この章では、次の項目について説明します。
Oracle Identity Managerのレポート機能は、次のとおりです。
BI Publisherの事前定義済リストからレポートを選択および表示します。
レポート情報をフィルタ処理します。
任意の形式で画面にレポートを表示します。
インタラクティブ・レポートを提供します。
Oracle WebLogic Server管理コンソールから、BI Publisherサーバーを明示的に管理対象サーバーとして起動します。
WebLogic管理コンソールにログインします。
「ドメイン構造」で「環境」を開きます。
「サーバー」をクリックして、「サーバーのサマリー」の表を表示します。
「制御」をクリックします。BI Publisherサーバー(bi_server1など)を選択し、「起動」をクリックします。
注意: Oracle Identity Manager UIを使用してBI Publisherにアクセスすることはできません。BI Publisherを明示的に開いて、Oracle Identity Manager 11gのレポートにアクセスする必要があります。 |
Oracle Identity Managerレポートを開始します。詳細は、第19.2項「Oracle Identity Managerレポートの開始」を参照してください。
「共有フォルダ」を開きます。
Oracle Identity Managerレポートを開き、機能領域に基づいて分類されたレポートを表示します。
レポートを表示するには:
左メニューでレポートの機能領域(アクセス・ポリシー・レポートなど)を選択します。
右側のページで、目的のレポート(アクセス・ポリシー詳細など)の「開く」をクリックします。
レポート入力パラメータ・ページが表示されます。このページに、レポートの実行に必要な入力パラメータが表示されます。レポート入力パラメータは、フィルタ基準として機能します。
場合によっては、少なくとも1つ以上のパラメータ・フィールドが必須フィールドになります。入力パラメータが不要なレポートもあります。そうでない場合も、1つ以上のフィールドに入力しないとレポートを実行できません。
注意: 入力パラメータ・フィールドを空白のままにして「適用」をクリックすると、そのレポートに関連するすべての情報が表示されます。 |
レポートに含まれている情報を識別するために必要な情報を入力します。
「適用」をクリックしてレポートを実行します。
レポートが表示されます。
BI Publisherでは、複数のレポート出力形式をサポートしています。すべてのレポートはネイティブXML形式で生成され、異なる他の出力形式に変換できます。次の形式をサポートしています。
HTML
RTF
MHTML
日付タイプ入力パラメータを含むすべてのレポートでは、レポートを実行する前に、日付入力パラメータに日付範囲を指定する必要があります。そうしないと、レポートにデータが表示されません。
Oracle Identity Managerレポートは、機能領域に基づいて分類されるようになりました。たとえば、アクセス・ポリシー・レポート、アテステーション、リクエストおよび承認レポート、パスワード・ポリシー・レポートなどです。「操作レポート」や「履歴レポート」という名前は使用しなくなりました。
Oracle Identity Managerレポートは、機能領域に基づいて次のカテゴリに分類されます。
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のアクセス・ポリシー・レポートが提供されます。
管理者または監査者は、Oracle Identity Managerシステムで定義されているすべてのポリシーの現在のスナップショットを、各ポリシーに関する主要な情報、および各ポリシーがアクティブ化されているインスタンス数とともに表示できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
アクセス・ポリシー名 | アクセス・ポリシーの名前 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
説明 | ポリシーの説明 |
承認が必要 | ポリシーに対して承認が必要 |
作成日 | ポリシーが作成された日付 |
アクセス・ポリシーの更新 | アクセス・ポリシーの更新 |
作成者 | ポリシー作成者の名前 |
優先度 | ポリシーの優先度 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リソース名 | リソース名 |
Oracle Identity Managerシステムに定義されているすべてのポリシーをロール別にリストします。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
ロール名 | ロールの名前 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
説明 | ポリシーの説明 |
承認が必要 | ポリシーに対して承認が必要 |
作成日 | ポリシーが作成された日付 |
アクセス・ポリシーの更新 | アクセス・ポリシーの更新 |
作成者 | ポリシー作成者の名前 |
優先度 | ポリシーの優先度 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ロール名 | ロールの名前 |
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のアテステーション、リクエストおよび承認レポートが提供されます。
注意: アテステーション機能は非推奨になりました。Oracle Identity Managerをリリース9.1.xまたは11gリリース1からアップグレードした場合にのみ使用できます。 |
このレポートにより、管理者は承認、却下または保留されたリクエストを含む承認アクティビティを表示できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
承認者の名 | 承認者の名 |
承認者の姓 | 承認者の姓 |
承認者のユーザーID | 承認者のユーザーID |
組織 | 組織の名前 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
承認者の名 | 承認者の名 |
承認者の姓 | 承認者の姓 |
承認者のユーザーID | 承認者のユーザーID |
組織 | 承認者の組織 |
受理された承認 | 受理された承認の件数 |
却下された承認 | 却下された承認の件数 |
保留中の承認 | 保留中の承認の件数 |
承認リクエスト合計 | 承認リクエストの合計数 |
このレポートには、すべてのアテステーション・プロセスの詳細が表示されます。セキュリティ・モデルはこのレポートで実装されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
アテステーション・プロセス名 | アテステーション・プロセスの名前 |
アテステーション・プロセス所有者 | アテステーション・プロセスの所有者 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
アテステーション・プロセス名 | アテステーション・プロセスの名前 |
所有者のユーザーID | アテステーション・プロセスの所有者のID |
現在のリクエストの日付 | リクエストが作成された日付 |
最終完了の日付 | リクエストが完了した日付 |
認証済 | 認証されたアテステーション・プロセス |
却下 | 却下されたアテステーション・プロセス |
拒否 | 拒否されたアテステーション・プロセス |
委任済 | 委任されたアテステーション・プロセス |
合計 | 認証済、却下および拒否の合計 |
