8 アクセス・リクエスト・カタログの使用

Oracle Identity Managerは、ロール、アプリケーション・インスタンス、権限などのエンティティのリクエストをサポートしています。これらのエンティティのリクエストには、アクセス・リクエスト・カタログを使用します。リクエスト可能なエンティティがすべてこのカタログに公開されるので、このカタログからエンティティをリクエストできます。公開とは、特定の組織のユーザーがリクエストまたはプロビジョニングできるように、エンティティを利用可能にすることを示す用語です。Viewer管理ロールが付与されている組織のユーザーは、リクエスト・カタログからエンティティをリクエストできます。さらにユーザーは、ホーム組織に公開されているエンティティをリクエストできます。

このセクションのトピックは次のとおりです:

• アクセス・リクエスト・カタログでのカタログ項目の表示および変更

• カートに対するカタログ項目の追加および削除

注意: このマニュアルでは、アクセス・リクエスト・カタログのことをカタログまたはリクエスト・カタログと表現している箇所があります。

8.1 アクセス・リクエスト・カタログでのカタログ項目の表示および変更

権限に基づいてリクエスト・カタログ内でカタログ項目を表示および変更する手順は、次のとおりです。

1. Oracle Identity Self Serviceにログインします。

2. 左ペインの「リクエスト」の「カタログ」をクリックします。「カタログ」ページが表示されます。

3. 表示または変更するカタログ項目を検索します。

   「カタログ」フィールドに、検索キーワードを入力し、右の検索アイコンをクリックします。検索結果が表示されます。検索条件に一致するカタログ項目が「カタログ項目」セクションに表示されます。フィルタ処理された検索結果が、検索を実行したユーザーの認可ポリシーに基づいて表示されます。サポートされている検索演算子の詳細は、「サポートされている検索演算子」を参照してください。

4. カタログ項目を表示するには、検索結果でカタログ項目を選択します。カタログ項目の詳細が「詳細情報」セクションに表示されます。

5. カタログ項目を変更するには、「詳細情報」セクションで、カタログ項目の属性を変更し、「適用」をクリックして変更を保存します。表8-1に、「詳細情報」セクションのフィールドをリストします。

   
   

   注意: このフィールドが編集可能な場合は、属性の値を変更できます。詳細情報を変更するために必要な権限が付与されていない場合は、これらのフィールドが読取り専用として表示されます。 編集した変更内容を表示するには、ログアウトし、カタログ編集ページに再ログインする必要があります。

   
   

   表8-1 「詳細情報」セクションのフィールド

   フィールド	説明
   名前	ベース・エンティティの名前です。
   表示名	ベース・エンティティの表示名です。
   説明	ベース・エンティティの説明です。
   カテゴリ	カタログ項目のカテゴリです。 デフォルトで、カテゴリにはロール、権限またはアプリケーション・インスタンスがあります。このフィールドの値を編集し、ユーザー定義の新規カテゴリを作成できます。次に、この例を示します。 カテゴリがロールだとします。新規カテゴリ(たとえば、My_Roles)を現在のカタログ項目に指定する場合、このフィールドの値をMy_Rolesに変更します。
   監査目的	Oracle Identity Analytics (OIA)証明で使用する、任意の関連する値または説明のテキスト・フィールドです。
   リスク・レベル	エンティティのリスク・レベルです。 このフィールドに設定できる値は、低リスク、中リスクおよび高リスクです。
   ユーザー定義タグ	カタログ項目を説明する任意の値で、以降のエンティティの検索に使用されます。
   承認者ユーザー	カタログ項目を承認できるユーザーです。 これは、カタログ項目に対するリクエストの処理中、またはアテステーション中に使用されます。
   承認者ロール	カタログ項目を承認できるロールです。
   証明者ユーザー	カタログ項目を証明できるユーザーです。
   証明者ロール	カタログ項目を証明できるロールです。
   履行ユーザー	カタログ項目に対するリクエストを完了または履行できるユーザーです。
   履行ロール	カタログ項目に対するリクエストを完了または履行できるロールです。
   証明可能	カタログ項目が証明可能かどうかを指定します。

   
   

6. 行った変更を元に戻す場合は、「元に戻す」をクリックします。

8.1.1 検索結果の絞込み

カタログ項目の検索後、「アクセス・リクエスト・カタログでのカタログ項目の表示および変更」の説明に従って検索結果を絞り込み、検索の精度を高めることができます。これを行うには、「カタログ」ページの「検索の絞込み」セクションで1つ以上のカテゴリを選択し、これらのカテゴリのカタログ項目を表示します。カテゴリに属している項目をすべて表示したり非表示にするには、「すべて選択」チェック・ボックスを選択または選択解除します。

