3ユーザー・アカウント・プリファレンスの設定

この章の内容は次のとおりです。

• 設定の概要

• 初期営業設定でのセキュリティ・コンソールの使用について

• セキュリティ・コンソールの初期化

• ユーザー名、パスワードおよび通知のプリファレンスの設定

設定の概要

最初のユーザーを作成する前に、セキュリティ・コンソールを初期化し、それを使用してアプリケーションで使用されるデフォルト・プリファレンス(ユーザー名の形式やパスワードの強度など)をレビューする必要があります。ユーザーが自分のアカウントに関して受信する独自のEメール通知を作成することもできます。Oracleにはサンプル通知が用意されていますが、Oracle固有の言語が含まれています。セキュリティ・コンソールは、この章で説明するタスクにのみ使用します。より高度な機能もあれば、販売アプリケーションに適用されない機能もあります。詳細は、この章の「初期営業設定でのセキュリティ・コンソールの使用について」を参照してください。

次の表に、この章で取り扱うタスクの一覧と説明を示します。これらのタスクは実装プロジェクトから開くことができます。

ステップ	説明	タスク名	詳細情報の参照先
1	「セキュリティ・コンソール」作業領域を初期化します。	アプリケーション・セキュリティへのユーザーおよびロールのインポート	この章の「セキュリティ・コンソールの初期化」を参照してください。
2	セキュリティ・コンソールでユーザー名の形式、パスワードおよび通知のプリファレンスを設定します。	セキュリティ・コンソール	この章の「ユーザー名、パスワードおよび通知のプリファレンスの設定」を参照してください。

初期営業設定でのセキュリティ・コンソールの使用について

営業を設定するには、このガイドで推奨されるタスクにのみ「セキュリティ・コンソール」作業領域を使用します。セキュリティ・コンソールを使用するのではなく、このガイドで説明されている手順を使用してユーザーを作成する必要があります。セキュリティ構成を含む、より高度なタスクの詳細は、『Oracle Engagement Cloud販売およびサービスの保護』ガイドおよび『Oracle Engagement Cloud販売およびサービスの拡張』ガイドを参照してください。

次に、セキュリティ・コンソールのタブとその使用可能な内容を示します。設定ユーザー(またはITセキュリティ・マネージャ・ジョブ・ロールを持つその他のユーザー)は「セキュリティ・コンソール」にアクセスできます。

タブ	使用方法
ロール	『販売およびサービスの保護』ガイドの説明に従って独自のロールを作成するために使用します。
ユーザー	ユーザー・パスワードを管理したり、ユーザーのEメール・アドレスを更新するために使用します。ユーザーを作成したり、ジョブ・ロールをプロビジョニングする場合は、このタブを使用しません。営業では、ユーザーを作成したり、ジョブ・ロールをプロビジョニングしたり、ユーザー名を変更するには、このガイドの残りの部分に示されている手順に従う必要があります。 「セキュリティ・コンソール」にアクセスできない営業組織のメンバーを含むすべてのユーザーは、「ようこそ」ページでユーザー名をクリックし、設定および処理メニューから「プリファレンス」オプションを選択することにより、自分のパスワードをリセットできます。
分析	ロール割当のレビューおよびロールの比較が可能です。この高度なセキュリティ機能については『販売およびサービスの保護』ガイドで説明されています。
証明書	販売アプリケーションではこの機能は使用されません。
ユーザー・カテゴリ	パスワード・ポリシーを指定したり、ユーザーのアカウントとパスワードについて受信する通知を管理するために使用します。カテゴリの異なるユーザーに対して異なる動作を指定できます。販売アプリケーションでは、作成したすべてのユーザーは最初はデフォルト・カテゴリに割り当てられます。ただし、追加のユーザー・カテゴリを作成してユーザーをそこに移動できます。
管理	『販売およびサービスの保護』ガイドに記載されている、ロール・コピーのプリファレンスおよびその他の拡張機能で使用します。