選択されたOracle Identity Managerアテステーション・リクエストの詳細がリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
アテステーション・プロセス名 | アテステーション・プロセスの名前 |
アテステーション・リクエストID | アテステーション・プロセスのID |
リクエスト開始日範囲開始 | アテステーション・リクエストの開始日 |
リクエスト開始日範囲終了 | アテステーション・リクエストの終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
アテステーション・プロセス名 | アテステーション・プロセスの名前 |
アテステーション・リクエストID | アテステーション・リクエストのID |
リクエスト開始日 | リクエストが開始される日付 |
完了 | リクエストが完了する日付 |
認証済 | 認証されたアテステーション・プロセス |
却下 | 却下されたアテステーション・プロセス |
委任済 | 委任されたアテステーション・プロセス |
アクションなし | アクションが実行されないアテステーション・プロセスの数 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | アテステーション・リクエストを開始するユーザーの名 |
姓 | アテステーション・リクエストを開始するユーザーの姓 |
ユーザーID | アテステーション・リクエストを開始するユーザーのID |
リソース | リソース名 |
記述データ | リクエストが完了する日付 |
レビューアの名 | レビューアの名 |
レビューアの姓 | レビューアの姓 |
レビューアのユーザーID | レビューアのID |
アクション | レビューアが実行するアクション |
このレポートには、ログインしたユーザーが管理者またはアテステーション・プロセスの所有者ロールのメンバーである各プロセスに対するすべてのアテステーション・プロセスおよびリクエストの詳細が表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
アテステーション・プロセス名 | アテステーション・プロセスの名前 |
アテステーション・プロセス所有者 | アテステーション・プロセスの所有者 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
アテステーション所有者 | アテステーション・プロセス所有者の名前 |
リクエストの合計数 | リクエストの合計数 |
最終完了日 | アテステーションが完了する必要がある日付 |
現在のリクエストの開始日 | アテステーションが開始される日付 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リクエストID | アテステーション・リクエストのID |
開始日 | アテステーションが開始される日付 |
完了日 | アテステーションが完了する必要がある日付 |
認証済 | 認証されたアテステーション・プロセス |
却下 | 却下されたアテステーション・プロセス |
拒否 | 拒否されたアテステーション・プロセス |
委任済 | 委任されたアテステーション・プロセス |
合計アテスト数 | 認証済レコード、却下レコードおよび拒否レコードの合計 |
アテステーション・リクエストのリストがレビューア別に表示されます。レポートには、各レビューアに関連付けられているリクエストの数および各リクエストの情報が含まれます。さらに、リクエストの作成および完了の時刻も表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
レビューアの名 | レビューアの名 |
レビューアの姓 | レビューアの姓 |
レビューアのユーザーID | レビューアのユーザーID |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
レビューアの名 | レビューアの名 |
レビューアの姓 | レビューアの姓 |
レビューアのユーザーID | レビューアのユーザーID |
リクエストの合計数 | 確認するリクエストの件数 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リクエストID | アテステーション・リクエストのID |
プロセス名 | プロセス名。 |
開始日 | アテステーションが開始される日付 |
完了日 | アテステーションが完了する必要がある日付 |
認証済 | 認証されたアテステーション・プロセス |
却下 | 却下されたアテステーション・プロセス |
拒否 | 拒否されたアテステーション・プロセス |
委任済 | 委任されたアテステーション・プロセス |
合計アテスト数 | アテストするリクエストの件数 |
このレポートにより、管理者はすべてのリクエストの詳細(リクエスタ、現在の承認者など)を入力現行ステータスとともに表示できます。また、このレポートにはリクエスト承認の結果としてプロビジョニングされるすべてのユーザーの詳細(ユーザー名、組織、マネージャ詳細、ユーザー・ステータスなど)も表示されます。これにより、管理者は保留リクエストの終了を処理できるように、操作アクティビティを計画して優先順位を付けることができます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リクエスタ・ユーザーの名 | リクエスタの名 |
リクエスタ・ユーザーの姓 | リクエスタの姓 |
リクエスト・ユーザーID | リクエスタのID |
リクエストID | リクエストID |
リクエスト親ID | リクエストの親ID |
リクエスト・ステータス | リクエストのステータス |
リクエスト・タイプ | リクエストのタイプ |
リクエスト日開始 | リクエストの開始日 |
リクエスト日終了 | リクエストの終了日 |
受益者ユーザーの名 | 受益者の名 |
受益者ユーザーの姓 | 受益者の姓 |
受益者ユーザーID | 受益者のID |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リクエストID | リクエストID |
リクエスト・タイプ | リクエストのタイプ |
リクエスタ・ユーザーID | リクエスタのID |
リクエスト日 | リクエストが開始される日付 |
承認者ユーザーID | 承認者のID |
現行のステータス | リクエストのステータス |
親リクエストID | 親リクエスタのID |
列
次の表に、受益者が存在する場合のレポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | 受益者の名 |
姓 | 受益者の姓 |
ユーザーID | 受益者のID |
ユーザー・タイプ | ユーザーのタイプ |
ユーザー・ステータス | 受益者のステータス |
組織 | 受益者の組織 |
リクエスト値 | リソースのリクエスト値 |
次の表に、受益者が存在しない場合のレポートの列を示します。
レポートの列 | 説明 |
---|---|
リクエスト名 | リクエストの名前 |
リクエスト値 | リクエストの値 |
次の表に、承認者の詳細を示します。
レポートの列 | 説明 |
---|---|
承認者ユーザーID | リクエストの承認者のユーザーID |
承認者ユーザー名 | リクエストの承認者のユーザー名 |
このレポートにより、管理者は指定した時間間隔に要求されたすべてのリクエストの現行ステータスを表示できます。これにより、管理者は保留リクエストの終了を処理できるように、操作アクティビティを計画して優先順位を付けることができます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リクエスト・タイプ | リクエストのタイプ |
