、次のとおりです。
Identity Self Serviceにログインします。
左ペインの「リクエスト」の「保留中の承認」をクリックします。
「承認の詳細」ページが表示されます。デフォルトで「マイ・タスク」タブが表示されます。次のタブをクリックすると、次の情報を表示できます。
マイ・タスク: 自分のキュー内のすべてのタスク。
開始済のタスク: 自分で開始したすべてのタスク。
管理タスク: 自分が管理ロールを所有するすべてのタスク。
「承認の詳細」ページのすべてのタブで、表10-1で説明されている列に自分のタスクの詳細が表示されます。
「ビュー」メニューから、「ワークリスト・ビュー」メニューを選択します。
「ワークリスト・ビュー」メニューから、次のいずれかのビューを選択できます。
受信ボックス: 統合された受信ボックス・ビューのすべてのタイプのタスクが表示されます。
期日が近い: 数日以内に期限があるすべてのタスクが表示されます。
高優先度: 高優先度のすべてのタスクが表示されます。
前日: 前日に割り当てられたすべてのタスクが表示されます。
前週: 前週に割り当てられたすべてのタスクが表示されます。
前月: 前月に割り当てられたすべてのタスクが表示されます。
前四半期: 前四半期に割り当てられたすべてのタスクが表示されます。
新規タスク: 作成されたすべての新規タスクが表示されます。
「割当て先」リストから、次のいずれかを選択します。
個人: 自分に割り当てられているすべてのタスクが表示されます。
グループ: 自分が所有するロールに割り当てられているすべてのタスクが表示されます。
個人とグループ: 自分および自分が所有するロールに割り当てられているすべてのタスクが表示されます。
個人とすべてのグループ: 自分および自分が所有するすべてのロールに割り当てられているすべてのタスクが表示されます。
個人(以前): 以前に自分に割り当てられていたが、現在は割り当てられていないすべてのタスクが表示されます。
個人(レビューのみ): レビューのために自分に割り当てられているすべてのタスクが表示されます。
「状態」リストから、次のいずれかを選択します。
任意: 状態に関係なく、自分のキュー内にあるすべてのタスクが表示されます。
割当て済: 現在自分に割り当てられているすべてのタスクが表示されます。
完了: 自分のキュー内にある、完了したすべてのタスクが表示されます。
一時停止: 自分のキュー内にある、一時停止されているすべてのタスクが表示されます。
取消し済: 自分のキュー内にある、取り消されたすべてのタスクが表示されます。
有効期限切れ: 自分のキュー内にある、有効期限切れのすべてのタスクが表示されます。
エラー発生: 自分のキュー内にある、エラーが発生したすべてのタスクが表示されます。
アラート済: 自分のキュー内にある、割当て先にアラート済のすべてのタスクが表示されます。
リクエストされた情報: 自分のキュー内にある、情報がリクエストされたすべてのタスクが表示されます。
「ワークリスト・ビュー」メニュー、「割当て先」リストおよび「状態」リストから適切なオプションを選択して、選択したオプションの組合せに応じたタスクのリストを表示できます。
「承認の詳細」ページでは、次の検索操作を実行できます。
タスクの単純検索を実行する手順は、次のとおりです。
左ペインの「リクエスト」の「保留中の承認」をクリックします。
任意のタブの「検索」フィールドに検索基準を入力します。たとえば、「検索」フィールドにrequestを入力すると、タスクのタイトルにrequestという語を含むすべてのタスクが表示されます。
|
注意: 単純検索ではワイルドカード文字はサポートされていません。 |
「検索」フィールドの横のアイコンをクリックします。指定した検索基準に一致するタスクが表示されます。
タスクの拡張検索を実行する手順は、次のとおりです。
「保留中の承認」セクションを開きます。
任意のタブで、「拡張」をクリックします。「拡張検索」ダイアログ・ボックスが表示されます。
検索するタスク・タイプを指定するには、「タスク・タイプ」フィールドの横にある参照アイコンをクリックします。「タスク・タイプ・ブラウザ」ダイアログ・ボックスが表示されます。
「検索」をクリックします。使用可能なタスク・タイプがプロセス名とともに表示されます。
タスク・タイプを選択します。図10-1に示すように、プロセス・タイプの詳細が右側のパネルに表示されます。
「OK」をクリックします。タスク・タイプが「タスク・タイプ」フィールドに追加されます。
「条件の追加」リストから条件を選択します。例として、「割当て先」を選択します。
条件をさらに追加するには、「条件の追加」リストの横にあるプラス・アイコン(+)をクリックします。「割当て先」フィールドが追加されています。
「割当て先」フィールドに対して、「次を含む」や「次を含まない」などの検索演算子を選択します。
割当て先を検索して選択するには、「割当て先」フィールドの横にある参照アイコンをクリックします。「アイデンティティ・ブラウザ」ダイアログ・ボックスが表示されます。
リストから、割当て先として表示する「ユーザー」を選択します。
