| Oracle® Fusion Middleware Oracle Identity Manager開発者ガイド 11g リリース2 (11.1.2.1.0) B69536-05 |
|
 前 |
 次 |
Design Consoleは、フォームやワークフローの設計、アダプタの作成と管理など、構成や設計のための各種機能を備え、Oracle Identity Managerのカスタマイズに使用できます。Design Consoleでは、アプリケーション構成の特定領域を扱うための権限をユーザーに付与できます。
この付録の内容は次のとおりです。
Design Consoleでは、ルールのルール要素の追加と変更、電子メール定義の作成または編集、フォームの作成など、Oracle Identity Managerのカスタマイズ・タスクを行うことができます。これらのカスタマイズ・タスクでは、パラメータ、変数およびデータ型を設定する必要があります。この項では、これらのパラメータ、変数およびデータ型について説明します。
「ルール・デザイナ」フォームの「ルール要素」タブでは、ルールの要素およびネストしたルールを作成および管理できます。表A-1に、「ルール・デザイナ」フォームでOracle Identity Managerのルールの作成に使用できるルール要素を示します。
表A-1 Oracle Identity Managerのルールを作成するためのルール要素
| タイプ | サブタイプ | 属性ソース | 変数 |
|---|---|---|---|
|
一般 |
NA |
ユーザー・プロファイル・データ |
電子メール |
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
表示名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
ユーザー・ロール名 |
|||
|
開始日 |
|||
|
一般 |
該当なし |
ユーザー・プロファイル・データ |
ユーザー・タイプ |
|
アイデンティティ・ステータス |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
|||
|
プロセス決定 |
リクエスタ情報 |
表示名 |
|
|
電子メール |
|||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
開始日 |
|||
|
アイデンティティ・ステータス |
|||
|
ユーザー・ロール名 |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
|||
|
プロセス決定 |
組織プロビジョニング |
オブジェクト情報 |
オブジェクト名 |
|
オブジェクト・タイプ |
|||
|
リクエスト・ターゲット情報 |
組織カスタマ・タイプ |
||
|
組織名 |
|||
|
組織ステータス |
|||
|
親組織 |
|||
|
「組織」フォームの「ユーザー定義フィールド」タブに表示される任意のフィールド |
|||
|
オブジェクト・データ情報 |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
プロセス・データ情報 |
プロセスに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
ユーザー・プロビジョニング |
リクエスタ情報 |
表示名 |
|
|
電子メール |
|||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
ユーザー・タイプ |
|||
|
開始日 |
|||
|
アイデンティティ・ステータス |
|||
|
ユーザー・ロール名 |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
|
|||
|
オブジェクト情報 |
オブジェクト名 |
||
|
オブジェクト・タイプ |
|||
|
リクエスト・ターゲット情報 |
表示名 |
||
|
電子メール |
|||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
ユーザー・タイプ |
|||
|
開始日 |
|||
|
アイデンティティ・ステータス |
|||
|
ユーザー・ロール名 |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
|
|||
|
プロセス決定 |
ユーザー・プロビジョニング |
リクエスタ情報; リクエスト・ターゲット情報 |
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
|
オブジェクト情報 |
オブジェクト名 |
||
|
オブジェクト・タイプ |
|||
|
オブジェクト・データ情報 |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
プロセス・データ情報 |
プロセスに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
タスクの割当て |
組織のプロビジョニング; ユーザーのプロビジョニング |
タスク情報 |
保留中の取消しを許可 |
|
複数のインスタンスを許可 |
|||
|
マネージャへのタスクの割当て |
|||
|
手動挿入不可 |
|||
|
タスク(条件付き) |
|||
|
タスク・データ・ラベル |
|||
|
タスクのデフォルト割当て先 |
|||
|
タスク名 |
|||
|
完了する必要があるタスク |
|||
|
タスク順序 |
|||
|
プロセス情報 |
オブジェクト名 |
||
|
プロセス名 |
|||
|
プロセス・タイプ |
|||
|
オブジェクト情報 |
オブジェクト名 |
||
|
オブジェクト・タイプ |
|||
|
リクエスタ情報 |
電子メール |
