Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11gリリース2 (11.1.2.2.0) B69542-07 |
|
前 |
次 |
Oracle Identity Managerは、ロール、アプリケーション・インスタンス、権限などのエンティティのリクエストをサポートしています。これらのエンティティのリクエストには、アクセス・リクエスト・カタログを使用します。
この項の内容は次のとおりです。
注意: このマニュアルでは、アクセス・リクエスト・カタログのことをカタログまたはリクエスト・カタログと表現している箇所があります。 |
権限に基づいて、次のようにアクセスをリクエストできます。
Oracle Identity Self Serviceにログインします。
左ペインの「リクエスト」の「カタログ」をクリックします。「カタログ」ページが表示されます。
表示または変更するカタログ項目を検索します。検索を実行するには、リストからカタログ・エンティティのタイプを選択してキーワードを入力し、検索アイコンをクリックするか、または[Enter]を押します。
カタログ項目の詳細を表示するには、検索結果からカタログ項目の情報アイコンをクリックします。カタログ項目の詳細が「詳細情報」ダイアログ・ボックスに表示されます。
カタログ項目を変更するには、「詳細情報」ダイアログ・ボックスで、カタログ項目の属性を変更し、「適用」をクリックして変更を保存します。
注意: このフィールドが編集可能な場合は、属性の値を変更できます。この詳細を変更するために必要な権限(カタログ管理者またはシステム管理者)が付与されていない場合は、これらのフィールドが読取り専用として表示されます。表8-1は、「詳細情報」ダイアログ・ボックスにおける読取り専用および変更可能な属性を列挙しています。 |
表8-1 読取り専用および変更可能な属性
属性名 | 読取り専用/変更可能 | 説明 |
---|---|---|
名前 |
読取り専用 |
ベース・エンティティの名前です。 |
表示名 |
読取り専用 |
ベース・エンティティの表示名です。 |
説明 |
読取り専用 |
ベース・エンティティの説明です。 |
カテゴリ |
変更可能 |
これはユーザー定義のカテゴリで、カテゴリの収集後に、カテゴリはロール、権限またはアプリケーション・インスタンスのいずれかとなります。 |
監査目的 |
変更可能 |
ユーザーが編集可能なフィールドには、関連する任意の値を入力できます。 |
リスク・レベル |
変更可能 |
バックエンドにおける複数の値が可能です。これはLOVで、値は参照から導出されます。 |
ユーザー定義タグ |
変更可能 |
項目の検索に今後使用される可能性がある値を入力できます。これは、任意のタグを定義する方法です。 |
承認者ユーザー |
変更可能 |
項目を承認できるユーザー。 |
承認者ロール |
変更可能 |
項目を承認できるロール。 |
証明者ユーザー |
変更可能 |
項目を証明できるユーザー。このフィールドは、Oracle Identity Analytics (OIA)によって使用されます。 |
証明者ロール |
変更可能 |
項目を証明できるロール。このフィールドはOIAによって使用されます。 |
履行ユーザー |
変更可能 |
このフィールドはOIAによって使用されます。 |
履行ロール |
変更可能 |
このフィールドはOIAによって使用されます。 |
証明可能 |
変更可能 |
これは、項目が証明可能かどうかを示すブール・フィールドです。現時点では、カタログの収集後にすべての項目が証明可能です。 |
行った変更を元に戻す場合は、「元に戻す」をクリックします。
カタログ項目の検索後に、「エンティティへのアクセスのリクエスト」の説明に従って検索結果を絞り込むと、検索の精度を高めることができます。これを行うには、「カタログ」ページの「検索の絞込み」セクションで1つ以上のカテゴリを選択し、これらのカテゴリのカタログ項目を表示します。カテゴリに属している項目をすべて表示したり非表示にするには、「すべて選択」チェック・ボックスを選択または選択解除します。
カテゴリは、リクエスト・カタログ内のエンティティを編成するための方法です。各カタログ項目は1つのカテゴリのみに関連付けられます。カタログ項目に関するデフォルトのカテゴリには、ロール、権限、アプリケーション・インスタンスなどがあります。「詳細情報」ページでカタログ項目のカテゴリを変更または更新することによって、新規カスタム・カテゴリの定義もできます。たとえば、「カテゴリ」セクションの「権限」を選択すると、権限カテゴリに属するカタログ項目のみが表示されるように、検索結果を絞り込むことができます。
キーワードを指定して、カタログ項目のリクエスト・カタログを検索または参照するには、「カタログ」フィールドを使用します。検索キーワードの大/小文字は区別されません。次に、サポートされている検索演算子を示します。
1つ以上のキーワード: 検索条件として1つ以上のキーワードを指定できます。
1つのキーワードのサンプル値: administrator
この検索条件では、administratorという単語を含むすべてのカタログ項目が検索されます。