フィールドで「名」、「姓」、「ユーザーID」などの検索条件を指定して、「検索」をクリックします。検索条件に一致するユーザーのリストが表示されます。
割当て先に指定するユーザーを選択します。図10-2に示すように、ユーザーの詳細が表示されます。
「OK」をクリックします。選択したユーザーが「拡張検索」ダイアログ・ボックスの「割当て先」フィールドに追加されます。
指定した検索条件を今後使用するビューとして保存する場合は、次の操作を実行します。
「検索をビューとして保存」オプションを選択します。図10-3に示すように、保存された検索に関連するいくつかのフィールドが表示されます。
ビューを共有するために、次のいずれかを選択します。
定義のみ: 検索されるデータを使用せずに、ビューの定義を共有します。
データ: 保存された検索の定義だけでなくデータも共有します。
「ユーザー」フィールドおよび「グループ」フィールドで、保存された検索をビューとして共有するユーザーとグループを検索して選択します。
「ビューとして保存」をクリックします。検索がビューとして保存されます。
「検索」をクリックします。指定した検索条件に一致するタスクが表示されます。
「保留中の承認」セクションの任意のタブの任意の承認タスクの「リクエスト・タイトル」リンクをクリックすると、その承認タスクのタスク詳細が新規ブラウザ・ウィンドウに表示されます。
「タスクの詳細」ページの「サマリー情報」セクション、「リクエストの詳細」タブ、「承認」タブ、および「カート詳細」セクションには、リクエストの詳細ビューが表示されます。リストされているタスクを完全に管理できます。
承認者は「カート詳細」セクションでデータを入力でき、このセクションがない場合(フィールドが必須とマークされている場合)、承認者はリクエストを承認できません。たとえば、承認者が自己登録リクエストに関連するタスクを開くと、「組織」フィールドは必須とマークされますが、リクエスタによってこのフィールドに値は指定されません。したがって、この必須フィールドには承認者が値を指定する必要があります。
承認の次のレベルで、承認者は必要に応じてデータを変更できます。同様に、承認者が詳細情報をリクエストするためにタスクを別のユーザーに送信すると(「リクエスト情報」操作を使用)、割り当てられたユーザーは、「タスクの詳細」で「追加のリクエスト情報」という追加セクションを表示できるため、このユーザーはリクエストされた情報に対するレスポンスを送信できます。
さらに、次のタブには、リクエストに関連する詳細が表示されます。
リクエストの詳細: このタブには、「ターゲット・ユーザー」や「受益者情報」、および「関連リクエスト」(ある場合)が表示されます。
承認: すべての承認者による完全な承認フロー。「将来の参加者」オプションを選択すると、次のレベルの承認者を表示できます。「フル・タスク・アクション」オプションを選択すると、タスクのすべての承認を表示できます。
「タスクの詳細」ページで実行できる様々な操作については、以降の各項で説明します。
タスクの詳細を表示した後、リクエストの承認、却下または再割当てなどのタスクに対する操作を実行する前に、コメントと添付ファイルを追加できます。添付ファイルにはハイパーリンクまたは実際のファイルのいずれかを指定できます。アップロードする添付ファイルのサイズは2MB未満にすることをお薦めします。2MBを超えるサイズの添付ファイルをアップロードする場合は、ADF構成を変更して、サイズ制限を増やす必要があります。詳細は、『Oracle Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド』を参照してください。
コメントおよび添付ファイルを追加する手順は、次のとおりです。
「リクエスト」の「保留中の承認」セクションを開きます。
任意のタブで、コメントまたは添付ファイルを追加するタスクを検索して選択します。タスクの詳細が新規ブラウザ・ウィンドウに表示されます。
コメントを追加するには:
「コメント」セクションが展開されていない場合は、展開します。
「コメントの作成」アイコンをクリックします。「コメントの作成」ダイアログ・ボックスが表示されます。
「コメント」フィールドに、タスクに関連するコメントを入力し、「OK」をクリックします。
「保存」をクリックし、コメントを保存します。
添付ファイルを追加するには:
「添付ファイル」セクションが展開されていない場合は、展開します。
「添付ファイルの追加」アイコンをクリックします。「添付ファイルの追加」ダイアログ・ボックスが表示されます。
添付ファイルのタイプとして、次のいずれかのオプションを選択します。
URL: 添付ファイルへのURLを指定します。
「デスクトップ・ファイル」: デスクトップからファイルを選択およびアップロードできます。
「OK」をクリックします。
自分に割り当てられているタスクを承認する手順は、次のとおりです。
「保留中の承認」セクションを開き、「マイ・タスク」タブをクリックします。
承認するタスクを検索して選択します。
「アクション」メニューから「承認」を選択します。または、新しいウィンドウに詳細を表示するタスクをクリックしてから、「承認」をクリックします。
タスクが承認されて、タスク表に表示されなくなります。
