| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11gリリース2 (11.1.2.2.0) B69542-07 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11gリリース2 (11.1.2.2.0) B69542-07 |
|
前 |
次 |
この章では、アイデンティティの証明の概要、アイデンティティの証明のユーザー・インタフェースについて、およびアイデンティティの証明の完了方法について説明します。内容は次のとおりです。
この項では、アイデンティティの証明とは何か、それを行う理由、そしてその方法について説明します。また、アイデンティティの証明プロセスの一般的な関係者についても取り上げます。
アイデンティティの証明は、企業内のユーザー権限とアクセス権限をレビューして、ユーザーが認可されていない権限を取得していないことを確認するプロセスです。また、これには、各アクセス権限の承認(証明)または却下(失効化)も含まれいます。
コンプライアンス要件を満たすために、証明を定期的に実行するようにスケジュールできます。マネージャはアイデンティティの証明機能を使用して、アプリケーションやデータにアクセスするための従業員の権限を確認します。マネージャは、アイデンティティの証明モジュールによって報告される変更に基づいて、必要に応じて従業員のアクセスを認可または失効化することができます。
作成できる証明のタイプは4種類です。各証明のタイプで、特定のユースケース(企業が一般に実行するレビューのタイプ)が扱われます。各タイプのレビューアは、アクセス関連のデータの異なるサブセットを特定の視点からレビューします。
表15-1に、Oracle Identity Managerで使用可能な4つのタイプのアイデンティティの証明を示します。
表15-1 4つのタイプのアイデンティティの証明
| アイデンティティの証明のタイプ | 説明 |
|---|---|
|
ユーザー証明 |
マネージャが従業員のロールへのアクセス、アカウントおよび権限を証明できます。通常、組織内の各マネージャは、直属の部下のアクセス権限をレビューします。このタイプの証明の各レビューアは、自分の直属の部下に重点を置きますが、各直属の部下のすべてのアクセス権限をレビューすることが期待されます。 ユーザー証明では、ライン・オブ・ビジネス(LOB)マネージャの視点からのレビューが最適化されます。LOBマネージャは、自分の直属の部下である各ユーザーのすべてのアクセス権限をレビューする必要があります。 また、ユーザー証明では2フェーズ・レビューがサポートされています。2フェーズ・レビューでは、ユーザー・アクセス権限は最初にマネージャによってレビューされ、続いてその他のIT所有者(ロール所有者、アプリケーション・インスタンス所有者、権限所有者など)によってレビューされます。これらはすべて、1つの証明キャンペーン内で行われます。 |
|
ロール証明 |
ロール所有者がロール・コンテンツやロール・メンバーを証明できます。この証明は、ロールベースのアクセス制御(RBAC)を実装している組織で使用されます。通常、ロールの所有者は、そのロールの定義(つまり、そのロールによってもたらされる一連のアクセス権限)とそのロールのメンバーシップ(そのロールが割り当てられている一連のユーザー)のレビューを担当する人物です。このタイプの証明の各レビューアは、特定のエンタープライズ・ロールに重点を置きます。 ロール証明では、ロール認可者またはロール管理者の視点からのレビューが最適化されます。ロール認可者およびロール管理者は、自分が所有者となっている各ロールの定義とメンバーシップをレビューする必要があります。 |
|
アプリケーション・インスタンス証明 |
この証明では、特定のシステムまたはアプリケーションを担当する人物がそのシステムまたはアプリケーションのアカウントを持つ一連のユーザーをレビューできます。レビューアは各アカウントのアクセス権限の詳細をドリルダウンして表示できます。このタイプの証明の各レビューアは、特定の1つのシステムまたはアプリケーションに重点を置きます。 アプリケーション・インスタンス証明では、アプリケーション・インスタンス認可者またはアプリケーション・インスタンス管理者の視点からのレビューが最適化されます。アプリケーション・インスタンス認可者およびアプリケーション・インスタンス管理者は、自分が所有者となっている各アプリケーションのメンバーシップ(アカウント)と一連の権限(権限割当て)をレビューする必要があります。 |
|
権限証明 |
権限所有者が、特定の権限を持つユーザー・アカウントを証明できます。この証明は、特定の人物が特定の権限(つまり、特定のアクセス権限を付与する属性値またはグループ・メンバーシップ)に対して責任を持っている場合に使用されます。権限所有者は、特定の権限を持つ一連のユーザー・アカウントをレビューできます。このタイプの証明の各レビューアは、1つの特定のリソース内の1つの特定の権限に重点を置きます。 権限証明では、権限認可者または権限管理者の視点からのレビューが最適化されます。権限認可者および権限管理者は、自分が所有者となっている各権限(権限定義)の定義とメンバーシップ(権限割当て)をレビューする必要があります。 |