セキュリティ・コンソールの初期化

初期ユーザーは、「セキュリティ・コンソール」作業領域を初めて使用する前に、アプリケーション・セキュリティへのユーザーおよびロールのインポート・タスクを実行してこの作業領域を初期化する必要があります。プロセスでは、ユーザー、ロール、権限およびデータ・セキュリティ・ポリシーがLDAPディレクトリ、ポリシー・ストアおよびアプリケーション・コア付与スキーマからOracle Fusion Applicationsのセキュリティ表にコピーされます。Oracle Fusion Applicationsのセキュリティ表にこの情報を含めることにより、セキュリティ・コンソールの補助検索機能を迅速かつ確実に行うことができるようになります。プロセスを初めて完了まで実行した後は、プロセスが毎日実行されるようにスケジュールすることをお薦めします。

1. 実装プロジェクトのセキュリティ・コンソールとプリファレンスの設定フォルダから「ユーザーおよびロールのアプリケーション・セキュリティへのインポート」タスクを開きます。または、「設定および保守」作業領域で、名前でタスクを検索できます。

2. 「ユーザーおよびロールのアプリケーション・セキュリティへのインポート」ページで、「送信」をクリックします。

   この処理により、ユーザーおよびロール・アプリケーション・セキュリティ・データのインポート・プロセスが開始します。このプロセスが完了すると、「セキュリティ・コンソール」を使用できます。

3. このプロセスを毎日実行するように設定します。

   1. 「ユーザーおよびロールのアプリケーション・セキュリティへのインポート」ページで、「拡張」をクリックします。

   2. 「スケジュール」タブをクリックします。

   3. 「スケジュールの使用」オプションを選択します。

   4. 「頻度」リストから、「毎日」を選択します。

   5. はるか将来の終了日付を入力します。

   6. 「発行」をクリックします。

ユーザー名、パスワードおよび通知のプリファレンスの設定

ビデオ

視聴: ユーザーを作成するためにユーザー名、パスワードおよびアカウント通知のプリファレンスを設定する方法を学習します。このビデオの内容はテキスト・トピックでも説明しています。

手順

「セキュリティ・コンソール」を使用して、ユーザー名、パスワードおよびユーザー通知のプリファレンスを設定します。たとえば、強度の高いパスワードを設定するようにユーザーに要求したり、短いユーザー名を実装したり、ユーザーが受信する通知のテキストを変更したり、通知を完全にオフにできます。

ユーザー名およびパスワードのプリファレンスの指定

1. 実装プロジェクトのセキュリティ・コンソールとプリファレンスの設定フォルダから「アプリケーション・セキュリティ・プリファレンスの管理」タスクを使用して、「セキュリティ・コンソール」を開きます。または、ホーム・ページで「ツール」→「セキュリティ・コンソール」をクリックします。

2. 「ユーザー・カテゴリ」をクリックします。

   「ユーザー・カテゴリ」タブを使用すると、様々なユーザー・カテゴリに対して異なるプリファレンスおよび通知を設定できます。販売アプリケーションで作成およびインポートするすべてのユーザーはデフォルト・カテゴリに作成されるため、そのカテゴリのプリファレンスのみを設定します。

3. 「DEFAULT」をクリックします。

   DEFAULTユーザー・カテゴリ: 詳細ページが表示されます。ここでは、ユーザー名の書式を設定できます。

4. 「編集」をクリックします。

5. 「ユーザー名生成ルール」リストから、使用するユーザー名の書式を選択します。

   ユーザー名が手動で入力されるか、ファイルからインポートされた場合以外は、この選択に従ってユーザー名が生成されます。デフォルトでは、ユーザー名としてEメール・アドレスが使用されます。

   Partner Relationship Managementを実装する場合は、パートナ担当者の作成時にEメールを使用する必要があります。それ以外の場合は、次の3つのいずれかのオプションを使用できます。

   • 名.姓

   • Eメール

   • 名のイニシャルと姓

   ユーザーにとって番号は覚えにくいため、「個人またはパーティ番号」は使用しないでください。たとえば、John Smithに対して生成された個人番号が100000000178803の場合は、ユーザー名も100000000178803になります。

