| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11g リリース2(11.1.2.1.0) B69542-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11g リリース2(11.1.2.1.0) B69542-04 |
|
前 |
次 |
Oracle Identity Self Serviceでは、特定のタイプのタスク・インスタンスを表示できます。これらのタイプは、特定のOracle Identity Managerコンポーネントに関連付けられています。タスク・タイプは、承認、証明、プロビジョニングおよびアテステーションのタスクです。
承認タスクは、「アイデンティティ・セルフ・サービス」の「受信ボックス」セクションから表示および管理できます。これらのタスクは、リクエスト・サービスによってインスタンス化され、承認するユーザーまたは管理者のキューにある関連リクエストに対応します。
証明レビュー・タスクは、「アイデンティティ・セルフ・サービス」の「受信ボックス」セクションから表示および管理できます。これらのタスクは、レビューアのキューの証明プロセスに対応します。
プロビジョニング・タスクは、「アイデンティティ・セルフ・サービス」の「オープン・タスク」セクションから表示および管理できます。これらのタスクは、リクエストによってインスタンス化されたタスク、ユーザーや管理者のキューで保留中の手動プロビジョニング・タスク、または失敗した自動プロビジョニング・タスクに対応します。
アテステーション・タスクは、「アイデンティティ・セルフ・サービス」の「保留アテステーション」セクションから表示および管理できます。これらのタスクは、ユーザーまたは管理者のキューの未処理アテステーション・プロセスに対応します。
|
注意: アテステーション機能は、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)では非推奨になっています。ただし、Oracle Identity Managerリリース9.x、11gリリース1 (11.1.1)または11gリリース2 (11.1.2)からアップグレードした場合は、この機能が使用可能です。 |
承認タスク、プロビジョニング・タスクおよびアテステーション・タスクは、管理者とエンドユーザーの両方が使用できます。たとえば、従業員にラップトップを配送するIT部門の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。
この章には次のトピックが含まれます。
受信ボックスでは、ログイン・ユーザーに割り当てられたすべての承認タスクおよび証明レビュー・タスクが1つの画面に表示されます。これにより、ログイン・ユーザーはタスク・ビューをフィルタしてユーザー・プリファレンス(割当て済タスク、完了済タスク、情報がリクエストされたタスクなど)に含めることができます。タスクを選択して新しいタブでそのタスクを開き、そのタスクに対して必要なアクションを実行できます。これにより、様々なタブでそれらのタスクを開いて一度に複数のタスクを処理できます。受信ボックスにアクセスするには、Oracle Identity Self Serviceにログインし、左側のナビゲーション・ペインで「受信ボックス」をクリックします。
また、受信ボックスでは、タスクを検索して、それらをビューにまとめ、共有ビューを作成することもできます。使用可能なビューは、受信ボックスの「ワークリスト・ビュー」セクションにリストされます。ビューをクリックして、その内容(ビュー定義と一致するタスクをフィルタして示したもの)を表示できます。
次の各項で、ビューの管理について説明します。
受信ボックスでビュー定義を作成する手順は、次のとおりです。
受信ボックスの「ワークリスト・ビュー」セクションで、「ビューの追加」アイコン(プラス・アイコン(+))をクリックします。「ユーザー・ビューの作成」ダイアログ・ボックスが表示されます。
次のオプションのいずれかを選択します。
ビューの作成: 新しいビューを作成する場合に選択します。「名前」フィールドにビューの名前を入力します。
パブリック・ビューの使用: ユーザーに公開されている既存のビューをベースにしてビューを作成する場合に選択します。このオプションを選択すると、「名前」フィールドの隣に参照アイコンが表示されます。参照アイコンをクリックして「パブリック・ビューの選択」ダイアログ・ボックスを開き、新しいビューを作成するときにベースとするビューを選択して「OK」をクリックします。
|
注意: ドメイン管理ユーザーとしてログインした場合は、すべてのユーザーがそのビューを表示できるようにビューをパブリックとして作成できます。パブリック・ビューを作成すると、そのパブリック・ビューは「標準ビュー」セクションに表示されます。詳細は、SOAのドキュメントを参照してください。 |
「割当て先」、「タスク・タイプ」および「条件の追加」の各フィールドで、証明をビューに表示する際の基準とする検索条件を指定します。検索条件の指定の詳細は、「受信ボックスでの証明の検索」を参照してください。
「ビューの共有」セクションで、次のいずれかを選択します。
定義のみ: 他のユーザーやグループとビュー定義を共有する場合は、このオプションを選択します。
データ: ビューでデータまたは検索結果を共有する場合は、このオプションを選択します。
「ユーザー」フィールドおよび「グループ」フィールドの隣の参照アイコンをクリックして、そのビューを共有するユーザーおよびグループをそれぞれ選択します。
「OK」をクリックします。「ワークリスト・ビュー」セクションの「ユーザー・ビュー」リストにビューが追加されます。
自分に割り当てられている証明タスクまたは自分がレビューアになっている証明タスクがリストされている受信ボックスの列を変更できます。受信ボックスで列の表示/非表示方法を編集する手順は、次のとおりです。
受信ボックスの「ワークリスト・ビュー」セクションで、「ユーザー・プリファレンスの編集」アイコンをクリックします。「ユーザー・プリファレンスの編集」ダイアログ・ボックスが表示されます。
|
ヒント: 「ワークリスト・ビュー」セクションがデフォルトで表示されていない場合は、「ワークリスト・ビュー」の横にある矢印をクリックして「ワークリスト・ビュー」を開きます。「ワークリスト・ビュー」を閉じるには、矢印をもう一度クリックします。 |
「使用可能な列」リストで、表示する列を選択します。[Ctrl]キーを押しながら複数の列を選択できます。
「選択項目を他のリストに移動」ボタンをクリックして、選択した列を「選択した列」リストに移動します。「使用可能な列」リスト内のすべての列を「選択した列」リストに移動するには、「全項目を他のリストに移動」ボタンをクリックします。
「選択した列」リストから列を削除するには、[Ctrl]キーを押しながら列を選択し、「選択項目をリストから削除」ボタンをクリックします。
|
注意: 「タイトル」列は、「選択した列」リストから削除できません。タイトル列は常に、「受信ボックス」の最初の列として表示されます。 |
「選択した列」リストの右側にある上向きと下向きの矢印キーをクリックして、列の順序を上または下に移動します。
「ソート・キー列」リストで、証明データをソートする場合にソート基準とする列の名前を選択します。たとえば、リストで「優先度」を選択すると、受信ボックス内の証明タスクは優先度を基準にしてソートされます。
「ソート順」として「昇順」または「降順」を選択します。
「フェッチごとのタスク数」リストで、受信ボックスに一度に表示する証明タスクの数を選択します。
ユーザー言語設定で、「ブラウザ」または「アイデンティティ・プロバイダ」を選択し、それぞれWebブラウザまたはアイデンティティ・プロバイダの言語設定を選択します。
「OK」をクリックします。「ユーザー・プリファレンスの編集」ダイアログ・ボックスで選択したオプションに従って証明タスクがリストされます。
受信ボックス内のビューを削除する手順は、次のとおりです。
受信ボックスの「ワークリスト・ビュー」セクションで、削除するビューを選択します。
「ビューの削除」アイコン(クロス・アイコン)をクリックします。確認を求めるメッセージが表示されます。
「はい」をクリックして確認します。
受信ボックス内のタスク・ステータス情報を表示または非表示にする手順は、次のとおりです。
受信ボックスの「タスク・ステータス」セクションで、「タスク・チャートの編集」アイコンをクリックします。「チャート表示状態」ダイアログ・ボックスが表示されます。
|
ヒント: 「タスク・ステータス」セクションがデフォルトで表示されていない場合は、「タスク・ステータス」の横にある矢印をクリックして「タスク・ステータス」を開きます。「タスク・ステータス」を閉じるには、矢印をもう一度クリックします。 |
受信ボックスの「タスク・ステータス」セクションに表示するタスク・ステータス・オプションを選択します。タスク・ステータスを非表示にするには、タスク・ステータス・オプションの選択を解除します。
「OK」をクリックします。
Oracle Identity Managerリクエスト・サービスは、SOAサーバーと相互作用して、Oracle Identity Managerワークフローにおけるユーザー相互作用の様々な側面を処理します。このリクエスト・サービスは、ロールおよびユーザーにタスクを割り当てるために使用されます。ユーザーは、自分に割り当てられているタスクに対して様々な操作を実行できます。たとえば、タスクを承認、却下または要求したり、詳細情報をリクエストできます。対応するOracle Identity Managerワークフローのプロセス・フローは、特定のタスクの結果に依存します。
|
関連項目: 承認ワークフローの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の承認および手動プロビジョニングのワークフローの開発に関する説明を参照してください。 |
リクエストを送信すると、Oracle SOAサーバーでは、リクエスト・サービスによって承認がタスクとして開始されます。このタスクは、承認者に割り当てられます。リクエスト・サービスによるこのリクエストのその後の処理は、対応するタスクの結果に依存するため、保留のままとなります。承認者は、自分に割り当てられているすべてのタスクがリストされる、「受信ボックス」セクションにアクセスできる必要があります。承認者は、このタスクを実行してその結果を設定できます(承認や却下など)。タスク結果が設定されると、リクエスト・サービスは、タスク結果に基づいてリクエストの処理を再開します。
リクエストの送信が成功すると、リクエスト・サービスはSOAにヒューマン・タスクを作成し、それらをOracle Identity Managerのユーザーまたはロールに割り当てます。認証済ユーザーは、アクションを待機しているタスクを「受信ボックス」セクションに表示できます。
この項では、「受信ボックス」セクションで実行できる次のタスク・アクションについて説明します。
|