スケジュール済ジョブによって、指定された証明の定義に基づいて証明が生成されます。Oracle Identity Managerでは、証明の定義内の選択基準を適用して、レビュー対象およびレビュー実施者となる権限割当て(および/または権限定義)が選択されます。Oracle Identity Managerによって、各プライマリ・レビューアの個別の証明が生成されます。また、各プライマリ・レビューアのレビュー・タスクも生成されます。Oracle Identity Managerでは、プライマリ・レビューアが行項目を別のレビューアに委任または再割当てするたびに新しいレビュー・タスクが生成されます。各レビューアが自分に割り当てられたレビュー・タスクを処理すると、証明全体が更新されます。各証明の全体的進行状況は、ダッシュボードで確認できます。
アイデンティティの証明では、組織の人員がユーザー権限データ、ロール・コンテンツ・データ、アプリケーション・インスタンス・データおよび権限データをレビューして証明できます。次に、一般的にアイデンティティの証明プロセスに関与するユーザーのタイプと、その各ユーザー・タイプが認証または取り消すことができる証明について説明します。Oracle Identity Managerでは、アイデンティティの証明プロセスに関与する人員をレビューアと呼びます。
表15-2に、アイデンティティの証明に関与するレビューアを示します。
表15-2 アイデンティティの証明のレビューア
| レビューア名 | 説明 | アクセスできる証明タイプ |
|---|---|---|
|
証明者 |
あらゆる種類の証明の確認と完了を担当する人物を示す一般的な用語です。 |
|
|
ユーザー・マネージャ |
直属の部下を持つマネージャ。ユーザーはユーザー・マネージャにレポートします。 |
|
|
ビジネス・レビューア |
ビジネス主導の視点から他のユーザーのアクセス権限をレビューする、企業内のユーザー。通常、これは、自分の直属の部下であるユーザーのアクセス権限に対して責任を持つライン・オブ・ビジネス(LOB)マネージャです。 注意: LOBは、業種またはビジネス機能のカテゴリです。LOBマネージャは、企業内のビジネス機能(セールスなど)志向です。 |
|
|
プライマリ・レビューア |
特定の行項目のセットの証明決定に最終的な責任を持つ人物。プライマリ・レビューアは、行項目を別のユーザーに再割当てできます。その場合、そのユーザーはその行項目の新しいプライマリ・レビューアになり、元のプライマリ・レビューアはその行項目を表示できなくなります。また、プライマリ・レビューアは、自分の行項目のいずれかを別のユーザーに委任することもできます。その場合、そのユーザーはその行項目の委任レビューアになりますが、プライマリ・レビューアは引き続きその行項目に対して責任を持ちます。 |
|
|
テクニカル・レビューア |
技術的な視点から他のユーザーのアクセス権限をレビューする、企業内のユーザー。通常、これは、アクセス権限を正しく指定すること、つまり、企業内のアクセスを特定のアクセス権限に限定することに責任を持つITエキスパートまたはアプリケーション所有者です。 |
|
|
委任レビューア |
証明作業を補佐するために割り当てられた人物。委任レビューアは、特定の行項目のセットに対する証明決定に副次的な責任を持ちます。ただし、最終的な責任は依然としてプライマリ・レビューアにあります。委任レビューアが行った決定は、最終的にプライマリ・レビューアに返されます。プライマリ・レビューアはその決定をオーバーライドできます。 |
|
|
最終レビューア |
証明決定に対する最終決定権を持つ人物。最終レビューアは、他のレビューアの証明決定をレビューして、その決定をオーバーライドできます。 最終レビューは、2フェーズ・レビューの後にのみ(かつ、管理者が最終レビューが有効になるように証明定義を構成している場合のみ)実行されます。1番目のフェーズのプライマリ・レビューアは、最初の2つのフェーズですべてのレビューアによって実行された証明アクションの最終レビューを行うことができます。 |
|
Oracle Identity Self Serviceで次のものを使用して証明オブジェクトを表示し、操作できます。
受信ボックス: 「受信ボックス」では、ログイン・ユーザーに割り当てられたすべてのタスクが1つの画面に表示されます。これにより、ログイン・ユーザーはタスク・ビューをフィルタしてユーザー・プリファレンス(割当て済タスク、完了済タスク、情報がリクエストされたタスクなど)に含めることができます。タスクを選択して新しいタブでそのタスクを開き、そのタスクに対して必要なアクションを実行できます。これにより、様々なタブでそれらのタスクを開いて一度に複数のタスクを処理できます。また、受信ボックスでは、タスクを検索して、それらをビューにまとめ、共有ビューを作成することもできます。
受信ボックスにアクセスするには、Oracle Identity Self Serviceにログインし、左側のナビゲーション・ペインで「受信ボックス」をクリックします。
