プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity Governanceの管理
12c (12.2.1.3.3)
E88285-04
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
12c (12.2.1.3.0)の2018年7月のドキュメント改訂における更新
12
c
(12.2.1.3.0)の2018年4月のドキュメント改訂における更新
12
c
(12.2.1.3.0)の2018年1月のドキュメント改訂における更新
12
c
(12.2.1.3.0)の2017年12月のドキュメント改訂における更新
12
c
(12.2.1.3.0)の2017年11月のドキュメント改訂における更新
12
c
(12.2.1.3.0)の2017年9月のドキュメント改訂における更新
12
c
(12.2.1.3.0)での新機能と変更された機能
12
c
(12.2.1.3.0)に関するこのドキュメントにおけるその他の大きな変更
第I部 概要
1
Oracle Identity Governance製品の概要
1.1
Oracle Identity Governanceの概要
1.2
Oracle Identity Governanceの各種モードの概要
1.3
Oracle Identity Governanceと他のITシステムとの相互作用
1.4
Oracle Identity Governanceと他のOracle Identity and Access Management製品との相互作用
1.5
ユーザーとOracle Identity Governanceとの対話
2
Oracle Identity Governanceの製品アーキテクチャ
2.1
Oracle Identity Governanceコンポーネント
2.2
Oracle Identity Governanceの多層アーキテクチャ
2.2.1
ユーザー・インタフェース層について
2.2.2
アプリケーション層について
2.2.3
データベース層について
2.2.4
コネクタ層について
3
Oracle Identity System Administrationインタフェース
3.1
Oracle Identity System Administrationへのログイン
3.2
Oracle Identity System Administration
3.2.1
Oracle Identity System Administrationインタフェースのレイアウト
3.2.2
Oracle Identity System Administrationインタフェースのリンク
3.2.2.1
「アクセシビリティ」リンクについて
3.2.2.2
「サンドボックス」リンクについて
3.2.2.3
「サインアウト」リンクについて
3.2.3
Oracle Identity System Administrationコンソールの左ペインと右ペイン
3.2.3.1
「ポリシー」について
3.2.3.2
「プロビジョニング構成」について
3.2.3.3
「システム・エンティティ」について
3.2.3.4
「システム構成」について
3.2.3.5
「アップグレード」について
3.2.3.6
「ワークフロー」について
3.2.4
Oracle Identity System Administrationのヘルプ
3.2.4.1
ヘルプ・インタフェースの上部ペインについて
3.2.4.2
ヘルプ・インタフェースの左下のペインについて
3.2.4.3
ヘルプ・インタフェースの右下のペインについて
第II部 ポリシー管理
4
ワークフローの管理
4.1
ワークフロー・ルールの理解
4.1.1
ワークフロー・ルールについて
4.1.2
リクエスト・プロセス・フローについて
4.1.3
リクエスト・ライフサイクルについて
4.1.3.1
様々なリクエストのステージ
4.1.3.2
1つのリクエスト・ライフサイクル
4.1.3.3
バルク・リクエスト・ライフサイクル
4.2
承認ワークフロー・ルールの構成
4.2.1
承認ワークフロー・ルールについて
4.2.2
ルールの条件について
4.2.3
システム定義の操作およびルールについて
4.2.4
承認ワークフロー・ルールの作成
4.2.5
カスタム・ルール条件について
4.2.6
承認ワークフロー・ルールの変更
4.2.7
承認ワークフロー・ルールの削除
4.2.8
承認ワークフロー・ルール評価について
4.3
アップグレードされたOracle Identity Governanceデプロイメントでのリクエスト承認の管理
4.3.1
アップグレードされたOracle Identity Governanceデプロイメントでのリクエスト承認について
4.3.2
承認ワークフロー・ルールが無効なリクエスト・プロセス・フローについて
4.3.3
承認ポリシーから承認ワークフロー・ルールへの移行
4.3.4
承認ワークフロー・ルールの有効化
4.3.4.1
承認ワークフロー・ルール機能の有効化
4.3.4.2
進行中のリクエスト・ライフサイクルについて
4.4
テストから本番へのワークフロー・ルールの移行
4.4.1
テストから本番へのワークフロー・ルールの移行について
4.4.2
デプロイメント・マネージャを使用したテストから本番へのワークフロー・ルールの移動
4.5
