| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この付録で説明している健全性テストは、ガイドに詳述されている標準テストに付加するテストです。Oracle Access Management (OAM)およびOracle Identity Manager (OIM)の詳細な機能をテストするように設計されています。
この付録の内容は次のとおりです。
この項では、Oracle Access Management (OAM)の健全性チェックをリストします。次のトピックが含まれています:
有効なユーザーに対するOAMエージェント保護アプリケーションのLDAP認証を検証する手順は、次のとおりです。
OAMサーバーに構成されたOAM Webゲートで保護されているアプリケーションにアクセスします。
認証のためにリダイレクトされているURLがOAMサーバーからのものであることを調査します。
OIDまたはOUD認証フォームから有効なユーザー名とパスワードを指定し、「ログイン」をクリックします。
ブラウザに作成されているCookieを確認します。
予想される結果:
指定した有効な資格証明でOAMエージェント保護アプリケーションにアクセスできます。
ObSSOcookieおよびOAM_ID Cookieがブラウザ・セッションに作成されます。
無効なパスワードに対してOAMエージェント保護アプリケーションのLDAP認証が失敗することを検証する手順は、次のとおりです。
OAMサーバーに構成されたOAM Webゲートで保護されているアプリケーションにアクセスします。
認証のためにリダイレクトされているURLがOAMサーバーからのものであることを調査します。
認証フォームに有効なユーザー名と無効なパスワードを指定します。
予想される結果:
ユーザー認証が失敗します。
適切なエラー・メッセージが表示されます。
ユーザーはリソースにアクセスできません。
無効なユーザー名に対してOAMエージェント保護アプリケーションのLDAP認証が失敗することを検証する手順は、次のとおりです。
OAMサーバーに構成されたOAM Webゲートで保護されているアプリケーションにアクセスします。
認証のためにリダイレクトされているURLがOAMサーバーからのものであることを調査します。
認証フォームに無効なユーザー名と任意のパスワードを指定します。
予想される結果:
ユーザー認証が失敗します。
適切なエラー・メッセージが表示されます。
ユーザーはリソースにアクセスできません。
OAMエージェントで保護される使用不可リソースにアクセスすると、指定した資格証明が有効な場合も適切なエラー・メッセージが表示されます。検証する手順は、次のとおりです。
OAMサーバーに構成されたOAM Webゲートで保護されているリソースが使用不可になっているときにそのリソースのURLにアクセスします。
認証のためにリダイレクトされているURLがOAMサーバーからのものであることを調査します。
認証フォームに有効なユーザー名とパスワードを指定します。
ブラウザに作成されているCookieを確認します。
予想される結果:
OAM Webゲート保護アプリケーションにアクセスできない状態で、適切なエラー・メッセージが表示されます。
ポリシーから最近削除または置換されたリソースにアクセスする場合は、認証不要でアクセス権が付与されます。検証する手順は、次のとおりです。
policy.xmlまたはUIでリソースを削除し、新しいリソースで置換します。
前の手順で削除または置換したアプリケーションまたはリソースにアクセスします。このアプリケーションは、OAMサーバーに構成されたOAM Webゲートによって保護されている必要があります。
OAM 11g ServerまたはWebLogic Serverを再起動しなくてもユーザーが認証を求められないかどうかを確認します。
ユーザーがリソースにアクセスできるかどうかを確認します。
予想される結果:
ユーザー認証せずに、OAM 11g ServerまたはWebLogic Serverを再起動しないで、リソースまたはアプリケーションにアクセスできます。
この項では、Oracle Identity Managerの健全性チェックをリストします。次のトピックが含まれています:
組織を作成する手順は、次のとおりです。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
https://prov.example.com/identity
「管理」、「組織」の順にクリックします。
「組織の作成」をクリックし、組織名に「Pepsi」を指定します。
ユーザーを作成する手順は、次のとおりです。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
https://prov.example.com/identity