リクエスト日開始 | リクエストの開始日 |
リクエスト日終了 | リクエストの終了日 |
組織 | 組織の詳細 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リクエストID | リクエストID |
親リクエストID | 親リクエスタのID |
リクエスト・タイプ | リクエストのタイプ |
リクエスト・ステータス | リクエストのステータス |
リクエスタ・ユーザーID | リクエスタのID |
リクエスタ・ユーザー名 | リクエストのリクエスタの名前 |
受益者ユーザーID | 受益者のID |
リクエストの詳細 | リクエストの詳細 |
承認者ユーザーID | 承認者のID |
承認者ユーザー名 | リクエストの承認者の名前 |
リクエスト日 | リクエストの日付 |
すべてのタスク割当ての履歴がリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
割当て先ユーザーID | 割当て先ユーザーのID |
割当て先の名 | 割当て先ユーザーの名 |
割当て先の姓 | 割当て先ユーザーの姓 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ユーザーID | 受益者のID |
割当て先の名 | 割当て先の名 |
割当て先の姓 | 割当て先の姓 |
割当て先ユーザーID | 割当て先のID |
割当て先ロール名 | 割当て先のロール名 |
割当て先ユーザー名 | 割当て先のユーザー名 |
従業員タイプ | 従業員のタイプ |
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のロールおよび組織レポートが提供されます。
このレポートには、すべてのロールのメンバーシップ履歴が表示されます。レポートには間接メンバーシップは表示されません。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
ロール名 | ロールの名前 |
ロール・カテゴリ | ロールのカテゴリ |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
従業員ステータス | 従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
メンバーシップ・ステータス | メンバーシップのステータス: 失効、アクティブ |
有効期間開始 | ロール・メンバーシップの有効期間開始日付 |
有効期間終了 | ロール・メンバーシップの有効期間終了日付 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
作成者 | ロール作成者の名前 |
作成日 | ロールが作成された日付 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
従業員タイプ | 従業員のタイプ |
従業員ステータス | 従業員のステータス |
メンバーシップ・ステータス | ユーザーのメンバーシップ日付 |
有効期間開始 | ユーザーのメンバーシップ開始日 |
有効期間終了 | ユーザーのメンバーシップ終了日 |
マネージャの名 | マネージャの名 |
マネージャの姓 | マネージャの姓 |
マネージャのユーザーID | マネージャのID |
更新者 | レコードを更新したユーザーの名前 |
このレポートには、ロール数に存在するユーザー数、およびロールのカウント数に属するユーザーの詳細が表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
組織 | ユーザーの組織 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ロール数のメンバーシップ | ロール数のメンバーの数 |
ユーザー数 | ロールのユーザー数 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
このレポートには、すべてのロールのメンバーシップ詳細が表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
ロール名 | ロールの名前 |
ロール・カテゴリ | ロールのカテゴリ |
組織 | 組織の名前 |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
従業員ステータス | 従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
作成者 | ユーザー作成者の名前 |
作成日 | ユーザーが作成された日付 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
メンバー開始 | ユーザーの参加日 |
マネージャの名 | マネージャの名 |
マネージャの姓 | マネージャの姓 |
マネージャのユーザーID | マネージャのID |
階層的組織構造および組織内のユーザーに関する詳細がリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
組織名 | 組織の名前 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
親組織名 | 親組織の名前 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ロール | 管理者ユーザー・ロールの名前 |
名 | 組織内のユーザーの名 |
姓 | 組織内のユーザーの姓 |
ユーザーID | ユーザーのID |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
開始日 | ユーザーの参加日 |
終了日 | ユーザーの終了日 |
このレポートには、ログインしたユーザーおよびそのメンバーシップ履歴がリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
姓 | ユーザーの名 |
名 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員ステータス | 従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ユーザーID | ユーザーのID |
ユーザーの名 | ユーザーの名 |
ユーザーの姓 | ユーザーの姓 |
組織 | ユーザーの組織 |
従業員ステータス | 従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ユーザー・ロール | ユーザー・ロールの名前 |
メンバーシップ・ステータス | メンバーシップのステータス |
有効期間開始 | メンバーシップが有効になる日付 |
更新者 | レコードを更新したユーザー |
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のパスワード・レポートが提供されます。
このレポートには、指定された期間内にOracle Identity Managerパスワードの有効期限が近づいているすべてのアクティブ・ユーザーのリストが表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
姓 | ユーザーの姓 |
名 | ユーザーの名 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
有効期限日範囲開始 | 有効期限日の開始日 |
有効期限日範囲終了 | 有効期限日の終了日 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートのフィールド | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