ワークフローなしでのOracle Identity Governanceの実行
4.5.1
SOAサーバーの無効化
4.5.2
ワークフローの無効化の影響について
第III部 フォーム管理
5
フォームの管理
5.1
フォーム・デザイナを使用したフォームの作成
5.2
フォーム・デザイナを使用したフォームの検索
5.3
フォーム・デザイナを使用したフォームの変更
5.4
フォーム属性の削除または非表示
第IV部 システム・エンティティ
6
カスタム属性の構成
6.1
カスタム属性の作成
6.2
カスタムの子フォームの作成
6.3
カスタムの子フォーム属性の作成
6.4
カスタム属性の変更
6.5
カスタム属性の追加
6.5.1
Oracle Identity Self ServiceページでのUDFの表示
6.5.2
ユーザー変更フォームにUDFを追加した後の「送信」ボタンの有効化
6.5.3
ユーザーの作成フォームへのカスタム属性カテゴリの追加
6.5.4
認証されていないページのカスタマイズ
6.6
アプリケーション・インスタンス・フォームへのカスタム属性の追加
6.6.1
ビューの再生成
6.6.2
WebCenter Composerを使用したアプリケーション・インスタンス・フォームの更新
6.7
テストから本番へのUDFの移行
6.7.1
エンティティに追加されたUDFの移行
6.7.1.1
テスト環境からのUDFのエクスポート
6.7.1.2
本番環境へのUDFのインポート
6.7.2
カタログ・エンティティに追加されたUDFの移行
6.8
Oracle Identity GovernanceとLDAP間のユーザー定義フィールドの同期
6.9
カスケードLOVの作成
6.10
NULL値なしのカスケードLOVの指定
6.11
UDFの表示ラベルのローカライズ
6.12
リクエスト・カタログでの必須属性としてのフィールドの構成
第V部 アプリケーション管理
7
ITリソースの管理
7.1
ITリソースの作成
7.2
ITリソースの検索
7.3
ITリソースの表示
7.4
ITリソースの変更
7.5
ITリソースの削除
8
汎用コネクタの管理
8.1
汎用テクノロジ・コネクタの作成
8.1.1
汎用テクノロジ・コネクタを作成するためのプロバイダ要件の判別
8.1.2
汎用テクノロジ・コネクタを作成するためのプロバイダの選択
8.1.3
汎用テクノロジ・コネクタの作成における前提条件への対応
8.1.4
アイデンティティ・システム管理を使用した汎用コネクタの作成
8.1.5
リコンシリエーションの構成
8.1.6
プロビジョニングの構成
8.1.7
フォームの作成とアプリケーション・インスタンスの公開
8.1.8
汎用テクノロジ・コネクタのロギングの有効化
8.2
Identity System Administrationを使用したコネクタの作成
8.2.1
汎用テクノロジ・コネクタの基本情報の指定
8.2.2
プロバイダのパラメータ値の指定
8.2.2.1
プロバイダのランタイム・パラメータ
8.2.2.2
プロバイダの設計パラメータ
8.2.2.2.1
プロバイダの設計パラメータについて
8.2.2.2.2
プロバイダのリコンシリエーション固有設計パラメータ
8.2.2.2.3
プロバイダのプロビジョニング固有設計パラメータ
8.2.2.3
ランタイム・パラメータおよび設計パラメータのサンプル値
8.2.3
コネクタ構成の変更
8.2.3.1
汎用テクノロジ・コネクタのメタデータについて
8.2.3.2
汎用テクノロジ・コネクタのデータセット
8.2.3.3
データセットのパラメータのマッピング
8.2.3.4
データセットのフィールドの追加または編集について
8.2.3.5
データセットのフィールドの追加または編集
8.2.3.6
データセットのフィールドの削除
8.2.3.7
フィールド間のマッピングの削除
8.2.3.8
子データセットの削除
8.2.4
コネクタ・フォーム名の検証
8.2.5
コネクタ情報の検証
8.3
汎用テクノロジ・コネクタの管理
8.3.1
汎用テクノロジ・コネクタの変更
8.3.2
汎用テクノロジ・コネクタのエクスポート
8.3.3
汎用テクノロジ・コネクタのインポート
8.3.4
コネクタXMLファイルのインポート
9
アプリケーション・インスタンスの管理
9.1
アプリケーション・インスタンスについて
9.2
アプリケーション・インスタンスの概念
9.2.1
1つのアプリケーション・インスタンスの複数アカウント
9.2.2
権限
9.2.3
接続なしアプリケーション・インスタンス
9.2.4
アプリケーション・インスタンスのセキュリティ
9.3
アプリケーション・インスタンスの管理
9.3.1
アプリケーション・インスタンスの作成
9.3.2
アプリケーション・インスタンスの検索
9.3.3
アプリケーション・インスタンスの変更
9.3.3.1
アプリケーション・インスタンス属性の変更
9.3.3.2
アプリケーション・インスタンスに関連付けられた組織の管理
9.3.3.2.1
アプリケーション・インスタンスに関連付けられた組織について
9.3.3.2.2
組織へのアプリケーション・インスタンスの公開
9.3.3.2.3
アプリケーション・インスタンスからの組織の失効
9.3.3.3
アプリケーション・インスタンスに関連付けられた権限の管理
9.3.3.3.1
権限属性の変更
9.3.3.3.2
組織への権限の公開
9.3.3.3.3
組織の権限の失効
9.3.4
