| Oracle® Identity Manager Siebel User Management Connectorガイド リリース11.1.1 E91911-02 |
|
 前 |
 次 |
この章では、次の項目について説明します。
コネクタを使用する際、次のガイドラインを適用します。
ターゲット・システムで'User'タイプのユーザーのアカウントを作成する際、「担当」フィールドはオプションです。「担当」属性に値を指定せずにターゲット・システムのユーザー・アカウント(タイプが'User')を作成すると仮定します。ユーザー・リコンシリエーションのためのスケジュール済ジョブを実行すると、新しく作成したこのターゲット・システム・アカウントの詳細は、Oracle Identity Managerにリコンサイルされます。
管理およびユーザー・コンソールで、OIMユーザー(新しく作成したターゲット・システム・ユーザー・アカウントに対応する)の属性を更新すると、このプロビジョニング更新操作は失敗します。これは、OIMユーザー・プロセス・フォームでは「担当」が必須フィールドだからです。
回避策としては、Design Consoleにログインし、プロセス・フォームで「担当」フィールドをオプションとマークしてから、'Users'タイプのユーザーのリコンシリエーションを実行してください。
Oracle Identity Managerでユーザーまたは従業員アカウントをアクティブにするには、職責を割り当てます。
Oracle Identity Managerでユーザーまたは従業員アカウントを非アクティブにするには、対応するユーザーまたは従業員にターゲット・システムで割り当てられている職責をすべて削除してから、リコンシリエーションを実行します。
初回リコンシリエーションには、Oracle Identity Managerの参照定義をターゲット・システムの参照フィールドに同期することと、完全リコンシリエーションを実行することが含まれます。完全リコンシリエーションでは、ターゲット・システムのすべての既存のユーザー・レコードがOracle Identity Managerに送信されます。
次に、すべての既存のユーザー・レコードをリコンサイルする場合の一連の手順を示します。
この操作に提供されているスケジュール済ジョブを実行して、参照フィールドの同期を実行します。
参照フィールド同期におけるスケジュール済ジョブの属性の詳細は、第3.3項「参照フィールドの同期のスケジュール済ジョブ」を参照してください。
スケジュール済ジョブの実行の詳細は、第3.5項「スケジュール済ジョブの構成」を参照してください。
ユーザー・リコンシリエーションのスケジュール済ジョブを実行して、ユーザー・リコンシリエーションを実行します。
このスケジュール済ジョブの属性の詳細は、第3.4.4.1項「ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ」を参照してください。
スケジュール済ジョブの実行の詳細は、第3.5項「スケジュール済ジョブの構成」を参照してください。
初回のリコンシリエーション後、Siebelターゲット・ユーザー・リコンシリエーション・スケジュール済ジョブのLatest Token属性は、リコンシリエーション実行の終了時点のタイムスタンプに自動的に設定されます。
直後のリコンシリエーション実行からは、スケジュール済ジョブに保存されているタイムスタンプより後に追加または変更されたターゲット・システムのユーザー・レコードのみが増分リコンシリエーションの対象になります。ユーザー・リコンシリエーション・スケジュール済ジョブの構成および実行時に、これらのレコードがOracle Identity Managerに送信されます。
参照フィールド同期には、次のスケジュール済ジョブが使用されます。
Siebel従業員タイプ・コード参照リコンシリエーション
Siebel個人役職参照リコンシリエーション
Siebel担当参照リコンシリエーション
Siebel優先通信参照リコンシリエーション
Siebel職責参照リコンシリエーション
Siebelタイム・ゾーン参照リコンシリエーション
これらのスケジュール済ジョブの属性に値を指定する必要があります。表3-1に、これらのスケジュール済ジョブの属性の説明を示します。第3.5項「スケジュール済ジョブの構成」に、スケジュール済ジョブを構成する手順を示します。
|
注意:
|
表3-1 参照フィールド同期のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
|
ITResource |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 |
|
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 実行しているスケジュール済ジョブに応じて、デフォルト値は次のいずれかになります。
|
|
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
|
Code Key Attribute |
参照定義のコード・キー列への移入に使用される、コネクタまたはターゲット・システムの属性名を入力します(参照名属性の値として指定)。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
|
Decode Attribute |
参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイしたら、最初の完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。