従業員タイプ | 従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
従業員ステータス | 従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
組織 | ユーザーの組織 |
パスワード有効期限日 | パスワードの有効期限が切れる日付。 |
このレポートにより、ユーザー自身によってまたはユーザーにかわって試行されたパスワード変更に関する集計メトリックを表示できます。このメトリックには、すべてのパスワード変更試行、パスワード変更試行の成功または失敗結果、複数のパスワード変更試行が同時に失敗したためにロックされたユーザーが含まれます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
集計の頻度 | 生成するレポートの頻度 |
日付範囲開始 | 生成するレポートの開始日 |
日付範囲終了 | 生成するレポートの終了日 |
組織 | 組織の名前 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
集計の頻度 | 生成するレポートの頻度 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
期間 | リセット試行を実行する日時 |
リセット試行 | リセット試行の回数 |
失敗したリセット試行 | 失敗したリセット試行の回数 |
失敗したリセット試行のためにロックされたユーザー | 失敗したリセット試行のためにロックされたユーザーの数 |
非受益者によるリセット | 非受益者によるリセットの回数 |
指定された期間内にリソース・パスワードが期限切れになるユーザーがリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
ユーザー・ステータス | ユーザーのステータス |
パスワード有効期限日開始 | パスワード有効期限開始日 |
パスワード有効期限日終了 | パスワード有効期限終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートのフィールド | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
ユーザー・タイプ | ユーザーのタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
パスワード有効期限日 | パスワードの有効期限が切れる日付。 |
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のリソースおよび権限レポートが提供されます。
各リソースのすべてのアカウント・アクティビティがリストされます。また、そのリソースの特定のアクティビティと各ユーザーの関連付けに関する情報も表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
日付範囲開始 | レポートが表示される開始日 |
日付範囲終了 | レポートが表示される終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース名 | リソース名 |
アクティビティ・タイプ | アクティビティのタイプ |
リソース認可者ユーザー・ロール | ロールを認可するロールの名前 |
リソース管理者ユーザー・ロール | リソースを認可するロールの名前 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
ユーザー・ステータス | ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
組織 | ユーザーの組織 |
マネージャのユーザーID | マネージャのID |
タイムスタンプ | レポートが作成された日付 |
このレポートには、リソースの管理者であるユーザー・ロールのリストが書込み権限および削除権限とともに表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート・パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
管理者ロール名 | 管理者ロールの名前 |
管理者ロール情報 | 管理者ロールに関する情報 |
読取り権限 | リソースに読取り権限があるかどうかを示します |
書込み権限 | リソースに書込み権限があるかどうかを示します |
削除権限 | リソースに削除権限があるかどうかを示します |
認可者ロール | 認可者ロール名 |
名前付き優先度 | リソースの優先度 |
作成者 | リソース作成者の名前 |
作成日 | リソース作成日 |
レポートには、リソースの管理者または認可者であるユーザー・ロールとそのロールのメンバーのリストが表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
リソース・タイプ | リソースのタイプ |
リソース監査目的 | リソースに対して監査を実行する目的 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
ターゲット | リソースが組織またはユーザーのターゲットかどうかを示します |
書込み権限 | リソースに書込み権限があるかどうかを示します |
削除権限 | リソースに削除権限があるかどうかを示します |
作成者 | リソース作成ソース |
作成日 | リソースが作成された日付 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス |
メンバー開始 | ユーザーの参加日 |
マネージャの名 | マネージャの名 |
マネージャの姓 | マネージャの姓 |
マネージャのユーザーID | マネージャのID |
このレポートにより、管理者または監査者は指定した権限を持つすべての既存ユーザーを問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
権限コード | 権限のコード |
リソース名 | リソース名 |
組織 | ユーザーの組織 |
ロール名 | ロールの名前 |
ユーザー・ステータス | ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
ユーザー・タイプ | ユーザーのタイプ |
プロビジョニング日開始 | リソースをユーザーにプロビジョニングする開始日 |
プロビジョニング日終了 | リソースをユーザーにプロビジョニングする終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
権限コード | 権限のコード |
権限名 | 権限の名前 |
権限ステータス | 権限のステータス |
リソース名 | リソース名 |
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザー・ステータス | ユーザー・ステータス |
ユーザー・タイプ | ユーザーのタイプ |
組織 | ユーザーの組織 |
有効終了日 | 権限の有効開始日 |
有効開始日 | 権限の有効終了日 |
このレポートにより、管理者または監査者はライフサイクル全体にわたって権限にプロビジョニングされたすべての既存ユーザーを問い合せることができます。これは、リソースのアクセス・リストまたは権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
権限コード | 権限のコード |
リソース名 | リソース名 |
組織 | ユーザーの組織 |
ロール名 | ロールの名前 |