注意: 「受信ボックス」セクションのタスク・アクションの実行に関連する機能は、Oracle SOAによって提供されています。タスク・アクションの詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。 |
承認の詳細を表示する手順は、次のとおりです。
Identity Self Serviceにログインします。
左ペインで、「受信ボックス」をクリックします。
「ワークリスト・ビュー」ページが表示されます。デフォルトでは、統合受信ボックス・ビューにすべてのタイプのタスクが表示されます。
「ワークリスト・ビュー」ページの表10-1で説明する列にタスクの詳細が表示されます。
「ワークリスト・ビュー」メニューで、「ユーザー作業キュー」を開きます(まだ開いていない場合)。
「ユーザー作業キュー」メニューで、次のいずれかのビューを選択できます。
期日が近い: 数日以内に期限があるすべてのタスクが表示されます。
高優先度: 高優先度のすべてのタスクが表示されます。
前日: 前日に割り当てられたすべてのタスクが表示されます。
前週: 前週に割り当てられたすべてのタスクが表示されます。
前月: 前月に割り当てられたすべてのタスクが表示されます。
前四半期: 前四半期に割り当てられたすべてのタスクが表示されます。
手動プロビジョニング: 手動プロビジョニング用に作成したすべてのタスクが表示されます。
新規タスク: 作成されたすべての新規タスクが表示されます。
保留中の承認: 承認を保留しているすべてのタスクが表示されます。
保留中の証明: 証明を保留しているすべてのタスクが表示されます。
「割当て先」リストから、次のいずれかを選択します。
個人: 自分に割り当てられているすべてのタスクが表示されます。
グループ: 自分が所有するロールに割り当てられているすべてのタスクが表示されます。
個人とグループ: 自分および自分が所有するロールに割り当てられているすべてのタスクが表示されます。
個人とすべてのグループ: 自分および自分が所有するすべてのロールに割り当てられているすべてのタスクが表示されます。
個人(以前): 以前に自分に割り当てられていたが、現在は割り当てられていないすべてのタスクが表示されます。
個人(レビューのみ): レビューのために自分に割り当てられているすべてのタスクが表示されます。
「状態」リストから、次のいずれかを選択します。
任意: 状態に関係なく、自分のキュー内にあるすべてのタスクが表示されます。
割当て済: 現在自分に割り当てられているすべてのタスクが表示されます。
完了: 自分のキュー内にある、完了したすべてのタスクが表示されます。
一時停止: 自分のキュー内にある、一時停止されているすべてのタスクが表示されます。
取消し済: 自分のキュー内にある、取り消されたすべてのタスクが表示されます。
有効期限切れ: 自分のキュー内にある、有効期限切れのすべてのタスクが表示されます。
エラー発生: 自分のキュー内にある、エラーが発生したすべてのタスクが表示されます。
アラート済: 自分のキュー内にある、割当て先にアラート済のすべてのタスクが表示されます。
リクエストされた情報: 自分のキュー内にある、情報がリクエストされたすべてのタスクが表示されます。
「ユーザー作業キュー」メニュー、「割当て先」リストおよび「状態」リストから適切なオプションを選択して、選択したオプションの組合せに応じたタスクのリストを表示できます。
「承認の詳細」ページでは、次の検索操作を実行できます。
タスクの単純検索を実行する手順は、次のとおりです。
左ペインで、「受信ボックス」をクリックします。
任意のタブの「検索」フィールドに検索基準を入力します。たとえば、「検索」フィールドにrequestを入力すると、タスクのタイトルにrequestという語を含むすべてのタスクが表示されます。
|
注意: 単純検索ではワイルドカード文字はサポートされていません。 |
「検索」フィールドの横のアイコンをクリックします。指定した検索基準に一致するタスクが表示されます。
タスクの拡張検索を実行する手順は、次のとおりです。
「受信ボックス」セクションを開きます。
任意のタブで、「拡張」をクリックします。「拡張検索」ダイアログ・ボックスが表示されます。
検索するタスク・タイプを指定するには、「タスク・タイプ」フィールドの横にある参照アイコンをクリックします。「タスク・タイプ・ブラウザ」ダイアログ・ボックスが表示されます。
「検索」をクリックします。使用可能なタスク・タイプがプロセス名とともに表示されます。
タスク・タイプを選択します。図10-1に示すように、プロセス・タイプの詳細が右側のパネルに表示されます。
「OK」をクリックします。タスク・タイプが「タスク・タイプ」フィールドに追加されます。
「条件の追加」リストから条件を選択します。例として、「割当て先」を選択します。
条件をさらに追加するには、「条件の追加」リストの横にあるプラス・アイコン(+)をクリックします。「割当て先」フィールドが追加されています。
「割当て先」フィールドに対して、「次を含む」や「次を含まない」などの検索演算子を選択します。
割当て先を検索して選択するには、「割当て先」フィールドの横にある参照アイコンをクリックします。「アイデンティティ・ブラウザ」ダイアログ・ボックスが表示されます。
リストから、割当て先として表示する「ユーザー」を選択します。
フィールドで「名」、「姓」、「ユーザーID」などの検索条件を指定して、「検索」をクリックします。検索条件に一致するユーザーのリストが表示されます。
割当て先に指定するユーザーを選択します。図10-2に示すように、ユーザーの詳細が表示されます。
「OK」をクリックします。選択したユーザーが「拡張検索」ダイアログ・ボックスの「割当て先」フィールドに追加されます。
指定した検索条件を今後使用するビューとして保存する場合は、次の操作を実行します。
「検索をビューとして保存」オプションを選択します。図10-3に示すように、保存された検索に関連するいくつかのフィールドが表示されます。
ビューを共有するために、次のいずれかを選択します。
定義のみ: 検索されるデータを使用せずに、ビューの定義を共有します。
データ: 保存された検索の定義だけでなくデータも共有します。
「ユーザー」フィールドおよび「グループ」フィールドで、保存された検索をビューとして共有するユーザーとグループを検索して選択します。
「ビューとして保存」をクリックします。検索がビューとして保存されます。
「検索」をクリックします。指定した検索条件に一致するタスクが表示されます。
「受信ボックス」セクションの任意のタブの任意の承認タスクのリクエスト・タイトルリンクをクリックすると、その承認タスクのタスク詳細が新しいタブに表示されます。
「タスクの詳細」ページの「サマリー情報」セクション、「リクエストの詳細」タブ、「承認」タブ、および「カート詳細」セクションには、リクエストの詳細ビューが表示されます。リストされているタスクを完全に管理できます。
承認者は「カート詳細」セクションでデータを入力でき、このセクションがない場合(フィールドが必須とマークされている場合)、承認者はリクエストを承認できません。たとえば、承認者が自己登録リクエストに関連するタスクを開くと、「組織」フィールドは必須とマークされますが、リクエスタによってこのフィールドに値は指定されません。したがって、この必須フィールドには承認者が値を指定する必要があります。
承認の次のレベルで、承認者は必要に応じてデータを変更できます。同様に、承認者が詳細情報をリクエストするためにタスクを別のユーザーに送信すると(「リクエスト情報」操作を使用)、割り当てられたユーザーは、「タスクの詳細」で「追加のリクエスト情報」という追加セクションを表示できるため、このユーザーはリクエストされた情報に対するレスポンスを送信できます。
さらに、次のタブには、リクエストに関連する詳細が表示されます。
リクエストの詳細: このタブには、「ターゲット・ユーザー」や「受益者情報」、および「関連リクエスト」(ある場合)が表示されます。
承認: すべての承認者による完全な承認フロー。「将来の参加者」オプションを選択すると、次のレベルの承認者を表示できます。「フル・タスク・アクション」オプションを選択すると、タスクのすべての承認を表示できます。
「タスクの詳細」ページで実行できる様々な操作については、以降の各項で説明します。
タスクの詳細を表示した後、リクエストの承認、却下または再割当てなどのタスクに対する操作を実行する前に、コメントと添付ファイルを追加できます。添付ファイルにはハイパーリンクまたは実際のファイルのいずれかを指定できます。アップロードする添付ファイルのサイズは2MB未満にすることをお薦めします。2MBを超えるサイズの添付ファイルをアップロードする場合は、ADF構成を変更して、サイズ制限を増やす必要があります。詳細は、『Oracle Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド』を参照してください。
コメントおよび添付ファイルを追加する手順は、次のとおりです。
「受信ボックス」セクションを開きます。
任意のタブで、コメントまたは添付ファイルを追加するタスクを検索して選択します。新しいタブにタスクの詳細が表示されます。
コメントを追加するには:
「承認」タブをクリックします。
「コメントの作成」アイコンをクリックします。「コメントの作成」ダイアログ・ボックスが表示されます。
「コメント」フィールドに、タスクに関連するコメントを入力し、「OK」をクリックします。
「保存」をクリックし、コメントを保存します。
添付ファイルを追加するには:
「添付ファイル」セクションが展開されていない場合は、展開します。
「添付ファイルの追加」アイコンをクリックします。「添付ファイルの追加」ダイアログ・ボックスが表示されます。
添付ファイルのタイプとして、次のいずれかのオプションを選択します。
URL: 添付ファイルへのURLを指定します。
「デスクトップ・ファイル」: デスクトップからファイルを選択およびアップロードできます。
「OK」をクリックします。
自分に割り当てられているタスクを承認する手順は、次のとおりです。
「受信ボックス」セクションを開きます。
承認するタスクを検索して選択します。
新しいタブに詳細を表示するタスクをクリックして、「承認」をクリックします。
タスクが承認されて、タスク表に表示されなくなります。
|
注意: 自己登録リクエストは、デフォルトでシステム管理者ロールに割り当てられます。自己登録リクエストを承認するには、その前にシステム管理者ロールのメンバーとして自己登録タスクを要求して、組織名を指定し、リクエストを更新する必要があります。 |
自分に割り当てられているリクエストを却下する手順は、次のとおりです。
「受信ボックス」セクションを開きます。
却下するタスクを検索して選択します。
新しいタブに詳細を表示するタスクをクリックして、任意のコメントを入力します。次に、「却下」をクリックします。タスクが却下されて、「承認の詳細」ページのタスク表に表示されなくなります。
自分に割り当てられているリクエストを再割当てする手順は、次のとおりです。
「受信ボックス」セクションを開きます。