アプリケーション・インスタンスの削除の理解
9.3.4.1
アプリケーション・インスタンスの削除について
9.3.4.2
アプリケーション・インスタンスの削除
9.3.5
アプリケーション・インスタンスに関連付けられたフォームの作成および変更
9.3.5.1
アプリケーション・インスタンスに関連付けられたフォームの作成
9.3.5.2
アプリケーション・インスタンスに関連付けられたフォームの変更
9.3.5.3
アプリケーション・インスタンス・フォームのローカライズ
9.4
アプリケーション・インスタンスの構成
9.4.1
リソース・オブジェクトの構成
9.4.2
ITリソースの構成
9.4.3
アプリケーション・インスタンスのパスワード・ポリシーの構成
9.5
権限の開発
9.5.1
権限について
9.5.2
使用可能権限および割り当てられた権限
9.5.3
権限データ取得プロセス
9.5.4
子プロセス・フォームでの権限属性のマーク
9.5.5
権限または子データの重複検証
9.5.6
権限データを使用するためのスケジュール済タスクの構成
9.5.6.1
権限リスト
9.5.6.2
権限割当て
9.5.7
権限の削除
9.5.7.1
権限の削除について
9.5.7.2
権限の削除の後処理
9.5.8
新規エントリの権限リスト削除後のリフレッシュ
9.5.9
割り当てられた権限に対する変更の取得の無効化
9.5.10
権限関連レポート
9.5.10.1
権限アクセス・リスト
9.5.10.2
権限アクセス・リスト履歴
9.5.10.3
ユーザー・リソース権限
9.5.10.4
ユーザー・リソース権限履歴
9.6
接続なしリソースの管理
9.6.1
接続なしリソースについて
9.6.2
接続なしリソースのアーキテクチャ
9.6.3
接続なしアプリケーション・インスタンスの管理
9.6.3.1
接続なしアプリケーション・インスタンスの作成
9.6.3.2
既存の接続なしリソースに対する接続なしアプリケーション・インスタンスの作成
9.6.4
接続なしアプリケーション・インスタンスでのプロビジョニング操作
9.6.5
権限付与の構成
9.6.6
手動のプロセス・タスク・アクションでのステータス変更
9.6.7
SOAコンポジット・プロビジョニングのカスタマイズ
9.6.7.1
SOAコンポーザによるヒューマン・タスク割当てのカスタマイズ
9.6.7.2
事前定義済コンポジットの変更によるカスタマイズ
9.6.8
接続なしリソースのトラブルシューティング
10
コネクタ・ライフサイクルの管理
10.1
コネクタのライフサイクル
10.2
変更管理の用語
10.3
コネクタの詳細の表示
10.4
コネクタのインストール
10.4.1
コネクタのデプロイメント・プロセスの理解
10.4.2
コネクタのインストール
10.4.3
インストール後の手順
10.5
Oracle Identity Governanceとのコネクタの定義
10.5.1
コネクタの定義について
10.5.2
コネクタの定義
10.6
コネクタのクローニング
10.6.1
コネクタのクローニングのガイドライン
10.6.2
クローニングされるコネクタのコネクタXMLファイルの作成
10.6.3
クローン・コネクタのインストール
10.6.4
クローニング後の手順
10.7
コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
10.7.1
コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポートについて
10.7.2
コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
10.8
コネクタのアップグレード
10.8.1
コネクタのアップグレードについて
10.8.2
コネクタのアップグレード機能でサポートされているアップグレード・ユースケース
10.8.3
コネクタのアップグレード機能でサポートされるコネクタ・オブジェクト変更
10.8.3.1
リソース・オブジェクトの変更
10.8.3.2
プロセス定義の変更
10.8.3.3
リソース・バンドルの変更
10.8.3.4
プロセス・フォームの変更
10.8.3.5
参照定義の変更
10.8.3.6
アダプタの変更
10.8.3.7
ルールの変更
10.8.3.8
ITリソース・タイプの変更
10.8.3.9
ITリソースの変更
10.8.3.10
スケジュール済タスクの変更
10.8.4
コネクタをアップグレードした場合の処理
10.8.5
アップグレード手順のサマリー
10.8.6
コネクタのアップグレード手順
10.8.6.1
アップグレード前の手順
10.8.6.2
ステージング環境でのウィザード・モード・アップグレード
10.8.6.3
ステージングおよび本番環境でのサイレント・モード・アップグレード
10.8.7
アップグレード後の手順
10.8.7.1
コネクタ・コード・ファイルの変更
10.8.7.2
PurgeCacheユーティリティの実行
10.8.7.3
cancelProcessTaskユーティリティの実行
10.8.7.4
アクセス・ポリシーの更新
10.8.7.5
ITリソースの構成
10.8.7.6
スケジュール済タスクの構成
10.8.7.7
ITリソース・タイプ定義パラメータに変更がある場合のアダプタ更新
10.8.7.8
その他のアップグレード後の手順
10.8.8
9.