「管理」、「ユーザー」の順にクリックします。
「ユーザーの作成」をクリックし、ユーザー名にRahul Dravidを指定します。
「組織」に「Pepsi」を選択します。
Rahul Dravidとしてログインします。
チャレンジ質問および回答を設定します。
アイデンティティ・コンソールに正常にログインしていることを確認します。
ロールを作成する手順は、次のとおりです。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
https://prov.example.com/identity
「管理」、「ロール」の順にクリックします。
「作成」をクリックし、必須属性(「名前」、「表示名」)を指定してCoachというロールを作成し、「次へ」をクリックします。
「次へ」をクリックします。
「組織」ページで、「組織の追加」をクリックします。組織名にPepsiを指定し、「検索」をクリックします。
組織Pepsiを選択し、「選択した項目の追加」をクリックします。「選択」をクリックします。
「次へ」をクリックして、「完了」をクリックします。
ユーザーを自己登録する手順は、次のとおりです。
アイデンティティ・コンソールのURLにアクセスします。次に例を示します。
https://prov.example.com/identity
ログインしないでください。
ログイン・ページの「自己登録」リンクをクリックします。
ユーザー・ログイン、姓、電子メール、チャレンジ質問、パスワードを入力し、「登録」をクリックします。
アイデンティティ・コンソールにxelsysadmとしてログインします。
自己登録リクエストを承認します。
受信ボックスで自己登録に対する電子メール通知を確認します。
ログアウトした後、自己登録ユーザーとして再度ログインします。
ユーザーのユーザー定義フィールド(UDF)を追加する手順は、次のとおりです。
次のURLを使用して、システム管理コンソールにxelsysadminとしてログインします。
http://IGDADMIN.example.com/sysadmin
サンドボックスを作成し、アクティブにします。
「システム・エンティティ」の下の「ユーザー」フォームを開きます。
「作成」アイコンをクリックします。
「テキスト」を選択します。
「表示ラベル」および「名前」を移入し、「検索可能」を選択してフォームを保存します。
「サンドボックス」を公開します。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
http://prov.example.com/identity
サンドボックスを作成し、アクティブにします。
「ユーザー」ページを開き、「作成」をクリックします。
必須属性である「組織」、「ユーザー・タイプ」、「姓」を移入します。
「カスタマイズ」をクリックし、「構造」タブに移動します。
「基本情報」に「panelFormLayout」を選択します。
「追加」をクリックします。
データ・コンポーネント - カタログを選択し、UserVOをクリックします。
UDFを選択して、「ラベル付ADF入力テキスト」を選択します。
フォームを閉じます。
ユーザーを検索し、ユーザーの詳細ページを開きます。
「カスタマイズ」リンクをクリックし、「構造」タブに移動します。
「基本情報」に「panelFormLayout」を選択します。
「追加」をクリックします。
データ・コンポーネントを選択し、「ユーザーの管理」およびUserVO1を選択します。
「ラベル付ADF出力フォーマット済」を選択することでUDFを追加します。
「アイデンティティ」コンソール・ウィンドウの右上隅にある「閉じる」をクリックして構造フォームを閉じます。
任意のユーザーを開き、「変更」をクリックします。
「カスタマイズ」リンクをクリックし、「構造」タブに移動します。
「基本情報」に「panelFormLayout」を選択します。
「追加」をクリックします。
データ・コンポーネント - カタログを選択し、UserVO1をクリックします。
手順6で作成したUDFの横にある「追加」をクリックし、「ラベル付ADF入力テキスト」オプションを選択します。
「名」を選択し、「プロパティの表示」アイコンをクリックします。
「名」属性の「値変更リスナー」をコピーします。次に例を示します。
#{pageFlowScope.cartDetailStateBean.attributeValueChangedListener
プロパティ・ページを閉じます。
先ほど追加したUDFを選択し、「プロパティの編集」をクリックします。
「自動送信」を選択し、32でコピーした「値変更リスナー」の値を追加します。
「OK」をクリックして更新内容を適用し、フォームを閉じます。
サンドボックスを公開します。
ログアウトした後に再度ログインします。
