ヘッダーをスキップ
Oracle® Fusion Middleware Enterprise Single Sign-On Provisioning Gateway管理者ガイド
11g リリース2 (11.1.2.2)
E53411-01
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次
前
 		 次
  

3 ユーザーの管理

Provisioning Gateway Administrative Consoleは、ユーザー権限およびアクティビティを構成するコントロールを提供します。この章では、これらのユーザー設定が含まれる「Console」ページについて説明します。

3.1 「Manage SSO Users」ページ

このページでは、ユーザーの検索およびユーザーの資格証明の追加、変更または削除を行うことができます。ユーザーは、名前またはログオンで検索できます。

3.1.1 ユーザーの検索

次のパラメータを使用し、ユーザー検索の範囲および特性を指定します。

  • Show user(s) with User Name:検索対象のユーザー名を入力します。すべてのユーザーに対して検索を実行する場合は、このフィールドを空白のままにします。ドロップダウン・リストで、「substring match」または「exact match」のいずれかを選択します。

  • Only show users who have logons for:このリストには、所属する組織のユーザーが使用できるすべてのアプリケーションが含まれます。結果をフィルタ処理する1つ以上のアプリケーションを選択して、これらのアプリケーションに対するログオンを持つユーザーのみを表示します。

  • Show additional information: 検索結果に、ユーザー名が表示されます。検索結果に「Logons」または「Pending Provisioning Instructions」を表示することもできます。必要に応じて、これらのオプションのいずれかを選択します。

すべての必要な情報を入力したら、「Find Users」をクリックします。

3.1.2 検索結果

結果リストには、ユーザー名ログオン(追加の情報が選択されているかどうかによる)およびすべての保留中のプロビジョニング指示(該当する場合)が表示されます。ユーザーを追加、削除および変更するには、(カーソルを置くとハイライト表示される)ボタンを使用します。ユーザーの名前をクリックして、そのユーザーのプロファイルの表示または編集を行います。


注意:

事前定義されていないアプリケーション(オンザフライWebアプリケーションなど)はプロビジョニングできません。

新しいログオンのアイコン

新しいログオンの追加
削除のアイコン

SSOユーザーの削除

ログオンの削除

プロビジョニング・リクエストの取消し
ログオンの変更のアイコン

ログオンの変更

3.1.2.1 ユーザーの管理

次の設定により、SSOユーザーをコントロールします。

3.1.2.1.1 新しいログオンの追加

このページでは、プロビジョニング指示を作成して、指定したユーザー用の新しいアプリケーション・ログオンを追加できます。このページには、「Manage SSO Users」ページでユーザーを検索し、ユーザー名の横にあるボタンをクリックしてアクセスします。

  • Add Logons

    • SSO User: ユーザーの検索結果から選択されたLogon Managerユーザーの名前。

    • Application:使用可能なすべてのアプリケーションが表示されます。「not list applications that user already has a logon for」というオプションもあります。アプリケーションを選択すると、「Logon Information」セクションがリフレッシュされ、選択したアプリケーションで必要な各フィールドにテキスト・ボックスが表示されます。

    • Description:Logon Managerに表示されているとおりにログオンの説明フィールドを変更できます。このフィールドはオプションです。

  • Logon Information

    • User ID:アプリケーションに対するユーザー名/ID。

    • Password/Confirm Password:アプリケーションに対するユーザーのパスワード。


      注意:

      「UserID」フィールドは、作成した後に変更することはできません。「UserID」を変更する必要がある場合、既存のログオンを削除し、新しいログオンと新しいユーザーIDを追加する必要があります。追加するアプリケーションの要件に応じて、「Third Field」、「Fourth Field」フィールドなどの追加フィールドへの入力を求められる場合があります。同様に、一部のアプリケーションでは不要なフィールドが存在する場合があります。この場合、不要なフィールドは表示されません。

      必要な情報をすべて入力したら、「Add Logon」をクリックして、追加要求を送信します。

3.1.2.1.2 SSOユーザーの削除

このページでは、選択したSSOユーザーを削除するかどうかを尋ねられます。このユーザーを削除する場合は「OK」、削除しない場合は「Cancel」をクリックします。「OK」をクリックすると、このユーザーの削除を確認するメッセージが表示されます。

このダイアログには、「Manage SSO Users」ページでユーザーを検索し、ユーザー名の横にあるボタンをクリックしてアクセスします。

3.1.2.1.3 ログオンの削除

このダイアログでは、選択したログオンを削除するかどうかを尋ねられます。このログオンを削除する場合は「OK」、削除しない場合は「Cancel」をクリックします。「OK」をクリックすると、このログオンの削除を確認するメッセージが表示されます。このダイアログには、「Manage SSO Users」ページでユーザーを検索し、「Logon」の横にあるボタンをクリックしてアクセスします。

3.1.2.1.4 要求の取消し

このページでは、保留中のプロビジョニング指示を取り消すかどうかを尋ねられます。この要求を取り消す場合は「OK」、取り消さない場合は「Cancel」をクリックします。「OK」をクリックすると、ページがリフレッシュされ、保留中のプロビジョニング指示が表示されなくなります。このダイアログには、「Manage SSO Users」ページでユーザーを検索し、「Pending Provisioning Request」の横にあるボタンをクリックしてアクセスします。

