6 プロファイル情報の管理

Oracle Identity Self Serviceの「本人情報」ページでは、個人の詳細を表示および変更できます。

「本人情報」ページを開く手順は、次のとおりです。

1. Identity Self Serviceにログインします。

2. 左ペインの「マイ・プロファイル」の下で、「本人情報」をクリックします。

   「本人情報」ページに、プロファイル属性の変更、パスワードの変更、チャレンジ質問の設定、直属の部下とその属性の表示、プロキシ・ユーザーの表示と変更のセクションが表示されます。

「本人情報」ページには、次のセクションがあります。

• プロファイル属性の管理

• パスワードの変更

• チャレンジ質問および回答の設定

• 直属の部下の表示

• プロキシの管理

6.1 プロファイル属性の管理

「本人情報」ページを開くと、「基本ユーザー情報」セクションに自分のプロファイル属性が表示されます。デフォルトでこのセクションが開いていない場合は、「基本ユーザー情報」セクションの横にある矢印アイコンをクリックしてこのセクションを開きます。

編集可能属性は、編集可能テキスト・ボックスまたは適切なUIウィジェット(参照フィールドなど)に表示されます。新しい値を入力して「適用」ボタンをクリックし、変更内容を送信します。

プロファイルの更新が送信されると、プロファイルを更新するためのリクエストが作成され、メッセージとリクエストのトラッキング番号が表示されます。ワークフロー・ルールによって、属性の変更を許可する前に承認を開始して取得する承認ワークフローが決定します。リクエストのステータスは、Identity Self Serviceの「リクエストのトラッキング」ページに表示されます。リクエストおよびトラッキングの詳細は、第9章「リクエストの管理」を参照してください。

注意: ユーザーのUI用の言語プリファレンスは、「セルフ・サービス」の「基本ユーザー情報」セクションでユーザーが指定するロケールに応じて設定されません。UIロケールは、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのユーザーの言語の設定に関する項で説明されているとおりに決定されます。

プロファイル属性を変更するリクエストを送信した後、「基本ユーザー情報」の横にある下向き矢印アイコンをクリックしてこのセクションを閉じます。

6.2 パスワードの変更

「パスワードの変更」セクションではエンタープライズ・パスワードをリセットできます。新しいパスワードを指定するには、新しいパスワードを入力し、そのパスワードを再確認します。新しいパスワードが、適用可能なパスワード・ポリシーに準拠しているかどうかが評価されます。新しいパスワードがパスワード・ポリシーに準拠していない場合は、パスワードの変更が却下され、失敗の状況が通知されます。パスワードがすべてのポリシーと照合して正常と評価された場合は、パスワードが変更されます。

パスワードを変更する手順は次のとおりです。

1. 「本人情報」ページで、「パスワードの変更」セクションを開きます。

2. 次のフィールドの値を指定します。

   • 旧パスワード: 既存のパスワードを入力します。

   • 新規パスワード: 設定する新しいパスワードを入力します。「新規パスワード」フィールの右側のアイコンをクリックします。パスワードを設定する条件のリストが表示されます。これらの条件はパスワード・ポリシーで指定されており、パスワードを指定する条件に準拠する必要があります。

   • 新規パスワードの確認: 新しいパスワードを再度入力します。

   パスワード・ポリシーの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のパスワード・ポリシーの管理に関する説明を参照してください。

3. 「適用」をクリックします。旧パスワードが有効で、新しいパスワードがパスワード・ポリシーに準拠している場合、パスワードは変更されます。有効でない場合は、エラー・メッセージが表示されます。

6.3 チャレンジ質問および回答の設定

チャレンジ/レスポンス・サービスを使用すると、忘れたパスワードをリセットするために、ユーザーのアイデンティティの検証に使用する一連のチャレンジ質問を設定できます。チャレンジ質問に対する正しい回答は、そのユーザーのみが認識している必要があります。

質問と回答は、名前と値のペア・リスト(名前は質問、値はその質問に対する回答)で、ユーザーのプロファイルの一部として格納されます。たとえば、ユーザーJohn Doeの場合、チャレンジ-回答のセットは次のようになります。

チャレンジ	レスポンス
好きな色は何ですか。	青
ペットの名前は何ですか。	Rex
出生地はどこですか。	New York

注意: チャレンジ質問に対する回答は、そのユーザーに関する情報をインターネットまたは公的なソースから収集して容易に推測できないように定義することをお薦めします。

ユーザーのアイデンティティを認証スキームに依存せずに検証する必要がある場合は、チャレンジ質問が表示され、ユーザーは必要な数の正しい回答を入力する必要があります。

チャレンジ質問および回答を設定する手順は、次のとおりです。

1. 「本人情報」ページで、「チャレンジ質問」セクションを開きます。

2. 「質問1」、「質問2」および「質問3」フィールドから質問を選択します。

3. 対応する「回答1」、「回答2」および「回答3」フィールドで、回答を入力します。

4. 「適用」をクリックします。

注意: 一度設定したチャレンジ質問および回答は、このセクションには表示されません。「チャレンジ質問」セクションに次のメッセージが表示される場合、チャレンジ質問および回答は設定済です。 秘密の質問および回答はすでに設定されています。 設定済のチャレンジ質問および回答は、この項の前半で説明されている手順を実行することで変更できます。

6.4 直属の部下の表示

「本人情報」ページの「直属の部下」セクションに、管理の階層での直属の部下のユーザーが表形式でリストされます。このセクションでは、各直属の部下の詳細を表示できます。リスト内の各ユーザーに関して、次の情報が表示されます。