||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
タスクの割当て |
組織のプロビジョニング; ユーザーのプロビジョニング |
リクエスタ情報 |
表示名 |
|
電子メール |
|||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
ユーザー・タイプ |
|||
|
開始日 |
|||
|
アイデンティティ・ステータス |
|||
|
ユーザー・ロール名 |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
|||
|
オブジェクト・データ情報 |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
プロセス・データ情報 |
プロセスに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
事前移入 |
組織のプロビジョニング; ユーザーのプロビジョニング |
リクエスタ情報 |
表示名 |
|
電子メール |
|||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
ユーザー・タイプ |
|||
|
開始日 |
|||
|
アイデンティティ・ステータス |
|||
|
ユーザー・ロール名 |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
|||
|
リクエスト情報 |
リクエスト作成日 |
||
|
リクエストID |
|||
|
リクエスト・オブジェクト・アクション |
|||
|
リクエスト優先度 |
|||
|
リクエスタ |
|||
|
オブジェクト情報 |
オブジェクト名 |
||
|
オブジェクト・タイプ |
|||
|
オブジェクト・データ情報 |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
プロセス・データ情報 |
プロセスに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
||
|
組織プロビジョニング |
リクエスト・ターゲット情報 |
組織カスタマ・タイプ |
|
|
組織名 |
|||
|
組織ステータス |
|||
|
親組織 |
|||
|
「組織」フォームの「ユーザー定義フィールド」タブに表示される任意のフィールド |
|||
|
ユーザー・プロビジョニング |
リクエスト・ターゲット情報 |
電子メール |
|
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ・ログイン |
|||
|
事前移入 |
ユーザー・プロビジョニング |
リクエスト・ターゲット情報 |
表示名 |
|
電子メール |
|||
|
終了日 |
|||
|
名 |
|||
|
アイデンティティ |
|||
|
姓 |
|||
|
マネージャの氏名 |
|||
|
マネージャ |
|||
|
ミドル・ネーム |
|||
|
組織名 |
|||
|
ユーザー・タイプ |
|||
|
開始日 |
|||
|
アイデンティティ・ステータス |
|||
|
ユーザー・ロール名 |
|||
|
ユーザー・ログイン |
|||
|
Design Consoleのアクセス |
|||
|
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
「電子メール定義」フォームを使用して、ユーザーに送信される電子メール通知のテンプレートを作成できます。表A-2に、「電子メール定義」フォームを使用した電子メールのテンプレートの作成に使用できる変数を示します。
表A-2 テンプレートを作成するための変数
| タイプ | ターゲット | ロケーション・タイプ | 連絡先タイプ | 変数 |
|---|---|---|---|---|
|
プロビジョニング関連 |
ユーザー・プロファイル情報; 割当て先プロファイル情報 |
該当なし |
該当なし |
名 |
|
アイデンティティ |
||||
|
姓 |
||||
|
マネージャ・ログイン |
||||
|
ミドル・ネーム |
||||
|
ロール |
||||
|
ステータス |
||||
|
終了日 |
||||
|
ユーザー・グループ名 |
||||
|
ユーザー・ログイン |
||||
|
ユーザー・マネージャ |
||||
|
開始日 |
||||
|
Oracle Identity Managerタイプ |
||||
|
マネージャの氏名 |
||||
|
組織名 |
||||
|
電子メール |
||||
|
プロビジョニング関連 |
ユーザー・プロファイル情報; 割当て先プロファイル情報 |
該当なし |
該当なし |
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
|
オブジェクト情報 |
該当なし |
該当なし |
オブジェクト名 |
|
|
オブジェクト・ターゲット・タイプ |
||||
|
オブジェクト・タイプ |
||||
|
プロセス情報 |
該当なし |
該当なし |
オブジェクト名 |
|
|
プロセス名 |
||||
|
プロセス・タイプ |
||||
|
オブジェクト・データ情報 |
該当なし |
該当なし |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
|
|
プロセス・データ情報 |
該当なし |
該当なし |
プロセスに関連付けられたカスタム・フォームについて「フォーム・デザイナ」フォームの「追加列」タブに表示される任意のフィールド |
|
|
一般 |
ユーザー・プロファイル情報 |
該当なし |
該当なし |
名 |
|
アイデンティティ |
||||
|
姓 |
||||
|
電子メール・アドレス |
||||
|
マネージャ・ログイン |
||||
|
ミドル・ネーム |
||||
|
ロール |
||||
|
