Oracle® Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行 11gリリース2 (11.1.2.3.0) E61970-08 |
|
前 |
次 |
Oracle Identity Managerでは、ロール、権限、アカウント、ポリシーおよび管理ロールなどのエンティティへのアクセス権があります。自分がアクセス権を持っているエンティティが、Oracle Identity Self Serviceの「マイ・アクセス」セクションに表示されます。次の項目では、「マイ・アクセス」セクションで実行する一般的なタスクについて説明します。
自分に割り当てられているロールが、「マイ・アクセス」セクションの「ロール」タブに表示されます。ロールの作成の詳細は、「ロールの作成」を参照してください。
このタブでは、次のタスクを実行できます。
「マイ・アクセス」ページからロールをリクエストする手順は、次のとおりです。
Identity Self Serviceにログインします。
「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
「マイ・アクセス」ボックスをクリックします。「マイ・アクセス」ページが表示されます。
「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。
「付与」タブをクリックして、自分に付与されているロールを表示します。これには、直接ロールと間接ロールの両方が含まれます。
「保留」タブをクリックして、承認のために保留中のロールを表示します。
「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「ロールのリクエスト」をクリックします。「ロール・アクセス・リクエスト」ページが開きます。「カタログ」タブが表示されます。
リクエストするカタログ項目を選択します。表では複数の項目を選択することもできます。
カタログ項目に関する情報を表示する場合は、「カートに追加」ボタンの横にあるiアイコンをクリックします。新しいタブがカタログに関する詳細とともに表示されます。
カタログ項目に対して表示される「カートに追加」をクリックします。
選択した項目がリクエスト・カートに追加されます。
カートからリクエストしたカタログ項目を削除する場合は、「カート」アイコンをクリックします。「カート詳細」ページが表示されます。リクエストに対して表示される「削除」ボタンをクリックします。カートからすべての項目を削除する場合は、「すべて削除」をクリックします。
「チェックアウト」をクリックするか、「次」をクリックします。「カート詳細」ページが表示されます。
リクエスト情報を入力します。
開始日や終了日などの「付与期間」の詳細を入力するか、「付与はリクエストが完了するとすぐに有効になります」オプションを選択して付与をすぐに有効にするかどうかを指定します。
「開始日」フィールドに値を指定しない場合、すぐにまたはロール作成リクエストの承認後にロールが作成された直後にロールが割り当てられます。
開始日が未来の日付の場合、毎日実行されるようにスケジュールされている保留中のロール付与の処理ジョブが実行されるその日に付与が発生します。終了日に保留中のロール付与の処理ジョブが実行されると、ロールに対する付与は取り消されます。
「送信」をクリックします。
注意: 承認待ちのロールは、「マイ・アクセス」ページのロールの「保留」タブにはリストされません。「保留」タブには、開始日が未来の日付である、すでに承認済のロールが表示されます。開始日になると、保留中のロール付与の処理スケジュール済ジョブが実行された後、これらのロールが処理されて「付与」タブに表示されます。まだ承認されていないロールは、「保留」タブに表示されません。そのようなロールのステータスと詳細は、リクエストのトラッキングを使用して表示できます。 |
自分に割り当てられているロールを削除する手順は、次のとおりです。
Identity Self Serviceにログインします。
「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
「マイ・アクセス」ボックスをクリックします。「マイ・アクセス」ページが表示されます。
「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。削除するロールを選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「ロールの削除」をクリックします。「ロールの削除」カタログ・ページが表示されます。
リクエストを送信してロールを削除します。リクエストが承認されるとロールは削除されます。
自分に割り当てられているまたは自分に割り当てられる予定のロールの付与期間を変更するには、次の手順を実行します。
Identity Self Serviceにログインします。
「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
「マイ・アクセス」ボックスをクリックします。「マイ・アクセス」ページが表示されます。
「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。付与期間を変更するロールを選択します。
付与期間フィールドの「開始日」および「終了日」が「ロール」タブに表示されます。
