この章では、Oracle Identity System Administrationにアクセスしてログインする手順について説明するとともに、Oracle Identity System Administrationの概要を示します。
この章の内容は次のとおりです。
Oracle Identity Managerシステム管理コンソールにログインするには:
Webブラウザを使用して次のURLにアクセスします。
http://HOSTNAME:PORT/sysadmin
このURLで、HOSTNAME
はアプリケーション・サーバーをホストするコンピュータの名前を表し、PORT
はサーバーがリスニングしているポートを指します。
注意: アプリケーション名sysadminでは大文字と小文字が区別されます。 |
Oracle Identity Managerシステム管理コンソールのログイン・ページが表示されたら、ユーザー名とパスワードを使用してログインします。
Oracle Identity System Administrationのインタフェースは、次の領域で構成されています。
図3-1に、サンプル・ページおよびインタフェースのレイアウトを示します。
図3-1 Oracle Identity System Administrationコンソールのレイアウト
この領域は、インタフェースの右上に次のリンクで構成されています。
Oracle Identity Managerシステム管理コンソールのインタフェースは、リハビリテーション法508条およびW3C Webコンテンツ・アクセシビリティ・ガイドライン2.0 AA (WCAG 2.0 'AA")に準拠して設計されています。
ページの右上で「アクセシビリティ」リンクをクリックすると、「アクセシビリティ」ダイアログ・ボックスが表示されます。「アクセシビリティ」ダイアログ・ボックスから、次のいずれかのオプションを選択できます。
スクリーン・リーダーを使用する
スクリーン・リーダーを使用する場合は、このオプションを選択します。
高コントラスト色を使用する
Oracle Identity Managerシステム管理コンソールで指定されているデフォルトの色スキームではなく、オペレーティング・システムで指定した高コントラスト色スキームを使用する場合は、このオプションを選択します。
大きいフォントを使用する
見やすさと読みやすさのためにフォント・サイズを変更する場合は、このオプションを選択します。
サンドボックスは、メインラインの使用に影響を与えずにメタデータ・オブジェクトを変更できる領域を表します。つまり、サンドボックスは、ランタイム・ページ・カスタマイズの保存、他のユーザーへの公開、または破棄が行われるまで、そのカスタマイズのグループを保存しておく一時記憶領域です。
「サンドボックスの管理」ページで、サンドボックスの作成、削除、有効化、無効化および公開を行うことができます。詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のサンドボックスの管理に関する項を参照してください。
Oracle Identity Managerシステム管理コンソールのインタフェースには、ヘルプ・システムが含まれています。「ヘルプ」リンクをクリックすると、新しいウィンドウにヘルプ・システムが開きます。また、このインタフェースには、コンテキスト依存のヘルプが用意されています。たとえば、「フォーム・デザイナ」ページで「ヘルプ」リンクをクリックすると、フォーム・デザイナに関連するヘルプ・コンテンツが表示されます。
図3-2では、ヘルプ・インタフェースのサンプル・ページとデフォルト・レイアウトを示します。
ヘルプ・システムのデフォルト・ビューは次の3つのペインで構成されています。
上部ペインは次のもので構成されています。
「ブック」ドロップダウン・リスト: このドロップダウン・リストから次のいずれかの値を選択できます。
Oracle Identity Managerのヘルプ・トピック: この値を選択すると、Oracle Identity Managerのすべてのヘルプ・トピックが開きます。
Oracle Identity Managerの管理者ガイド: この値を選択すると、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のオンライン・ヘルプ・バージョンが開きます。
Oracle Identity Managerの開発者ガイド:この値を使用すると、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のオンライン・ヘルプ・バージョンが開きます。
Oracle Identity Managerのユーザーズ・ガイド:この値を使用すると、『Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行』のオンライン・ヘルプ・バージョンが開きます。
Oracle Identity Managerのカスタム・ヘルプ・トピック: この値を選択すると、いずれかのカスタム・ヘルプ・トピックが開きます。
「検索」フィールド: ヘルプ・システムで検索する単語または用語を指定します。
表示: 「表示」メニューから、次のいずれかのオプションを選択できます。
読取りペインの最大化: 左下のペインを閉じて、読取りペイン(右下のペイン)を最大化します。
デフォルトのウィンドウ・レイアウトの復元: ヘルプ・システムの現在のレイアウトをデフォルトのレイアウトに復元します。
目次: 「目次」リージョンがまだ表示されていない場合は、左下のペインを復元し、ヘルプ・トピックとともに表示します。
検索: 左下のペインに「検索」リージョンを表示します。「検索」リージョンではヘルプ・トピックを検索でき、検索結果が表形式で表示されます。次に、検索の実行に関するガイドラインを示します。