ダッシュボード: アイデンティティの証明ダッシュボードには、システム内の進行中の証明と完了した証明の概要が表示されます。ダッシュボードに表示される証明は、ユーザーのロールによって異なります。証明の管理者または証明ビューアの管理ロールを持つユーザーは、システム内のすべての証明を表示できます。管理ユーザー以外のユーザー(マネージャなど)は、そのユーザーがプライマリ・レビューアとして割り当てられている証明をすべて表示できます。プライマリ・レビューアまたは証明ビューアの管理ロールを持つユーザーは、証明情報を表示できます。証明の管理者の管理ロールを割り当てられたユーザーは、すべての証明を表示でき、進行中の証明に対して基本アクションを実行できます。プライマリ・レビューアは、ダッシュボードの証明に対してアクションを実行できません。
ダッシュボードにアクセスするには、Oracle Identity Self Serviceにログインし、左側のナビゲーション・ペインで「証明」の下の「ダッシュボード」をクリックします。
証明タスク名は、レビュー・フェーズおよびレビューアによって異なる書式で表示されます。表15-3に、各種レビュー・フェーズでの証明タスク名を示します。
|
関連項目: ユーザー証明の複数フェーズ・レビューのレビュー・フェーズの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のユーザー証明での複数フェーズ・レビューの理解に関する項を参照してください。 |
表15-3 証明名の書式
| レビュー・フェーズ | 名前の書式 | 例 |
|---|---|---|
|
フェーズ1 (P1) |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ] |
Q1 Access 2012[ Robert Klein ] |
|
フェーズ1 再割当て |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Reassigned[ NEW_PRIMARY_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Reassigned[ Jane Doe ] |
|
フェーズ1 委任 |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Delegated[ P1_DELEGATED_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Delegated[ Jane Doe ] |
|
フェーズ1 検証 |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Verification |
Q1 Access 2012[ Robert Klein ]Verification |
|
フェーズ2 (P2) |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Roles[ P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Roles[ Terence Hill ] |
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Application Instances[ P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Application Instances[ Martha Smith ] |
|
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Entitlements[ P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Entitlements[ Hattori Hanzo ] |
|
|
フェーズ2 再割当て |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Roles[ P2_TECHNICAL_REVIEWER ]Reassigned[ NEW_P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Roles[ Terrence Hill ]Reassigned[ Jane Doe ] |
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Application Instances[ P2_TECHNICAL_REVIEWER ]Reassigned[ NEW_P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Application Instances[ Martha Smith ]Reassigned[ Jane Doe ] |
|
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Entitlements[ P2_TECHNICAL_REVIEWER ]Reassigned[ NEW_P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Entitlements[ Hattori Hanzo ]Reassigned[ Jane Doe ] |