ユーザーの詳細ページを開きます。
ユーザー移入のUDF属性を作成し、ユーザーの詳細ページに適切に表示されることを確認します。
UDF属性を変更し、適切に表示されることを確認します。
切断アプリケーションを作成してプロビジョニングする手順は、次のとおりです。
次の手順を完了して参照を作成します。
次のURLを使用して、システム管理コンソールにxelsysadmとしてログインします。
http://igdadmin.example.com/sysadmin
「システム構成」タブに移動し、「参照」をクリックします。
「参照タイプの作成」アイコンをクリックします。「参照タイプの作成」ポップが表示されます。
「意味」にLookup.Disc、「コード」にLookup.Discを入力します。
「参照コードの作成」ボタンをクリックします。
「意味」にHDD、「コード」にHDDの値を入力し、「有効」を選択します。
「保存」をクリックします。
選択して検索をクリックします。
「意味」にLookup.Disc、「コード」にLookup.Discの値を入力し、「検索」をクリックします。
HDDおよびCDの値が表示されます。「OK」をクリックします。
次の手順を完了して切断アプリケーション・インスタンスを作成します。
次のURLを使用して、システム管理コンソールにxelsysadmとしてログインします。
http://igadmin.example.com/sysadmin
「サンドボックス」リンク、「サンドボックスの作成」の順にクリックします。
「名前」にDiscを入力し、「保存」、「閉じる」の順にクリックします。「OK」をクリックして続行します。サンドボックスがアクティブ化されます。
「プロビジョニング構成」に移動し、「アプリケーション・インスタンス」をクリックします。
「作成」をクリックします。「属性」タブを有効にすることで、「アプリケーション・インスタンスの作成」ページが表示されます。
「名前」にDisc、「説明」にDiscを入力し、有効な切断チェック・ボックスを選択します。「保存」をクリックします。「OK」をクリックして確定します。Discというアプリケーション・インスタンスが正常に作成されたことを確認するフィードバック・メッセージが表示されます。
同じページで「属性」タブに移動します。Discという名前でフォーム・フィールドが追加されます。フォーム・フィールドの横にある「編集」をクリックします。
「フィールド」タブを使用可能にし、「Discの管理」ページを開きます。「フィールド」タブの横にある「子オブジェクト」をクリックします。
「追加」をクリックして、「名前」にchdisc、「説明」にchdiscを入力し、「OK」をクリックします。
chdiscをクリックします。これによって、「フィールド」タブを有効にして、別のページが開きます。
「カスタム・フィールドの作成」をクリックし、「フィールド・タイプ」として「参照」を選択し、「OK」をクリックします。
「表示名」にDiscを入力します。「名前」フィールドには値が自動的に移入されるため、「名前」に別の名前を入力する必要はありません。「説明」にDiscを入力し、有効な検索可能を選択します。「参照タイプ」をクリックし、「検索」または参照アイコン(拡大鏡アイコン)をクリックします。「意味」にLookup.Discを入力します。
「検索」をクリックします。HDDおよびCDの値が表示されます。「OK」をクリックします。「参照」が選択されている必要があります。単一のデフォルト値ラベル・ドロップダウンが追加されます。クリックすると、「HDD」および「CD」の値が表示されます。
「権限」を有効にした場合は、「検索可能」および「「検索可能」ピックリスト」も選択されていることを確認します。残りはデフォルト値のままにします。
「保存」、「閉じる」の順にクリックします。
「親オブジェクトに戻る」、「ビューの再生成」の順にクリックします。
「親フォーム + 子表(マスター/詳細)」を有効にし、デフォルトの設定を保持します。「OK」をクリックします。
「アプリケーション・インスタンス」タブに移動します。アプリケーション・インスタンスDiscを検索します。
「リフレッシュ」をクリックし、Discフォームで「適用」をクリックします。
「システム構成」タブに移動し、「スケジューラ」をクリックします。
「スケジュール済ジョブの検索」フィールドにEnt*の値を入力し、「検索」または「移動」ボタンをクリックします。
結果が表示されます。権限リスト・ジョブ名をクリックします。
「即時実行」をクリックします。ジョブが実行されていることを示す確認メッセージが表示されます。
「リフレッシュ」をクリックします。実行ステータスが「成功」であることを確認します。ウィンドウを閉じます。
アプリケーション・インスタンスの「権限」タブに移動します。「HDD」および「CD」の2つの権限が表示されます。