ユーザー・ステータス | ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
ユーザー・タイプ | ユーザーのタイプ |
有効期間開始日付 | 権限の有効期間開始日付 |
有効期間終了日付 | 権限の有効期間終了日付 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
権限コード | 権限のコード |
権限名 | 権限の名前 |
リソース名 | リソース名 |
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
有効期間開始 | 権限の有効期間開始日付 |
有効期間終了 | 権限の有効期間終了日付 |
このレポートにより、管理者は財務的に重要なリソースのリストを取得し、様々な管理アクティビティおよびクリーンアップ・アクティビティに優先順位を付けます。また、コンプライアンス/プライバシおよびセキュリティ担当者は、財務的に重要なリソースの予防的および発見的制御の有効性を評価し、監査者は財務データをホストするITリソースを理解できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート・パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
ユーザー・ロール | リソース管理者ユーザー・ロールがリストされます |
このレポートにより、管理者または監査者はライフサイクル全体にわたってリソースにプロビジョニングされたすべての既存ユーザーを問い合せることができます。これは、リソースのアクセス・リストまたは権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
スナップショット日開始 | ユーザーに対するリソース・アクセスの有効期間開始日 |
スナップショット日終了 | ユーザーに対するリソース・アクセスの有効期間終了日 |
変更日開始 | ユーザーに対するリソース変更開始日 |
変更日終了 | ユーザーに対するリソース変更終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
リソース記述データ | リソースを特定するための記述データ |
ユーザー・ステータス | ユーザーのステータス |
リソース・ステータス | リソースのステータス |
有効期間開始 | 有効期間開始日 |
有効期間終了 | 有効期間終了日 |
このレポートにより、管理者または監査者は指定したリソースにプロビジョニングされたすべての既存ユーザーを問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
プロビジョニング日開始 | リソース・プロビジョニング開始日 |
プロビジョニング日終了 | リソース・プロビジョニング終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
ユーザー・タイプ | ユーザーのタイプ |
ユーザー・ステータス | ユーザーのステータス |
組織 | ユーザーの組織 |
プロビジョニング日 | リソースがプロビジョニングされる日付 |
このレポートには、各リソース内のステータスごとのユーザー数がリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
リソース・タイプ | リソースのタイプ |
アカウント・ステータス | アカウントのステータス |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
ユーザーの合計数 | アカウントに関連付けられたユーザーの合計数 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
アカウント・ステータス | アカウントのステータス |
ユーザー数 | そのアカウント・ステータスのユーザーの数 |
リソースのプロビジョニングおよび承認のすべてのアクティビティの履歴がリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
日付範囲開始 | 開始日 |
日付範囲終了 | 終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
アカウント・プロビジョニング済 | プロビジョニングされたアカウントの数 |
アカウント・プロビジョニング解除済 | プロビジョニング解除されたアカウントの数 |
承認リクエスト | 承認リクエストの数 |
受理された承認 | 承認されたリクエストの数 |
却下された承認 | 却下されたリクエストの数 |
このレポートにより、管理者または監査者はユーザーのライフサイクル全体にわたってユーザーのリソース・アクセス履歴を表示できます。このレポートは、コンプライアンスおよびフォレンジック監査の目的に使用できます。これは、ユーザー・アクセス・プロファイルのスナップショット・レポートではありません。これは、ユーザーの権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ユーザーID | ユーザーのID |
ユーザーの名 | ユーザーの名 |
ユーザーの姓 | ユーザーの姓 |
マネージャ・ユーザーID | レポート・マネージャのID |
マネージャの名 | レポート・マネージャの名 |
マネージャの姓 | レポート・マネージャの姓 |
組織 | ユーザーの組織 |
従業員ステータス | 従業員のステータス |
従業員タイプ | 従業員のタイプ |
アイデンティティ作成日 | ユーザー作成日 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リソース名 | リソース名 |
リソース記述データ | リソースの説明 |
プロビジョニングされた日 | リソースがプロビジョニングされる日付 |
プロビジョニング実行者 | リソースをプロビジョニングした実行者の名前 |
有効期間開始 | ユーザーに対するリソース・アクセスの有効期間開始日 |
有効期間終了 | ユーザーに対するリソース・アクセスの有効期間終了日 |
このレポートにより、管理者または監査者は指定したリソースにプロビジョニングされたすべての既存ユーザーを問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員ステータス | 従業員のステータス |
従業員タイプ | 従業員のタイプ |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ユーザーID | ユーザーのID |
ユーザーの名 | ユーザーの名 |
ユーザーの姓 | ユーザーの姓 |
マネージャ・ユーザーID | レポート・マネージャのID |
マネージャの名 | レポート・マネージャの名 |
マネージャの姓 | レポート・マネージャの姓 |
組織 | ユーザーの組織 |
従業員ステータス | 従業員のステータス |
従業員タイプ | 従業員のタイプ |
アイデンティティ作成日 | ユーザー作成日 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リソース名 | リソース名 |
リソース記述データ | リソースの説明 |
リソース・ステータス | リソースのステータス |
プロビジョニングされた日 | リソースがプロビジョニングされる日付 |
このレポートにより、管理者または監査者は指定したユーザーにプロビジョニングされたすべての既存権限を問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
電子メール | ユーザーの電子メール |
リソース名 | リソース名 |
組織 | ユーザーの組織 |