再割当てするタスクを検索して選択します。
新しいタブに詳細を表示するタスクをクリックします。次に、「タスク・アクション」メニューから「再割当て」を選択します。
「タスクの再割当て」ダイアログ・ボックスが表示されます。
次のオプションのいずれかを選択します。
タスクを割り当てるユーザーまたはグループを検索した後、「選択項目を他のリストに移動」アイコンをクリックして、「選択済」リストに選択内容を含めます。
「OK」をクリックします。タスクが割り当てられます。
タスクを一時停止する手順は、次のとおりです。
「承認の詳細」ページで、一時停止するリクエストを検索して選択します。
新しいタブに詳細を表示するタスクをクリックします。次に、「タスク・アクション」メニューから「一時停止」を選択します。
タスクが正常に一時停止されたことを示すメッセージが表示されます。
受信ボックスを使用して、証明を表示し、証明について決断を下すことができます。この項の次のトピックで受信ボックスでの証明の操作について説明します。
|
注意: この項では、受信ボックスで実行できるアクションについて説明します。アイデンティティの証明の概要とダッシュボードを使用して実行できる操作の詳細は、第15章「アイデンティティの証明の使用」を参照してください。 |
この項では、受信ボックスおよびダッシュボードでの証明の検索とフィルタの方法について説明します。次の各項では、証明の詳細の表示方法について説明します。
受信ボックスでは、指定した検索基準に基づいて単純検索および拡張検索を実行できます。
証明の単純検索を実行する手順は、次のとおりです。
Oracle Identity Self Serviceにログインします。
左ペインで、「受信ボックス」をクリックします。受信ボックスが開き、自分に割り当てられた証明レビュー・タスク(およびその他の承認タスク)のリストが表示されます。
「状態」リストで、検索する証明ステータスを選択します(「割当て済」や「完了」など)。ステータスに関係なく任意の証明を検索する場合は、「任意」を選択します。
「検索」ボックスで、検索基準を指定します(「証明名」など)。
検索アイコンをクリックします。検索基準に一致する証明が検索結果表に表示されます。
証明の拡張検索を実行する手順は、次のとおりです。
Oracle Identity Self Serviceにログインします。
左ペインで、「受信ボックス」をクリックします。受信ボックスが開き、自分に割り当てられた証明レビュー・タスク(およびその他の承認タスク)のリストが表示されます。
「検索」アイコンの隣にある「拡張」をクリックします。「拡張検索」ダイアログ・ボックスが表示されます。
「タスク・タイプ」フィールドの横にある参照アイコンをクリックします。「タスク・タイプ・ブラウザ」が表示されます。
「検索」をクリックします。使用可能なタスク・タイプのリストが表示されます。
検索基準として指定するタスク・タイプを選択します。タスク・タイプの詳細が「詳細」ペインに表示されます。
「OK」をクリックします。選択したタスク・タイプが「タスク・タイプ」フィールドに移入されます。
「条件の追加」リストで、フィールド名を選択します(「開始日」など)。
プラス記号のアイコン(+)をクリックします。検索条件を指定するフィールドが表示されます。
「開始日」リストで、条件を選択します(「が次の日付」、「次と等しい」、「次より大きい」など)。
隣接する日付フィールドで、検索条件を形成する際に基準とする日付を指定します。
(オプション)受信ボックスで検索基準をビューとして保存する場合は、「検索をビューとして保存」オプションを選択します。検索をビューとして保存する手順は、次のとおりです。
「名前」フィールドで、ビューの名前を入力します。
「ビューの共有」セクションで、次のいずれかを選択します。
定義のみ: 他のユーザーやグループとビュー定義を共有する場合は、このオプションを選択します。
データ: ビューでデータまたは検索結果を共有する場合は、このオプションを選択します。
「ユーザー」フィールドおよび「グループ」フィールドの隣の参照アイコンをクリックして、そのビューを共有するユーザーおよびグループをそれぞれ選択します。
「ビューとして保存」をクリックします。「ワークリスト・ビュー」のリストの「ユーザー・ビュー」セクションにビューが追加されます。
完全な検索基準を指定したら、「検索」をクリックします。検索基準に一致する証明が検索結果表に表示されます。
|
ヒント: 検索結果表のデータをソートするには、列名の上にマウス・ポインタを置きます。上向きと下向きの矢印が列名の上に表示されます。上向き矢印をクリックすると、昇順にソートされます。下向き矢印をクリックすると、降順にソートされます。 |
この項では、証明のタイプ別の証明タスクへのアクセス方法を説明します。
|
注意: 証明の詳細、ユーザー・アクセス権限の詳細、ロールのコンテンツおよびメンバーシップ、アプリケーション・インスタンスおよび権限のアカウントの詳細が表示されるページでは、ページのコンテンツをパーソナライズできます。たとえば、保存された検索を使用したり、列の表示/非表示を切り替えたり、列のデータをソートしたりできます。これらのパーソナライズ機能は、Oracle Identity Self Serviceのすべてのページでほぼ同じです。Oracle Identity Self Serviceでのページのパーソナライズの詳細は、第5章「セルフ・サービスのパーソナライズ」を参照してください。 |
ユーザー証明の詳細を表示する手順は、次のとおりです。
Oracle Identity Self Serviceの左ペインで、「受信ボックス」をクリックします。受信ボックスが開き、自分に割り当てられた、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストが表示されます。
証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまりユーザー証明のサマリー・ページが新しいページに開きます。
ユーザーの詳細の次のセクションを確認します。
ページの一番上にユーザー証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。
ユーザーがリストされている表では、ユーザー名がハイパーリンクになっています。このハイパーリンクをクリックすると、そのユーザーのアクセス詳細が開きます。
「詳細情報」セクションは、次のタブで構成されています。
ユーザー情報: このタブには、証明の生成時に証明スナップショットに含められたユーザー属性が表示されます。ユーザー名はハイパーリンクです。新しいタブにユーザー詳細を表示するユーザー名をクリックします。
リスクのサマリー: このタブでは、様々な要因に基づいてユーザーのリスクのサマリーが「高」/「中」/「低」になっている理由が示されます。このタブの円グラフには、ユーザーのリスクの全体的分析結果が示されます。グラフの任意の領域をクリックすると、ユーザー証明の詳細画面が開きます。リスク項目をツールチップで表示するには、マウス・ポインタをグラフの上に置きます。
このタブには、ユーザーが持つロール、アカウントおよび権限と、それらに関連付けられたリスク・レベルに基づいてリスク・レベルを分析したグラフも表示されます。グラフの任意の領域をクリックすると、ユーザー証明の詳細画面が開きます。リスク項目をツールチップで表示するには、マウス・ポインタをグラフの上に置きます。
アクション履歴: このタブには、ユーザーの詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。表示される可能性のある詳細としては、「アクション」メニューにあるすべてのアクションと、プロキシ、エスカレートおよび有効期限切れがあげられます。
ロールの詳細の次のセクションを確認します。
「ユーザーの詳細」セクションには、証明の生成時に証明スナップショットに含められたユーザー属性が表示されます。
表には、ロールが「表示名」、「アクション」および「リスクのサマリー」とともにリストされます。
「詳細情報」セクションは、次のタブで構成されています。
カタログ情報: このタブには、デフォルトのスナップショット生成の一環として含められたデフォルトのカタログ属性が表示されます。「名前」フィールドと「所有者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、ロールの詳細ページとユーザーの詳細ページが新しいタブで開きます。
リスクのサマリー: このタブでは、「項目のリスク」、最終証明決定、「プロビジョニング方法」などの様々な要因に基づいてロールのリスクのサマリーが「高」、「中」または「低」になっている理由が示されます。「プロビジョニング方法」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。
証明履歴: このタブには、指定の行項目に対してレビューアが過去に行った様々な証明決定が表示されます。
アクション履歴: このタブには、レビューアが特定の決定を行ったフェーズが表示されます。可能な値としては、「アクション」メニューにあるすべてのアクションと、プロキシ、エスカレートおよび有効期限切れがあげられます。
アカウントの詳細の次のセクションを確認します。
表には、アカウント名とアプリケーション・インスタンス名が、そのアカウントに関連付けられた基礎となる権限とともに表示されます。アカウントと権限は別々のアイコンで示されます。
「詳細情報」セクションは、次のタブで構成されています。
カタログ情報: このタブには、デフォルトのカタログ属性であるアカウントの詳細が表示されます。これらの属性は、デフォルトのスナップショット生成の一環として含められる必要があります。「名前」フィールドと「証明者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、アカウントの詳細ページとユーザーの詳細ページが新しいタブで開きます。
リスクのサマリー: このタブでは、「項目のリスク」、最終証明決定、「プロビジョニング方法」などの様々な要因に基づいてアカウントのリスクのサマリーが「高」、「中」または「低」になっている理由が示されます。「プロビジョニング方法」フィールドでは、アクセス・リクエストがハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。
証明履歴: このタブには、指定の行項目に対してレビューアが過去に行った様々な証明決定が表示されます。
アクション履歴: このタブには、レビューアが特定の決定を行ったフェーズが表示されます。可能な値としては、「アクション」メニューにあるすべてのアクションと、プロキシ、エスカレートおよび有効期限切れがあげられます。
権限の詳細の次のセクションを確認します。
表には、アカウント名とアプリケーション・インスタンス名が、そのアカウントに関連付けられた基礎となる権限とともに表示されます。アカウントと権限は別々のアイコンで示されます。
「詳細情報」セクションは、次のタブで構成されています。