• 表示名

• ユーザー・ログイン

• アイデンティティ・ステータス

• 組織

直属の部下としてユーザーが多数いる場合、例による問合せ機能を使用して直属の部下の問合せおよび検索を実行できます。例による問合せ機能の詳細は、「例による問合せの使用」を参照してください。

6.4.1 直属の部下の表示と変更

直属の部下を表示および変更する手順は、次のとおりです。

1. 「本人情報」ページで、「直属の部下」セクションを開きます。

2. 直属の部下のレコードをクリックして、ユーザーまたは直属の部下を選択します。

3. 「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」アイコンをクリックします。ユーザーの詳細が、新規のタブに表示されます。このタブでは、「属性」、「ロール」、「権限」および「アカウント」などの様々なサブタブにユーザーの詳細が表示されます。各タブをクリックして、ユーザーの詳細を確認できます。

   直属の部下のユーザーの詳細を開くと、ユーザーの有効化、無効化、変更および削除など、特定のタスクを実行できます。開かれているユーザーの直属の部下のユーザーの詳細を表示して、直属の部下であるユーザーに関する特定のタスクを実行できます。詳細は、「ユーザーの変更」を参照してください。

6.5 プロキシの管理

「本人情報」ページの「プロキシ」セクションでは、プロキシ情報を表示および管理できます。Oracle Identity Manager内に現在設定されているプロキシが表示され、以前設定したプロキシを表示することもできます。「過去のプロキシ」ビューは、過去に追加されたすべてのプロキシを表示します。読取り専用のため、変更はできません。

既存のプロキシ・ビューでは、開始日が将来の今後のプロキシを取り消すことができます。また、開始日が過去で、終了日が将来である進行中のプロキシは、終了日のみを編集できます。

「現行のプロキシ」セクションで、新しいプロキシを追加することもできます。新しいプロキシを追加する場合は、開始日、終了日およびプロキシ・ユーザーを指定する必要があります。

この項には次のトピックが含まれます:

• プロキシの追加

• プロキシの編集

• プロキシの削除

6.5.1 プロキシの追加

プロキシを追加する手順は、次のとおりです。

1. 「本人情報」ページで、「プロキシ」セクションを開きます。

   「現在」セクションには、現在プロキシとして設定されているユーザーのリストが表示されます。「過去」セクションには、過去のプロキシのリストが表示されます。

2. 「現在」セクションで、「アクション」メニューから「追加」を選択します。または、ツールバーにある「追加」をクリックします。

   「プロキシの追加」ダイアログ・ボックスが表示されます。

3. 「プロキシ名」の場合、次のいずれかを選択します。

   • マネージャ: プロキシとしてマネージャを指定します。

   • 他のユーザー: プロキシとして他のユーザーを指定します。これを行うには、参照アイコンをクリックして、プロキシとして指定するユーザーを検索します。ユーザーを検索して選択し、「検索と選択」ダイアログ・ボックスで「選択」をクリックします。

4. 「開始日」フィールドに、開始日を指定します。これを行うには、「開始日」フィールドの右側にある「日付の選択」アイコンをクリックし、カレンダから日時を選択します。

5. 「終了日」フィールドに、終了日を指定します。

6. 「適用」をクリックします。「プロキシ」セクションのプロキシ・リストに、プロキシが追加されます。

注意: Oracle Identity Managerでは、既存のプロキシと開始日および終了日が重複している別のプロキシを追加することはできません。

プロキシの追加に関する電子メール通知が送信されます。プロキシの追加通知には次の特徴があります。

• 通知の日付値は、常にGMTタイムゾーンが指定されます。

• プロキシ・ユーザーの作成間での開始日と終了日の値は、Oracle Identity Managerサーバーのタイムゾーンに基づきます。たとえば、開始日が"6/28/2013 00:00:00 PDT"と指定された場合、この値はGMTタイムゾーンの"06/28/2013 07:00:00 AM GMT"に変換されます。

• 通知の日付形式は常にLONG Date/Time形式が指定され、通知テンプレートでは変更できません。

6.5.2 プロキシの編集

プロキシを編集する手順は、次のとおりです。

1. 「現在」セクションで、編集するプロキシを選択します。

2. 「アクション」メニューから、「編集」を選択します。または、ツールバーにある「編集」をクリックします。

   「詳細の編集」ダイアログ・ボックスが表示されます。

3. 「プロキシ名」フィールドで「マネージャ」を選択し、プロキシとしてマネージャを指定します。それ以外の場合は、「他のユーザー」を選択し、プロキシとして他のユーザーを指定します。ユーザー名を検索できます。

   
   

   注意: プロキシ・ユーザーを変更する際に検索できるのは、検索権限があるユーザーのみです。 進行中の状態にあるプロキシの「プロキシ名」フィールドは変更できません。

   
   

4. 必要に応じて、「開始日」フィールドおよび「終了日」フィールドで、更新された日付を指定します。

   
   

   注意: 進行中の状態にあるプロキシの「開始日」フィールドは変更できません。

   
   

5. 「適用」をクリックします。編集したプロキシ情報が保存されます。

6.5.3 プロキシの削除

プロキシを削除する手順は、次のとおりです。

1. 「現在」セクションで、削除するプロキシを選択します。

2. 「アクション」メニューで、「削除」を選択します。または、ツールバーにある「削除」をクリックします。

   現在のプロキシを削除すると、その終了日が削除された日付として設定され、将来のプロキシを削除すると、それがシステムから削除されます。

   すべてのプロキシを削除するには、ツールバーにある「すべて削除」をクリックするか、または「アクション」メニューで「すべて削除」を選択します。

   確認を求めるメッセージが表示されます。

3. 「はい」をクリックします。選択したプロキシは、「現在」セクションから削除されます。