自分に割り当てられているリクエストを却下する手順は、次のとおりです。
「保留中の承認」セクションを開き、「マイ・タスク」タブをクリックします。
却下するタスクを検索して選択します。
「アクション」メニューから「却下」を選択します。または、ウィンドウに詳細を表示するタスクをクリックし、コメントを入力してから、「却下」をクリックします。タスクが却下されて、「承認の詳細」ページのタスク表に表示されなくなります。
自分に割り当てられているリクエストを再割当てする手順は、次のとおりです。
「保留中の承認」セクションを開き、「マイ・タスク」タブをクリックします。
再割当てするタスクを検索して選択します。
「アクション」メニューから「再割当て」を選択します。
「タスクの再割当て」ダイアログ・ボックスが表示されます。
次のオプションのいずれかを選択します。
タスクを割り当てるユーザー、グループまたはアプリケーション・ロールを検索した後、「選択項目を他のリストに移動」アイコンをクリックして、「選択済」リストに選択内容を含めます。
「OK」をクリックします。タスクが割り当てられます。
|
注意: Oracle Identity Managerタスク・リストでサポートされる機能は、SOAヒューマン・ワークフロー・コンポーネントで提供される機能のサブセットです。 |
タスクを一時停止する手順は、次のとおりです。
「承認の詳細」ページで、一時停止するリクエストを検索して選択します。
「アクション」メニューから「一時停止」を選択します。または、「タスクの詳細」ページの「タスク・アクション」メニューから、「一時停止」を選択します。
タスクが正常に一時停止されたことを示すメッセージが表示されます。
「アイデンティティ・セルフ・サービス」の「オープン・タスク」セクションには、自分に割り当てられているすべてのプロビジョニング・タスク、または受信ボックス内にある保留中のアクションが表示されます。さらに、修正措置を実行するために確認する必要がある失敗した自動プロビジョニング・タスクが、受信ボックスに表示されます。これらのタスクに対して再試行や手動による完了などの修正措置を実行する必要があります。
プロビジョニング・タスク機能は管理者およびユーザーが使用します。たとえば、従業員にラップトップ・コンピュータを配送するIT管理の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。
アカウントの作成や更新、権限の付与や取消しなどのプロビジョニング操作は、次のいずれかの原因で失敗する可能性があります。
プロビジョニング・タスクに関連付けられているプロセス・フォームの必要な情報がない。
アカウントに指定されたパスワードが、ターゲット・アプリケーションに設定されているパスワード・ポリシーに準拠していない。
ターゲット・システムが使用できない。
プロビジョニング操作が失敗した場合、アクションを実行する管理者またはリソース所有者に失敗したタスクを割り当てるプロビジョニング・ワークフローを構成できます。これらのタスクは、「管理」リージョンの下の「オープン・タスク」ページに表示されます。「オープン・タスク」をクリックすると、是正のために自分に割り当てられているすべてのタスクが表示されます。このページでは、却下されたタスクの詳細の表示および再試行などのアクションを実行できます。タスクが無効になった場合は、手動で完了できます。
「プロビジョニング」タブでは、次のタスクを実行できます。
「プロビジョニング」タブ・ページの最初のセクションでは、自分に割り当てられている、およびアクションが保留中のプロビジョニング・タスクを検索できます。プロビジョニング・タスクを検索するには、次のフィールドに値を指定します。
一致: 指定した検索基準のすべてに一致する必要がある場合は、「すべて」を選択します。指定した検索基準のいずれかに一致する必要がある場合は、「いずれか」を選択します。
タスク名: 検索するタスク名を指定します。これを行うには、「次で始まる」、「次で終わる」、「次と等しい」、「次と等しくない」、「次を含む」、「次を含まない」検索操作のいずれかを選択します。
タスク・ステータス: アクションが保留中のタスクまたは却下されたタスクを検索するには、「保留」または「却下」をそれぞれ選択します。
検索基準を指定して「検索」をクリックすると、検索結果表が表示されます。表10-2に、検索結果表のフィールドを示します。
表10-2 プロビジョニング・タスク検索結果表のフィールド
| フィールド | 説明 |
|---|---|
|
タスク名 |
タスクの名前。 |
|
タスク・ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
アプリケーション・インスタンス |
このタスクによって影響を受けるアプリケーション・インスタンスの名前。 |
|
受益者 |
このタスクのために影響を受けるプロビジョニングされたアプリケーション・インスタンスのユーザー。 |
|
割当て日 |
プロビジョニング・タスクが割当て先に割り当てられた日付と時刻。 |
|
割当て先 |
タスクが割り当てられたユーザー。 |
|