ステータス |
||||
|
ユーザー終了日 |
||||
|
ユーザー・グループ名 |
||||
|
ユーザー・ログイン |
||||
|
ユーザー・マネージャ |
||||
|
ユーザー開始日 |
||||
|
Oracle Identity Managerタイプ |
||||
|
「ユーザー」フォームの「ユーザー・プロファイル」タブの「ユーザー定義フィールド」リージョンに表示される任意のフィールド |
表A-3に、「フォーム・デザイナ」フォームを使用したOracle Identity Managerフォームの作成に使用されるデータ型に関連付けられるプロパティを示します。
表A-3 Oracle Identity Managerフォーム作成用のデータ型に関連付けるプロパティ
| データ型 | データ・プロパティ | 説明 |
|---|---|---|
|
テキスト・フィールド |
必須 |
フォームの保存にこのテキスト・フィールドの入力が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
表示可能 |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
参照フィールド |
オートコンプリート |
対応する「プロパティ値」フィールドにtrueと入力すると、Oracle Identity Managerで参照フィールドがフィルタ処理されます。ユーザーは、ダブルクリックする前に参照フィールドに文字を追加できます。これにより、これらの文字と一致する参照値のみが参照ウィンドウに表示されます。 たとえば、「State」参照フィールドの場合、ユーザーはこのフィールドにnewと入力できます。ユーザーが参照フィールドをダブルクリックすると、newで始まる州(New Hampshire、New Jersey、New MexicoおよびNew Yorkなど)のみが参照ウィンドウに表示されます。Oracle Identity Managerで参照フィールドのフィルタ処理をしない場合は、対応する「プロパティ値」フィールドにfalseと入力します。 「オートコンプリート」プロパティのデフォルト・プロパティ値は、falseです。 |
|
列見出し |
対応する「プロパティ値」フィールドに、ユーザーが参照フィールドをダブルクリックしたときに参照ウィンドウに表示される列見出しの名前を入力します。参照ウィンドウに複数の列がある場合は、各列見出しを「Organization Name, Organization Status」のようにカンマで区切って「プロパティ値」フィールドに入力します。 |
|
|
参照フィールド |
列名 |
対応する「プロパティ値」フィールドに、参照ウィンドウに表示する列見出しを表すデータベース列の名前を入力します。 参照ウィンドウに複数の列がある場合は、各データベース列をカンマで区切って「プロパティ値」フィールドに入力します。 |
|
列幅 |
対応する「プロパティ値」フィールドに、参照ウィンドウに表示される列の幅を入力します。 参照ウィンドウに複数の列がある場合は、各列の幅を「20,20」のようにカンマで区切って「プロパティ値」フィールドに入力します。 |
|
|
参照列名 |
対応する「プロパティ値」フィールドに、参照列の名前をデータベースで表示されるとおりに入力し、これをデータベースに保存する必要があります。 |
|
|
対応する「プロパティ値」フィールドに、ユーザーが参照フィールドをダブルクリックしたときに実行されるSQL問合せの名前を入力します。この結果、該当する参照列が参照ウィンドウに表示されます。 問合せから返されるデータを正しく表示するには、xlWebAdmin_locale.propertiesファイルに lookupfield.header.users.status=User Status 指定した問合せのxlWebAdmin_locale.propertiesファイルに
lookupfield.header.column_code=display value
エントリのcolumn_code部分は小文字で、空白はアンダースコア(_)に置き換えます。 参照フィールドの列ヘッダーに対する次のエントリが、デフォルトでシステム・リソース・バンドルで使用可能です。 lookupfield.header.lookup_definition.lookup_ code_information .code_key=Value lookupfield.header.lookup_definition.lookup_code_information .decode=Description lookupfield.header.users.manager_login=User ID lookupfield.header.organizations.organization_ name=Name lookupfield.header.it_resources.key=Key lookupfield.header.it_resources.name=Instance Name lookupfield.header.users.user_id=User ID lookupfield.header.users.last_name=Last Name lookupfield.header.users.first_name=First Name lookupfield.header.groups.group_name=Group Name lookupfield.header.objects.name=Resource Name lookupfield.header.access_policies.name=Access Policy Name |
||
|
参照フィールド |
参照コード |