3.1.2.1.5 ログオンの変更

このページでは、アプリケーション・ログオンを変更できます。このページで空白のままになっているフィールドは変更されません。このダイアログには、「Manage SSP Users」ページでユーザーを検索し、ユーザー名の横にあるボタンをクリックしてアクセスします。

  • Logon to Modify

    • SSO User: ユーザーの検索結果から選択されたLogon Managerユーザーの名前。

    • Application:変更するアプリケーション。

    • User ID:アプリケーションに対するユーザー名またはID。


      注意:

      「UserID」フィールドは、作成した後に変更することはできません。ユーザーIDを変更する必要がある場合は、既存のログオンを削除し、新しいユーザーIDで新しいログオンを追加する必要があります。

      ログオンに関連付けられているユーザーIDがない場合は、パスワード・フィールドを変更することはできません。パスワードを変更するには、ユーザーIDが存在している必要があります。関連付けられているユーザーIDがないログオンは削除し、新しいログオンが必要な場合は再作成する必要があります。

  • New Logon Information

    • Password/Confirm Password:アプリケーションに対するユーザーのパスワード。

    • Description:Provisioning Gateway Logon Managerに表示されているとおりにログオンの説明フィールドを変更できます。

    • Third Field: このログオンの3つ目のフィールド。

    • Fourth Field: このログオンの4つ目のフィールド。


      注意:

      3つ目および4つ目のフィールドは、指定したアプリケーションに3つ目または4つ目のフィールドが構成されている場合にのみ必要です。追加するアプリケーションの要件に応じて、追加フィールドへの入力を求められる場合があります。一部のアプリケーションでは不要なフィールドが存在する場合があります。この場合、不要なフィールドは表示されません。

      必要な情報をすべて入力したら、「Modify Logon」をクリックして、変更要求を送信します。

3.1.2.1.6 ユーザーの編集

このページには、選択したユーザーのログオンおよびすべての保留中のプロビジョニング指示が表示されます。このページには、「 Manage SSO Users」ページでユーザーを検索し、検索結果リスト内のユーザーの名前をクリックしてアクセスします。

User Name

選択したユーザーの名前が表示されます。
新しいログオンのアイコン

このユーザーに対して新しいログオンを追加する場合にクリックします。
削除のアイコン

このユーザーを削除する場合にクリックします。

Logons

ユーザーに割り当てられているログオンが表示されます。

ユーザー・ログオンを追加、削除および変更するには、(カーソルを置くとハイライト表示される)リンクおよびボタンを使用します。

Delete All Logons

ユーザーのディレクトリからすべてのログオン資格証明が削除されます。

Advanced Delete

カスタム削除要求を生成できます。

削除のアイコン

このユーザーに関連付けられている特定のログオンが削除されます。
変更のアイコン

特定のログオンに対するユーザーのログオン資格証明が変更されます。


注意:

ログオンに関連付けられているユーザーIDがない場合は、パスワード・フィールドを変更することはできません。関連付けられているユーザーIDがない資格証明は削除し、置き換える必要があります。

Pending Provisioning Items

選択したユーザーに対するすべての保留中のプロビジョニング指示が表示されます。プロビジョニング指示(追加、削除など)、アプリケーションおよびプロビジョニング指示の作成日および実行日が表示されます。この指示をリポジトリから削除するには、「Cancel Instruction」をクリックします。

3.1.2.1.7 高度な削除

  • SSO User:ユーザーの検索結果から選択されたLogon Managerユーザーの名前が表示されます。

  • Application:このユーザーから削除できるアプリケーションが表示されます。削除するアプリケーションをドロップダウン・リストから選択します。選択されたアプリケーションに関連付けられている資格証明フィールドが表示されます。すべての資格証明フィールドを、ディレクトリに格納されているとおりに正確に入力する必要があります。

    • User ID: ユーザーIDを入力します。

    • Password/Confirm Password:アプリケーションに対するユーザーのパスワード。これらのフィールドは、パスワード・フィールドのみが表示されるようにアプリケーションが構成されている場合にのみ表示されます。

    • Description: Logon Manager Logon Managerに表示されているとおりのログオンの説明フィールド。

    • Third Field:  このアプリケーション・ログオンの3つ目のフィールド。

    • Fourth Field:  このアプリケーション・ログオンの4つ目のフィールド。

情報をすべて入力したら、「Submit」をクリックして、削除要求を送信します。

3.1.2.1.8 新しいSSOユーザーの追加

このページでは、新しいLogon Managerユーザーを作成できます。ユーザーのリポジトリに記憶域オブジェクトが作成されます。ユーザーの作成後、その新しいユーザーにアプリケーションを追加できるように「Add New Logon」ページが表示されます。

User Name:追加対象のユーザー名を入力します。「Next」をクリックします。「Add New Logon」画面が表示されます。


注意:

ディレクトリ内にユーザー名が存在している必要があります。存在していない場合は、エラーが発生します。

  前
 		 次
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次