「検索」フィールドで指定する検索条件は、「大/小文字の区別」オプションを選択して大/小文字を区別できます。
検索を細かく定義するには、検索条件でブール演算子& (AND)、| (OR)、! (NOT)を指定し、「ブール式」オプションを選択して「検索」をクリックします。
検索条件で指定したすべての語を含むヘルプ・トピックを検索するには、「すべての語」を選択します。
検索条件で指定した語のいずれかを含むヘルプ・トピックを検索するには、「任意の語」を選択します。
このトピック・ページの永続リンクの表示: 将来参照するためにヘルプ・トピックへのリンクを保存するには、「表示」メニューから「このトピック・ページの永続リンクの表示」を選択します。表示されるダイアログ・ボックスで、ヘルプ・トピックへのリンクを右クリックし、次のいずれかのオプションを選択します。
このリンクをブックマーク: ブラウザのブックマークにヘルプ・トピックのURLを追加します。
リンクの場所のコピー: ヘルプ・トピックのURLをクリップボードにコピーします。
ツールバー: ヘルプ・システムには、特定のタスクのアクション・ボタンを提供するツールバーが含まれています。ボタンの上にマウス・ポインタを移動して、ボタンの名前を表示できます。次のボタンを使用できます。
1ページ戻る: 前のヘルプ・トピックを含むページに戻ります。
1ページ進む: このアイコンは、「1ページ戻る」アイコンをクリックした場合にのみ有効化されます。「1ページ進む」アイコンをクリックすると、参照したトピックの順序で次のページが表示されます。
このトピック・ページの印刷: 現在のヘルプ・トピックを印刷します。
このトピック・ページをEメールで送信: ヘルプ・システムで現在表示されているヘルプ・トピックへのリンクを含む電子メールの下書きを作成します。この下書きは任意の電子メール受信者に送信できます。
このトピック・ページへのリンク: 表示されるダイアログ・ボックスでヘルプ・トピックへのリンクを右クリックして、将来参照するためにヘルプ・トピックへのリンクを保存し、次のいずれかのオプションを選択します。
このリンクをブックマーク: ブラウザのブックマークにヘルプ・トピックのURLを追加します。
リンクの場所のコピー: ヘルプ・トピックのURLをクリップボードにコピーします。
左下のペインには、「目次」および「検索」リージョンが含まれています。デフォルトでは、「目次」リージョンが開いています。「目次」リージョンには、上部ペインの「ブック」ドロップダウン・リストから選択したオプションに応じて、ヘルプ・トピックへのリンクが表示されます。「目次」リージョンの横にある矢印をクリックして、「目次」リージョンを開いたり閉じたりできます。
右下のペインには、左下のペインの「目次」および「検索」リージョンで検索した、または開いたヘルプ・トピックが表示されます。このペインは、読取りペイントも呼ばれます。
「サインアウト」リンクをクリックし、Oracle Identity System Administrationからログアウトします。
Oracle Identity System Administrationのページはすべて、2つのペインに分かれています。左ペインは、様々なタスクを実行できるリージョンへのリンクを含むセクションで構成されています。左ペインは主要なナビゲーション・ツールであり、Oracle Identity System AdministrationのすべてのWebページに表示されます。左ペインでクリックするリンクに応じて、右ペインに対応する詳細が表示されます。
左ペインは次のリージョンで構成されています。
「ポリシー」リージョンには次が含まれています。
承認ポリシー
Oracle Identity Managerの以前のリリースからアップグレードした場合、このページを使用して、承認ポリシーを作成および管理します。承認ポリシーは、ワークフロー・サービスで定義された承認プロセスにリクエスト・タイプを関連付ける場合に役立ちます。
詳細は、次のURLを参照してください。
https://docs.oracle.com/cd/E40329_01/admin.1112/e27149/appr_policies.htm#OMADM2264
アクセス・ポリシー
このページを使用して、アクセス・ポリシーを作成および管理します。アクセス・ポリシーでは、ユーザーへのターゲット・システムのプロビジョニングを自動化する方法を定義します。
詳細は、「アクセス・ポリシーの管理」を参照してください。
「プロビジョニング構成」リージョンには、次があります。
リコンシリエーション
「リコンシリエーション」ページを使用して、リコンシリエーション・イベントを作成および管理します。詳細は、「リコンシリエーション・イベントの管理」を参照してください。
フォーム・デザイナ
このページを使用して、Oracle Identity Managerで事前定義されていないユーザー、ロール、カタログおよびリソースのタイプのフォームを作成および管理します。
詳細は、「フォームの管理」を参照してください。
ITリソース
このページを使用して、ITリソースを作成および管理します。ITリソースは、ターゲット・システムに関する接続情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。
詳細は、「ITリソースの管理」を参照してください。
汎用コネクタ
「汎用コネクタ」ページを使用して、汎用コネクタを作成および管理します。汎用コネクタは、拡張機能がない基本コネクタです。このコネクタでは、SPMLやJDBCなどの汎用接続テクノロジが使用されます。
詳細は、「汎用コネクタの管理」を参照してください。
アプリケーション・インスタンス