|
|
フェーズ2 委任 |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Roles[ P2_TECHNICAL_REVIEWER ]Delegated[ NEW_P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Roles[ Terrence Hill ]Delegated[ Jane Doe ] |
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Application Instances[ P2_TECHNICAL_REVIEWER ]Delegated[ NEW_P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Application Instances[ Martha Smith ]Delegated[ Jane Doe ] |
|
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Entitlements[ P2_TECHNICAL_REVIEWER ]Delegated[ NEW_P2_TECHNICAL_REVIEWER ] |
Q1 Access 2012[ Robert Klein ]Entitlements[ Hattori Hanzo ]Delegated[ Jane Doe ] |
|
|
フェーズ2 検証 |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Roles[ P2_TECHNICAL_REVIEWER ]Verification |
Q1 Access 2012[ Robert Klein ]Roles[ Terence Hill ]Verification |
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Application Instances[ P2_TECHNICAL_REVIEWER ]Verification |
Q1 Access 2012[ Robert Klein ]Application Instances[ Martha Smith ]Verification |
|
|
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Entitlements[ P2_TECHNICAL_REVIEWER ]Verification |
Q1 Access 2012[ Robert Klein ]Entitlements[ Hattori Hanzo ]Verification |
|
|
最終レビュー |
CERT_DEFINITION[ P1_PRIMARY_REVIEWER ]Final Review |
Q1 Access 2012[ Robert Klein ]Final Review |
この項では、受信ボックスおよびダッシュボードでの証明の検索とフィルタの方法について説明します。次の各項では、証明の詳細の表示方法について説明します。
証明を検索する手順は、次のとおりです。
Oracle Identity Self Serviceにログインします。
左ペインで、「証明」の下の「ダッシュボード」をクリックします。ダッシュボードが開き、表に証明のリストが表示されます。この表は、「名前」、「完了率」、「組織」などの列で構成されています。
表の列として表示される証明の属性の表示/非表示を切り替えるように表をパーソナライズできます。また、表に表示される列の順序を変えることもできます。
列の表示/非表示の切り替えや列の順序の変更を行うには、「検索結果のパーソナライズ」の手順に従います。
「表示」リストで、次のいずれかを選択してダッシュボードに表示される証明のリストをフィルタします。
新規と進行中: 自分に割り当てられた証明と進行中の証明が表示されます。
新規: 自分に割り当てられた新規の証明のみが表示されます。
進行中: 進行中の証明のみが表示されます。
有効期限切れ: 終了日が過ぎた証明が表示されます。
完了: 完了状態の証明が表示されます。
すべて: 新規、進行中、有効期限切れの証明など、すべてのタイプの証明が表示されます。
「検索」リストで、次のいずれかを選択して、リストの隣にあるボックスに検索基準を入力します。
証明名: 証明名で証明を検索する場合。
組織名: その証明用に選択した組織名で証明を検索する場合。
作成日: 証明の作成日で証明を検索する場合。
検索アイコンをクリックします。検索基準に一致する証明が表に表示されます。
|
ヒント: 検索結果表のデータをソートするには、列名の上にマウス・ポインタを置きます。上向きと下向きの矢印が列名の上に表示されます。上向き矢印をクリックすると、昇順にソートされます。下向き矢印をクリックすると、降順にソートされます。 |