カテゴリは、リクエスト・カタログ内のエンティティを編成するための方法です。各カタログ項目は1つのカテゴリのみに関連付けられます。カタログのカテゴリには、ロール、権限、アプリケーション・インスタンスなどがあります。たとえば、「カテゴリ」セクションの「権限」を選択すると、権限カテゴリに属するカタログ項目のみが表示されるように、検索結果を絞り込むことができます。

8.1.2 サポートされている検索演算子

キーワードを指定して、カタログ項目のリクエスト・カタログを検索または参照するには、「カタログ」フィールドを使用します。検索キーワードの大/小文字は区別されません。次に、サポートされている検索演算子を示します。

• 1つ以上のキーワード: 検索条件として1つ以上のキーワードを指定できます。

  1つのキーワードのサンプル値: administrator

  この検索条件では、「administrator」という単語を含むすべてのカタログ項目が検索されます。

  複数のキーワードのサンプル値: web administrator

  この検索条件では、webとadministratorの単語を含むすべてのカタログ項目が検索されます。この検索の場合、AND演算子が自動的に検索キーワードに適用されます。これは、キーワード間の空白文字がAND演算子として機能するためです。かわりに、&演算子を使用して、AND関係を明示的に表すこともできます。

  たとえば、web administratorとweb & administratorは、webとadministratorの両方が含まれているカタログ項目を返します。

• フレーズ検索: 入力したとおりのフレーズが含まれているカタログ項目を検索するには、検索条件を二重引用符(")で囲んで指定する必要があります。

  たとえば、"web administrator"として検索すると、「web administrator」というフレーズを含むカタログ項目が返されます。

• OR [|]検索: 検索キーワードのいずれかが含まれるカタログ項目を検索するには、OR [|]演算子を使用します。

  サンプル値1: web | administrator

  この検索条件では、「web」または「administrator」のいずれかの単語を含むカタログ項目が返されます。

  サンプル値2: "vision purchasing" | administrator

  この検索条件では、「vision purchasing」というフレーズ、またはadministratorという単語を含むカタログ項目が返されます。

• ワイルドカード検索: 検索操作ではワイルドカードとしてアスタリスク(*)記号を使用できます。ただし、カタログ検索の場合、アスタリスク(*)記号で始まる検索条件またはアスタリスク(*)記号のみで構成される検索条件はサポートされません。

  たとえば、admin*を指定すると、administratorやadministrationのようにadminで始まるカタログ項目が返されます。

注意: カタログ表内のレコード数が膨大な場合に、ハッシュ記号(#)を使用して、そこにアスタリスク(*)記号を追加するとエラーになります。 検索の実行で使用できるのは二重引用符のみです。

8.2 カートに対するカタログ項目の追加および削除

リクエスト・カート(カートとも呼ばれる)には、ユーザーがリクエスト・カタログから選択したカタログ項目のセットがあります。ユーザーはリクエスト・カートにカタログ項目を追加して、ロール、権限およびアプリケーション・インスタンスなどのエンティティに対するリクエストを送信できます。リクエスト・カートはユーザー・セッション間で保持されません。

カタログ項目を追加する手順は、次のとおりです。

1. Identity Self Serviceにログインします。

2. カートに追加するカタログ項目を検索します。カタログ項目を検索する手順については、「アクセス・リクエスト・カタログでのカタログ項目の表示および変更」を参照してください。

3. 必要な場合は、「検索の絞込み」セクションで1つ以上のカテゴリを選択するか選択解除して、検索結果を絞り込みます。カテゴリに属している項目をすべて表示したり非表示にするには、「すべて選択」チェック・ボックスを選択または選択解除します。

4. リクエストするカタログ項目を選択し、「カートに追加」をクリックします。選択したカタログ項目の情報が「詳細情報」セクションに表示されます。

   [Ctrl]キーを押しながら項目をクリックし、「選択した項目をカートに追加」をクリックすると、複数の項目を選択することもできます。

5. 「編集」をクリックします。図8-1に示すように、「カートのリクエスト」ダイアログ・ボックスが表示され、カートのカタログ項目のリストが表示されます。

   図8-1 カートのリクエスト

   
   「図8-1 カートのリクエスト」の説明
   
   

6. カタログ項目を選択して、項目に関する詳細情報を表示します。詳細情報を確認し、カートから項目を削除する場合は、対応する項目の「削除」をクリックします。

   または、「すべて削除」して、すべての項目をカートから削除することもできます。