「Top」の値を入力して「検索」をクリックし、組織名を検索します。
「Top」組織が表示されます。該当する行/組織を選択し、「選択した項目の追加」をクリックします。選択した組織が正常に追加されます。
「権限に適用」を選択し、「選択」をクリックします。選択した組織が正常に追加されます。
「割当て」をクリックします。
組織名Pepsiを検索し、「検索」をクリックします。
「Pepsi」組織が表示されます。該当する行/組織を選択し、「選択した項目の追加」をクリックします。
選択した組織が正常に追加されます。「権限に適用」を選択し、「選択」をクリックします。選択した組織が正常に追加されます。
アプリケーション・インスタンスの「属性」タブに移動します。「適用」をクリックします。アプリケーション・インスタンス「disc」が正常に変更されたことを示すメッセージが表示されます。
「サンドボックス」をクリックします。
同じサンドボックスDiscを選択します。「サンドボックスのエクスポート」ボタンをクリックします。サンドボックスをエクスポートすると、sandbox_disc.zipという.zipファイルが生成されます。「OK」ボタンをクリックします。Zipファイルが保存および生成されます。
エクスポートが正常に完了した後、「サンドボックスの公開」ボタンをクリックします。「はい」をクリックして確定します。
公開すると、「サンドボックスの公開」リンクにそのサンドボックスがリストされます。
次の手順を完了して、切断アプリケーション・インスタンスおよび権限をユーザーにプロビジョニングします。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
https://prov.example.com/identity
「管理」、「ユーザー」の順にクリックします。
ユーザー名Rahul Dravidを検索し、「検索」をクリックします。
ユーザー「Rahul Dravid」が表示されます。そのユーザー・リンクをクリックします。ユーザーの詳細が表示されます。
「アカウント」タブ、「アカウントのリクエスト」タブの順に移動します。アカウントのアクセス・リクエスト・ページが表示されます。有効な追加アクセスを選択し、「カタログ」タブに移動します。使用可能なアプリケーション・インスタンスがすべて表示されます。
Disc切断アプリケーション・インスタンスの「カートに追加」をクリックし、「次へ」をクリックします。カートの詳細ページが表示されます。
リクエストの詳細ペインでペン・アイコンをクリックします。
アカウントのロギング名にRahul Dravid_123、パスワードにWelcome1を入力します。「更新」をクリックします。
「送信」をクリックします。リクエストおよび「アクセスのリクエストが正常に完了しました」メッセージが生成されます。
「セルフ・サービス」タブに移動します。「プロビジョニング・タスク」をクリックし、「手動履行」タブに移動します。「手動履行」ページが表示されます。
該当するリクエストをクリックします。リクエストの詳細が表示されます。データを確認します。「完了」、「リフレッシュ」の順にクリックします。
「管理」タブ、「ユーザー」タブの順に移動します。同じユーザー「Rahul Dravid」を開きます。
「アカウント」タブに移動します。「リフレッシュ」をクリックします。アカウント・ステータスが「プロビジョニング済」であることを確認します。
同じアカウント名「Rahul Dravid_123」を選択し、「権限のリクエスト」ボタンをクリックします。「権限アクセス・リクエスト」ページが表示されます。「アクセス権限の追加」を使用可能にし、「カタログ」タブに移動します。
権限HDDに対応する「カートに追加」をクリックします。「次へ」をクリックします。
「送信」をクリックします。リクエストおよび「アクセスのリクエストが正常に完了しました」メッセージが生成されます。
「セルフ・サービス」タブに移動します。「プロビジョニング・タスク」をクリックし、「手動履行」タブに移動します。「手動履行」ページが表示されます。
該当するリクエストをクリックします。リクエストの詳細が表示されます。データを確認します。「完了」、「リフレッシュ」の順にクリックします。
「管理」タブ、「ユーザー」タブの順に移動します。同じユーザー「Rahul Dravid」を開きます。
「権限」タブに移動します。「リフレッシュ」ボタンをクリックします。権限ステータスが「プロビジョニング済」であることを確認します。
データベース・ユーザー管理をインポートして構成する手順は、次のとおりです。
Oracle Technology Network (OTN)で次のOracle Identity Manager Connectorのダウンロード・ページから、最新のDatabase User Management Connectorをダウンロードします。