受信ボックスまたはダッシュボードから証明の詳細を開いて表示できます。ただし、ダッシュボードではすべてのユーザーが証明を表示できるわけではありません。ダッシュボードで証明を表示できるのは、プライマリ・レビューア(証明の作成プロセスで証明者として選択されたレビューア)のみです。その他のすべてのユーザーは、受信ボックスでのみ証明タスクにアクセスできます。たとえば、委任レビューアは、ダッシュボードで特定の証明を表示できませんが、受信ボックスで証明タスクを表示できます。同様に、ユーザー証明のフェーズ2のレビューアはダッシュボードで証明を表示できません。管理ユーザー以外の場合、ダッシュボードでは、証明に対して監視を目的とした読取り専用のアクセスができます。
|
関連項目: ユーザー証明の複数フェーズ・レビューのレビュー・フェーズの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のユーザー証明での複数フェーズ・レビューの理解に関する項を参照してください。 |
ダッシュボードから証明の詳細を開いて表示する手順は、次のとおりです。
ダッシュボードを開きます。
詳細を表示する証明を選択します。選択した証明のサマリーが「詳細情報」セクションに表示されます。このセクションは次のタブで構成されています。
証明の詳細: 選択した証明の名前、完了率、ロール数、アカウント数、権限数、ユーザー数などの証明属性が表示されます。証明に対してクローズループ是正がアクティブになっている場合は、リクエスト・ページへのリンクも表示されます。
クローズループ是正と是正トラッキングの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のクローズループ是正と是正トラッキングの理解に関する項を参照してください。「リクエストのトラッキング」ページの詳細は、「リクエストのトラッキング」を参照してください。
証明タスク: 選択した証明の一部である証明タスクのリストが表示されます。これは読取り専用のアクセスのビューであり、ユーザーは証明タスクに対してアクションを実行できません。
レポート: 証明レポートを作成できます。このタブは、Oracle Identity Managerでレポート・オプションが構成されている場合にのみ表示されます。詳細は、「証明レポートの生成」を参照してください。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックするか、証明名をクリックして証明を開きます。選択した証明の詳細が証明の詳細ページに表示されます。
受信ボックスとダッシュボードの両方で、証明名をクリックして証明の詳細を開くこともできます。
証明の詳細は表形式で表示されます。表の列の表示/非表示の切り替えおよび順序変更を行うことができます。詳細は、「検索結果のパーソナライズ」を参照してください。さらに、このページに保存された検索機能を使用して詳細を検索できます。保存された検索の作成および使用の詳細は、「保存された検索の使用」を参照してください。
ユーザー証明データをローカル・コンピュータにダウンロードして、Oracle Identity Managerとのアクティブ・セッションがなくてもMicrosoft Excelを使用してオフライン・モードでユーザー証明データを処理することもできます。証明に対して決定を行った後、Oracle Identity Managerに接続して決定をアップロードできます。この方法の利用の可否は、Oracle Identity System Administrationで「証明構成」ページの「インタラクティブExcelの有効化」オプションを有効または無効にすることで制御できます。このオプションの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity System Administrationでの証明オプションの構成に関する項を参照してください。
|
注意:
|
「インタラクティブExcelの有効化」オプションが有効になっている場合は、ユーザー証明の証明の詳細ページと証明のサマリー・ページの「アクション」メニューで「編集可能なExcelにダウンロード」メニュー・オプションが使用可能になります。
オフライン・モードでユーザー証明を処理する手順は、次のとおりです。
ダッシュボードまたは受信ボックスでユーザー証明を開きます。
「アクション」メニューから「編集可能なExcelにダウンロード」を選択します。メッセージ・ボックスが開き、ファイルを開くオプションと保存するオプションが表示されます。
「次で開く」を選択します。
Microsoft Office Excel (デフォルト)ではなく「Microsoft Office Excel」が選択されていることを確認してください。Microsoft Office Excel (デフォルト)は、この機能のプラグインが有効化されないバージョンのExcelです。
「OK」をクリックします。アプリケーションが実行されているスプレッドシートのダウンロード元のサーバーに接続するかどうかを確認するメッセージ・ボックスが表示されます。
「はい」をクリックします。Oracle Identity Self Serviceにログインするためのページが表示されます。これにより、作業対象のデータをダウンロードする前にセキュリティの別のレイヤーが追加されます。