カタログ情報: このタブには、デフォルトのカタログ属性である権限の詳細が表示されます。これらの属性は、デフォルトのスナップショット生成の一環として含められる必要があります。「表示名」フィールドと「証明者」フィールドは、ハイパーリンク化されています。権限の表示名をクリックすると、きめ細かい権限階層が新しいタブに表示されます(この権限階層が特定の権限のカタログに取得されている場合)。証明者名をクリックすると、ユーザーの詳細ページが新しいタブで開きます。
リスクのサマリー: このタブでは、「項目のリスク」、最終証明決定、「プロビジョニング方法」などの様々な要因に基づいて権限のリスクのサマリーが「高」、「中」または「低」になっている理由が示されます。「プロビジョニング方法」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。
証明履歴: このタブには、指定の行項目に対してレビューアが過去に行った様々な証明決定が表示されます。
アクション履歴: このタブには、レビューアが特定の決定を行ったフェーズが表示されます。可能な値としては、「アクション」メニューにあるすべてのアクションと、プロキシ、エスカレートおよび有効期限切れがあげられます。
証明タスクの次のユーザーのアクセス権の詳細を表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各ユーザーのアクセス権のページ間を移動できます。「サマリーに戻る」をクリックすると、ユーザー証明の詳細ページに戻ります。
ロール証明の詳細を表示する手順は、次のとおりです。
Oracle Identity Self Serviceの左ペインで、「受信ボックス」をクリックします。受信ボックスが開き、自分に割り当てられた、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストが表示されます。
証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまりロール証明のサマリー・ページが開きます。
ロール証明の詳細ページの次のセクションを確認します。
ページの一番上にロール証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。
ロールがリストされている表では、ユーザー名がハイパーリンクになっています。このハイパーリンクをクリックすると、ロールの詳細が開きます。表には、「メンバー」列と「ポリシー」列も表示されます。
証明表でロールを選択します。「詳細情報」セクションには、次のタブが表示されます。
カタログ情報: このタブには、選択したロールのすべてのカタログ属性が表示されます。「ロール名」フィールドと「証明者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、ロールの詳細とユーザーの詳細が新しいタブで開きます。
アクション履歴: このタブには、ロールの詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。可能なアクションとしては、委任、再割当て、エスカレートおよびプロキシがあげられます。
証明表で、ロール名をクリックしてロールの詳細を開きます。ロールの詳細ページは、次のタブで構成されています。
メンバー: このタブには、開いているロールのロール・メンバーシップがリストされます。メンバー表で行を選択して、「詳細情報」セクションを表示します。このセクションは、「ユーザー情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブで構成されています。
ポリシー: このタブには、開いているロールに関連付けられたポリシーがリストされます。ポリシー表で行を選択して、「詳細情報」セクションを表示します。このセクションは、「ポリシー情報」タブ、「証明履歴」タブおよび「アクション履歴」タブで構成されています。
「ポリシー」タブで、ポリシーの隣にあるアイコンをクリックしてポリシーを開きます。ポリシーに関連付けられた権限が表にリストされます。「詳細情報」セクションで、権限の詳細を表示する権限を選択します。権限の詳細は、「カタログ情報」タブ、「証明履歴」タブおよび「アクション履歴」タブに表示されます。
証明タスクの次のロールのロール・コンテンツとロール・メンバーを表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各ロールのロール・コンテンツおよびロール・メンバーの詳細のページ間を移動できます。「サマリーに戻る」をクリックすると、ロール証明の詳細ページに戻ります。
アプリケーション・インスタンス証明の詳細を表示する手順は、次のとおりです。
Oracle Identity Self Serviceの左ペインで、「受信ボックス」をクリックします。受信ボックスが開き、自分に割り当てられた、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストが表示されます。
証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまりアプリケーション・インスタンス証明のサマリー・ページが開きます。
アプリケーション・インスタンス証明の詳細ページの次のセクションを確認します。
ページの一番上にアプリケーション・インスタンス証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。
アプリケーション・インスタンスがリストされている表では、アプリケーション・インスタンス名がハイパーリンクになっています。このハイパーリンクをクリックすると、選択したアプリケーション・インスタンスに属するアカウントがリストされます。
証明表でアプリケーション・インスタンスを選択します。「詳細情報」セクションには、次のタブが表示されます。
カタログ情報: このタブには、選択したアプリケーション・インスタンスのすべてのカタログ属性が表示されます。「証明者」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、ユーザーの詳細が新しいタブで開きます。
アクション履歴: このタブには、アプリケーション・インスタンスの詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。可能な値としては、「アクション」メニューにあるすべてのアクションと、委任、再割当て、エスカレートおよびプロキシがあげられます。
証明表で、アプリケーション・インスタンス名をクリックしてアプリケーション・インスタンスの詳細を開きます。このページには、アプリケーション・インスタンス名とアカウント名が、そのアカウントに関連付けられた基礎となる権限とともにリストされます。
「詳細情報」セクションにアカウントの詳細を表示するアカウントをクリックします。このセクションの「カタログ情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブにアカウントの詳細が表示されます。
「詳細情報」セクションで権限の詳細を表示する権限をクリックします。このセクションの「カタログ情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブに権限の詳細が表示されます。
証明タスクの次のアプリケーション・インスタンスのアカウントを持つ一連のユーザーを表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各アプリケーション・インスタンスのアカウントの詳細のページ間を移動できます。「サマリーに戻る」をクリックすると、アプリケーション・インスタンス証明の詳細ページに戻ります。
権限証明の詳細を表示する手順は、次のとおりです。
Oracle Identity Self Serviceの左ペインで、「受信ボックス」をクリックします。受信ボックスが開き、自分に割り当てられた、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストが表示されます。
証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまり権限証明の詳細ページが開きます。
権限証明の詳細ページの次のセクションを確認します。
ページの一番上に権限証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。
権限がリストされている表では、権限名がハイパーリンクになっています。このハイパーリンクをクリックすると、選択した権限の権限割当ての詳細が表示されます。
証明表で権限を選択します。「詳細情報」セクションには、次のタブが表示されます。
カタログ情報: このタブには、選択したアプリケーション・インスタンスのすべてのカタログ属性が表示されます。「表示名」フィールドと「証明者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、権限の詳細とユーザーの詳細が新しいタブで開きます。
アクション履歴: このタブには、権限の詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。可能な値としては、「アクション」メニューにあるすべてのアクションと、委任、再割当て、エスカレートおよびプロキシがあげられます。
証明表で、権限名をクリックして権限割当ての詳細を開きます。このページには、選択した権限のアカウント名がリストされます。
「詳細情報」セクションにアカウントの詳細を表示するアカウントをクリックします。このセクションの「アカウント所有者情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブにアカウントの詳細が表示されます。
「詳細情報」セクションで権限の詳細を表示する権限をクリックします。このセクションの「カタログ情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブに権限の詳細が表示されます。
証明タスクの次の権限のアカウントを持つ一連のユーザーを表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各権限のアカウントの詳細のページ間を移動できます。「サマリーに戻る」をクリックすると、権限証明の詳細ページに戻ります。
次の各項で、証明の完了について説明します。
ユーザー証明では、マネージャが従業員および各従業員のロール割当て、アカウントおよび権限割当てを検証できます。ユーザー証明の完了には次の手順が含まれます。
証明タスクを開くときに、各ユーザーのアクセスの検証が必要になることがあります。この検証手順は、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、ユーザーの初期サマリー・ビューはスキップされ、ユーザーの詳細ビューが表示されます。
検証が必要な場合は、自分がレビューを依頼された各ユーザーに対して決定を行う必要があります。手順は次のとおりです。