http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html
次のURLを使用して、システム管理コンソールにxelsysadminユーザーとしてログインします。
http://igdadmin.example.com/sysadmin
「システム構成」タブに移動し、「インポート」をクリックします。
DBUserManagement-Oracle-ConnectorConfig.xmlというファイルを選択します。サンプルの場所: D:\DBUM11.1.1.6\DBUM-11.1.1.6.0\DBUM-11.1.1.6.0\xml
「追加」をクリックします。
「次へ」をクリックします。ITResource詳細は今すぐに、または後で指定できます。同じものを後で指定するには、「スキップ」をクリックします。
「選択内容の表示」をクリックし、「インポート」をクリックします。インポートが正常に完了した後、「OK」をクリックします。
ターゲット・システムのサード・パーティjarをOIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/DBUM-11.1.1.6.0ディレクトリにコピーします。
|
注意: ターゲットがOracleデータベースの場合、ドライバjarは必要ありません。 |
信頼できるソースのリコンシリエーションを構成するには、新しいITリソースを作成して構成します。たとえば、Oracle DBUMタイプのOracle DB Trustedなどを構成します。
構成参照で、信頼できる構成参照名をLookup.DBUM.Oracle.Configuration.Trustedとして更新します。これによって、ターゲット・システムのITResourceが構成されます。
ITResourceを作成して次の詳細を指定するか、次のように指定されている「Oracle DB」という既存のITResourceを開きます。
ITResourceの詳細:
Configuration Lookup = Lookup.DBUM.Oracle.Configuration
Connector Server Name =
Connection Properties =ターゲット・システム・データベースの接続プロパティを指定します。
Database Name =このフィールドはデータベース・タイプ(OracleやMSSQLなど)を指定し、各スクリプトをロードするために使用されます。サンプル値: Oracle
JDBC Driver = oracle.jdbc.driver.OracleDriver
JDBC URL = Oracleの場合: jdbc:oracle:thin:@host:port:sid
Login Password =コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。
Login User = sys as sysdba
アクセス・ポリシーを作成してプロビジョニングする手順は、次のとおりです。
DBUMRoleという名前のロールを作成します。
Jean Wilsonという名前のユーザーを作成します。
ロールDBUMRoleをJean Wilsonに割り当てます。
システム管理コンソールにログインします。
「ポリシー」で「アクセス・ポリシー」ページを開きます。
「管理」ページで「アクセス・ポリシーの作成」をクリックします。
次の情報を移入します。
アクセス・ポリシー名 : DBUM Policy
アクセス・ポリシーの説明: DBUM Appをユーザーにプロビジョニングするためのポリシー
アクセス・ポリシーの更新: True
「続行」をクリックします。
「リソース」ページを選択し、DBUMリソースを選択して「続行」を選択します。
「リソース・データの指定」ページで、ITリソース属性を選択して「追加データの設定」をクリックします。
2つ以上の子データを選択し、「続行」をクリックします。
「適用しなくなった場合は失効」を選択し、「続行」をクリックします。
「ステップ3: リソースの選択 - このアクセス・ポリシーによって拒否されるリソースを指定します。」では、リソースを選択しないでください。「続行」をクリックします。
「アクセス・ポリシーの作成」をクリックします。
Patrick Morganという名前の別のユーザーを作成し、ユーザー・ロールDBUMRoleを割り当てます。
システム管理コンソールにログインし、スケジューラ・ジョブのユーザー・ポリシーの評価を実行します。
Jean Wilsonユーザーの詳細ページを開き、「アカウント」タブをクリックします。DBUMアカウントはプロビジョニング済の状態になっています。
「権限」タブに移動し、手順11で追加した子データすべてが表示されていることを確認します。