完全リコンシリエーションを実行するには、ユーザー・レコードをリコンサイルするためのスケジュール済ジョブのLatest TokenおよびCustom Recon Query属性に値を指定しないでください。
リコンシリエーション実行の最後で、ユーザー・レコード・リコンシリエーションのスケジュール済ジョブのLatest Token属性は、実行の終了した時点のタイムスタンプに自動的に設定されます。以降の実行からは、このタイムスタンプの後に作成または変更されたレコードのみがリコンシリエーションの対象になります。これが、増分リコンシリエーションです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
このコネクタの場合、ユーザー・レコード・リコンシリエーションのスケジュール済ジョブのCustom Recon Query属性の値を指定してフィルタを作成します。
次に、問合せ条件の例を示します。
First Name=John&Last Name=Doe
この問合せ条件では、名前がJohnで姓がDoeであるユーザーのレコードがリコンサイルされます。
First Name=John&Last Name=Doe|group=contractors
この問合せ条件では、次の条件のいずれかに合致するユーザーのレコードがリコンサイルされます。
ユーザーの名がJohnであるか、姓がDoeである。
ユーザーがcontractorsグループに属している。
Custom Recon Query属性の値を指定しない場合は、リコンシリエーション中に、ターゲット・システムのすべてのレコードが既存のOracle Identity Managerレコードと比較されます。
Custom Recon Query属性の値を指定する際に従う必要のあるガイドラインを次に示します。
ターゲット・システムの属性では、この項に示した表と同様に大文字または小文字を使用する必要があります。属性名は大/小文字が区別されるためです。
問合せ条件の演算子と値の間に不要な空白を入れないでください。
値と演算子が空白で区切られている問合せ条件と、値と演算子の間に空白が含まれていない問合せ条件を比較した場合、異なる結果が生じます。たとえば、次の問合せ条件による出力は異なります。
First Name=John&Last Name=Doe
First Name= John&Last Name= Doe
2つ目の問合せ条件では、リコンシリエーション・エンジンは冒頭に空白が含まれた名および姓の値を検索します。
問合せ条件には、等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用しないでください。
|
注意: 等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用すると、例外がスローされます。 |
問合せ条件の式にはカッコを使用しないでください。
複数値のロールやグループに基づくユーザーの検索はサポートされていません。ロールやプロファイルについては一度に1つの値の問合せしかできません。たとえば、問合せ条件がUsergroup=a,b,cの問合せはエラーになります。
4つ以上のユーザー属性に基づくユーザー検索はサポートされていません。たとえば、問合せ条件がuserid=JOHN&firstname=John&lastname=Doe&country=USの問合せはエラーになります。
ユーザー・レコード・リコンシリエーションのスケジュール済ジョブの構成中に、Custom Recon Query属性に値を指定します。
問合せ条件のサンプル
Custom Recon Query属性の値として次のタイプの問合せ条件を指定し、ユーザー・レコード・リコンシリエーションのスケジュール済ジョブを実行することができます。
ユーザー属性を含む単純な問合せの例
Custom Recon Query属性に割り当てる値: First Name=John
名がJohnのユーザーがリコンサイルされます。
Custom Recon Query属性に割り当てる値: Login Name=JOHN
ログイン名がJOHNのユーザーがリコンサイルされます。
Custom Recon Query属性に割り当てる値: First Name=John|First Name=Jane
名がJohnのユーザーとJaneのユーザーがリコンサイルされます。
Custom Recon Query属性に割り当てる値: First Name=John&Last Name=Doe
名がJohnで、姓がDoeのユーザーがリコンサイルされます。
担当と職責に基づく問合せの例
Custom Recon Query属性に割り当てる値: Position=Proxy Employee|Position=ERM AnonUser
担当がProxy EmployeeまたはERM AnonUserのすべてのユーザーがリコンサイルされます。
Custom Recon Query属性に割り当てる値: Responsibility=CEO&Responsibility=Consultant
職責がCEOかつConsultantのすべてのユーザーがリコンサイルされます。
Custom Recon Query属性に割り当てる値: Responsibility=CEO& Position=ERM AnonUser
職責がCEOで、担当がERM AnonUserのすべてのユーザーがリコンサイルされます。
複雑な問合せの例
Custom Recon Query属性に割り当てる値: First Name=John&Position=Proxy Employee|Position=ERM AnonUser