6. 「生成ルールが失敗した場合にシステム・ユーザー名を生成」オプションを使用すると、選択したオプションで使用できる情報がない場合でもユーザー名が生成されます。

7. 「保存してクローズ」をクリックします。

8. 「パスワード・ポリシー」サブタブをクリックします。

9. ここでは、パスワードの強度と有効期限を指定できます。たとえば、大文字と数字に加えて特殊文字をパスワードに使用するようユーザーに要求し、パスワードの変更頻度を指定できます。

10. 「管理者によるパスワードの手動リセットを許可」オプションを選択して、管理者がユーザーに対して新しいパスワードを手動で作成できるようにします。

11. 「保存してクローズ」をクリックします。

ユーザーへのEメール通知の構成

DEFAULTユーザー・カテゴリ・タブの「通知」サブタブで、ユーザーに送信するEメール通知(存在する場合)およびその通知のテキストを指定できます。アプリケーションでは現在、1つの言語で記述されたテキストのみの通知がサポートされています。

次の操作を実行できます。

• すべての通知をオンまたはオフにします。

  デフォルトでは、すべての通知がオンになっています。たとえば、テスト環境を設定する場合は、営業ユーザーを作成するときに通知をオフにし、設定中にアプリケーションにユーザーがサインインすることがないようにします。

• 個々の通知をオンまたはオフにします。

  デフォルトでは、個々の通知がすべてオンになっています。

• 独自の通知を作成します。

  Oracleから、Oracle独自の言語を使用した、事前定義済の英語のテンプレートが提供されます。独自のテンプレートを作成できます。

DEFAULTユーザー・カテゴリのEメール通知を構成するには、次の手順を実行します。

1. 「通知」サブタブをクリックします。

   サブタブには、Oracleから提供されるデフォルトの通知テンプレートがリストされます。このリストには、通知をトリガーするイベントとEメールの件名が表示されます。

2. 変更を加えるには「編集」をクリックします。

3. すべての通知をオフにする場合は、「通知プリファレンス」見出しの下の「通知使用可能」オプションの選択を解除します。

4. 個々の通知をオフにする場合は、次の手順を実行します。

   1. テンプレート名のリンクをクリックします。

   2. 「使用可能」チェック・ボックスの選択を解除します。

   3. 「保存してクローズ」をクリックします。

5. 独自の通知テンプレートを作成する場合は、次の手順を実行します。

   1. 「テンプレートの追加」をクリックし、イベントを選択します。

      イベントを選択すると、対応するOracleテンプレートで用意されているテキストが自動的にコピーされ、これは編集できます。

   2. 通知の件名およびテキストを編集します。

      次の表に、メッセージ・テキストに含めることができるトークンを示します。各トークンは${firstName}のように、中カッコで囲まれていて先頭にドル記号が付いてます。

      トークン	意味
      notificationUserName	通知が送信されるユーザー名
      userEmailAddress	Eメール通知が送信されるアドレス
      userLoginId	ユーザー名
      firstName	ユーザーの名
      lastName	ユーザーの姓
      managerFirstName	マネージャの名
      managerLastName	マネージャの姓
      loginURL	ユーザーがサインインできるURL
      resetURL	ユーザーが自分のパスワードをリセットできるURL
      CRLFX	改行
      SP4	スペース4つ

   3. 「使用可能」オプションを選択します。

   4. 「保存してクローズ」をクリックします。

   Oracleから提供される事前定義済テンプレートが自動的に無効になります。1つのイベントに対して1つのテンプレートのみを関連付けることができます。

6. DEFAULTカテゴリ: 通知ページで、「完了」をクリックします。

同期プロセスの頻度の警告の設定

セキュリティ・コンソールに移動した際に、ユーザーおよびロール・アプリケーション・セキュリティ・データのインポート・プロセスが過去6時間内に実行されていない場合は、警告を受けます。「最終同期ジョブ実行以降の時間数の警告」オプションを設定して、警告の頻度を変更できます。プロセスを毎日実行するようにスケジュールした場合は、このオプションを24よりも大きな値に設定できます。

1. 「管理」サブタブをクリックします。

2. 「最終同期ジョブ実行以降の時間数の警告」の値を変更します。

• ユーザー名とパスワードの通知の管理