ユーザーPatrick Morganに対して前の2つの手順を繰り返します。
ロールについてエンド・ユーザー・リクエストを作成する手順は、次のとおりです。
ユーザーArthur Hillを作成します。
Arthur Hillとしてログインし、「マイ・アクセス」ページ、「ロール」の順に開きます。
カタログで「ロールのリクエスト」をクリックし、DBUMRoleをカートに追加します。
リクエストを送信します。
管理者としてログインし、受信ボックスを開きます。
リクエストを開いて承認します。
Arthur Hillとして、ロールが正常に割り当てられていることを確認します。
アカウントについてエンド・ユーザー・リクエストを作成する手順は、次のとおりです。
ユーザーBruce Parkerを作成します。
Bruce Parkerとしてログインし、「マイ・アクセス」ページ、「ロール」の順に開きます。
「アカウントのリクエスト」をクリックします。
カタログからDBUM Appを選択し、カートに追加します。
送信ページで、フォームのフィールドを移入してリクエストを送信します。
管理者としてログインし、受信ボックスを開きます。
リクエストを開いて詳細を確認し、リクエストを承認します。
Bruce Parkerとして、アカウントが正常にプロビジョニングされていることを確認します。
権限についてエンド・ユーザー・リクエストを作成する手順は、次のとおりです。
Jean Wilsonとしてログインします。
「マイ・アクセス」ページを開き、「アカウント」タブに移動します。
DBUM appを選択し、「権限のリクエスト」をクリックします。
権限をカートに追加してリクエストを送信します。
管理者としてログインし、受信ボックスを開きます。
リクエストを開いて承認します。
Jean Wilsonとして、権限が正常にプロビジョニングされていることを確認します。
アカウント・パスワードをリセットする手順は、次のとおりです。
アイデンティティ・コンソールにJean Wilsonとしてログインします。
「マイ・アクセス」をクリックし、「アカウント」タブに移動します。
DBUM Appを選択し、「パスワードのリセット」をクリックします。
新しいパスワードを指定し、発行します。
ログアウトした後、xelsysadmとして再度ログインします。
「管理」、「ユーザー」の順にクリックします。
「Jean Wilson」を検索し、ユーザーの詳細ページを開きます。
「アカウント」タブに移動し、DBUM Appを選択します。
リソース・プロファイル履歴をクリックし、更新されたパスワード・タスクがトリガーされて「完了」ステータスになっているかどうかを確認します。
証明の作成および承認を実行するには、次の前提条件を満たす必要があります。
アイデンティティ・コンソールにxelsysadmでログインします。
システム管理コンソールを起動します。
「システム構成」タブに移動し、「構成プロパティ」をクリックします。
次のシステム・プロパティを探します。
Property name = Identity Auditor Feature Set Availability
Keyword = OIG.IsIdentityAuditorEnabled
Value = TRUE
設定を保存します。
OIMサーバーを再起動し、アイデンティティ・コンソールに「コンプライアンス」タブを表示します。
証明を作成して承認する手順は、次のとおりです。
アイデンティティ・コンソールにxelsysadmとしてログインします。
「コンプライアンス」、「証明」、「定義」の順に移動します。
次の情報を使用してユーザー・タイプ証明を作成します。
「一般の詳細」ページ: 「名前」= UserCertification、「タイプ」= userを入力します。説明を入力して「次へ」をクリックします。
「基本選択」ページ: 「選択した組織」に組織(Pepsi)を追加します。追加した組織が表示されます。「リスク・レベル」に「任意のレベルのリスク」を選択し、「次へ」をクリックします。
「コンテンツ選択」ページ: デフォルト値のままにして「次へ」をクリックします。
「構成」ページ: デフォルトのままにして「次へ」をクリックします。
ユーザー(たとえば、MSDhoni)を検索することでレビューアを選択し、「次へ」をクリックします。
「増分」を無効にして「次へ」をクリックします。
「サマリー」ページ: 「作成」をクリックし、確認のために「はい」をクリックします。証明が正常に作成されます。
システム管理コンソールにxelsysadmとしてログインします。
「スケジューラ」をクリックします。
証明cert_UserCertificationを検索します。ジョブが正常に実行されたことを確認します。
アイデンティティ・コンソールにxelsysadmとしてログインし、xelsysadmからログアウトします。