ロール名 | ロールの名前 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
ミドル・ネーム | ユーザーのミドル・ネーム |
姓 | ユーザーの姓 |
電子メール | ユーザーの電子メール |
組織 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
マネージャの名 | マネージャの名 |
マネージャの姓 | マネージャの姓 |
開始日 | リソースの権限の開始日 |
終了日 | リソースの権限の終了日 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
権限コード | 権限のコード |
権限名 | 権限の名前 |
権限ステータス | 権限のステータス |
リソース | リソースのタイプ |
プロビジョニング開始 | リソースをユーザーにプロビジョニングする開始日 |
有効開始日 | リソースの権限の有効開始日 |
このレポートにより、管理者または監査者はユーザーのライフサイクル全体にわたってユーザーのリソース権限履歴を表示できます。このレポートは、コンプライアンスおよびフォレンジック監査の目的に使用できます。これは、ユーザー・アクセス・プロファイルのスナップショット・レポートではありません。これは、ユーザーの権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
電子メール | ユーザーの電子メール |
リソース名 | リソース名 |
組織 | ユーザーの組織 |
ロール名 | ロールの名前 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
有効期間開始日付 | リソース権限の有効期間開始日 |
有効期間終了日付 | リソース権限の有効期間終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
組織 | ユーザーの組織 |
電子メール | ユーザーの電子メール |
開始日 | リソース権限の開始日 |
終了日 | リソース権限の終了日 |
アイデンティティ作成日 | アイデンティティ作成の日付 |
マネージャの名 | マネージャの名 |
マネージャの姓 | マネージャの姓 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
権限コード | 権限のコード |
権限名 | 権限の名前 |
リソース | リソースのタイプ |
有効期間開始日付 | リソース権限の有効期間開始日 |
有効期間終了日付 | リソース権限の有効期間終了日 |
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のユーザー・レポートが提供されます。
このレポートには、指定した日付範囲内に作成されたすべてのOracle Identity Managerユーザーがリストされます。また、作成されたユーザーに関する情報のソースを示します。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
従業員ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
作成日開始 | ユーザー・サマリーの開始日 |
作成日終了 | ユーザー・サマリーの終了日 |
組織 | ユーザーの組織 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員の現行のステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
マネージャID | ユーザーがレポートするマネージャのID |
作成のソース | ユーザー作成ソース |
作成日 | ユーザーが作成された日付 |
作成者 | そのユーザーを作成したユーザー |
このレポートには、入力パラメータに基づいてすべてのユーザーとその詳細が表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ロール名 | ユーザーのロール |
マネージャ・ユーザーID | ユーザーがレポートするマネージャのID |
従業員ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
変更日範囲開始 | 変更の有効期間開始日 |
変更日範囲終了 | 変更の有効期間終了日 |
スナップショット日範囲開始 | ユーザーに対するリソース・アクセスの有効期間開始日 |
スナップショット日範囲終了 | ユーザーに対するリソース・アクセスの有効期間終了日 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
ユーザーID | ユーザーのID |
ユーザーの名 | ユーザーの名 |
ユーザーの姓 | ユーザーの姓 |
マネージャ・ユーザーID | レポート・マネージャのID |
マネージャの名 | レポート・マネージャの名 |
マネージャの姓 | レポート・マネージャの姓 |
組織 | ユーザーの組織 |
従業員ステータス | 従業員のステータス |
従業員タイプ | 従業員のタイプ |
アイデンティティ作成日 | ユーザー作成日 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
プロファイル・パラメータ | ユーザー・プロファイルの名前 |
値 | ユーザー・プロファイルの値 |
有効期間開始日付 | 有効期間開始日付 |
有効期間開始時刻 | 有効期間開始時刻 |
更新者 | レコードを更新したユーザー |
指定された期間内のすべてのOracle Identity Managerユーザーのサマリーがリストされます。ユーザーの詳細、作成のソースおよび作成者と作成日が含まれます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
従業員ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
作成日開始 | ユーザー・サマリーの開始日 |
作成日終了 | ユーザー・サマリーの終了日 |
組織 | ユーザーの組織 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
マネージャID | ユーザーがレポートするマネージャのID |
ソース | ユーザー作成ソース |
作成日 | ユーザーが作成された日付 |
このレポートには、入力パラメータに基づいてすべての削除済ユーザーとその詳細が表示されます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員タイプ | 従業員のタイプ |
削除日開始 | 削除済ユーザーのサマリーの開始日 |
削除日終了 | 削除済ユーザーのサマリーの終了日 |
組織 | ユーザーの組織 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員タイプ | 従業員のタイプ |
マネージャID | ユーザーがレポートするマネージャのID |
ソース | ユーザー作成ソース |
削除日 | ユーザーが削除された日付 |
このレポートにより、アカウントが無効になっているユーザーの詳細を表示できます。アカウントは様々な理由で無効にできます。たとえば、アテステーションの却下、ログインまたはパスワード・リセットの試行の失敗などがあります。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員タイプ | 従業員のタイプ |
無効化日開始 | ユーザーの無効化の開始日 |
無効化日終了 | ユーザーの無効化の終了日 |
組織 | ユーザーの組織 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員ステータス | 従業員の現行のステータス |