受信ボックスで、新規または進行中の証明レビュー・タスクを開きます。証明タスクの1ページ目がユーザーのリストとともに表示されます。
ユーザーのリストをレビューして、各従業員が自分の部下であり、それらの従業員のアクセスの検証を自分が担当していることを確認します。
「アクション」メニューで、ユーザーごとに次のいずれかを選択します。
要求: ユーザーを自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity System Administrationでの証明オプションの構成に関する項を参照してください。ただし、各ユーザーが自動的に要求される場合でも、自由に別のアクションを選択できます。
失効: ユーザーが組織に所属しなくなった場合にこれを選択します。このアクションによって、ユーザーが証明プロセスから削除されます。自分ではこのユーザーのロールおよび権限の承認や失効化を行いません。ユーザーを自分の検証キューに戻すには、ユーザー名を選択して、「アクション」メニューの「要求」を選択します。
再割当て: ユーザーが誰かの部下で、その人物がユーザーに割り当てられたロールと権限の検証を担当する必要がある場合に、これを選択します。このアクションでは、選択したユーザーが現在の証明から削除され、選択したユーザーで新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。
棄権: 従業員が自分の部下ではなく、そのユーザーに割り当てられたロールおよび権限の検証の担当者が不明な場合に、これを選択します。各ロールおよび権限のユーザー・レコードに対するこのアクションでは、棄権の決定がユーザーに割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりにユーザーを再割当てできます。
各ユーザーに対して検証アクションを実行した後、要求したユーザーに割り当てられた各ロールおよび権限について証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定したユーザーに対してはそれ以上の証明決定を行う必要はありません。通常、これは、「ロールと権限のレビュー」の説明に従って、各ユーザーを開き、そのユーザーのロールと権限をレビューすることを意味します。ただし、1つ以上のユーザーを別の人物に委任することもできます。これにより、その人物はそのユーザーに割り当てられたロールと権限について証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。
開く: このアクションを選択して、各ユーザーの詳細をレビューし、そのユーザーに割り当てられたロールおよび権限について証明決定を行います。「ロールと権限のレビュー」を参照してください。
委任: このアクションを選択して、別の人物が選択された各ユーザーのアクセス権限について決定を行うことができるようにします。このアクションでは、選択したユーザーが含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。
委任解除: このアクションは委任されたユーザーにのみ適用されます。このアクションでは、選択された各ユーザーが委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。
「アクション」メニューには、ユーザーの詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各ユーザーのアクセス)に影響します。
完了: ロール割当て、アカウントまたは権限割当てに欠けている決定を「証明」に設定します。
リセット: ユーザーのアクセスについての決定など、ユーザーに対して行われたすべての決定を消去します。
証明の詳細ビューを使用して、ユーザーのロール割当て、アカウントおよび権限割当てをレビューします。詳細ビューにアクセスするには、サマリー・ビューでユーザーを選択して、「アクション」メニューの「開く」をクリックするかユーザー名をクリックします。
選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。
証明: 選択した各割当てを承認します。
失効: 選択した各割当ての承認を取り消します。この決定は、そのユーザーに権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにメモを入力して、「OK」をクリックします。
条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。
棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。
リセット: これを使用して、自分が選択した割当てについて行った決定をすべて消去します。
各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。
証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。
手動でサインオフする手順は、次のとおりです。
「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。
また、後で証明を完了する場合は「いいえ」を選択します。
「OK」をクリックします。
サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。
ロール証明では、ロール所有者がロールおよびロール・コンテンツを証明できます。ロール証明の完了には次の手順が含まれます。
証明タスクを開くときに、各ロールのアクセスの検証が必要になることがあります。この検証手順は、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、ロールの初期サマリー・ビューはスキップされ、ロールの詳細ビューが表示されます。
検証が必要な場合は、自分がロール所有者である各ロールについて決定を行う必要があります。手順は次のとおりです。
受信ボックスで、新規または進行中の証明レビュー・タスクを開きます。証明タスクの1ページ目がロールのリストとともに表示されます。
「アクション」メニューで、ロールごとに次のいずれかを選択します。
要求: ロールを自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity System Administrationでの証明オプションの構成に関する項を参照してください。ただし、各ロールが自動的に要求される場合でも、自由に別のアクションを選択できます。
失効: ロールが適切でなくなった場合にこれを選択します。このアクションでは、ロールが証明プロセスから削除されます。自分ではこのロールの割当ての承認や失効化を行いません。ロールを自分の検証キューに戻すには、ロール名を選択して、「アクション」メニューの「要求」を選択します。
再割当て: 現在の証明からロールを削除し、選択したロールで新しい証明を作成する場合にこれを選択します。このアクションでは、選択したロールが現在の証明から削除され、選択したロールで新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。
棄権: ロールが適切でなく、そのロールに割り当てられたアカウント、メンバーシップおよび権限の検証の担当者が不明な場合に、これを選択します。各アカウントおよび権限のロール・レコードに対するこのアクションでは、棄権の決定がロールに割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりにロールを再割当てできます。
各ロールに対して検証アクションを実行した後、要求したロールに割り当てられた各ポリシーおよび権限について証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定したロールに対してはそれ以上の証明決定を行う必要はありません。通常、これは、「ロールのコンテンツのレビュー」の説明に従って、各ロールを開き、そのロールのポリシーと権限をレビューすることを意味します。ただし、1つまたは複数のロールを別の人物に委任することもできます。これにより、その人物はそのロールに割り当てられたポリシーと権限について証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。
開く: このアクションを選択して、各ロールの詳細をレビューし、そのロールに割り当てられたポリシーおよび権限について証明決定を行います。「ロールのコンテンツのレビュー」を参照してください。
委任: このアクションを選択して、別の人物が選択された各ロールのアクセス権限について決定を行うことができるようにします。このアクションでは、選択したロールが含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。
委任解除: このアクションは委任されたロールにのみ適用されます。このアクションでは、選択された各ロールが委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。
「アクション」メニューには、ロールの詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各ロールのアクセス)に影響します。
完了: アカウントまたは権限割当てに欠けている決定を「証明」に設定します。
リセット: ロールのアクセスについての決定など、ロールに対して行われたすべての決定を消去します。
証明の詳細ビューを使用して、ロールのポリシー、メンバーシップおよび権限をレビューします。詳細ビューにアクセスするには、サマリー・ビューでロールを選択して、「アクション」メニューの「開く」ボタンをクリックするかロール名をクリックします。
選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。
証明: 選択した各割当てを承認します。
失効: 選択した各割当ての承認を取り消します。この決定は、そのロールに権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにメモを入力して、「OK」をクリックします。
条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。
棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。
リセット: これを使用して、自分が選択した割当てについて行った決定をすべて消去します。
各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。
このロールが割り当てられているユーザーをレビューするには、「メンバー」タブをクリックします。必要に応じて、ロールのメンバーに対して「失効」、「条件付きで証明」、「証明」または「棄権」を実行します。このタブでは、2フェーズ・ユーザー証明で追加の「承認」オプションを使用できます。このオプションを選択すると、フェーズ1の決定がフェーズ2にコピーされます。2フェーズ・レビューの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のユーザー証明での複数フェーズ・レビューの理解に関する項を参照してください。