x
コネクタのバージョンからICFベース型コネクタへのアップグレード手順
10.9
コネクタのアンインストール
10.9.1
コネクタのアンインストール・ユーティリティについて
10.9.2
コネクタのアンインストール・ユーティリティでサポートされるユースケース
10.9.3
コネクタのアンインストール・プロセスの概要
10.9.4
コネクタのアンインストール・ユーティリティの設定
10.9.5
コネクタのアンインストールおよびコネクタ・オブジェクトの削除
10.9.5.1
コネクタのアンインストール
10.9.5.2
アダプタ、参照定義、リソース・オブジェクトおよびスケジュール済タスクの削除
10.9.6
コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行
10.9.6.1
コネクタとコネクタ・オブジェクトをアンインストールする前に
10.9.6.2
コネクタとコネクタ・オブジェクトのアンインストール
10.9.6.3
コネクタとコネクタ・オブジェクトをアンインストールした後で
10.10
コネクタ管理問題のトラブルシューティング
11
リコンシリエーションの管理
11.1
リコンシリエーションについて
11.2
リコンサイル対象オブジェクトに基づくリコンシリエーション
11.2.1
Oracle Identity Governanceでリコンサイルされるエンティティ
11.2.2
信頼できるソース・リコンシリエーション
11.2.3
アカウント・リコンシリエーション
11.2.3.1
シナリオI: ターゲット・システムからのアカウント・リコンシリエーション
11.2.3.2
シナリオII: アイデンティティ・リコンシリエーションとアカウント・リコンシリエーション
11.2.4
リコンシリエーション・プロセス・フロー
11.3
リコンシリエーションのモード
11.4
リコンシリエーションに使用されるアプローチ
11.5
リコンシリエーション・イベントの管理
11.5.1
リコンシリエーション・イベントについて
11.5.2
イベントの検索
11.5.2.1
イベントの単純検索の実行
11.5.2.2
イベントの拡張検索の実行
11.5.3
イベントの詳細の表示
11.5.4
イベント・アクションの決定
11.5.5
イベントの再評価
11.5.6
イベントのクローズ
11.5.7
リコンシリエーション・イベントのリンク
11.5.7.1
非定型リンク
11.5.7.2
手動リンク
11.5.7.3
孤立アカウントのリンク
11.5.7.3.1
孤立アカウントのリンクについて
11.5.7.3.2
複数の一致があるイベントの場合
11.5.7.3.3
一致のないイベントの場合
第VI部 リクエスト
12
アクセス・リクエスト・カタログの管理
12.1
アクセス・リクエスト・カタログ
12.1.1
アクセス・リクエストの課題
12.1.2
アクセス・リクエスト・カタログの概念
12.1.3
アクセス・リクエスト・カタログのユースケース
12.1.4
アクセス・リクエスト・カタログの機能と利点
12.1.5
アクセス・リクエスト・カタログのアーキテクチャ
12.2
アクセス・リクエスト・カタログの構成
12.2.1
デフォルトの検索フォームへの属性の追加
12.2.2
権限検索のアプリケーション選択制限の構成
12.2.3
カスタム検索フォームを使用するためのカタログの構成
12.3
アクセス・リクエスト・カタログの管理
12.3.1
カタログ管理の前提条件
12.3.1.1
カタログ管理者の設定
12.3.1.2
カタログ・メタデータの定義
12.3.1.3
カタログへの属性の追加
12.3.2
カタログ管理者によって実行される一般的なタスク
12.3.2.1
アプリケーションおよびロールの組込み
12.3.2.1.1
組込みチェックリストの準備
12.3.2.1.2
ロールの組込み
12.3.2.1.3
アプリケーション・インスタンスの組込みについて
12.3.2.1.4
アプリケーション・インスタンスの組込み
12.3.2.1.5
権限の組込みについて
12.3.2.1.6
権限の組込み
12.3.2.2
カタログのブートストラップ
12.3.2.2.1
カタログのブートストラップについて
12.3.2.2.2
ロールによるカタログのブートストラップ
12.3.2.2.3
アプリケーション・インスタンスによるカタログのブートストラップ
12.3.2.2.4
権限によるカタログのブートストラップ
12.3.2.3
進行中の同期化
12.3.2.4
カタログの拡充
12.3.2.4.1
カタログの拡充について
12.3.2.4.2
カタログ項目のオンラインでの編集
12.3.2.4.3
外部ソースからのカタログの一括拡充
12.3.2.4.4
外部ソースからのデータのロード
12.3.2.5
カタログ項目の管理
12.3.2.5.1
ロール・タイプのカタログ項目の削除
12.3.2.5.2
アプリケーション・インスタンス・タイプのカタログ項目の削除
12.3.2.5.3
権限タイプのカタログ項目の削除
12.3.3
カタログ監査
12.3.3.1
カタログ監査について
12.3.3.2
カタログ監査の構成
12.3.4
権限の階層属性の構成
12.3.4.1
権限の階層属性について
12.3.4.2
権限の追加詳細表示の有効化
12.3.5
アクセス・リクエスト・カタログのデータベース・ベスト・プラクティス
12.3.5.1
アクセス・リクエスト・カタログのデータベース・ベスト・プラクティスについて
12.3.5.2
Oracle Text索引の1回かぎりの最適化
12.3.5.2.1
Text索引の保存
12.3.5.2.2
Text索引のKEEPプール設定
12.3.5.3