リクエストID |
プロビジョニング・リクエスト・タスクのID。 |
|
アカウント名 |
プロビジョニングするアカウントの名前。 |
プロビジョニング・タスクの詳細を表示する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、詳細を表示するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ページが新しいウィンドウに表示されます。
表10-3に、「タスクの詳細」ウィンドウのフィールドを示します。
表10-3 「タスクの詳細」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
タスク名 |
タスクの名前。 |
|
リソース名 |
タスクによって影響を受けるリソースの名前。 |
|
説明 |
タスクの説明。 |
|
ユーザー |
受益者のユーザー名。 |
|
ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
レスポンス |
「レスポンスの設定」ページでユーザーが設定したレスポンス。 注: レスポンス設定の詳細は、「タスクに対するレスポンスの設定」を参照してください。 |
|
レスポンスの説明 |
Oracle Identity Manager Design Consoleのタスク定義セクションの「レスポンス」タブで定義したレスポンスの説明。 |
|
注意 |
承認者が入力した追加コメント。 |
|
割当て先 |
このタスクが割り当てられたユーザーまたはロール。 注: タスクがロールに割り当てられた場合、このプロパティは「ロールに割当て済」となり、ロールの詳細が表示されます。 |
|
エラーの詳細 |
レスポンス設定時のエラー(ある場合)。 |
|
開始予定 |
タスクの開始が予定されている日付。 |
|
終了予定 |
タスクの終了が予定されている日付。 |
|
実際の開始 |
タスクが開始された日付。 |
|
実際の終了 |
タスクが終了した日付。 |
|
最終更新日 |
タスクが最後に更新された日付。 |
承認者は、タスクを処理する際にタスクに対するレスポンスを設定できます。タスクに対するレスポンスを設定する手順は、次のとおりです。
|
注意: 対応するタスクにレスポンス・コードが定義されていない場合は、レスポンスを設定できません。レスポンス・コードは、Oracle Identity Manager Design Consoleを使用して定義します。レスポンス・コードの定義の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 |
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、レスポンスを設定するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「レスポンスの設定」をクリックします。
「タスクのレスポンスの指定」ページで、定義されている複数のレスポンスのいずれかを選択し、「OK」をクリックします。レスポンスが設定されます。
メモは、承認者が入力する追加コメントです。これらのコメントはオプションです。
タスクにメモを追加する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、メモを追加するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「注意の追加」をクリックします。図10-4に示すように、「タスクへの注意の追加」ウィンドウが表示されます。
「追加の注意の入力」フィールドに、タスクに追加するメモを入力します。
「注意の追加」をクリックします。
承認者は、タスクに対して適切なアクションを実行する別のユーザーまたはロールにタスクを再割当てできます。タスクを別のユーザーに再割当てすると、割当て先が承認者になります。タスクをロールに再割当てすると、そのロールのメンバーの一人がタスクを承認または却下できます。
タスクを別のユーザーまたはロールに再割当てする手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、再割当てするタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「再割当て」をクリックします。図10-5に示すように、「タスクの割当先ユーザーの選択」ウィンドウが表示されます。
検索する内容に従って、「ユーザー」または「ロール」を選択します。選択に応じて、ユーザーまたはロールのリストが表示されます。フィルタ処理の基準を指定するか、「フィルタ条件」フィールドに値を入力して、検索をフィルタ処理することもできます。
「再割当て」列で、タスクを割り当てるユーザーまたはロールを選択します。
「再割当て」をクリックします。
「再割当てするタスクの確認」ページで、実行するアクションの詳細を確認し、「再割当てタスクの確認」を選択してタスクを再割当てするか、「再割当てタスクの取消し」を選択してタスクの再割当てを取り消します。