名がJohnで担当がProxy Employeeのすべてのユーザーと、担当がERM AnonUserのすべてのユーザーがリコンサイルされます。
Custom Recon Query属性に割り当てる値: Last Name=Doe|Position=Proxy Employee&Responsibility=CEO
姓がDoeのすべてのユーザーと、担当がProxy Employeeで職責がCEOのすべてのユーザーがリコンサイルされます。
|
注意: &と|が組み合された問合せでは、&演算子の前後の名前/値ペアはカッコ内に指定されているようにSiebelによって処理されます。 |
|
注意: この項では、スケジュール済ジョブのUserType属性について説明します。 |
Siebelでは、次のユーザー・タイプの定義がサポートされます。
Employee
Partner User
Customer
User
リコンシリエーションを実行する必要があるユーザー・タイプを指定できます。
リコンシリエーションを実行する必要があるユーザー・タイプを指定するには、UserTypeスケジュール済ジョブ属性を使用します。この属性の詳細は、第3.4.4.1項「ユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。
コネクタ・インストーラを実行すると、次のスケジュール済ジョブに対応するスケジュール済タスクがOracle Identity Managerで自動的に作成されます。
信頼できるソースとターゲット・リソースのどちらのリコンシリエーションを実装するかによって、次のいずれかのユーザー・リコンシリエーション・スケジュール済ジョブの属性に値を指定する必要があります。
Siebelターゲット・ユーザー・リコンシリエーション
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます
Siebelの信頼できるユーザーのリコンシリエーション
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・データをリコンサイルするために使用します
表3-2に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-2 ユーザー・レコードのリコンシリエーション用のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
|
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 Siebelターゲット・ユーザー・リコンシリエーション・スケジュール済ジョブにおけるこの属性のデフォルト値は、 Siebelの信頼できるユーザーのリコンシリエーション・スケジュール済ジョブにおけるこの属性のデフォルト値は、 |
|
ITResource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 デフォルト値: |
|
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 Siebelターゲット・ユーザー・リコンシリエーション・スケジュール済ジョブにおけるこの属性のデフォルト値は、 Siebelの信頼できるユーザーのリコンシリエーション・スケジュール済ジョブにおけるこの属性のデフォルト値は、 |
|
Time Zone |
ターゲット・システム・データベースのタイムゾーンを入力します。 デフォルト値: |
|
Day Light Saving |
LastExecution Timestamp属性に格納されるタイムスタンプ値に追加する必要がある時間を、分単位で入力します。 デフォルト値: |
|
Custom Recon Query |
追加または変更したターゲット・システム・レコードのサブセットをリコンサイルする場合は、この属性に値を指定します。 詳細は、第3.4.2項「制限付きリコンシリエーション」を参照してください。 |
|
UserType |
ターゲット・システムからリコンサイルする必要があるユーザーのタイプを指定します。 次のいずれかのSiebelユーザー・タイプを指定できます。
デフォルト値: |
|
Latest Token |
この属性は、前回のリコンシリエーションの実行が開始したときのタイムスタンプを保持します。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
|
Incremental Recon Date Attribute |
この属性は、ターゲット・システム・レコードのタイムスタンプを管理するターゲット・システムの名前を保持します。 デフォルト値: |
信頼できるソースとターゲット・リソースのどちらの削除リコンシリエーションを実装するかによって、次のスケジュール済ジョブのいずれかの属性に値を指定する必要があります。
Siebelターゲット・リソース・ユーザー削除リコンシリエーション
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで削除されたユーザーに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIMユーザーのSiebelリソースが削除されます。
Siebelの信頼できるユーザー削除のリコンシリエーション
このスケジュール済ジョブは、コネクタの信頼できるリソース(アイデンティティ管理)モードで削除されたユーザーに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時、削除されたターゲット・システム・ユーザー・アカウントごとに、対応するOIMユーザーが削除されます。