Text索引の最適化
12.3.5.4
アクセス・リクエスト・カタログのよくある質問
12.4
カタログのライフサイクルの管理
12.4.1
カタログのカスタマイズの概要
12.4.2
カタログのカスタマイズのテストから本番への手順
12.4.2.1
カタログのカスタマイズのテストから本番への手順について
12.4.2.2
サンドボックスおよびデプロイメント・マネージャを使用したエクスポート
12.4.2.2.1
サンドボックスを使用したエクスポート
12.4.2.2.2
デプロイメント・マネージャを使用したエクスポート
12.4.2.3
サンドボックスおよびデプロイメント・マネージャを使用したインポート
12.4.2.3.1
サンドボックスを使用したインポート
12.4.2.3.2
デプロイメント・マネージャを使用したインポート
12.4.3
テストから本番への手順の制限
12.5
アクセス・リクエスト・カタログのトラブルシューティング
12.5.1
カタログ同期化の問題
12.5.2
カタログ・セキュリティの問題
12.5.3
カタログ検索の問題
12.5.4
リクエスト失敗の一般的な理由
第VII部 システム構成
13
ホーム組織ポリシーの管理
13.1
ホーム組織ポリシーについて
13.2
ホーム組織ポリシーのユースケース
13.2.1
デフォルト・ルールを使用した自己登録ユースケース
13.2.2
単純ルールを使用した自己登録ユースケース
13.2.3
複合ルールを使用した自己登録ユースケース
13.2.4
ルール評価順序のユースケース
13.2.5
SOAがOFFである場合の自己登録ユースケース
13.3
ホーム組織ポリシーのルールの作成
13.4
ホーム組織ポリシーのルールの変更
13.5
ホーム組織ポリシーのルールの削除
14
セルフ・サービス機能ポリシーの管理
14.1
セルフ・サービス機能ルールについて
14.2
デフォルトのセルフ・サービス機能ルール
14.3
セルフ・サービス機能ルールおよびルール評価順序の例
14.4
セルフ・サービス機能ポリシーのルールの作成
14.5
セルフ・サービス機能ポリシーのルールの変更
14.6
セルフ・サービス機能ポリシーのルールの削除
15
参照の管理
15.1
参照タイプの検索
15.2
参照タイプの作成
15.3
参照タイプの変更
16
ロール・カテゴリの管理
16.1
ロール・カテゴリについて
16.2
ロール・カテゴリの作成
16.3
ロール・カテゴリの検索
16.4
ロール・カテゴリの変更
16.5
ロール・カテゴリの削除
17
スケジューラの管理
17.1
スケジューラについて
17.2
oim-config.xmlファイルの構成
17.3
スケジューラの起動と停止
17.3.1
スケジューラの起動と停止について
17.3.2
スケジューラの起動と停止
17.3.3
クラスタ化環境におけるスケジューラの起動または停止の制御
17.3.3.1
Oracle Identity Governanceのサーバー側プロパティの追加
17.3.3.2
ノード・マネージャからのOracle Identity Governance管理対象サーバーの再起動
17.3.3.3
Oracle Identity Governanceのサーバー側プロパティの変更
17.4
スケジュール済タスク
17.4.1
スケジュール済タスクについて
17.4.2
事前定義済のスケジュール済タスク
17.4.3
カスタムのスケジュール済タスクの作成
17.5
ジョブの管理
17.5.1
ジョブの作成
17.5.2
ジョブの検索
17.5.2.1
ジョブの単純検索の実行
17.5.2.2
ジョブの拡張検索の実行
17.5.3
ジョブの表示
17.5.4
ジョブの変更
17.5.5
ジョブの無効化と有効化について
17.5.6
ジョブの無効化と有効化
17.5.7
ジョブの起動と停止
17.5.8
ジョブの削除
17.6
スケジュール済ジョブの診断
17.6.1
スケジュール済ジョブのエラー
17.6.2
スケジュール済ジョブのエラーの解決
18
通知サービスの管理
18.1
通知プロバイダについて
18.2
通知プロバイダの管理
18.2.1
通知へのUMSの使用
18.2.1.1
通知のためのUMSについて
18.2.1.2
通知にUMSを使用するためのOracle Identity Governanceの有効化
18.2.1.3
UMS WebサービスへのOWSMポリシーの適用
18.2.1.3.1
サーバー側ポリシーのUMS Webサービスへのアタッチ
18.2.1.3.2
サーバー側のユーザー名とパスワードのアタッチ
18.2.1.4
UMSクライアントの接続プーリングの変更
18.2.2
通知へのSMTPの使用
18.2.2.1
SMTP電子メール通知プロバイダのプロパティの構成
18.2.2.2
CSFキーの追加
18.2.3
通知へのSOAコンポジットの使用
18.2.3.1
通知アクティビティを含むSOAコンポジットの作成
18.2.3.2
SOAサーバーへのSOAコンポジットの手動デプロイ
18.2.3.3
ワークフロー通知プロパティの設定
18.2.3.4
SOA電子メール通知プロバイダのプロパティの構成
18.2.3.5
ユーザー・メッセージング・ドライバの構成
18.2.4
カスタム通知プロバイダの構成
18.2.5
通知プロバイダの無効化と有効化
18.3
通知テンプレートの管理
18.3.1
デフォルトの通知テンプレート
18.3.2
通知テンプレートの検索
18.3.2.1
通知テンプレートの単純検索の実行
18.3.2.2
通知テンプレートの拡張検索の実行
18.3.3
通知テンプレートの作成
18.3.4
通知テンプレートの変更
18.3.5
通知テンプレートの無効化