資格証明を入力してOracle Identity Self Serviceにログインします。ユーザー証明データがスプレッドシートにダウンロードされます。
「証明」タブをクリックします。レコードを処理するときに使用できるオプションのリストが表示されます。図15-1に、「証明」タブを示します。
各ユーザーのドロップダウンから決定を選択します。決定を選択すると、「変更済」列に変更を示すフラグが表示されます。グレー表示されている領域は読取り専用領域です。この領域で変更を行うことはできません。
「証明」以外の決定は、特定の条件を満たしていないかぎり更新できません。結果的にデータ・アップロードは失敗します。これらのエラーを表示するには、「ステータス」列の下の「エラー」フィールドをダブルクリックします。次に、再度アップロードを試みる前に必要なアクションを実行してエラーを修正できます。実行できるアクションは次のとおりです。
失効: コメントが必要です。
棄権: コメントが必要です。
条件付きで証明: コメントおよび終了日が必要です。
|
注意: ユーザーとカタログの両方のユーザー定義フィールド(UDF)データは、スプレッドシートに読取り専用の列として表示されます。 |
決定の選択が終わったら、「サーバーに保存」をクリックして、データを元のサーバーにアップロードできます。ユーザー証明の画面のユーザー・データが更新されます。
|
注意: スプレッドシート・データをアップロードするときに、アプリケーション・インスタンスの決定と権限の決定が異なる場合は、どちらのデータが先にサーバーにアップロードされたかによってサーバー側で権限の決定が上書きされることがあります。つまり、ある順序でダウンロードされたデータは、それと同じ順序でアップロードされます。 たとえば、権限を失効させて、アカウントを「条件付きで証明」として証明した場合、サーバーで権限が更新された後にアカウントが最後に更新されると、その権限も「条件付きで証明」として証明される可能性があります。 回避方法として、Excelファイルをもう一度ダウンロードして、サーバー上で更新された最終値を検証します。 |
すでに完了した証明のスプレッドシートのダウンロードを試みると、別のバージョンのスプレッドシートがダウンロードされます。このスプレッドシートでは、すべての列が読取り専用としてマークされ、「サーバーに保存」ボタンは使用できません。
アイデンティティの証明ではOracle BI Publisherレポートが使用されます。これらのレポートでは、Oracle Identity Managerデータベースの証明の表からデータが選択されます。
レポートの書式と内容を制御する特定のテンプレートがあります。たとえば、証明レポートの多くは、各行項目および詳細のアクション履歴からの詳細が含まれているテンプレートと、それらが含まれていないもう1つのテンプレートを備えています。
Oracle Identity Managerでは、事前定義済またはデフォルトの証明レポートのリストが用意されています。デフォルトの証明レポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の証明レポートに関する項を参照してください。
この項には次のトピックが含まれます:
ダッシュボードを使用して証明レポートを生成する手順は、次のとおりです。
Oracle Identity Self Serviceで、ダッシュボードに移動します。証明のリストが表示されます。
レポートを生成する証明を選択します。選択した証明の「詳細情報」セクションが表示されます。
「レポート」タブをクリックします。
「レポート・タイプ」で、「証明の完了」、「証明済」、「失効」、「棄権済」または「条件付きで証明済」を選択します。
「レポート書式出力」リストから、生成するレポートの書式を選択します(「HTML」や「PDF」など)。
「アクション履歴の表示」オプションを選択して、アクション履歴またはその証明のすべてのレビューアによって実行されたアクションの証跡をレポートに含めます。このオプションの選択を解除すると、アクション履歴は証明レポートに表示されません。
「レポートの生成」をクリックします。選択したオプション(「HTML」や「PDF」など)に証明情報がエクスポートされます。
|
ヒント: 手順5でレポート書式として「Excel」を選択すると、レポートを開くときにエラー・メッセージが表示されます。これは、Microsoftからのセキュリティ・アラートです。無視してかまいません。ただし、このメッセージが表示されないようにする場合は、次の手順を実行します。
|
受信ボックスを使用して証明レポートを生成する手順は、次のとおりです。
Oracle Identity Self Serviceで、受信ボックスに移動します。証明タスクのリストが表示されます。
進行中の証明タスクの名前をクリックして、その証明タスクの1ページ目を開きます。
「アクション」メニューから「PDFにエクスポート」または「Excelにエクスポート」を選択します。
PDFまたはExcelにエクスポートされた証明タスクは、完全な証明レポートと同等です。
