| Oracle® Fusion Middleware Oracle Identity Manager開発者ガイド 11g リリース2 (11.1.2.1.0) B69536-05 |
|
 前 |
 次 |
この項では、Design Consoleを使用してOracle Identity Managerを管理する方法について説明します。内容は次のとおりです。
Design Consoleの「管理」フォルダには、システム管理者がOracle Identity Manager管理機能を管理するためのツールがあります。このフォルダには、次のフォームが含まれます。
参照定義: このフォームは、参照定義の作成と管理に使用します。参照定義とは、参照フィールドと、その参照フィールドからアクセスできる値を示すものです。
|
注意: Oracle Identity Managerでは、Oracle Identity System Administrationを使用して参照を作成および管理することをお薦めします。詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の参照の管理に関する説明を参照してください。 |
Remote Manager: このフォームは、Oracle Identity Managerがサード・パーティのプログラムとの通信に使用するサーバーの情報を表示するために使用します。これらのサーバーは、Remote Managerと呼ばれます。
参照定義は、次のいずれかを表します。
テキスト・フィールドの名前と説明
参照フィールド、および参照フィールドをダブルクリックしてその参照フィールドからアクセス可能な値
ボックス、およびそのボックスから選択可能なコマンド
テキスト・フィールド、参照フィールドまたはボックスに関する情報が含まれたこれらの項目は、参照値と呼ばれます。ユーザーは、次の2つのいずれかの場所から参照定義にアクセスできます。
Oracle Identity Managerとともにパッケージ化されているフォームまたはタブ
「フォーム・デザイナ」フォームを使用して構築されたユーザー定義のフォームまたはタブ
図7-1に示す「参照定義」フォームは、Design Consoleの「管理」フォルダにあります。このフォームを使用して、参照定義を作成および管理します。
表7-1に、「参照定義」フォームのデータ・フィールドを示します。
表7-1 「参照定義」フォームのフィールド
| フィールド名 | 説明 |
|---|---|
|
コード |
参照定義の名前。 |
|
フィールド |
テキスト・フィールド、参照フィールドまたはボックス・フィールドにアクセスできるフォームまたはタブの表の列名。 |
|
参照タイプ/フィールド・タイプ |
このオプションでは、参照定義がテキスト・フィールド、参照フィールドまたはボックスのいずれを表すかを指定します。 フィールド・タイプ・オプションを選択した場合、参照定義はテキスト・フィールドを表します。 「参照タイプ」オプションを選択した場合、参照定義は参照フィールドまたはボックスのいずれかを表し、さらにその参照フィールドまたはボックスからアクセス可能な値を表します。 注意: Oracle Identity Managerとともにパッケージ化されているフォームまたはタブの場合、参照定義は参照フィールドまたはボックスのいずれかとしてすでに設定されています。これは変更できません。ただし、参照フィールドまたはボックスからアクセスできる値を追加または変更することはできます。 ユーザー定義のフォームまたはタブの場合は、ユーザーが「フォーム・デザイナ」フォームの追加列タブを使用して、参照定義が参照フィールドまたはボックスのいずれを表すかを指定します。 参照定義のデータ型指定の詳細は、「追加列タブ」を参照してください。 |
|
必須 |
このチェック・ボックスを選択すると、参照定義が必須として指定されます。その結果、その参照定義が表すフィールドまたはボックスにデータが入力されるまで、Oracle Identity Managerでは対応するフォームまたはタブの内容のデータベースへの保存が許可されません。 |
|
グループ |
参照定義を表示するOracle Identity Managerフォームまたはユーザー定義フォームの名前。 |
次の項では、参照定義を作成する方法について説明します。
参照定義を作成するには、次の手順を実行します。
「参照定義」フォームを開きます。
「コード」フィールドに、参照定義の名前を入力します。
「フィールド」フィールドに、テキスト・フィールド、参照フィールドまたはボックス・フィールドにアクセスできるOracle Identity Managerまたはユーザー作成のフォームまたはタブの表の列名を入力します。
参照定義が参照フィールドまたはボックスを表す場合は、参照タイプ・オプションを選択します。
参照定義がテキスト・フィールドを表す場合は、フィールド・タイプ・オプションを選択します。
オプション。参照定義が表すフィールドまたはボックスにデータが入力された場合にのみこのフォームまたはタブの内容を保存するには、「必須」チェック・ボックスを選択します。そうでない場合は、手順6に進みます。