表3-3に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-3 Siebelターゲット・リソース・ユーザー削除リコンシリエーション・スケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
|
IT Resource Name |
削除されたユーザー・レコードに関するデータのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 デフォルト: |
|
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 Siebelターゲット・ユーザー・リコンシリエーション・スケジュール済ジョブにおけるこの属性のデフォルト値は、 Siebelの信頼できるユーザーのリコンシリエーション・スケジュール済ジョブにおけるこの属性のデフォルト値は、 |
|
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト: |
この項では、スケジュール済ジョブの構成手順について説明します。この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
表3-4に、構成できるスケジュール済ジョブをリストします。
表3-4 参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブ
| スケジュール済ジョブ | 説明 |
|---|---|
|
Siebel従業員タイプ・コード参照リコンシリエーション |
このスケジュール済ジョブは、従業員タイプ・コード参照フィールドの同期に使用されます。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。 |
|
Siebel個人役職参照リコンシリエーション |
このスケジュール済ジョブは、個人役職参照フィールドの同期に使用されます。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。 |
|
Siebel担当参照リコンシリエーション |
このスケジュール済ジョブは、担当参照フィールドの同期に使用されます。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。 |
|
Siebel優先通信参照リコンシリエーション |
このスケジュール済ジョブは、優先通信参照フィールドの同期に使用されます。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。 |
|
Siebel職責参照リコンシリエーション |
このスケジュール済ジョブは、職責参照フィールドの同期に使用されます。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。 |
|
Siebelタイム・ゾーン参照リコンシリエーション |
このスケジュール済ジョブは、タイム・ゾーン参照フィールドの同期に使用されます。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。 |
|
Siebelターゲット・リソース・ユーザー・リコンシリエーション |
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・リコンシリエーションのために使用します。このスケジュール済ジョブの詳細は、第3.4.4.1項「ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ」を参照してください。 |
|
Siebelターゲット・リソース・ユーザー削除リコンシリエーション |
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで削除されたユーザー・レコードのリコンシリエーションのために使用します。このスケジュール済ジョブの詳細は、第3.4.4.2項「削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。 |
|
Siebelの信頼できるユーザーのリコンシリエーション |
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・リコンシリエーションのために使用します。このスケジュール済ジョブの詳細は、第3.4.4.1項「ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ」を参照してください。 |
|
Siebelの信頼できるユーザー削除のリコンシリエーション |
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードで削除されたユーザー・レコードのリコンシリエーションのために使用します。このスケジュール済ジョブの詳細は、第3.4.4.2項「削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。 |
スケジュール済ジョブを構成する手順:
使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。
Oracle Identity Managerリリース11.1.1の場合:
管理およびユーザー・コンソールにログインします。
「Oracle Identity Managerセルフ・サービスへようこそ」ページの右上隅で、「拡張」をクリックします。
Oracle Identity Managerリリース11.1.2.xの場合:
Oracle Identity System Administrationにログインします。
サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のように、スケジュール済ジョブを検索して開きます。
Oracle Identity Managerリリース11.1.1を使用している場合は、「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「スケジュール済ジョブの検索」をクリックします。
「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブでは、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「パラメータ」リージョンの「ジョブの詳細」タブで、スケジュール済ジョブの属性の値を指定します。
|
注意:
|
「適用」をクリックして変更を保存します。
|
注意: 「実行停止」オプションが、管理およびユーザー・コンソールで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。 |
OIMユーザーのリソースのプロビジョニングでは、Oracle Identity Managerを使用して、そのユーザーのターゲット・システム・アカウントを作成します。
コネクタをOracle Identity Managerリリース11.1.1にインストールすると、ダイレクト・プロビジョニング機能が自動的に有効になります。すなわち、コネクタをインストールすると、プロセス・フォームが有効になります。
リクエストベースのプロビジョニング用にコネクタを構成した場合、プロセス・フォームが抑制されてオブジェクト・フォームが表示されます。つまり、リクエストベース・プロビジョニングのためにコネクタを構成すると、ダイレクト・プロビジョニングが無効になります。ダイレクト・プロビジョニングに戻す場合は、第3.6.3項「リクエストベース・プロビジョニングとダイレクト・プロビジョニングの切替え」の手順を実行します。
次にプロビジョニング操作のタイプを示します。
|
関連項目: プロビジョニングのタイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のタスクの手動による実行に関する項を参照してください |
この項の内容は、次のとおりです。
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには、次のようにします。
管理およびユーザー・コンソールにログインします。
まずOIMユーザーを作成してから、ターゲット・システム・アカウントをプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページの「ユーザー」リージョンで、「ユーザーの作成」をクリックします。
「ユーザーの作成」ページでOIMユーザーのフィールドに値を入力して、「保存」をクリックします。
ターゲット・システム・アカウントを既存のOIMユーザーにプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページで、左ペインのリストから「ユーザー」を選択してOIMユーザーを検索します。
検索結果に表示されたユーザーのリストから、OIMユーザーを選択します。右ペインに、ユーザー詳細ページが表示されます。
ユーザー詳細ページで、「リソース」タブをクリックします。
「アクション」メニューから「リソースの追加」を選択します。あるいは、プラス(+)記号の付いた「リソースの追加」アイコンをクリックします。「ユーザーへのリソースのプロビジョニング」ページが新しいウィンドウに表示されます。
「ステップ1: リソースの選択」ページで、リストから「Siebel Resource Object」を選択し、「続行」をクリックします。
「ステップ2: リソースの選択の検証」ページで「続行」をクリックします。
「ステップ5: プロセス・データの指定」のSiebelユーザーの詳細ページで、ターゲット・システムで作成するアカウントの詳細を入力し、「続行」をクリックします。
ステップ5: プロセス・データの指定の「Siebel職責フォーム」ページで、ターゲット・システムのユーザーのグループを検索して選択し、「続行」をクリックします。
ステップ5: プロセス・データの指定の「Siebel担当フォーム」ページで、ターゲット・システムのユーザーのグループを検索して選択し、「続行」をクリックします。
「ステップ6: プロセス・データの検証」ページで、指定したデータを確認して「続行」をクリックします。
「プロビジョニングは開始されています。」というメッセージが表示されます。このメッセージが表示されたウィンドウを閉じます。
「リソース」タブで「リフレッシュ」をクリックして、新たにプロビジョニングされたリソースを表示します。
リクエストベースのプロビジョニング操作には、エンドユーザーと承認者の両方が関係します。通常、承認者はリクエスト発行者の上司です。次の項では、リクエストベースのプロビジョニング操作でエンドユーザーと承認者によって実行される手順について説明します。
|
注意: この項で説明する手順では、エンドユーザーがターゲット・システム・アカウントをプロビジョニングするリクエストを作成する例を使用しています。その後、このリクエストは承認者によって承認されます。 |
次の手順は、リクエストベースのプロビジョニング操作でエンドユーザーによって実行されます。
管理およびユーザー・コンソールにログインします。
「ようこそ」ページの右上隅で、「拡張」をクリックします。
「アイデンティティ管理へようこそ」ページで「管理」タブをクリックし、次に「リクエスト」タブをクリックします。