証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。
手動でサインオフする手順は、次のとおりです。
「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。
また、後で証明を完了する場合は「いいえ」を選択します。
「OK」をクリックします。
サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。
アプリケーション・インスタンス証明には、1つまたは複数のアプリケーション・インスタンスにおける従業員の権限の証明または失効化が含まれます。これらの権限は、従業員に直接割り当てられます。ロールの一部として割り当てられるものではありません。アプリケーション・インスタンス証明の完了には次の手順が含まれます。
証明タスクを開くときに、各アプリケーション・インスタンスのアクセスの検証が必要になることがあります。この検証手順は、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、アプリケーション・インスタンスの初期サマリー・ビューはスキップされ、アプリケーション・インスタンスの詳細ビューが表示されます。検証が必要な場合は、各アプリケーション・インスタンスについて決定を行う必要があります。手順は次のとおりです。
受信ボックスで、新規または進行中の証明レビュー・タスクを開きます。
「アクション」メニューで、アプリケーション・インスタンスごとに次のいずれかを選択します。
要求: アプリケーション・インスタンスを自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity System Administrationでの証明オプションの構成に関する項を参照してください。ただし、各アプリケーション・インスタンスが自動的に要求される場合でも、自由に別のアクションを選択できます。
失効: アプリケーション・インスタンスが適切でなくなった場合にこれを選択します。このアクションでは、アプリケーション・インスタンスが証明プロセスから削除されます。自分ではこのアプリケーション・インスタンスの割当ての承認や失効化を行いません。アプリケーション・インスタンスを自分の検証キューに戻すには、アプリケーション・インスタンス名を選択して、「アクション」メニューの「要求」を選択します。
再割当て: 現在の証明からアプリケーション・インスタンスを削除し、選択したアプリケーション・インスタンスで新しい証明を作成する場合にこれを選択します。このアクションでは、選択したアプリケーション・インスタンスが現在の証明から削除され、選択したアプリケーション・インスタンスで新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。
棄権: アプリケーション・インスタンスが適切でなく、そのアプリケーション・インスタンスに割り当てられたアカウントおよび権限の検証の担当者が不明な場合に、これを選択します。各アカウントおよび権限のアプリケーション・インスタンス・レコードに対するこのアクションでは、棄権の決定がアプリケーション・インスタンスに割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりにアプリケーション・インスタンスを再割当てできます。
各アプリケーション・インスタンスに対して検証アクションを実行した後、要求したアプリケーション・インスタンスに割り当てられた各アカウントおよび権限について証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定したアプリケーション・インスタンスに対してはそれ以上の証明決定を行う必要はありません。通常、これは、「アカウントおよび権限割当てのレビュー」の説明に従って、各アプリケーション・インスタンスを開き、そのアプリケーション・インスタンスのアカウントと権限をレビューすることを意味します。ただし、1つまたは複数のアプリケーション・インスタンスを別の人物に委任することもできます。これにより、その人物はそのアプリケーション・インスタンスに割り当てられたアカウントと権限について証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。
開く: このアクションを選択して、各アプリケーション・インスタンスの詳細をレビューし、そのアプリケーション・インスタンスに割り当てられたアカウントおよび権限について証明決定を行います。「アカウントおよび権限割当てのレビュー」を参照してください。
委任: このアクションを選択して、別の人物が選択された各アプリケーション・インスタンスのアクセス権限について決定を行うことができるようにします。このアクションでは、選択したアプリケーション・インスタンスが含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。
委任解除: このアクションは委任されたアプリケーション・インスタンスにのみ適用されます。このアクションでは、選択された各アプリケーション・インスタンスが委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。
「アクション」メニューには、アプリケーション・インスタンスの詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各アプリケーション・インスタンスのアクセス)に影響します。
完了: アカウントまたは権限割当てに欠けている決定を「証明」に設定します。
リセット: アプリケーション・インスタンスのアクセスについての決定など、ロールに対して行われたすべての決定を消去します。
証明の詳細ビューを使用して、アプリケーション・インスタンスのアカウントおよび権限をレビューします。詳細ビューにアクセスするには、サマリー・ビューでアプリケーション・インスタンスを選択して、「アクション」メニューの「開く」ボタンをクリックするかアプリケーション・インスタンス名をクリックします。
選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。
証明: 選択した各割当てを承認します。
失効: 選択した各割当ての承認を取り消します。この決定は、そのアプリケーション・インスタンスに権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにメモを入力して、「OK」をクリックします。
条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。
棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。
リセット: これを使用して、自分が選択した割当てについて行った決定をすべて消去します。
各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。
2フェーズ・ユーザー証明で追加の「承認」オプションを使用できます。このオプションを選択すると、フェーズ1の決定がフェーズ2にコピーされます。2フェーズ・レビューの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のユーザー証明での複数フェーズ・レビューの理解に関する項を参照してください。
証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。
手動でサインオフする手順は、次のとおりです。
「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。
また、後で証明を完了する場合は「いいえ」を選択します。
「OK」をクリックします。
サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。
権限証明では、従業員が権限にアクセスできる必要があるかどうかを証明できます。権限証明の完了には次の手順が含まれます。
証明タスクを開くときに、各権限のアクセスの検証が必要になることがあります。この検証手順は、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、権限の初期サマリー・ビューはスキップされ、権限の詳細ビューが表示されます。検証が必要な場合は、各権限について決定を行う必要があります。手順は次のとおりです。
受信ボックスで、新規または進行中の証明レビュー・タスクを開きます。
「アクション」メニューで、権限ごとに次のいずれかを選択します。
要求: 権限を自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity System Administrationでの証明オプションの構成に関する項を参照してください。ただし、各権限が自動的に要求される場合でも、自由に別のアクションを選択できます。
失効: 権限が適切でなくなった場合にこれを選択します。このアクションでは、権限が証明プロセスから削除されます。自分ではこの権限の割当ての承認や失効化を行いません。権限を自分の検証キューに戻すには、権限名を選択して、「アクション」メニューの「要求」を選択します。
再割当て: 現在の証明から権限を削除し、選択した権限で新しい証明を作成する場合にこれを選択します。このアクションでは、選択した権限が現在の証明から削除され、選択した権限で新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。
棄権: 権限が適切でなく、その権限に割り当てられたアカウントの検証の担当者が不明な場合に、これを選択します。各アカウントの権限レコードに対するこのアクションでは、棄権の決定が権限に割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりに権限を再割当てできます。
各権限に対して検証アクションを実行した後、要求した権限に割り当てられた各ユーザー・アカウントについて証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定した権限に対してはそれ以上の証明決定を行う必要はありません。通常、これは、「権限割当てのレビュー」の説明に従って、各権限を開き、その権限のユーザー・アカウントをレビューすることを意味します。ただし、1つまたは複数の権限を別の人物に委任することもできます。これにより、その人物はその権限に割り当てられたユーザー・アカウントについて証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。
開く: このアクションを選択して、各権限の詳細をレビューし、その権限に割り当てられたユーザー・アカウントについて証明決定を行います。「権限割当てのレビュー」を参照してください。