対応する「プロパティ値」フィールドに、参照定義コードを入力します。このコードには、参照値や参照値が選択されたときに参照フィールドに表示されるテキストなどの参照フィールドに関係するすべての情報が含まれます。 重要: 「参照コード」データ・プロパティは、「列見出し」、「列名」、「列幅」、「参照列名」および「参照問合せ」プロパティのかわりに使用できます。また、これらの5つのデータ・プロパティの値セットは、「参照コード」プロパティに含まれる情報によって無効になります。 ヒント: 参照コードを入力する簡単な方法は、「参照定義」フォームを起動して目的のコードを問い合せ、このコードをクリップボードにコピーして「参照コード」フィールドに貼り付けることです。 注意: 参照定義コードの分類タイプは、参照タイプ(「参照定義」フォームの「参照タイプ」ラジオ・ボタンを選択)である必要があります。 |
|
必須 |
フォームの保存にこの参照フィールドの入力が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこの参照フィールドが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
テキスト領域 |
行数 |
対応する「プロパティ値」フィールドに、テキスト領域の行の長さを入力します。テキスト領域の長さを5行にする場合は、「プロパティ値」フィールドに5と入力します。 |
|
必須 |
フォームの保存にこのテキスト領域の入力が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのテキスト領域が表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
ITリソース参照フィールド |
タイプ |
このデータ・プロパティを選択すると、「プロパティ値」フィールドにボックスが表示されます。このボックスから、ITリソースのサーバーのタイプを選択します。 重要: このプロパティは必須です。 |
|
必須 |
フォームの保存にこの参照フィールドの入力が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこの参照フィールドが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
日時ウィンドウ |
必須 |
フォームの保存にこのテキスト・フィールドの入力が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このテキスト・フィールドに入力するには、これをダブルクリックし、表示された日時ウィンドウから日付と時間を選択します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
パスワード・フィールド |
必須 |
フォームの保存にこのテキスト・フィールドの入力が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
参照フィールド |
参照コード |
対応する「プロパティ値」フィールドに、参照定義コードを入力します。このコードには、参照値や参照値が選択されたときに参照フィールドに表示されるテキストなどの参照フィールドに関係するすべての情報が含まれます。 |
|
参照問合せ |
対応する「プロパティ値」フィールドに、ユーザーが参照フィールドをダブルクリックしたときに実行されるSQL問合せの名前を入力します。この結果、該当する参照列が参照ウィンドウに表示されます。 問合せから返されるデータを正しく表示するには、xlWebAdmin_locale.propertiesファイルに lookupfield.header.users.status=User Status 指定した問合せのxlWebAdmin_locale.propertiesファイルに
lookupfield.header.column_code=display value
エントリのcolumn_code部分は小文字で、空白はアンダースコア(_)に置き換えます。 参照フィールドの列ヘッダーに対する次のエントリが、デフォルトでシステム・リソース・バンドルで使用可能です。 lookupfield.header.lookup_definition.lookup_ code_information .code_key=Value lookupfield.header.lookup_definition.lookup_code_information .decode=Description lookupfield.header.users.manager_login=User ID lookupfield.header.organizations.organization_ name=Name lookupfield.header.it_resources.key=Key lookupfield.header.it_resources.name=Instance Name lookupfield.header.users.user_id=User ID lookupfield.header.users.last_name=Last Name lookupfield.header.users.first_name=First Name lookupfield.header.groups.group_name=Group Name lookupfield.header.objects.name=Resource Name lookupfield.header.access_policies.name=Access Policy Name |
|
|
列名 |
対応する「プロパティ値」フィールドに、参照ウィンドウに表示する列見出しを表すデータベース列の名前を入力します。 参照ウィンドウに複数の列がある場合は、各データベース列をカンマで区切って「プロパティ値」フィールドに入力します。 |
|
|
ラジオ・ボタン |
必須 |
フォームの保存にこのラジオ・ボタンの選択が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのラジオ・ボタン(または、ラジオ・ボタンのグループ)が表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