「アクション」メニューから「付与期間の変更」を選択します。または、ツールバーにある「付与期間の変更」をクリックします。「付与期間の変更」ダイアログ・ボックスが表示されます。
「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
次のフィールドのいずれかまたは両方に値を入力します。
開始日: ロールをプロビジョニングする開始日。これは未来の日付にする必要があります。ロールがすでに割り当てられている場合、このフィールドは変更できません。
終了日: ロールが失効する終了日。
「OK」をクリックします。
「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。
自分に割り当てられている権限が、「マイ・アクセス」ページの「権限」タブに表示されます。このタブでは、次のタスクを実行できます。
権限をリクエストする手順は、次のとおりです。
「マイ・アクセス」ページで、「権限」タブをクリックします。自分に割り当てられている権限のリストが表示されます。
注意:
|
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「権限のリクエスト」ボタンをクリックするか、または「アカウント」タブからアクションをクリックします。「カタログ」ページが表示されます。
注意: アプリケーション・インスタンスのリクエスト後に権限のリクエストを実行できます。そうしないと、権限のリクエストは失敗します。 |
リクエストする権限項目を選択します。リストでは複数の項目を選択することもできます。
「選択した項目をカートに追加」をクリックするか、または追加された項目の横の「カートに追加」をクリックします。
各項目の横にある「カートに追加」をクリックすると、項目を1つずつ追加できます。選択した項目がリクエスト・カートに追加されます。
「チェックアウト」をクリックするか、「次」をクリックします。「カート詳細」ページが表示されます。
リクエスト情報を入力します。
開始日や終了日などの「付与期間」の詳細を入力するか、「付与はリクエストが完了するとすぐに有効になります」オプションを選択して付与をすぐに有効にするかどうかを指定します。
(オプション)リクエストされた権限に対し、必要に応じて任意の追加情報を入力します。この追加情報は、権限フォームがシステム管理者によって生成または再生成されている場合、権限に関連付けられたフォームを使用して追加できます。
たとえば、権限の有効開始日および有効終了日を入力できます。この場合、承認者はその追加情報を確認したり、変更したりして、権限のプロビジョニングが可能かどうかを決定できます。
注意: アプリケーション・インスタンスがユーザーにまだプロビジョニングされていない場合、対応するアプリケーション・インスタンスもこのカートに表示されます。 |
「送信」をクリックします。リクエストが承認されると権限が割り当てられます。
注意: 後で編集または送信するためにリクエストでカートを保存する場合は、「下書きとして保存」をクリックします。 |
割り当てられた権限を変更する手順は次のとおりです。
「権限」タブで、変更する権限を選択します。
ツールバーの「権限の変更」をクリックします。
リクエストを変更し、送信することによって権限を変更します。リクエストが承認されると権限は変更されます。
自分に割り当てられている権限を削除する手順は、次のとおりです。
「権限」タブで、削除する権限を選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「権限の削除」をクリックします。「カタログ」ページが表示されます。
リクエストを送信します。リクエストが承認されると権限は削除されます。未来の日付では、権限の削除を実行できません。未来に権限を削除するには、「付与期間」の「終了日」フィールドにその日付を設定する必要があります。
注意: アカウントを取り消すと、アカウントの権限が失効します。ただし、アカウントを無効化した場合は、アカウントの権限が付与されたままの状態になります。権限に最終日が設定され、最終日に到達している場合は、まだ取り消されていない権限が失効します。 |
自分に割り当てられているまたは自分に割り当てられる予定の権限の付与期間を変更するには、次の手順を実行します。
「マイ・アクセス」ページの「権限」タブで、付与期間を変更する権限を選択します。
付与期間フィールドの「開始日」および「終了日」が「権限」タブに表示されます。
「アクション」メニューから「付与期間の変更」を選択します。または、ツールバーにある「付与期間の変更」をクリックします。「付与期間の変更」ダイアログ・ボックスが表示されます。
「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
次のフィールドのいずれかまたは両方に値を入力します。
開始日: 権限をプロビジョニングする開始日。これは未来の日付にする必要があります。権限がすでに割り当てられている場合、このフィールドは変更できません。
終了日: 権限が失効する終了日。
「OK」をクリックします。
「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。
自分に割り当てられているアカウントが、「マイ・アクセス」ページの「アカウント」タブに表示されます。
注意: 子の表で権限のフィールドとマークされているフィールドを更新しないでください。権限とマークされているフィールドを更新するには、権限を取り消してから付与する必要があります。 |