従業員タイプ | 従業員のタイプ |
マネージャID | ユーザーがレポートするマネージャのID |
ソース | ユーザー作成ソース |
無効化日 | ユーザーが無効化された日付 |
更新者 | レコードを更新したユーザー |
このレポートにより、無効化されたアカウントが管理者によってロック解除されたユーザーの詳細を表示できます。ユーザーが属する組織の委任管理者はアカウントを有効化できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員タイプ | 従業員のタイプ |
ロック解除日開始 | ユーザーのロック解除の開始日 |
ロック解除日終了 | ユーザーのロック解除の終了日 |
組織 | ユーザーの組織 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
従業員ステータス | ユーザーのステータス |
従業員タイプ | 従業員のタイプ |
マネージャID | ユーザーがレポートするマネージャのID |
ソース | ユーザー作成ソース |
ロック解除日 | ユーザーがロック解除された日付 |
更新者 | レコードを更新したユーザー |
証明レポートでは、Oracle Identity Managerデータベースの証明の表からデータが選択されます。Oracle Identity Managerでは、事前定義済またはデフォルトの証明レポートのリストが用意されています。表19-1に、証明のタイプ別のデフォルトの証明レポートを示します。
表19-1 デフォルトの証明レポート
証明タイプ | 証明レポート | 説明 |
---|---|---|
ユーザー証明 |
完全な証明レポート |
ユーザー証明の包括的なデータを提示します。このレポートには、すべての従業員とそのアクセスのリストが含まれます。 |
証明済アクセス・レポート |
証明済とマークされたアクセスをリストします。 |
|
失効アクセス・レポート |
取消し済とマークされたアクセスをリストします。 |
|
棄権済アクセス・レポート |
証明者が、そのユーザーに割り当てられたロールおよび権限の検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
完全な証明タスク・レポート |
証明タスクに基づいてユーザー証明データを示します。これは、「完全な証明レポート」のサブセットです。 |
|
ロール証明 |
完全な証明レポート |
ロール証明の包括的なデータを提示します。 |
証明済アクセス・レポート |
「証明済み」とマークされたエンタイトルメントをリストします。 |
|
失効アクセス・レポート |
失効として権限をリストします。 |
|
棄権済アクセス・レポート |
証明者が、そのロールに割り当てられたメンバーシップの検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
完全な証明タスク・レポート |
証明タスクに基づいてロール証明データを提示します。これは、「完全な証明レポート」のサブセットです。 |
|
アプリケーション・インスタンス証明 |
完全な証明レポート |
アプリケーション・インスタンス証明の包括的なデータを提示します。 |
証明済アクセス・レポート |
「証明済み」とマークされたエンタイトルメントをリストします。 |
|
失効アクセス・レポート |
「取消し済み」とマークされたエンタイトルメントをリストします。 |
|
棄権済アクセス・レポート |
証明者が、そのアプリケーション・インスタンスに割り当てられたユーザーおよびアカウントの検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
完全な証明タスク・レポート |
証明タスクに基づいてアプリケーション・インスタンスの証明データを提示します。これは、「完全な証明レポート」のサブセットです。 |
|
権限証明 |
完全な証明レポート |
権限証明の包括的なデータを提示します。 |
証明済アクセス・レポート |
証明済とマークされたアクセスをリストします。 |
|
失効アクセス・レポート |
取消し済とマークされたアクセスをリストします。 |
|
棄権済アクセス・レポート |
証明者が、その権限に割り当てられたアカウントおよび属性の検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
完全な証明タスク・レポート |
証明タスクに基づいて権限証明データを提示します。これは、「完全な証明レポート」のサブセットです。 |
Oracle Identity Managerでの例外とは、ユーザーに権限が付与されているアカウントとユーザーに実際に割り当てられているアカウントとの相違を指します。これらのアカウントは、アクセス・ポリシー、リソースのプロビジョニング、承認リクエストおよびリコシリエーション・イベントの結果としてユーザーに割り当てられます。ターゲット・システムのユーザーに割り当てられたこれらのアカウントと、Oracle Identity Managerのユーザーに割り当てられたアカウントの相違が、例外となります。例外レポートはデフォルトで有効になっています。
Oracle Identity Managerには、次の例外レポートが用意されています。
リソース別の統制外アカウント
このレポートは、リソースに存在するすべての統制外アカウントのリストを返します。次の例外がレポートされます。
ターゲット・システムに存在するが、Oracle Identity Managerの対応するユーザーにプロビジョニング解除されているアカウント
ターゲット・システムに存在しアクティブであるが、Oracle Identity Managerに存在しないアカウント(ユーザーは存在)
ターゲット・システムに存在しアクティブであるが、Oracle Identity Managerにユーザーが存在しないアカウント
ターゲット・システムに存在しアクティブであるが、OIMユーザーが無効になっているアカウント
システム・ターゲットに存在しアクティブであるが、OIMユーザーが削除されているアカウント
「孤立アカウント・サマリー」レポート: ターゲット・システムに存在するが、アカウントがプロビジョニングされるOracle Identity Managerの対応するユーザーが削除されているアカウント。指定の入力リソースについて、ターゲット・システムに存在するが、アカウントがプロビジョニングされるOracle Identity Managerの対応するユーザーが存在しなかった統制外アカウントがリストされます。
リソース別のファイングレイン権限例外
このレポートは、リコンサイルされるプロセス・フォーム・データが想定値と異なるリソースのすべてのアカウントのリストを返します。つまり、このレポートは、ターゲット・システムに存在し、Oracle Identity Managerの対応するユーザーにプロビジョニングされるが、プロセス・データが一致しないアカウントを返します。
注意:
|
この項では、次の例外レポートについて説明します。
このレポートにより、管理者、署名担当者、内部および外部監査者は、様々なプロセス・フォームと様々なリソースの関連子表の違いを分析し、改善アクティビティによってリソース内の重大な弱点を緩和できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート・パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
従業員タイプ | 従業員のタイプ(フルタイム、パートタイムなど) |
組織名 | 組織の名前 |
ロール名 | ロールの名前 |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース名 | リソース名 |