チェック・ボックス |
必須 |
フォームの保存にこのチェック・ボックスの選択が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのチェック・ボックスが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
コンボ・ボックス |
参照コード |
対応する「プロパティ値」フィールドに、参照定義コードを入力します。このコードには、ボックス項目や参照値が選択されたときにボックスに表示されるテキストなどのボックスに関係するすべての情報が含まれます。 重要: 「参照コード」データ・プロパティは、「列見出し」、「列名」、「列幅」、「参照列名」および「参照問合せ」プロパティのかわりに使用できます。また、これらの5つのデータ・プロパティの値セットは、「参照コード」プロパティに含まれる情報によって無効になります。 ヒント: 参照コードを入力する簡単な方法は、「参照定義」フォームを起動して目的のコードを問い合せ、このコードをクリップボードにコピーして「参照コード」フィールドに貼り付けることです。 注意: 参照定義コードの分類タイプは、参照タイプ(「参照定義」フォームの「参照タイプ」オプションを選択)である必要があります。 |
|
必須 |
フォームの保存にこのボックス・フィールドからの項目の選択が必要な場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのボックスが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
テキスト・フィールド(表示のみ) |
表示可能フィールド |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「プロパティ値」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
サービス・アカウントは、メンテナンス目的で使用される一般的な管理者アカウントです。通常、一連のユーザーによって共有されます。サービス・アカウントは、通常のアカウントと同様の方法でリクエスト、プロビジョニングおよび管理されます。サービス・アカウントは、内部フラグによって通常のアカウントと区別されます。
ユーザーがサービス・アカウントを使用してプロビジョニングされると、Oracle Identity Managerで、ユーザーのアイデンティティからサービス・アカウントへのマッピングが管理されます。このユーザーは、サービス・アカウントの所有者とみなされます。ユーザーが削除された、またはリソースが失効された場合、取消しタスクが発生するはずだったサービス・アカウントのプロビジョニング・プロセスの取消しは行われません。かわりに、Oracle Identity Managerでの無効化および有効化アクションと同様の方法で、タスクがプロビジョニング・プロセスに挿入されます。このタスクによってユーザーからサービス・アカウントへのマッピングが削除され、サービス・アカウントが使用可能なアカウントのプールに戻されます。この管理機能は、APIを通じて公開されています。
表A-4に、サービス・アカウントの管理タスクとこれに対応するAPIを示します。
表A-4 サービス・アカウントの管理タスクと対応するAPI
| タスク | 説明 | APIメソッド |
|---|---|---|
|
サービス・アカウントの変更 |
既存の通常アカウントをサービス・アカウントに変更することも、既存のサービス・アカウントを通常アカウントに変更することもできます。どちらの場合も、サービス・アカウントの変更タスクがプロビジョニング・プロセスに挿入され、「プロセス定義」の「タスク」タブでアクティブになります。このプロビジョニング・プロセスに関連付けられている任意のアダプタが実行されます。アダプタがない場合は、事前定義されたレスポンス・コードが追加されます。 |
|
|
サービス・アカウント・アラート |
サービス・アカウントがリンクされているユーザーが削除または無効化された場合、「サービス・アカウント・アラート」タスクがサービス・アカウント・インスタンスのプロビジョニング・プロセスに挿入されます。このタスクを使用して、ユーザーに対して発生したイベントに応じた適切なアクションを開始できます。 |
該当なし |
|
移動したサービス・アカウント |
サービス・アカウントの所有権を、あるユーザーから別のユーザーに移すことができます。これによって、プロビジョニング・インスタンスは新しい所有者のリソース・プロファイルに表示され、古いユーザーのリソース・プロファイルには表示されなくなります。アカウントの移動後に、リソース・インスタンスのプロビジョニング・プロセスに「移動したサービス・アカウント」タスクが挿入されます。このプロビジョニング・プロセスに関連付けられている任意のアダプタが実行されます。アダプタがない場合は、事前定義されたレスポンス・コードが追加されます。 |
|
次のシナリオでは、ユーザーがActive Directoryに対してサービス・アカウントをリクエストできるようにする方法について説明します。サービス・アカウントを作成するには、最初に通常アカウントを作成してから、changeToServiceAccount APIを使用してその通常アカウントをサービス・アカウントに変更します。次に、このプロセスを示します。
ユーザーがログインし、サービス・アカウントをリクエストします。
システムがActive Directoryスーパーバイザに承認を求めます。
Active Directoryスーパーバイザがリクエストを承認します。
サービス・アカウントが作成されます。
リクエストが承認されたことを示す通知が従業員に送信されます。
後で、サービス・アカウント所有者のオフボーディングが行われると、その所有者のスーパーバイザがサービス・アカウントの新しい所有者として割り当てられ、新しい所有者に通知が送信されます。