このタブでは、次のタスクを実行できます。
アカウントをリクエストする手順は、次のとおりです。
「マイ・アクセス」ページで、「アカウント」タブをクリックします。自分に割り当てられているアカウントのリストが表示されます。
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「アカウントのリクエスト」をクリックします。「カタログ」ページが表示されます。
リクエストするカタログ項目を選択します。リストでは複数の項目を選択することもできます。
カタログ項目に対して表示される「カートに追加」をクリックするか、「選択した項目をカートに追加」をクリックします。
選択した項目がリクエスト・カートに追加されます。
「チェックアウト」をクリックするか、「次」をクリックして追加情報を入力しますが、これは必須ではありません。「ユーザーID」と「パスワード」には一意の値を必ず入力してください。そうしないと、リクエストは失敗します。
「送信」をクリックします。リクエストが承認されるとアカウントが割り当てられます。
詳細は、「アクセスのリクエスト」を参照してください。
自分に割り当てられているアカウントを変更する手順は、次のとおりです。
「アカウント」タブで、変更するアカウントを選択します。
「アクション」メニューで、「変更」を選択します。または、ツールバーにある「アカウントの変更」をクリックします。「カタログ」ページが表示されます。
アカウントの属性を編集します。アカウントに伝播される変更の有効日を入力します。空白のままにすると、アカウントはその承認時に変更されます。
「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが変更されます。
注意: 「アカウント」フォーム・ページでの変更操作の一部としてアカウント・パスワードを変更してもパスワードに影響はありません。アカウント・パスワードは、「パスワードのリセット」操作を使用して変更できます。回避策として、UIをカスタマイズすることでアカウント・パスワード・フィールドを非表示にできます。 |
自分に割り当てられているアカウントを削除する手順は、次のとおりです。
「アカウント」タブで、削除するアカウントを選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「アカウントの削除」をクリックします。「カタログ」ページが表示されます。
リクエストを送信してアカウントを削除します。リクエストが承認されるとアカウントは削除されます。未来の日付では、アカウントの削除を実行できません。未来にアカウントを削除するには、「付与期間」の終了日のフィールドにその日付を設定する必要があります。
アカウントを無効化する手順は、次のとおりです。
「アカウント」タブで、無効化するアカウントを選択します。
「アクション」メニューで、「無効化」を選択します。または、ツールバーにある「無効化」を選択します。「カタログ」ページが表示されます。
有効日を指定します。これは、アカウントが無効になる日付です。
リクエストを送信してアカウントを無効化します。リクエストが承認されるとアカウントは無効化されます。
アカウントを有効化する手順は、次のとおりです。
「アカウント」タブで、有効化するアカウントを選択します。
「アクション」メニューで、「有効化」を選択します。または、ツールバーにある「有効化」を選択します。「カタログ」ページが表示されます。
注意: 無効なアカウントが選択された場合にのみ、「有効化」アイコンがアクティブになります。 |
有効日を指定します。これは、アカウントが有効になる日付です。
リクエストを送信してアカウントを有効化します。リクエストが承認されるとアカウントは有効化されます。
割り当てられたアカウントのパスワードをリセットするには、次のいずれかの方法を使用します。
「マイ・アクセス」ページの「アカウント」タブに移動します。アカウントを選択し、「パスワードのリセット」をクリックします。
管理ユーザーの場合は、「ユーザー」ページの「アカウント」タブに移動します。アカウントを選択し、「パスワードのリセット」をクリックします。
自分に割り当てられているまたは自分に割り当てられる予定のアカウントの付与期間を変更するには、次の手順を実行します。
「マイ・アクセス」ページの「アカウント」タブで、付与期間を変更するアカウントを選択します。
付与期間フィールドの「開始日」および「終了日」が「アカウント」タブに表示されます。
「アクション」メニューから「付与期間の変更」を選択します。または、ツールバーにある「付与期間の変更」をクリックします。「付与期間の変更」ダイアログ・ボックスが表示されます。
「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
次のフィールドのいずれかまたは両方に値を入力します。
開始日: アカウントをプロビジョニングする開始日。これは未来の日付にする必要があります。アカウントがすでに割り当てられている場合、このフィールドは変更できません。
終了日: アカウントが失効する終了日。
「OK」をクリックします。
「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。
自分に付与されている管理権限が、「マイ・アクセス」ページの「管理ロール」タブに表示されます。Oracle Identity Managerで実行できる操作は、管理ロールによって決定されます。