複数のキーワードのサンプル値: web administrator
この検索条件では、web
とadministrator
の単語を含むすべてのカタログ項目が検索されます。この検索の場合、AND演算子が自動的に検索キーワードに適用されます。これは、キーワード間の空白文字がAND演算子として機能するためです。かわりに、&演算子を使用して、AND関係を明示的に表すこともできます。
たとえば、web administrator
とweb & administrator
は、webとadministratorの両方が含まれているカタログ項目を返します。
フレーズ検索: 入力したとおりのフレーズが含まれているカタログ項目を検索するには、検索条件を二重引用符(")で囲んで指定する必要があります。
たとえば、"web administrator"
として検索すると、「web administrator」というフレーズを含むカタログ項目が返されます。
OR [|]検索: 検索キーワードのいずれかが含まれるカタログ項目を検索するには、OR [|]演算子を使用します。
サンプル値1: web | administrator
この検索条件では、「web」または「administrator」のいずれかの単語を含むカタログ項目が返されます。
サンプル値2: "vision purchasing" | administrator
この検索条件では、「vision purchasing」というフレーズ、またはadministratorという単語を含むカタログ項目が返されます。
ワイルドカード検索: 検索操作ではワイルドカードとしてアスタリスク(*)記号を使用できます。ただし、カタログ検索の場合、アスタリスク(*)記号で始まる検索条件はサポートされていません。*のみの検索では、ロール、権限、アプリケーション・インスタンス、またはすべての中から選択されたオプションに基づき、すべての項目が返されます。
たとえば、admin*
を指定すると、administratorやadministrationのようにadminで始まるカタログ項目が返されます。
注意: 検索の実行時には、一重引用符、二重引用符を使用する必要があります。 |
権限の追加属性の表示を構成すると、リクエストの詳細画面に追加属性が表示されます。権限の追加属性の表示を構成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の権限の階層属性の構成に関する項を参照してください。
権限の階層属性を表示する手順は次のとおりです。
「カタログ」ページで、表示するカタログ項目を検索します。権限のカタログ項目が矢印アイコンとともに表示されます。これらの権限には、関連付けられたXMLファイルが含まれています。詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の階層属性の構成に関する項を参照してください。
一部のカタログ項目では、関連付けられたXMLファイルがカタログ項目に含まれていないため、矢印アイコンが表示されません。
矢印アイコンをクリックします。追加情報または技術用語集を含む追加詳細が新規タブに表示されます。追加詳細タブに、最上位ノードの子が表示されます。ノードの詳細を表示するには行をクリックします。
行をクリックして詳細を表示します。追加詳細が子ノードにある場合は、右側に表示されます。
追加詳細のポップアップの上部にブレッドクラム・アイコンが表示されます。ブレッドクラムのテキストはハイパーリンクになっています。ハイパーリンクをクリックするとノード間を移動できます。
リクエスト・カート(カートとも呼ばれる)には、ユーザーがリクエスト・カタログから選択したカタログ項目のセットがあります。ユーザーはリクエスト・カートにカタログ項目を追加して、ロール、権限およびアプリケーション・インスタンスなどのエンティティに対するリクエストを送信できます。リクエスト・カートはユーザー・セッション間で保持されません。
カタログ項目を追加する手順は、次のとおりです。
Identity Self Serviceにログインします。
カートに追加するカタログ項目を検索します。カタログ項目を検索する手順は、「エンティティへのアクセスのリクエスト」を参照してください。
必要な場合は、「検索の絞込み」セクションで1つ以上のカテゴリを選択するか選択解除して、検索結果を絞り込みます。カテゴリに属している項目をすべて表示したり非表示にするには、「すべて選択」チェック・ボックスを選択または選択解除します。
リクエストするカタログ項目を選択し、「カートに追加」をクリックします。
[Ctrl]キーを押しながら項目をクリックし、「選択した項目をカートに追加」をクリックすると、複数の項目を選択することもできます。[Shift]を押しながら系列の最初と最後の項目を選択すると、一連の項目を選択することもできます。
「編集」をクリックします。図8-1に示すように、「カートのリクエスト」ダイアログ・ボックスが表示され、カートのカタログ項目のリストが表示されます。
カタログ項目を選択して、項目に関する詳細情報を表示します。詳細情報を確認し、カートから項目を削除する場合は、対応する項目の「削除」をクリックします。
または、「すべて削除」して、すべての項目をカートから削除することもできます。