アイデンティティ・コンソールにレビューア(MSDhoni)としてログインします。
「セルフ・サービス」に移動し、「証明」をクリックします。
同じ証明UserCertification [ MSDhoni ]を開きます。
証明の詳細が表示されます。Rahul Dravidというユーザーが表示されています。
Rahul Dravidユーザーをクリックします。
「ロール」- Coach、「アカウント」- Disc、「権限」- HDDであることを確認します。
すべての行を選択し、「認証」アクションを実行します。サインオフ・ポップアップが表示されます。
パスワードを入力します(ユーザー名= MSDhoni、パスワード= Welcome1)。「OK」をクリックします。証明が正常に完了します。受信ボックスに反映されます。「完了」セクションの下に表示されます。
アイデンティティ・コンソールにMSDhoni / Xelsysadmとしてログインします。
「コンプライアンス」、「証明」、「ダッシュボード」の順に移動します。ダッシュボードの詳細が表示されます。
「ラベルの表示」から「完了」を選択します。これによって、完了したすべての証明が表示されます。
アイデンティティ監査スキャン定義を作成するには、次の前提条件を完了します。
アイデンティティ・コンソールにxelsysadmとしてログインします。
システム管理コンソールを起動します。
「システム構成」タブに移動し、「構成プロパティ」をクリックします。
次のシステム・プロパティを探します。
Property name = Identity Auditor Feature Set Availability
Keyword = OIG.IsIdentityAuditorEnabled
Value = TRUE
設定を保存します。
OIMサーバーを再起動し、アイデンティティ・コンソールに「コンプライアンス」タブを表示します。
ルールを作成する手順は、次のとおりです。
アイデンティティ・コンソールにxelsysadmとしてログインします。
「コンプライアンス」、「アイデンティティ監査」の順にクリックします。
「ルール」を選択し、「作成」をクリックします。
次の条件ビルダーで、アイデンティティ・ルールIdentity Rule 1を作成します。
user.Display Name; Equals ; Rahul Dravid
「作成」をクリックします。ルールが作成されます。
ポリシーを作成する手順は、次のとおりです。
アイデンティティ・コンソールにxelsysadmとしてログインします。
「コンプライアンス」、「アイデンティティ監査」の順にクリックします。
「ポリシー」、「作成」の順にクリックします。
ルールIdentity Rule 1を追加することで、ポリシーIdentity Policy 1を作成します。
「作成」をクリックします。
スキャン定義を作成する手順は、次のとおりです。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
https://prov.example.com/identity
「コンプライアンス」、「アイデンティティ監査」の順にクリックします。
「スキャン定義」、「作成」の順にクリックします。
ポリシーIdentity Policy 1を追加することで、スキャン定義Identity Scan 1を作成します。
「基本選択」ページで、すべてのユーザーを選択します。
「構成」ページは、デフォルト値のままにします。
「サマリー」ページで「終了」をクリックします。スキャン定義が正常に追加されます。
Identity Scan 1を選択して「即時実行」をクリックし、スキャン定義を実行します。スキャン定義が正常に実行されたことを確認します。
次の手順を実行してスキャン定義の結果をプレビューします。
スキャン定義を実行した後、スキャン定義の行またはレコードIdentity Scan 1を選択します。
「スキャンの表示」をクリックします。スキャン定義の結果が表示されます。
Oracle Identity Managerで監査機能を使用可能にするには、次の手順を実行します。
システム管理コンソールにログインします。
「システム構成」で「システム・プロパティ」をクリックします。
プロパティOIG.IsIdentityAuditorEnabledを検索し、プロパティ値をTRUEに更新します。
変更内容を有効にするためにOracle Identity Manager管理対象サーバーを再起動します。
次のURLを使用して、アイデンティティ・コンソールにxelsysadmとしてログインします。
https://prov.example.com/identity
「コンプライアンス」、「レポート」の順にクリックします。
「レポート」ページが正常に開くことを確認します。
