Oracle Enterprise Single Sign-On Suite Administrative Consoleの「Provisioning Gateway」ノードを使用してユーザーのプロビジョニング権限を管理します。この機能にアクセスするには、左ペインのツリーから「Provisioning Gateway」ノードをクリックします。
このノードを使用して、ユーザーのプロビジョニング権限を管理します。権限の設定には次の2つのタブを使用します。
Default Rights
Admin Rights
このノードの設定を変更する際、変更を有効にするにはリポジトリに公開する必要があります。管理コンソールの「Provisioning Gateway」ノードを右クリックし、「Publish」を選択します。
このタブを使用して、作成した新しいアプリケーションそれぞれに対して標準のプロビジョニング権限を定義します。アプリケーションを作成した後、必要に応じて権限を変更します。
コントロール | 機能 |
---|---|
Directory | ターゲット・ディレクトリ・サーバーを選択します。 |
アクセス情報: | |
Name | このアイテムに現在アクセスできるグループまたはユーザーが表示されます。 |
ID | ユーザー・アカウント名がリストされます。 |
Access | ユーザーまたはグループに付与されている権限(ログオンの追加、変更または削除)を示します。ユーザーまたはグループのアクセス権を変更するには、ユーザーまたはグループを右クリックし、ショートカット・メニューから「Add Logon」、「Modify Logon」または「Delete Logon」を選択します。 |
アクション: | |
Copy permissions to… | このボタンを使用すると、現行のアプリケーションのプロビジョニング権限を複数のアプリケーションに適用できます。クリックしてすべての使用可能なアプリケーションのリストを表示し、これらのプロビジョニング権限のコピー先を選択します。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。「OK」をクリックします。 |
Add | 「Add User or Group」ダイアログを表示して(LDAPまたはActive Directoryの場合)、現在選択されている項目に対するアクセス権を付与するユーザーまたはグループを選択します。 |
Remove | 選択したユーザーまたはグループがリストから削除されます。削除するユーザーまたはグループを選択します(複数のエントリを選択するには、[Ctrl]キーまたは[Shift]キーを押しながらクリックします)。 |
Directory | ターゲット・ディレクトリ・サーバーを選択します。 |
「Add User or Group」ダイアログは、使用しているディレクトリ・サーバーによって異なります。
LDAP
Active Directory
AD LDS (ADAM)
現行の構成アイテム(「Add Logon」、「Modify Logon」または「Delete Logon」)用のアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合は、このダイアログ・ボックスを使用します。
コントロール | 機能 |
---|---|
Search Base | ユーザー/グループのアカウントの検索を開始するベース・ディレクトリ(最上位のディレクトリ)。ベース・ディレクトリのすべてのサブサブディレクトリが検索されます。ディレクトリ・ツリーを参照するには場所を入力するか、「Change」をクリックします。 |
Change | 検索用のベース・ディレクトリを参照するために「Select Search Base」ダイアログが表示されます。このダイアログ・ボックスは、ユーザー/グループの名前を検索するためのベース・ディレクトリ(最上位のディレクトリ)を参照および選択する場合に使用します。終了したら、「OK」をクリックします。 |
Search | ベース・ディレクトリ内のユーザーおよびグループの検索が開始されます。 |
Users or Groups | 検索結果が表示されます。現行の構成アイテム用のアクセス・リストに追加する名前を選択します。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。アクセス・リストへの選択したアイテムのコピーを終了したら、「OK」をクリックします。 |
現行の構成アイテム(「Add Logon」、「Modify Logon」または「Delete Logon」)用のアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合は、このダイアログ・ボックスを使用します。
コントロール | 機能 |
---|---|
List Names From | Active Directoryのドメインまたはサーバーを選択します。 |
Names | 選択したドメインまたはサーバー用のユーザーおよびグループの名前が表示されます。アクセス・リストに追加する名前を1つ以上選択します。 |
Add | 「Names」リストで選択したユーザーおよびグループが「Add Names」リストにコピーされます。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。 |
Members | 「Names」リストでグループを選択した場合、「Global Group Membership」ダイアログが表示され、ここに、選択したグループのメンバーがリストされます。 |
Search | 特定のユーザーまたはグループ用の1つ以上のドメインを検索するための「Find Account」ダイアログが表示されます。 |
Add Names | 現行の構成アイテム用のアクセス・リストに追加するために選択したユーザーまたはグループの名前を表示します。「OK」をクリックして追加を終了します。
注意: このリスト内のユーザー名は、入力または編集できます。ただし、エントリのアカウント名が有効かどうかが確認され、アカウントが重複して選択されている場合は、「OK」をクリックすると、重複しているアカウントが自動的に削除されます。 |
このタブを使用して、Provisioning Gateway管理コンソールにアクセスできるユーザーを指定します。ユーザーに指定できる権限は次のとおりです。
Delete SSO User
Map Templates
All
Provisioning Gateway管理コンソールでロール/グループのサポートを構成する場合、「All」の権限を持つユーザーを1人以上追加する必要があります。ここで追加したユーザーのみが、Provisioning Gateway管理コンソールにアクセスできます。
コントロール | 機能 |
---|---|
Directory | ターゲット・ディレクトリ・サーバーを選択します。 |
アクセス情報: | |
Name | このアイテムに現在アクセスできるグループまたはユーザーが表示されます。 |
ID | ユーザー・アカウント名がリストされます。 |
Access | ユーザーまたはグループに付与された管理権限を示します(「Delete SSO User」または「Map Templates」)。ユーザーまたはグループのアクセス権を変更するには、ユーザーまたはグループを右クリックし、ショートカット・メニューから「Delete SSO User」または「Map Templates」を選択します。 |
アクション: | |
Copy permissions to… | このボタンを使用すると、現行のアプリケーションのプロビジョニング権限を複数のアプリケーションに適用できます。クリックしてすべての使用可能なアプリケーションのリストを表示し、これらのプロビジョニング権限のコピー先を選択します。[Ctrl]を押しながらクリックするか、または[Shift]を押しながらクリックして、複数のエントリを選択します。「OK」をクリックします。 |
Add | 「Add User or Group」ダイアログを表示して(LDAPまたはActive Directoryの場合)、現在選択されている項目に対するアクセス権を付与するユーザーまたはグループを選択します。 |
Remove | 選択したユーザーまたはグループがリストから削除されます。削除するユーザーまたはグループを選択します(複数のエントリを選択するには、[Ctrl]キーまたは[Shift]キーを押しながらクリックします)。 |
リスト内のサーバー名を右クリックすると、コンテキスト・メニューから開き、次の実行が可能です。 | |
Remove | 「Server」リストからサーバーを削除します。 |
Publish… | 「Publish to Repository」ダイアログを起動します。そこで、いくつかのオブジェクトと場所から選択して公開できます。 |
Publish To | メニュー項目から直接1つのリポジトリを選択でき、選択した後、自動的に公開されます。 |
Delete SSO User | OPAM対応のアカウントへのユーザーのアクセスを無効にします。 |
Map Templates | 管理者が、SSOテンプレートをOPAMターゲットにマップできるようにします。リスト内のユーザーを右クリックし、コンテキスト・メニューから「Map Templates」を選択して、ユーザーにマッピング権限を付与します。 |