前述の再割当てアクションに従って、「割当て先」セクションの値が適切に更新されているかどうかを確認します。
タスクの割当て履歴を表示する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、タスク割当て履歴を表示するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「タスク割当て履歴」をクリックします。図10-6に示すように、「タスクの履歴」ウィンドウが表示されます。
表10-4に示すように、各フィールドにはタスク割当て履歴が表示されます。
表10-4 「タスクの履歴」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
タスク・ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
タスク・アクション |
タスクのソース詳細で、たとえば、最初に作成されたタスクは「エンジン」になります。ユーザーがこのタスクを再割当てすると、「ユーザー」になります。 |
|
割当てタイプ |
タスクの割当て先のタイプで、たとえば、初めて割り当てられたタスクは、「デフォルトのタスク割当て」になります。タスクが再割当てされると、その値はユーザーまたはロールになります。 |
|
ユーザーに割当て済 |
タスクが割り当てられたユーザー。 |
|
ロールに割当て済 |
タスクが割り当てられたロール。 |
|
割当て元 |
タスクを割り当てたユーザー。 |
|
割当て日 |
タスクが割り当てられた日付。 |
タスクに付加されているプロセス・フォームを表示できます。これらは、基礎となるプロセス定義に関連付けられているプロセス・フォームです。タスクは、プロセス定義に埋め込まれています。
タスクに付加されているプロセス・フォームを表示する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、プロセス・フォームを表示するタスクを検索して選択します。
「アクション」メニューから「フォームの表示」を選択します。または、ツールバーにある「フォームの表示」をクリックします。「フォームの表示」ウィンドウが表示されます。
プロビジョニング・ワークフローに関連付けられているプロセス・フォームを編集して、不足情報がある場合は入力できます。
プロセス・フォームの詳細を変更する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、プロセス・フォームを変更するタスクを検索して選択します。
「アクション」メニューから「フォームの編集」を選択します。または、ツールバーにある「フォームの編集」をクリックします。
「フォームの編集」ウィンドウで、必要な詳細を変更し、「保存」をクリックします。
承認者は、最初の試行でレスポンスを設定した際にエラーが生成された場合、タスクを再試行できます。タスクを再試行する手順は、次のとおりです。
|
注意: 再試行できるのは自動タスクのみで、アダプタをタスクに添付する必要があります。手動タスクは再試行できません。 |
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、再試行するタスクを検索して選択します。
「アクション」メニューから「再試行」を選択します。または、ツールバーにある「再試行」をクリックします。
タスクの再試行の確認を要求する警告メッセージが表示されます。
「再試行」をクリックします。
プロビジョニング操作には、次の2種類があります。
自動化: これらは、特定のターゲット・アプリケーションに対してOracle Identity Managerコネクタを使用して自動的に実行されるプロビジョニング操作です。
手動: これらは、ユーザーの介入によって手動で実行されるプロビジョニング操作です。
手動完了タスクは、手動プロビジョニング操作中に作成されます。また、プロビジョニング操作の前または後に管理者に一部のアクションを実行するよう要求する手動ステップを組み込む場合には、手動完了タスクは、自動化プロビジョニング操作中に作成されます。
手動完了タスクを完了する手順は、次のとおりです。
Identity Self Serviceにログインします。
左ペインの「リクエスト」の「保留中の承認」をクリックします。「承認の詳細」ページが表示されます。
「マイ・タスク」タブで、詳細を表示する手動完了タスクを選択します。「詳細」、「目次」、「カート詳細」、「履歴」、「コメント」、および「添付ファイル」などのセクションで、新しいウィンドウに手動タスクの詳細が表示されます。
「詳細」セクションで、必要に応じて値を変更し、「履行」をクリックします。アカウント・データが正常に更新されたこと確認するメッセージが表示されます。
必要な場合は、「コメント」および「添付ファイル」セクションで、それぞれコメントと添付ファイルを追加します。詳細は、「コメントと添付ファイルの追加」を参照してください。
「完了」をクリックします。