左ペインの「アクション」メニューから「リクエストの作成」を選択します。
「リクエスト・テンプレートの選択」ページが表示されます。
「リクエスト・テンプレート」リストから「リソースのプロビジョニング」を選択して、「次」をクリックします。
「ユーザーの選択」ページで、リソースをプロビジョニングするユーザーを検索するためのフィールドで検索基準を指定し、「検索」をクリックします。指定した検索基準に一致するユーザーのリストが「使用可能なユーザー」リストに表示されます。
「使用可能なユーザー」リストから、アカウントをプロビジョニングするユーザーを選択します。
1人以上のユーザーのプロビジョニング・リクエストを作成する場合は、「使用可能なユーザー」リストからアカウントをプロビジョニングするユーザーを選択します。
「移動」または「すべて移動」をクリックして、選択内容を「選択したユーザー」リストに移動し、「次」をクリックします。
「リソースの選択」ページで「リソース名」フィールドの横にある矢印ボタンをクリックして、使用可能なすべてのリソースのリストを表示します。
「利用可能なリソース」リストから「Siebel Resource Object」を選択し、それを「選択したリソース」リストに移動して、「次」をクリックします。
「リソースの詳細」ページで、ターゲット・システムで作成するアカウントの詳細を入力し、「次」をクリックします。
「理由」ページで次のフィールドの値を指定し、「終了」をクリックします。
有効日
理由
生成されたページに、リクエストが正常に送信されたことを確認するメッセージがリクエストIDとともに表示されます。
リクエストIDをクリックすると、「リクエストの詳細」ページが表示されます。
承認の詳細を表示するには、「リソースの詳細」ページで「リクエスト履歴」タブをクリックします。
次の手順は、リクエストベースのプロビジョニング操作で承認者によって実行されます。
次に、承認者が実行できる手順について説明します。
管理およびユーザー・コンソールにログインします。
「ようこそ」ページの右上隅で、「セルフサービス」をクリックします。
「Identity Managerセルフ・サービスへようこそ」ページで「タスク」タブをクリックします。
「承認」タブの最初のセクションで、割り当てられているリクエスト・タスクの検索基準を指定できます。
検索結果表から承認するリクエストを含む行を選択して、「タスクの承認」をクリックします。
タスクが承認トされたことを確認するメッセージが表示されます。
リクエストベースのプロビジョニングからダイレクト・プロビジョニングに切り替えるには、次の手順を実行します。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を無効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
Siebel Processプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
セルフ・リクエストを許可機能が有効になっている場合は、次の操作を行います。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
Siebel Resource Objectリソース・オブジェクトを検索して開きます。
「セルフ・リクエストを許可」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
ダイレクト・プロビジョニングからリクエストベースのプロビジョニングに戻すには、次の手順を実行します。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を有効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
Siebel Processプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
エンドユーザーが自分自身に対するリクエストを生成できるようにするには、次の手順を実行します。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
Siebel Resource Objectリソース・オブジェクトを検索して開きます。
「Self Request Allowed」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
Oracle Identity Managerリリース11.1.2.xでプロビジョニング操作を構成する手順:
|
注意: このコネクタを使用して最初にプロビジョニング操作を実行する場合、完了するには通常より長い時間が必要となります。 |
Oracle Identity管理およびユーザー・コンソールにログインします。
ユーザーを作成します。ユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの管理を参照してください。
「アカウント」タブで、「アカウントのリクエスト」をクリックします。
「カタログ」ページでアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
権限をプロビジョニングする場合は、次の手順を実行します。
「権限」タブで、「権限のリクエスト」をクリックします。
「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
「送信」をクリックします。
なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。
