5 「Provisioning Gateway」ノード

Oracle Enterprise Single Sign-On Suite Administrative Consoleの「Provisioning Gateway」ノードを使用してユーザーのプロビジョニング権限を管理します。この機能にアクセスするには、左ペインのツリーから「Provisioning Gateway」ノードをクリックします。

5.1 「Provisioning」タブ

このノードを使用して、ユーザーのプロビジョニング権限を管理します。権限の設定には次の2つのタブを使用します。

Default Rights
Admin Rights

このノードの設定を変更する際、変更を有効にするにはリポジトリに公開する必要があります。管理コンソールの「Provisioning Gateway」ノードを右クリックし、「Publish」を選択します。

5.1.1 「Provisioning Default Rights」タブ

このタブを使用して、作成した新しいアプリケーションそれぞれに対して標準のプロビジョニング権限を定義します。アプリケーションを作成した後、必要に応じて権限を変更します。

コントロール	機能
Directory	ターゲット・ディレクトリ・サーバーを選択します。
アクセス情報:
Name	このアイテムに現在アクセスできるグループまたはユーザーが表示されます。
ID	ユーザー・アカウント名がリストされます。
Access	ユーザーまたはグループに付与されている権限(ログオンの追加、変更または削除)を示します。ユーザーまたはグループのアクセス権を変更するには、ユーザーまたはグループを右クリックし、ショートカット・メニューから「Add Logon」、「Modify Logon」または「Delete Logon」を選択します。
アクション:
Copy permissions to…	このボタンを使用すると、現行のアプリケーションのプロビジョニング権限を複数のアプリケーションに適用できます。クリックしてすべての使用可能なアプリケーションのリストを表示し、これらのプロビジョニング権限のコピー先を選択します。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。「OK」をクリックします。
Add	「Add User or Group」ダイアログを表示して(LDAPまたはActive Directoryの場合)、現在選択されている項目に対するアクセス権を付与するユーザーまたはグループを選択します。
Remove	選択したユーザーまたはグループがリストから削除されます。削除するユーザーまたはグループを選択します(複数のエントリを選択するには、[Ctrl]キーまたは[Shift]キーを押しながらクリックします)。
Directory	ターゲット・ディレクトリ・サーバーを選択します。

5.1.2 「Add User or Group」ダイアログ

「Add User or Group」ダイアログは、使用しているディレクトリ・サーバーによって異なります。

LDAP
Active Directory
AD LDS (ADAM)

5.1.2.1 LDAP

現行の構成アイテム(「Add Logon」、「Modify Logon」または「Delete Logon」)用のアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合は、このダイアログ・ボックスを使用します。

コントロール	機能
Search Base	ユーザー/グループのアカウントの検索を開始するベース・ディレクトリ(最上位のディレクトリ)。ベース・ディレクトリのすべてのサブサブディレクトリが検索されます。ディレクトリ・ツリーを参照するには場所を入力するか、「Change」をクリックします。
Change	検索用のベース・ディレクトリを参照するために「Select Search Base」ダイアログが表示されます。このダイアログ・ボックスは、ユーザー/グループの名前を検索するためのベース・ディレクトリ(最上位のディレクトリ)を参照および選択する場合に使用します。終了したら、「OK」をクリックします。
Search	ベース・ディレクトリ内のユーザーおよびグループの検索が開始されます。
Users or Groups	検索結果が表示されます。現行の構成アイテム用のアクセス・リストに追加する名前を選択します。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。アクセス・リストへの選択したアイテムのコピーを終了したら、「OK」をクリックします。

5.1.2.2 Active DirectoryおよびAD LDS (ADAM)

コントロール	機能
List Names From	Active Directoryのドメインまたはサーバーを選択します。
Names	選択したドメインまたはサーバー用のユーザーおよびグループの名前が表示されます。アクセス・リストに追加する名前を1つ以上選択します。
Add	「Names」リストで選択したユーザーおよびグループが「Add Names」リストにコピーされます。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。
Members	「Names」リストでグループを選択した場合、「Global Group Membership」ダイアログが表示され、ここに、選択したグループのメンバーがリストされます。
Search	特定のユーザーまたはグループ用の1つ以上のドメインを検索するための「Find Account」ダイアログが表示されます。
Add Names	現行の構成アイテム用のアクセス・リストに追加するために選択したユーザーまたはグループの名前を表示します。「OK」をクリックして追加を終了します。注意: このリスト内のユーザー名は、入力または編集できます。ただし、エントリのアカウント名が有効かどうかが確認され、アカウントが重複して選択されている場合は、「OK」をクリックすると、重複しているアカウントが自動的に削除されます。

5.1.3 「Provisioning Admin Rights」タブ

このタブを使用して、Provisioning Gateway管理コンソールにアクセスできるユーザーを指定します。ユーザーに指定できる権限は次のとおりです。

Delete SSO User
Map Templates
All

Provisioning Gateway管理コンソールでロール/グループのサポートを構成する場合、「All」の権限を持つユーザーを1人以上追加する必要があります。ここで追加したユーザーのみが、Provisioning Gateway管理コンソールにアクセスできます。

コントロール	機能
Directory	ターゲット・ディレクトリ・サーバーを選択します。
アクセス情報:
Name	このアイテムに現在アクセスできるグループまたはユーザーが表示されます。
ID	ユーザー・アカウント名がリストされます。
Access	ユーザーまたはグループに付与された管理権限を示します(「Delete SSO User」または「Map Templates」)。ユーザーまたはグループのアクセス権を変更するには、ユーザーまたはグループを右クリックし、ショートカット・メニューから「Delete SSO User」または「Map Templates」を選択します。
アクション:
Copy permissions to…	このボタンを使用すると、現行のアプリケーションのプロビジョニング権限を複数のアプリケーションに適用できます。クリックしてすべての使用可能なアプリケーションのリストを表示し、これらのプロビジョニング権限のコピー先を選択します。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。「OK」をクリックします。
Add	「Add User or Group」ダイアログを表示して(LDAPまたはActive Directoryの場合)、現在選択されている項目に対するアクセス権を付与するユーザーまたはグループを選択します。
Remove	選択したユーザーまたはグループがリストから削除されます。削除するユーザーまたはグループを選択します(複数のエントリを選択するには、[Ctrl]キーまたは[Shift]キーを押しながらクリックします)。
リスト内のサーバー名を右クリックすると、コンテキスト・メニューから開き、次の実行が可能です。
Remove	「Server」リストからサーバーを削除します。
Publish…	「Publish to Repository」ダイアログを起動します。そこで、いくつかのオブジェクトと場所から選択して公開できます。
Publish To	メニュー項目から直接1つのリポジトリを選択でき、選択した後、自動的に公開されます。
Delete SSO User	OPAM対応のアカウントへのユーザーのアクセスを無効にします。
Map Templates	管理者が、SSOテンプレートをOPAMターゲットにマップできるようにします。リスト内のユーザーを右クリックし、コンテキスト・メニューから「Map Templates」を選択して、ユーザーにマッピング権限を付与します。