「グループ」フィールドに、参照定義を表示するOracle Identity Managerフォームまたはユーザー定義フォームの名前を入力します。
「コード」、「フィールド」および「グループ」フィールドに入力するテキストは、ネーミング規則に従っている必要があります。
「保存」をクリックします。
参照定義が作成されます。関連付けられたテキスト・フィールド、参照フィールドまたはボックスが、指定したOracle Identity Managerまたはユーザー定義のフォームまたはタブに表示されます。
参照コード情報タブは、「参照定義」フォームの下半分にあります。このタブは、選択した参照定義の詳細情報を作成および管理するために使用します。この情報には、参照定義に関連する値の名前、説明、言語コードおよび国コードが含まれます。これらの項目は参照値と呼ばれます。
次の手順では、参照値を作成、変更および削除する方法について説明します。
参照値を作成または変更するには、次の手順を実行します。
|
注意: 国際化の目的で、参照値には言語コードと国コードの両方を指定する必要があります。 新しい参照定義を作成する場合は、参照定義を保存してから参照値を追加してください。 |
「参照定義」フォームを開きます。
参照定義にアクセスします。
参照値を作成する場合は、「追加」をクリックします。
参照コード情報タブに空白行が表示されます。
参照値を変更する場合は、編集する参照値を選択します。
コード・キー・フィールドで情報を追加または編集します。
このフィールドには参照値の名前が含まれています。
また、参照タイプ・オプションが選択されている場合、このフィールドは、ユーザーが選択を行ったときに参照フィールドまたはボックスに表示される内容も表します。
デコード・フィールドで情報を追加または編集します。
このフィールドには参照値の説明が含まれています。
|
注意: このデコード値は、人が読むためのフィールドの説明です。このデコード値は、プロビジョニングに使用される実際のコード値です。たとえば、デコード値はLDAPグループ名、エンコード値はLDAPグループGUIDとなります。 |
参照タイプ・オプションが選択されている場合、このフィールドは次のいずれかも表します。
ユーザーが対応する参照フィールドをダブルクリックした後に参照ウィンドウに表示される項目
関連付けられたボックスに表示されるコマンド
「保存」をクリックします。
これで、作成または変更した参照値に、入力した設定が反映されます。
「参照定義」フォームを使用して、ユーザーのチャレンジ質問を構成できます。これらのチャレンジ質問は、ユーザーがパスワードを忘れ、再取得しようとするときに表示されます。ユーザーは、パスワードの作成時に指定したのと同じ回答を入力する必要があります。
ユーザーのチャレンジ質問を構成するには、次の手順を実行します。
Oracle Identity Manager Design Consoleにログインします。
「管理」、「参照定義」に移動します。
チャレンジ質問の参照、つまりlookup Code = Lookup.WebClient.Questionsを検索します。
参照コード情報タブで、コード・キー・フィールドとデコード・フィールドに適切な値を入力して、質問を追加します。
「追加」をクリックします。
このキーをカスタム・リソース・バンドルに追加します。
Remote Managerは軽量のネットワーク・サーバーであり、ネットワークで通信できないAPIを持つターゲット・システムや、ネットワーク対応であってもセキュアではないターゲット・システムとの統合を可能にします。Remote Managerはターゲット・システム上でサーバーとして動作し、Oracle Identity Managerサーバーはそのクライアントとして動作します。Oracle Identity ManagerサーバーはRemote Managerに対するリクエストを送信して、ターゲット・システム自体でターゲット・システムAPIをインスタンス化し、ターゲット・システムにかわってメソッドを起動します。
図7-2に示す「Remote Manager」フォームは、Design Consoleの「管理」フォルダにあります。次の情報が表示されます。
Oracle Identity Managerと通信するRemote Managerの名前およびIPアドレス
Remote Managerが稼働しているかどうか
Oracle Identity Managerで使用できるITリソースを表しているかどうか
この例では、Oracle Identity Managerと通信できる1つのRemote Manager (RManager)のみを定義できます。
このRemote ManagerはOracle Identity Managerとハンドシェイクできますが、「実行中」チェック・ボックスの選択が解除されているため、使用できません。「ITリソース」チェック・ボックスが選択されているため、このRemote ManagerはOracle Identity Managerで使用できるITリソースまたはリソースを表しています。