委任: このアクションを選択して、別の人物が選択された各権限のアクセス権限について決定を行うことができるようにします。このアクションでは、選択した権限が含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。
委任解除: このアクションは委任された権限にのみ適用されます。このアクションでは、選択された各権限が委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。
「アクション」メニューには、権限の詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各権限のアクセス)に影響します。
完了: アカウント割当てに欠けている決定を「証明」に設定します。
リセット: 権限のアクセスについての決定など、権限に対して行われたすべての決定を消去します。
証明の詳細ビューを使用して、権限のユーザー・アカウントをレビューします。詳細ビューにアクセスするには、サマリー・ビューで権限を選択して、「アクション」メニューの「開く」をクリックするか権限名をクリックします。
選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。
証明: 選択した各割当てを承認します。
失効: 選択した各割当ての承認を取り消します。この決定は、その権限に権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにメモを入力して、「OK」をクリックします。
条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。
棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。
リセット: これを使用して、自分が選択した割当てについて行った決定をすべて消去します。
各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。
2フェーズ・ユーザー証明で追加の「承認」オプションを使用できます。このオプションを選択すると、フェーズ1の決定がフェーズ2にコピーされます。2フェーズ・レビューの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のユーザー証明での複数フェーズ・レビューの理解に関する項を参照してください。
証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。
手動でサインオフする手順は、次のとおりです。
「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。
また、後で証明を完了する場合は「いいえ」を選択します。
「OK」をクリックします。
サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。
「アイデンティティ・セルフ・サービス」の「オープン・タスク」セクションには、自分に割り当てられているすべてのプロビジョニング・タスク、または受信ボックス内にある保留中のアクションが表示されます。さらに、修正措置を実行するために確認する必要がある失敗した自動プロビジョニング・タスクが、受信ボックスに表示されます。これらのタスクに対して再試行や手動による完了などの修正措置を実行する必要があります。
プロビジョニング・タスク機能は管理者およびユーザーが使用します。たとえば、従業員にラップトップ・コンピュータを配送するIT管理の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。
アカウントの作成や更新、権限の付与や取消しなどのプロビジョニング操作は、次のいずれかの原因で失敗する可能性があります。
プロビジョニング・タスクに関連付けられているプロセス・フォームの必要な情報がない。
アカウントに指定されたパスワードが、ターゲット・アプリケーションに設定されているパスワード・ポリシーに準拠していない。
ターゲット・システムが使用できない。
プロビジョニング操作が失敗した場合、アクションを実行する管理者またはリソース所有者に失敗したタスクを割り当てるプロビジョニング・ワークフローを構成できます。これらのタスクは、「管理」リージョンの下の「オープン・タスク」ページに表示されます。「オープン・タスク」をクリックすると、是正のために自分に割り当てられているすべてのタスクが表示されます。このページでは、却下されたタスクの詳細の表示および再試行などのアクションを実行できます。タスクが無効になった場合は、手動で完了できます。
「プロビジョニング」タブでは、次のタスクを実行できます。
「プロビジョニング」タブ・ページの最初のセクションでは、自分に割り当てられている、およびアクションが保留中のプロビジョニング・タスクを検索できます。プロビジョニング・タスクを検索するには、次のフィールドに値を指定します。
一致: 「すべて」および「任意」オプションは読取り専用です。
タスク名: 検索するタスク名を指定します。これを行うには、「次で始まる」、「次で終わる」、「次と等しい」、「次と等しくない」、「次を含む」、「次を含まない」検索操作のいずれかを選択します。
タスク・ステータス: アクションが保留中のタスクまたは却下されたタスクを検索するには、「保留」または「却下」をそれぞれ選択します。
検索基準を指定して「検索」をクリックすると、検索結果表が表示されます。表10-2に、検索結果表のフィールドを示します。
表10-2 プロビジョニング・タスク検索結果表のフィールド
| フィールド | 説明 |
|---|---|
|
タスク名 |
タスクの名前。 |
|
タスク・ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
アプリケーション・インスタンス |
このタスクによって影響を受けるアプリケーション・インスタンスの名前。 |
|
受益者 |
このタスクのために影響を受けるプロビジョニングされたアプリケーション・インスタンスのユーザー。 |
|
割当て日 |
プロビジョニング・タスクが割当て先に割り当てられた日付と時刻。 |
|
割当て先 |
タスクが割り当てられたユーザー。 |
|
リクエストID |
プロビジョニング・リクエスト・タスクのID。 |
|
アカウント名 |
プロビジョニングするアカウントの名前。 |
プロビジョニング・タスクの詳細を表示する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、詳細を表示するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ページが新しいウィンドウに表示されます。
表10-3に、「タスクの詳細」ウィンドウのフィールドを示します。
表10-3 「タスクの詳細」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
タスク名 |
タスクの名前。 |
|
リソース名 |
タスクによって影響を受けるリソースの名前。 |
|
説明 |
タスクの説明。 |
|
ユーザー |
受益者のユーザー名。 |
|
ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
レスポンス |
「レスポンスの設定」ページでユーザーが設定したレスポンス。 注: レスポンス設定の詳細は、「タスクに対するレスポンスの設定」を参照してください。 |
|
レスポンスの説明 |
Oracle Identity Manager Design Consoleのタスク定義セクションの「レスポンス」タブで定義したレスポンスの説明。 |
|
注意 |
承認者が入力した追加コメント。 |
|
割当て先 |
このタスクが割り当てられたユーザーまたはロール。 注: タスクがロールに割り当てられた場合、このプロパティは「ロールに割当て済」となり、ロールの詳細が表示されます。 |
|
エラーの詳細 |
レスポンス設定時のエラー(ある場合)。 |
|
開始予定 |
タスクの開始が予定されている日付。 |
|
終了予定 |
タスクの終了が予定されている日付。 |
|
実際の開始 |
タスクが開始された日付。 |
|
実際の終了 |
タスクが終了した日付。 |
|
最終更新日 |
タスクが最後に更新された日付。 |
承認者は、タスクを処理する際にタスクに対するレスポンスを設定できます。タスクに対するレスポンスを設定する手順は、次のとおりです。
|
注意: 対応するタスクにレスポンス・コードが定義されていない場合は、レスポンスを設定できません。レスポンス・コードは、Oracle Identity Manager Design Consoleを使用して定義します。レスポンス・コードの定義の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 |
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、レスポンスを設定するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「レスポンスの設定」をクリックします。
「タスクのレスポンスの指定」ページで、定義されている複数のレスポンスのいずれかを選択し、「OK」をクリックします。レスポンスが設定されます。
メモは、承認者が入力する追加コメントです。これらのコメントはオプションです。
タスクにメモを追加する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、メモを追加するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「注意の追加」をクリックします。図10-4に示すように、「タスクへの注意の追加」ウィンドウが表示されます。
「追加の注意の入力」フィールドに、タスクに追加するメモを入力します。
「注意の追加」をクリックします。
承認者は、タスクに対して適切なアクションを実行する別のユーザーまたはロールにタスクを再割当てできます。タスクを別のユーザーに再割当てすると、割当て先が承認者になります。タスクをロールに再割当てすると、そのロールのメンバーの1人がタスクを承認または却下できます。
タスクを別のユーザーまたはロールに再割当てする手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、再割当てするタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「再割当て」をクリックします。図10-5に示すように、「タスクの割当先ユーザーの選択」ウィンドウが表示されます。
検索する内容に従って、「ユーザー」または「ロール」を選択します。選択に応じて、ユーザーまたはロールのリストが表示されます。フィルタ処理の基準を指定するか、「フィルタ条件」フィールドに値を入力して、検索をフィルタ処理することもできます。
「再割当て」列で、タスクを割り当てるユーザーまたはロールを選択します。