アテステーションを使用すると、レビューアとして指定されたユーザーは、レビューする必要のあるレポートについて通知を受けることができます。これらのレポートには、他のユーザーのプロビジョニング済リソースについて記述されています。レビューアは、レスポンスを入力することにより、権限の正確さをアテストすることができます。アテステーション・アクションは、レビューアが入力したレスポンス、関連コメント、およびレビューアが参照してアテストするデータの監査ビューとともにトラッキングと監査を受け、アカウンタビリティの完全な証跡を残します。Oracle Identity Managerでは、このプロセスはアテステーション・タスクと呼ばれます。
アテステーション・プロセスは、アテステーション・タスクを設定するメカニズムです。アテステーション・プロセスに必要な入力内容には、アテステーション・タスクを構成するコンポーネントの定義方法、およびタスクを実行する必要のあるスケジュールとアテステーション・タスクを関連付ける方法に関する情報が含まれます。この定義も、アテステーション・タスクを必要なときに開始するための基盤です。
「アイデンティティ・セルフ・サービス」の「保留アテステーション」セクションには、自分に割り当てられている、または受信ボックス内のアクションが保留中のアテステーション・プロセスすべてが表示されます。
|
注意: Oracle Identity Analytics (OIA)と統合されたOracle Identity Managerを使用する場合は、アテステーション機能が置換されます。 |
「保留アテステーション」セクションでは、次のタスクを実行できます。
アテステーション・タスクを検索する手順は、次のとおりです。
Identity Self Serviceにログインします。
左ペインの「リクエスト」の「保留アテステーション」をクリックします。「保留アテステーション」ページが表示されます。
次のオプションのいずれかを選択します。
すべて: 指定した基準に一致するすべてのタスクを検索します。
任意: 基準のいずれかに一致するタスクを検索します。
「タスク名」フィールドに、検索するタスクの名前を入力します。これを行うには、「次で始まる」、「次で終わる」、「次と等しい」または「次を含む」検索演算子を選択します。
「開始日」フィールドで、このフィールドの横にある「開始日」アイコンを使用してタスクの開始日を指定します。これを行うには、「次と等しい」、「次より前」または「次より後」検索演算子を選択します。
「検索」をクリックします。検索基準に一致するアテステーション・タスクが検索結果表に表示されます。表10-5に、検索結果表のフィールドを示します。
アテステーション・リクエスト詳細を表示する手順は、次のとおりです。
「アイデンティティ・セルフ・サービス」の「リクエスト」の「保留アテステーション」をクリックします。「保留アテステーション」ページが表示されます。
表示するタスクを検索して選択します。
「アクション」メニューの「オープン・タスクの詳細」を選択します。または、ツールバーにある「オープン・タスクの詳細」をクリックします。図10-7に示すように、「アテステーション・リクエストの詳細」ウィンドウが表示されます。
|
注意: レビューアとして指定された複数のユーザーが、アテステーション・リクエストの詳細を表示できます。ただし、アテステーションを送信できるのは、最初に送信したユーザーのみです。 |
表10-6に、「アテステーション・リクエストの詳細」ウィンドウのフィールドを示します。
表10-6 「アテステーション・リクエストの詳細」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
プロセス |
作成されたアテステーション・プロセスの名前。 |
|
リクエスト時間 |
リクエストが作成された時間。 |
|
すでにアクションが指定されている場合はレコードを非表示にします |
アクションが指定されているレコードをアテステーション・リクエストのリストで非表示にする必要があるかどうか。 |
|
ユーザー |
権限がアテスト対象となっているユーザー。データはリンクとして表示されます。このリンクをクリックすると、「ユーザー・プロファイル」ページが表示され、アテステーション日のユーザーの詳細が表示されます。 |
|
リソース |
アテストされる権限の基盤であるリソース。データはリンクとして表示されます。リンクをクリックすると、ページが表示され、アテステーション日の権限のプロセス・フォーム・データが表示されます。 |
|
記述データ |
プロビジョニング・リソース・インスタンスの説明。 |
|
最終アテスト日 |
アテステーションに対して入力された最後のレスポンス。 |
|
コメント |
レビューア・コメント。「既存のコメントおよび委任情報を更新」をクリックすると、このフィールドのコメントが更新されます。長いコメントは切り捨てられ、ツールチップを使用してコメントの全文が表示されます。 |
|
アクション |
リクエストに対して実行するアクション。次のいずれかの値を使用できます。
|
|
アテステーションの送信 |
アテステーション・リクエストを送信する場合は、このボタンをクリックします。 |
|
保存 |
アテステーション・リクエストを今後送信するために保存する場合は、このボタンをクリックします。 |