ユーザーID | ユーザーのID |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
組織名 | 組織の名前 |
従業員ステータス | ユーザーのステータス |
従業員タイプ | ユーザーのタイプ |
アテステーションで承認された例外 | 例外が承認されるかどうかを示します |
レビューアの名 | レビューアの名 |
レビューアの姓 | レビューアの姓 |
一意ID属性 | アカウント・プロファイルの一意のID属性 |
アカウント・プロファイルの一意のID値 | アカウント・プロファイルの一意のID値 |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
フォーム名 | フォームの名前 |
フォーム・タイプ | フォームのタイプ |
フォーム・フィールド名 | フォームのフィールド名 |
予測されるフォーム・フィールド値 | フィールドの以前の値 |
実際のフォーム・フィールド値 | フィールドの新しい値 |
注意: このレポートを実行する前に、アカウント監査およびリコンシリエーション例外のデータを移入する必要があります。 |
アカウント監査およびリコンシリエーション例外のデータを移入する手順は、次のとおりです。
ユーザーを任意のターゲットにプロビジョニングします。
ターゲット内のユーザーの任意の属性を変更し、ユーザーをリコンサイルします。
UPA_UD_FORMFIELDS表およびUPA_UD_FORMS表でデータを検索します。
Oracle Identity Mangerサーバーに移動し、RefreshMaterializedViewSchedulerタスクを実行します。
BIPにログインし、レポートを表示します。
ユーザーはターゲット・システムに存在していたが、アカウントのプロビジョニングの対象となる関連ユーザーがOracle Identity Managerに存在しなかった入力リソースの統制外アカウントがリストされます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート・パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
リコンシリエーション日範囲開始 | リコンシリエーションの開始日 |
リコンシリエーション日範囲終了 | リコンシリエーションの終了日 |
フィールド
なし
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
リソース | リソース名 |
アカウント情報 | 孤立アカウントの情報 |
アカウントの詳細 | この孤立アカウントに関連付けられたアカウントの詳細 |
リコンシリエーション日 | リコンシリエーションの日付 |
このレポートには、入力リソースのすべての統制外アカウントが含まれます。このレポートには、統制外アカウントがシステム内の未処理例外と受理済例外のどちらを表すかを分析するための対応するアテステーション・データも含まれます。これにより、管理者、署名担当者、内部および外部監査者はリソース内の重大な弱点を識別し、改善アクティビティによる緩和を計画できます。
入力パラメータ
次の表に、データをサブセット化するための基準の指定に使用するレポート入力パラメータを示します。
レポート・パラメータ | 説明 |
---|---|
リソース名 | リソース名 |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織名 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
例外タイプ | 例外のタイプ |
フィールド
次の表に、レポートのフィールドを示します。
レポートのフィールド | 説明 |
---|---|
リソース・タイプ | リソースのタイプ |
列
次の表に、レポートの列を示します。
レポートの列 | 説明 |
---|---|
例外タイプ | 例外のタイプ |
名 | ユーザーの名 |
姓 | ユーザーの姓 |
ユーザーID | ユーザーのID |
組織 | ユーザーの組織 |
ユーザー・ステータス | ユーザーのステータス |
ユーザー・タイプ | ユーザーのタイプ |
アカウントの詳細 | 統制外アカウントの詳細 |
アテステーションで承認された例外 | 例外が承認されるかどうかを示します |
レビューアの名 | レビューアの名 |
レビューアの姓 | レビューアの姓 |
レビューアのユーザーID | レビューアのユーザーID |
ベスト・プラクティスとして、Oracle Identity Manager BI Publisherのレポートを実行する前に、次の事項を検討する必要があります。
Oracle Identity Managerレポートを日付範囲パラメータにおいてNULL値で実行しないでください。必ず、データ範囲パラメータにおいて日付範囲値でOracle Identity Managerレポートを実行する必要があります。そうしないと、レポートには何も表示されません。
入力パラメータとして値のセットでレポートを起動し、選択できるようにします。これによって、パフォーマンスが改善します。
BIPドメインで有効なOIMユーザー(システム管理者ユーザーなど)を作成し、それを使用してBIPにログインしてOracle Identity Managerレポートを実行します。ほとんどのOracle Identity Managerレポートでは、ログインしているユーザーが有効なOIMユーザーでない場合、レポートUIにデータは表示されません。
Oracle Identity Managerは、Crystal Reportsなどのサード・パーティ製ツールを使用したレポートの作成をサポートしています。サード・パーティ製ツールを使用して、第19.5項「Oracle Identity Managerのレポート」に記載されているレポートを作成できます。
注意: サード・パーティ製ソフトウェアを使用してレポートを作成する方法の詳細は、サード・パーティ製ソフトウェアのマニュアルを参照してください。 |
表19-2に、Oracle Identity Manager BI Publisherレポートで必須のスケジュール済タスクを示します。
表19-2 BI Publisherレポートのスケジュール済タスク
レポート名 | スケジュール済タスク名 | 説明 |
---|---|---|
リソース別のファイングレイン権限例外 |
RefreshMaterializedView |
このレポートで使用するマテリアライズド・ビューを最新データでリフレッシュします |
ユーザー・プロファイル履歴 |
IssueAuditTask |
監査表に最新データを移入します |
ロック解除済ユーザー |
IssueAuditTask |
監査表に最新データを移入します |
ユーザー・メンバーシップ履歴 |
IssueAuditTask |
監査表に最新データを移入します |
ロール・メンバーシップ履歴 |
IssueAuditTask |
監査表に最新データを移入します |
リソース・アクセス・リスト履歴 |
IssueAuditTask |
監査表に最新データを移入します |
ユーザー・リソース・アクセス履歴 |
IssueAuditTask |
監査表に最新データを移入します |
リソース・アクティビティ・サマリー |
IssueAuditTask |
監査表に最新データを移入します |
パスワード・リセット・サマリー |
IssueAuditTask |
監査表に最新データを移入します |
権限レポート |
権限リスト |
権限リスト表にマーク付き権限を移入します |
権限割当て |
権限割当て表に割当て済権限を移入します |
|
権限更新 |
任意の権限が任意のユーザーに定期的または後で割り当てられる場合は、権限割当て表に最新データを移入します。 |