このシナリオを実装するには、次の手順を実行します。
Active Directoryオブジェクト・フォームで、チェック・ボックス・フィールドを追加して、サービス・アカウントと通常アカウントのどちらをリクエストするかをユーザーが選択できるようにします。
Active Directoryプロセス・フォームを変更して、チェック・ボックス・フィールドを組み込み、データ・フローを確立します。
オブジェクト・フォームを更新するための権限をユーザーに付与します。
サービス・アカウントのリクエスト・プロセスは、ユーザーのセルフ・リクエスト・プロセスと同じです。リクエストは通常の方法で作成および承認されます。
アカウントの作成後に挿入されるプロビジョニング・プロセス(プロセス・フォームのサービス・アカウント・フラグをチェックし、現在のアカウントのoiu_keyを使用してchangeToServiceAccount() APIを呼び出すプロセス)に条件付きタスクを追加します。
プロビジョニングが開始されると、プロビジョニング・プロセスによってフラグがチェックされ、changeToServiceAccount() APIがロードされます。
タスクでは、タスク完了時に電子メール通知を送信できます。
ユーザーのオフボーディングが行われたら、アダプタを「サービス・アカウント・アラート」タスクにアタッチすることで、システムによって現在のユーザーの識別、そのユーザーのマネージャまたはスーパーバイザの参照、およびtcUserOperationsIntf.moveServiceAccount() APIのロードを通じて、サービス・アカウントの所有権が適切に再割当てされるようにします。
この項では、別のユーザーのサービス・アカウントの所有権をリクエスト・ユーザーに譲渡するようリクエストできるようにする方法について簡単に説明します。次に、このプロセスを示します。
ユーザーがOracle Identity Managerにログインし、特定のActive Directoryサービス・アカウントの所有権が現在のユーザーからリクエスト・ユーザーに譲渡されるようリクエストします。
リクエストが承認のために現在のサービス・アカウント所有者に転送されます。
現在の所有者の承認を受けて、サービス・アカウントがリクエスト・ユーザーに譲渡されます。
このシナリオを実装するには、次の手順を実行します。
|
注意: このユースケースでは、多くのカスタマイズが必要です。 |
Oracle Identity Managerユーザー・インタフェースではアカウント所有権の譲渡リクエストはサポートされていないため、ダミー・リソースを作成し、システムに存在するサービス・アカウントに対して特定のリソース・オブジェクトを問い合せるカスタム・ロジックを割り当てます。
このシナリオにおける承認者はサービス・アカウント所有者です。したがって、タスク割当てアダプタを使用して、最初にサービス・アカウント所有者を取得してから、その所有者にタスクを割り当てます。
前のシナリオで示したように、タスクではタスク完了時に電子メール通知を送信できます。
承認を得たら、moveServiceAccount() APIをロードしてサービス・アカウントの所有権をリクエスタに譲渡します。
表A-5に、Oracle Identity Managerのアクションと、その条件および結果を示します。
表A-5 Oracle Identity Managerのアクション、条件および結果
| アクション | 条件 | 結果 |
|---|---|---|
|
ユーザーの削除。 |
Oracle Identity Managerで、プロセス・インスタンスの既存のすべてのタスクが取り消されます。タスクに取消しタスクが定義されている場合は、これが挿入されます。 |
この場合、このタスクに対する条件が満たされ(ユーザーが失効され)、Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
ユーザーの無効化。 |
Oracle Identity Managerで、「タスクの結果」コンボ・ボックスに「無効化」の選択肢が表示されるタスクに対する各プロセスがチェックされます。 |
この場合、このタスクに対する条件が満たされ(ユーザーが無効化され)、Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
ユーザーの有効化。 |
Oracle Identity Managerで、「タスクの結果」コンボ・ボックスに「有効化」の選択肢が表示されるタスクに対する各プロセスがチェックされます。 |
この場合、このタスクに対する条件が満たされ(ユーザーが有効化され)、Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
ユーザーのパスワードが「ユーザー」フォームで変更 |
Oracle Identity Managerで、各プロセスが「ユーザー・パスワードの変更」タスクを持つかどうかがチェックされます。 |
この場合、このタスクに対する条件が満たされ(ユーザーのパスワードが変更され)、Oracle Identity Managerで、タスクが定義されている既存のすべてのプロセスにタスクが挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
アプリケーション・プロセス・フォームのデータ・フィールドの変更。 |
Oracle Identity Managerで、各プロセスが |
このタスクに対する条件が満たされ(プロセス・タスクは |
|
ユーザーのプロファイル情報が他の組織に移動。 |
Oracle Identity Managerで、各プロセスがMove Userで始まるタスクを持つかどうかがチェックされます。 |
このタスクに対する条件が満たされ(ユーザーのプロファイル情報が他の組織に移動)ます。Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