18.3.6
通知テンプレートの有効化
18.3.7
通知テンプレートへのロケールの追加
18.3.8
通知テンプレートからのロケールの削除
18.3.9
通知テンプレートの削除
18.3.10
プロキシ用の通知の構成
18.4
プロビジョニング・ワークフローの電子メールの構成
18.5
SOA電子メール通知の構成
18.5.1
SOAにおけるアクション可能な電子メール通知の構成
18.5.2
SOA電子メール通知のトラブルシューティング
18.6
Oracle Identity Governanceの電子メール通知の無効化
18.6.1
Oracle Identity Governanceの電子メール通知の無効化について
18.6.2
SelfServiceNotificationHandlerの削除による電子メール通知送信の無効化
18.6.3
PasswordNotificationHandlerの削除による電子メール通知送信の無効化
18.7
通知のトラブルシューティング
18.7.1
誤ったURLに関連する問題
18.7.2
送信サーバーの電子メール・ドライバの誤ったプロパティ
18.7.3
SOAサーバーで生成されるエラー
18.7.4
認証の失敗
18.7.5
電子メール配信の失敗がEMを介してレポートされない問題
19
Oracle Identity Governanceの構成
19.1
システム・プロパティについて
19.2
システム・プロパティのタイプ
19.2.1
Oracle Identity Governanceのデフォルトのシステム・プロパティ
19.2.2
Oracle Identity Governanceのデフォルト以外のシステム・プロパティ
19.3
システム・プロパティの管理
19.3.1
システム・プロパティの検索
19.3.1.1
システム・プロパティの単純検索の実行
19.3.1.2
システム・プロパティの拡張検索の実行
19.3.2
システム・プロパティの変更
19.3.3
キャッシュのパージ
19.4
Oracle Identity Governanceコンポーネントの構成
19.4.1
製品オプションの構成
19.4.2
チャレンジ質問のURLの構成
19.4.3
パスワードの変更用URLの構成
19.4.4
チャレンジ質問の有効化
19.4.5
ユーザー名生成の構成
19.4.6
ユーザーID再利用の構成
19.4.7
遅延削除間隔の構成
19.5
アクセス・リクエスト・カタログの構成
19.5.1
追加情報の構成
19.5.2
検索結果の構成
19.5.3
ソート基準属性の構成
19.5.4
カスタム検索の構成
19.6
アイデンティティ・プロバイダの構成
19.6.1
属性予約の構成
19.6.2
共通名の生成の構成
19.6.3
LDAP予約の構成
19.6.4
参照整合性の構成
20
テストから本番への移行
20.1
テストから本番への移行について
20.2
デプロイメント・マネージャを使用した増分移行
20.2.1
デプロイメント・マネージャについて
20.2.2
デプロイメント・マネージャの機能
20.2.3
SSLモードでのデプロイメント・マネージャの有効化
20.2.4
デプロイメントのエクスポートについて
20.2.5
デプロイメントのエクスポート
20.2.6
デプロイメントのインポートについて
20.2.7
デプロイメントのインポート
20.2.8
デプロイメント・マネージャを使用するためのベスト・プラクティス
20.2.8.1
システム・オブジェクトのエクスポート不可
20.2.8.2
関連するオブジェクトのグループのエクスポート
20.2.8.3
フォーム・バージョンに対する論理的なネーミング規則の使用
20.2.8.4
ルートのエクスポートによる完全な組織階層の保持
20.2.8.5
わかりやすいエクスポートの説明
20.2.8.6
データ・エクスポート前の依存性のチェック
20.2.8.7
一致するスケジュール済タスク・パラメータ
20.2.8.8
スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
20.2.8.9
アダプタのコンパイルおよびスケジュール済タスクの有効化
20.2.8.10
ロールの権限のチェック
20.2.8.11
データベースのバックアップの作成
20.2.8.12
システム静止中のデータのインポート
20.2.8.13
バルク・データのインポートおよびエクスポート
20.2.8.14
エンティティ・パブリケーションのエクスポート
20.2.9
デプロイメント・マネージャのトラブルシューティング
第VIII部 監査およびレポート
21
監査の構成
21.1
監査について
21.2
ユーザー・プロファイル監査機能
21.2.1
ユーザー・プロファイル監査で収集されるデータ
21.2.1.1
ユーザー・プロファイル監査で収集されるデータについて
21.2.1.2
ユーザー・プロファイル監査データの取得
21.2.1.3
ユーザー・プロファイル監査のスナップショットの格納
21.2.1.4
ユーザー・プロファイル監査のスナップショット取得のトリガー
21.2.2
ユーザー・プロファイル監査に使用されるポストプロセッサ
21.2.3
ユーザー・プロファイル監査に使用される表
21.2.4
ユーザー・プロファイル監査データのアーカイブ
21.3
ロール・プロファイル監査機能
21.3.1
ロール・プロファイル監査機能について
21.3.2
ロール・プロファイル監査データの取得とアーカイブ
21.3.3
ロール・プロファイル監査のスナップショットの格納
21.3.4
ロール・プロファイル監査のスナップショット取得のトリガー
21.4
カタログ監査
21.5
