3 Oracle Identity Self Serviceへのアクセス

ログイン・ページでは、ログインするための機能、およびすべての未認証操作の開始点が提供されます。このページは、Oracle Identity Managerに対してネイティブ認証を実行しないか、またはSSOを使用しないでOracle Identity Self Serviceにアクセスした場合に表示されます。

Identity Self Serviceにログインする前に実行できる一般的なタスクは、次のとおりです。

• Oracle Identity Self Serviceへの接続

• ユーザー・ログインを忘れた場合の取得

• 忘れたパスワードのリセット

チャレンジ質問は、ユーザーが初めてIdentity Self Serviceにログインした直後に設定する必要があります。

• 初回ログイン後のチャレンジ質問および回答の設定

3.1 Oracle Identity Self Serviceへの接続

Oracle Identity Self Serviceにログインする手順は、次のとおりです。

注意: Oracle Identity Managerがネイティブ認証をサポートするよう構成されている場合に「ログイン」リンクをクリックすると、Oracle Identity Managerのユーザー名とパスワードを使用して認証できるフォームにリダイレクトされます。 Oracle Identity Managerがシングル・サインオン(SSO)をサポートするよう構成されている場合に「ログイン」リンクをクリックすると、SSOアプリケーションのログイン・ページにリダイレクトされます。

1. Identity Self Serviceのログイン・ページに移動します。

   例: http://OIM_HOST.com:PORT/identity/

2. 「ユーザーID」フィールドに、ご自身のユーザー・ログインを入力します。

3. 「パスワード」フィールドに、パスワードを入力します。

4. 「サインイン」をクリックします。認証が正常に行われるとログインし、認証されたコンテキストのホーム・ページに移動します。

   次の理由によって、ログイン操作でエラーとなる場合(「無効なサインイン。」など)があります。

   • 不正な資格証明: 入力したユーザー名およびパスワードが正しくない場合、エラー・メッセージが表示されます。次の理由が考えられます。

     • ユーザー・ログインが存在しない

     • パスワードが正しくない

     • ユーザー・ログインは存在するがユーザーが削除されている

     無効なログイン試行が最大許容ログイン試行カウンタを超えると、ユーザー・アカウントがロックされます。ユーザー・アカウントがロックされた場合、ロックアウト期間が終了したときのみログインできるようになります。

   • ロックされたアカウント: ご使用のユーザー・アカウントがロックされた場合は、資格証明が正しくてもログインできません。

   • 無効なユーザー: ユーザー・アカウントが無効になっている場合は、ログインできません。

5. パスワードが期限切れの場合は、「パスワードの変更」フォームが表示されます。パスワードを変更しないとコンソールのメイン・ページに進むことはできません。新規パスワードを入力し、「発行」をクリックします。

6. システムがチャレンジ・レスポンスを指定するよう要求してきた場合は、チャレンジ・レスポンスを指定して「送信」をクリックします。

   または、「取消」をクリックして、チャレンジ質問の設定を回避し、Identity Self Serviceにログオンすることもできます。チャレンジ質問を設定することで、ヘルプデスクに連絡することなくパスワードをリセットできます。これらのチャレンジ質問は、一意の質問および回答のセットです。チャレンジ質問および回答の設定の詳細は、「初回ログイン後のチャレンジ質問および回答の設定」を参照してください。

たとえば、「保留中の承認」ページへのアクセスを試行し、まだログインしていない状態で、リンクから保留中の承認を確認している場合は、ログイン・ページにリダイレクトされます。この項で説明しているログイン手順に従ってOracle Identity Managerにログインします。ただし、Identity Self Serviceのメイン・ページではなく、アクセスを試行している「保留中の承認」ページに移動します。

3.2 ユーザー・ログインを忘れた場合の取得

ユーザー・ログインを忘れた場合は、次の手順を実行して取得できます。

1. Identity Self Serviceのログイン・ページで、「ユーザー・ログインを忘れた場合」をクリックします。「ユーザー・ログインを忘れた場合」ページが表示されます。

2. 「電子メール・アドレス」フィールドで、ユーザー・ログインに関連付けられた電子メール・アドレスを入力します。

3. 「送信」をクリックします。指定された電子メール・アドレスに、追加の説明が記載された電子メールが送信されます。

   間違った電子メール・アドレスを入力すると、指定したユーザーの詳細が存在しないことを示すエラー・メッセージが表示されます。

3.3 忘れたパスワードのリセット

無効なログイン試行が多すぎてユーザー・パスワードがロックされた場合、Identity Self Serviceのログイン・ページからリセットできます。ただし、このオプションは次の場合には使用できません。

• ユーザーが無効または削除済

• ユーザーがロック済(無効なログイン試行が多すぎる以外の理由による)