「再割当て」をクリックします。
「再割当てするタスクの確認」ページで、実行するアクションの詳細を確認し、「再割当てタスクの確認」を選択してタスクを再割当てするか、「再割当てタスクの取消し」を選択してタスクの再割当てを取り消します。
前述の再割当てアクションに従って、「割当て先」セクションの値が適切に更新されているかどうかを確認します。
タスクの割当て履歴を表示する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、タスク割当て履歴を表示するタスクを検索して選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
「タスクの詳細」ウィンドウで、「タスク割当て履歴」をクリックします。図10-6に示すように、「タスクの履歴」ウィンドウが表示されます。
表10-4に示すように、各フィールドにはタスク割当て履歴が表示されます。
表10-4 「タスクの履歴」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
タスク・ステータス |
タスクのステータス(「保留」または「却下」)。 |
|
タスク・アクション |
タスクのソース詳細で、たとえば、最初に作成されたタスクは「エンジン」になります。ユーザーがこのタスクを再割当てすると、「ユーザー」になります。 |
|
割当てタイプ |
タスクの割当て先のタイプで、たとえば、初めて割り当てられたタスクは、「デフォルトのタスク割当て」になります。タスクが再割当てされると、その値はユーザーまたはロールになります。 |
|
ユーザーに割当て済 |
タスクが割り当てられたユーザー。 |
|
ロールに割当て済 |
タスクが割り当てられたロール。 |
|
割当て元 |
タスクを割り当てたユーザー。 |
|
割当て日 |
タスクが割り当てられた日付。 |
タスクに付加されているプロセス・フォームを表示できます。これらは、基礎となるプロセス定義に関連付けられているプロセス・フォームです。タスクは、プロセス定義に埋め込まれています。
タスクに付加されているプロセス・フォームを表示する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、プロセス・フォームを表示するタスクを検索して選択します。
「アクション」メニューから「フォームの表示」を選択します。または、ツールバーにある「フォームの表示」をクリックします。「フォームの表示」ウィンドウが表示されます。
プロビジョニング・ワークフローに関連付けられているプロセス・フォームを編集して、不足情報がある場合は入力できます。
プロセス・フォームの詳細を変更する手順は、次のとおりです。
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、プロセス・フォームを変更するタスクを検索して選択します。
「アクション」メニューから「フォームの編集」を選択します。または、ツールバーにある「フォームの編集」をクリックします。
「フォームの編集」ウィンドウで、必要な詳細を変更し、「保存」をクリックします。
承認者は、最初の試行でレスポンスを設定した際にエラーが生成された場合、タスクを再試行できます。タスクを再試行する手順は、次のとおりです。
|
注意: 再試行できるのは自動タスクのみで、アダプタをタスクに添付する必要があります。手動タスクは再試行できません。 |
「管理」の下の「オープン・タスク」セクションを開きます。
「プロビジョニング・タスク」ページで、再試行するタスクを検索して選択します。
「アクション」メニューから「再試行」を選択します。または、ツールバーにある「再試行」をクリックします。
タスクの再試行の確認を要求する警告メッセージが表示されます。
「再試行」をクリックします。
プロビジョニング操作には、次の2種類があります。
自動化: これらは、特定のターゲット・アプリケーションに対してOracle Identity Managerコネクタを使用して自動的に実行されるプロビジョニング操作です。
手動: これらは、ユーザーの介入によって手動で実行されるプロビジョニング操作です。
手動完了タスクは、手動プロビジョニング操作中に作成されます。また、プロビジョニング操作の前または後に管理者に一部のアクションを実行するよう要求する手動ステップを組み込む場合には、手動完了タスクは、自動化プロビジョニング操作中に作成されます。
手動完了タスクを完了する手順は、次のとおりです。
Identity Self Serviceにログインします。
左ペインで、「受信ボックス」をクリックします。「ワークリスト・ビュー」ページが表示されます。
「ユーザー作業キュー」メニューで、「手動プロビジョニング」をクリックして手動完了タスクを表示します。詳細を表示するタスクを選択します。「詳細」、「目次」、「カート詳細」、「履歴」、「コメント」、および「添付ファイル」などのセクションで、新しいウィンドウに手動タスクの詳細が表示されます。
「詳細」セクションで、必要に応じて値を変更し、「履行」をクリックします。アカウント・データが正常に更新されたこと確認するメッセージが表示されます。
必要な場合は、「コメント」および「添付ファイル」セクションで、それぞれコメントと添付ファイルを追加します。詳細は、「コメントと添付ファイルの追加」を参照してください。
「完了」をクリックします。
|
注意: アテステーション機能は、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)では非推奨になっています。ただし、Oracle Identity Managerリリース9.x、11gリリース1 (11.1.1)または11gリリース2 (11.1.2)からアップグレードした場合は、この機能が使用可能です。 |
アテステーションを使用すると、レビューアとして指定されたユーザーは、レビューする必要のあるレポートについて通知を受けることができます。これらのレポートには、他のユーザーのプロビジョニング済リソースについて記述されています。レビューアは、レスポンスを入力することにより、権限の正確さをアテストすることができます。アテステーション・アクションは、レビューアが入力したレスポンス、関連コメント、およびレビューアが参照してアテストするデータの監査ビューとともにトラッキングと監査を受け、アカウンタビリティの完全な証跡を残します。Oracle Identity Managerでは、このプロセスはアテステーション・タスクと呼ばれます。
アテステーション・プロセスは、アテステーション・タスクを設定するメカニズムです。アテステーション・プロセスに必要な入力内容には、アテステーション・タスクを構成するコンポーネントの定義方法、およびタスクを実行する必要のあるスケジュールとアテステーション・タスクを関連付ける方法に関する情報が含まれます。この定義も、アテステーション・タスクを必要なときに開始するための基盤です。
「アイデンティティ・セルフ・サービス」の「保留アテステーション」セクションには、自分に割り当てられている、または受信ボックス内のアクションが保留中のアテステーション・プロセスすべてが表示されます。
|
注意: Oracle Identity Analytics (OIA)と統合されたOracle Identity Managerを使用する場合は、アテステーション機能が置換されます。 |
「保留アテステーション」セクションでは、次のタスクを実行できます。
アテステーション・タスクを検索する手順は、次のとおりです。
Identity Self Serviceにログインします。
左ペインの「リクエスト」の「保留アテステーション」をクリックします。「保留アテステーション」ページが表示されます。
次のオプションのいずれかを選択します。
すべて: 指定した基準に一致するすべてのタスクを検索します。
任意: 基準のいずれかに一致するタスクを検索します。
「タスク名」フィールドに、検索するタスクの名前を入力します。これを行うには、「次で始まる」、「次で終わる」、「次と等しい」または「次を含む」検索演算子を選択します。
「開始日」フィールドで、このフィールドの横にある「開始日」アイコンを使用してタスクの開始日を指定します。これを行うには、「次と等しい」、「次より前」または「次より後」検索演算子を選択します。
「検索」をクリックします。検索基準に一致するアテステーション・タスクが検索結果表に表示されます。表10-5に、検索結果表のフィールドを示します。
アテステーション・リクエスト詳細を表示する手順は、次のとおりです。
「アイデンティティ・セルフ・サービス」の「リクエスト」の「保留アテステーション」をクリックします。「保留アテステーション」ページが表示されます。
表示するタスクを検索して選択します。
「アクション」メニューの「オープン・タスクの詳細」を選択します。または、ツールバーにある「オープン・タスクの詳細」をクリックします。図10-7に示すように、「アテステーション・リクエストの詳細」ウィンドウが表示されます。
|
注意: レビューアとして指定された複数のユーザーが、アテステーション・リクエストの詳細を表示できます。ただし、アテステーションを送信できるのは、最初に送信したユーザーのみです。 |
表10-6に、「アテステーション・リクエストの詳細」ウィンドウのフィールドを示します。
表10-6 「アテステーション・リクエストの詳細」ウィンドウのフィールド
| フィールド | 説明 |
|---|---|
|
プロセス |
作成されたアテステーション・プロセスの名前。 |
|
リクエスト時間 |
リクエストが作成された時間。 |
|
すでにアクションが指定されている場合はレコードを非表示にします |
アクションが指定されているレコードをアテステーション・リクエストのリストで非表示にする必要があるかどうか。 |
|
ユーザー |
権限がアテスト対象となっているユーザー。データはリンクとして表示されます。このリンクをクリックすると、「ユーザー・プロファイル」ページが表示され、アテステーション日のユーザーの詳細が表示されます。 |
|
リソース |
アテストされる権限の基盤であるリソース。データはリンクとして表示されます。リンクをクリックすると、ページが表示され、アテステーション日の権限のプロセス・フォーム・データが表示されます。 |
|
記述データ |
プロビジョニング・リソース・インスタンスの説明。 |
|
最終アテスト日 |
アテステーションに対して入力された最後のレスポンス。 |
|
コメント |
レビューア・コメント。「既存のコメントおよび委任情報を更新」をクリックすると、このフィールドのコメントが更新されます。長いコメントは切り捨てられ、ツールチップを使用してコメントの全文が表示されます。 |
|
アクション |
リクエストに対して実行するアクション。次のいずれかの値を使用できます。
|
|
アテステーションの送信 |
アテステーション・リクエストを送信する場合は、このボタンをクリックします。 |
|
保存 |
アテステーション・リクエストを今後送信するために保存する場合は、このボタンをクリックします。 |