Oracle Identity Governanceでの監査の有効化と無効化
21.5.1
Oracle Identity Governanceでの監査の無効化
21.5.2
Oracle Identity Governanceでの監査の有効化
21.6
軽量監査
21.6.1
軽量監査について
21.6.2
監査ロギング構成
22
レポート機能の使用
22.1
Oracle Identity Governanceでのレポートについて
22.2
レポートでサポートされている出力形式
22.3
Oracle Identity Governanceレポートの分類
22.3.1
アクセス・ポリシー・レポート
22.3.1.1
アクセス・ポリシー詳細
22.3.1.2
ロール別のアクセス・ポリシー・リスト
22.3.2
リクエストおよび承認レポート
22.3.2.1
「承認アクティビティ」レポート
22.3.2.2
「リクエストの詳細」レポート
22.3.2.3
「リクエスト・サマリー」レポート
22.3.2.4
タスク割当て履歴
22.3.3
ロールおよび組織レポート
22.3.3.1
ロール・メンバーシップ履歴
22.3.3.2
ロール・メンバーシップ・プロファイル
22.3.3.3
ロール・メンバーシップ
22.3.3.4
組織の詳細
22.3.3.5
ユーザー・メンバーシップ履歴
22.3.4
パスワード・レポート
22.3.4.1
「パスワード有効期限サマリー」レポート
22.3.4.2
「パスワード・リセット・サマリー」レポート
22.3.4.3
「リソース・パスワード有効期限」レポート
22.3.5
リソースおよび権限レポート
22.3.5.1
リソースのアカウント・アクティビティ
22.3.5.2
リソース別の委任管理者および権限
22.3.5.3
リソース別の委任管理者
22.3.5.4
権限アクセス・リスト
22.3.5.5
権限アクセス・リスト履歴
22.3.5.6
財務的に重要なリソースの詳細
22.3.5.7
リソース・アクセス・リスト履歴
22.3.5.8
リソース・アクセス・リスト
22.3.5.9
リソース・アカウント・サマリー
22.3.5.10
リソース・アクティビティ・サマリー
22.3.5.11
ユーザー・リソース・アクセス履歴
22.3.5.12
ユーザー・リソース・アクセス
22.3.5.13
ユーザー・リソース権限
22.3.5.14
ユーザー・リソース権限履歴
22.3.6
ユーザー・レポート
22.3.6.1
ユーザーの作成
22.3.6.2
ユーザー・プロファイル履歴
22.3.6.3
ユーザー・サマリー
22.3.6.4
削除済ユーザー
22.3.6.5
無効化されたユーザー
22.3.6.6
ロック解除済ユーザー
22.3.7
証明レポート
22.3.8
アイデンティティ監査レポート
22.3.9
例外レポート
22.3.9.1
例外レポートについて
22.3.9.2
リソース別のファイングレイン権限例外
22.3.9.3
「孤立アカウント・サマリー」レポート
22.3.9.4
リソース別の統制外アカウント
22.4
BI Publisherレポートの必須のスケジュール済タスク
22.5
Oracle Identity Governanceレポートの実行のベスト・プラクティス
23
アーカイブおよびパージ・ユーティリティを使用したデータ増加の制御
23.1
アーカイブおよびパージ・ユーティリティについて
23.2
アーカイブとパージの概念
23.2.1
エンティティに対するパージのみのソリューションとパージおよびアーカイブのソリューション
23.2.2
Oracle Identity Governanceでのデータのアーカイブ
23.2.3
Oracle Identity Governanceでのデータのパージ
23.2.4
Oracle Identity Governanceでのリアルタイム・パージ
23.2.5
Oracle Identity Governanceでの保存期間
23.2.6
アーカイブ・パージ操作のモード
23.3
Oracle Identity Governanceのリアルタイム・パージおよびアーカイブ・オプションの使用
23.3.1
リアルタイム・データ・パージおよびアーカイブについて
23.3.2
リアルタイム・パージおよびアーカイブの構成
23.3.3
編成パージ・ユーティリティについて
23.3.4
オンライン・アーカイブおよびパージ操作の診断データの収集
23.4
Oracle Identity Governanceのアーカイブ・パージ・ユーティリティのコマンド行オプションの使用
23.4.1
コマンドライン・ユーティリティについて
23.4.2
リコンシリエーション・アーカイブ・ユーティリティの使用
23.4.2.1
リコンシリエーション・アーカイブ・ユーティリティについて
23.4.2.2
リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
23.4.2.3
リコンシリエーション・データのアーカイブ基準
23.4.2.4
リコンシリエーション・アーカイブ・ユーティリティの実行
23.4.2.5
リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
23.4.2.6
リコンシリエーション・アーカイブ・ユーティリティのトラブルシューティング・シナリオ
23.4.3
タスク・アーカイブ・ユーティリティの使用
23.4.3.1
タスク・アーカイブ・ユーティリティについて
23.4.3.2
タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
23.4.3.3
タスク・アーカイブ・ユーティリティの実行