• チャレンジ回答が未設定または設定数が不足

• ユーザーに適用可能なチャレンジ・ポリシーが無効

忘れたパスワードをリセットするには、次の手順を実行します。

1. Identity Self Serviceのログイン・ページで、「パスワードを忘れた場合」をクリックします。「パスワードを忘れた場合」ページが表示されます。

2. 「ユーザー・ログイン」フィールドで、ユーザー・ログイン名を入力して、Oracle Identity Managerでユーザー・レコードを見つけます。この検証が失敗した場合は、パスワードのリセットを続行できないため、システム管理者に連絡してください。

   ユーザー・ログインの検証が成功した場合は、「次」をクリックします。「チャレンジ質問に回答してください」ページが表示されます。

3. このステップでは、ユーザー・アイデンティティを確認するために、ユーザー登録時に設定したチャレンジ質問がウィザードに表示されます。チャレンジ質問の回答を入力し、「次」をクリックします。「新規パスワードを入力してください」ページが表示されます。

4. このステップでは、設定しようとする新規パスワードを入力し、確認のために新規パスワードを再入力して、「保存」をクリックします。次の結果が考えられます。

   • 入力したユーザー名がOracle Identity Managerで検出されないと、ユーザー・アカウントが不正であることを示すエラー・メッセージが表示されます。

   • 指定したチャレンジ・レスポンスがユーザー登録中に設定したものと一致しない場合、次のエラー・メッセージが表示されます。

     正しく回答された質問の数が必要な正答数と一致しません。すべての質問が正しく回答されているかどうかを確認してください。

   • アイデンティティの検証基準(つまり、本人の識別およびチャレンジ質問への回答)を満たしていても、構成したパスワード・ポリシーを新しいパスワードが満たしていないと、エラー・メッセージが表示されます。

   • アイデンティティの検証基準を満たしており、パスワードが正常に設定されていると、次のページに「パスワードが変更されました。」というメッセージが表示されます。これにより、(管理者が手動でロックしたのではなく)本人によってロックされていた場合には、ユーザー・アカウントのロックが解除されます。「ログインに戻る」をクリックしてログイン画面を表示し、この画面からOracle Identity Managerにログインできます。

3.4 初回ログイン後のチャレンジ質問および回答の設定

チャレンジ/レスポンス・サービスを使用すると、忘れたパスワードをリセットするために、ユーザーのアイデンティティの検証に使用する一連のチャレンジ質問を設定できます。チャレンジ質問に対する正しい回答は、そのユーザーのみが認識している必要があります。

質問と回答は、名前と値のペア・リスト(名前は質問、値はその質問に対する回答)で、ユーザーのプロファイルの一部として格納されます。たとえば、ユーザーJohn Doeの場合、チャレンジ-回答のセットは次のようになります。

チャレンジ	レスポンス
好きな色は何ですか。	青
ペットの名前は何ですか。	Rex
出生地はどこですか。	New York

注意: チャレンジ質問に対する回答は、そのユーザーに関する情報をインターネットまたは公的なソースから収集して容易に推測できないように定義することをお薦めします。

ユーザーのアイデンティティを認証スキームに依存せずに検証する必要がある場合は、チャレンジ質問が表示され、ユーザーは必要な数の正しい回答を入力する必要があります。チャレンジ質問は次の方法で設定します。

• システム管理者が事前定義済の一連の質問を構成します。詳細は、「チャレンジ・オプションの設定」を参照してください。

• ユーザーがセルフ・サービス・インタフェースの「本人情報」からチャレンジ質問および回答を構成します。詳細は、「チャレンジ質問および回答の設定」を参照してください。

• システム管理者とユーザーがチャレンジ質問を構成します。システム管理者は事前定義済の一連の質問を構成でき、ユーザーは「本人情報」タブから、または初めてIdentity Self Serviceにログインした直後にこれらの質問に対する回答を構成できます。

ユーザーがIdentity Self Serviceに初めてログインすると、チャレンジ質問の設定を要求されます。初めてログインした直後にチャレンジ質問および回答を設定するには、次の手順を実行します。

1. 「質問1」、「質問2」および「質問3」フィールドから質問を選択します。

2. 対応する「回答1」、「回答2」および「回答3」フィールドで、回答を入力します。

3. 「適用」をクリックします。

注意: 一度設定したチャレンジ質問および回答は、このセクションには表示されません。「チャレンジ質問」セクションに次のメッセージが表示される場合、チャレンジ質問および回答は設定済です。 秘密の質問および回答はすでに設定されています。 設定済のチャレンジ質問および回答は、この項の前半で説明されている手順を実行することで変更できます。