このページを使用して、アプリケーション・インスタンスを作成および管理します。アプリケーション・インスタンスは、ITリソース・インスタンスとリソース・オブジェクトの組合せです。ユーザーは、ITリソース・インスタンスまたはリソース・オブジェクトではなく、アプリケーション・インスタンスに関連付けられたアカウントと権限を持ちます。
詳細は、「アプリケーション・インスタンスの管理」を参照してください。
コネクタの管理
このページを使用して、Oracle Identity Manager環境の事前定義済コネクタの定義、インストール、クローニング、アップグレードおよびアンインストールを行います。事前定義済コネクタは、Microsoft Active DirectoryおよびPeopleSoft Enterprise Applicationsなどの、一般的に使用されているターゲット・システムにあわせて設計されています。
詳細は、「コネクタ・ライフサイクルの管理」を参照してください。
「システム・エンティティ」リージョンには次が含まれています。
ユーザー
クリックすると、「ユーザー」フォームをカスタマイズできます(ユーザー・エンティティのUDFを作成する場合など)。
組織
クリックすると、「組織」フォームをカスタマイズできます(組織エンティティのUDFを作成する場合など)。
ロール
クリックすると、「ロール」フォームをカスタマイズできます(ロール・エンティティのUDFを作成する場合など)。
カタログ
クリックすると、「カタログ」フォームをカスタマイズできます(カタログ・エンティティのUDFを作成する場合など)。
「システム構成」リージョンには、次があります。
ホーム組織ポリシー
このページを使用して、自己登録時にユーザーのホーム組織の決定の基礎となるポリシーを作成および管理します。
詳細は、「ホーム組織ポリシーの管理」を参照してください。
セルフ・サービス機能
このページを使用して、ユーザーが自分で実行できる操作を制御するためのセルフ・サービス機能ポリシーを定義します。
詳細は、「セルフ・サービス機能ポリシーの管理」を参照してください。
参照
このページを使用して、参照定義を作成および管理します。詳細は、「参照の管理」を参照してください。
ロール・カテゴリ
このページを使用して、ナビゲーションおよび認可の目的でロールを分類するためのロール・カテゴリを作成および管理します。
詳細は、「ロール・カテゴリの管理」を参照してください。
スケジューラ
このページを使用して、スケジュール済ジョブを作成および管理します。スケジュール済ジョブは、Oracle Identity Managerで様々なアクティビティを管理するために指定された時間間隔で実行されるジョブです。
詳細は、「スケジューラの管理」を参照してください。
通知
このページを使用して、通知テンプレートを作成および管理します。通知テンプレートは、通知を送信するために使用されます。
詳細は、「通知サービスの管理」を参照してください。
構成プロパティ
このページを使用して、システム・プロパティを作成および管理します。システム・プロパティは、Oracle Identity Managerの動作を管理する特性を定義します。
詳細は、「Oracle Identity Managerの構成」を参照してください。
インポート
このページを使用して、デプロイメント・マネージャでOracle Identity Manager構成をインポートします。
詳細は、「デプロイメント・マネージャを使用した増分移行」を参照してください。
エクスポート
このページを使用して、デプロイメント・マネージャでOracle Identity Manager構成をエクスポートします。
詳細は、「デプロイメント・マネージャを使用した増分移行」を参照してください。
Oracle Identity Manager環境を11g リリース2 (11.1.2.3.0)にアップグレードする場合、エンティティのカスタム属性(ユーザー、ロール、組織、アプリケーション・インスタンスなど)がバックエンドに存在します。ただし、これらの属性をOracle Identity Managerユーザー・インタフェースのフォーム・フィールドとして表示する場合、関連するページをインタフェースでカスタマイズして、カスタム・フォーム・フィールドを追加する必要があります。そのためには、Identity System Administrationの「アップグレード」リージョンにあるリンクを使用します。
「アップグレード」リージョンには次が含まれています。
アップグレード・ユーザー・フォーム
このページを使用して、ユーザー・エンティティのカスタム・フォーム・フィールドを作成したり管理します。
アップグレード・ロール・フォーム
このページを使用して、ロール・エンティティのカスタム・フォーム・フィールドを作成したり管理します。
アップグレード組織フォーム
このページを使用して、組織エンティティのカスタム・フォーム・フィールドを作成したり管理します。
アップグレード・アプリケーション・インスタンス
このページを使用して、アプリケーション・インスタンス・エンティティのカスタム・フォーム・フィールドを作成したり管理します。
Oracle Identity Managerの11g リリース2 (11.1.2.3.0)へのアップグレードの詳細は、Oracle Identity and Access Managementのアップグレード・ガイドを参照してください。
「ワークフロー」リージョンは、「ワークフロー・ルールの承認」ページで構成されています。このページを使用して、操作にリクエスト承認が必要かどうか、および特定の操作に対してどのワークフローが呼び出されるかを決定する承認ワークフロー・ルールを管理します。
詳細は、「ワークフローの管理」を参照してください。