23.4.3.4
タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
23.4.4
リクエスト・アーカイブ・ユーティリティの使用
23.4.4.1
リクエスト・アーカイブ・ユーティリティについて
23.4.4.2
リクエスト・アーカイブ・ユーティリティの実行の前提条件
23.4.4.3
リクエスト・アーカイブ・ユーティリティによって使用される入力パラメータ
23.4.4.4
リクエスト・アーカイブ・ユーティリティの実行
23.4.4.5
ユーティリティにより生成されるログ・ファイル
23.5
監査アーカイブおよびパージ・ユーティリティの使用
23.5.1
監査アーカイブおよびパージ・ユーティリティについて
23.5.2
軽量監査フレームワークでの監査データ増加の管理対策
23.5.2.1
軽量監査フレームワークでの監査データ増加の管理対策について
23.5.2.2
パーティション・ベースのアプローチの概要
23.5.2.3
AUDIT_EVENT表のパーティション化の前提条件
23.5.2.4
アーカイブおよびパージのためのAUDIT_EVENT表の準備
23.5.2.5
パーティションによるAUDIT_EVENTデータのアーカイブまたはパージ
23.5.2.6
進行中のパーティションのメンテナンス
23.5.3
レガシー監査(UPA)フレームワークでの監査増加管理対策のパーティションベースのアプローチ
23.5.3.1
レガシー監査フレームワークでの監査データ増加の管理対策について
23.5.3.2
ユーティリティの使用の前提条件
23.5.3.3
アーカイブおよびパージのためのUPA表の準備
23.5.3.4
UPA表のアーカイブまたはパージ
23.5.3.4.1
アーカイブまたはパージできないパーティション
23.5.3.4.2
進行中のパーティションのメンテナンス
23.5.3.4.3
UPA表のパーティションのアーカイブまたはパージ
23.6
Oracle Identity Governanceでのリアルタイム証明書パージの使用
23.6.1
リアルタイム証明書パージ・ジョブの理解
23.6.2
リアルタイム証明書パージ・ジョブの構成
第IX部 ライフサイクル管理
24
ライフサイクル管理変更の処理
24.1
Oracle Identity Governanceに関連するURL変更
24.1.1
Oracle Identity Governanceのホストとポートの変更
24.1.1.1
Oracle Identity Governance構成のOimFrontEndURLの変更
24.1.1.2
Oracle Identity Governance構成のbackOfficeURLの変更
24.1.1.3
ヒューマン・タスク構成のタスクの詳細URLの変更
24.1.1.4
WebLogic管理コンソールでのOIGサーバー・ポートの変更
24.1.2
Oracle Identity Governanceデータベースのホストとポートの変更
24.1.2.1
データソースoimJMSStoreDSの構成の変更
24.1.2.2
データソースsoaOIMLookupDBの構成の変更
24.1.2.3
データソースoimOperationsDBの構成の変更
24.1.2.4
データソースApplicationDBの構成の変更
24.1.2.5
Oracle Identity Governanceのメタデータ・ストアに関連するデータソースの変更
24.1.2.6
OIMAuthenticationProviderの構成の変更
24.1.2.7
DirectDBの構成の変更
24.1.2.8
BI PublisherでのOracle Identity Governanceデータベースのホストとポートの変更
24.1.2.9
正しくないデータベース構成の変更
24.1.3
Oracle Virtual Directoryのホストとポートの変更
24.1.4
BI Publisherのホストとポートの変更
24.1.5
SOAのホストとポートの変更
24.1.6
OAMのホストとポートの変更
24.2
Oracle Identity Governanceに関連するパスワード変更
24.2.1
Oracle WebLogic管理者資格証明の更新
24.2.2
Oracle WebLogic管理者パスワードの変更
24.2.3
Oracle Identity Governance管理者パスワードの変更
24.2.4
Oracle Identity Governance管理者のデータベース・パスワードの変更
24.2.4.1
Oracle Identity Governanceのパスワードのリセット
24.2.4.2
Oracle Identity Governanceデプロイメントでのシステム管理者のデータベース・パスワードのリセット
24.2.4.3
Oracle Identity GovernanceデプロイメントがAccess Managerと統合されているときのシステム管理者のデータベース・パスワードのリセット
24.2.5
Oracle Identity Governanceデータベース・パスワードの変更
24.2.5.1
データソースoimJMSStoreDSの構成の変更
24.2.5.2
データソースApplicationDBの構成の変更
24.2.5.3
データソースsoaOIMLookupDBの構成の変更
24.2.5.4
データソースoimOperationsDBの構成の変更
24.2.5.5
Oracle Identity Governanceのメタデータ・ストアに関連するデータソースの変更
24.2.5.6
OIMAuthenticationProviderの構成の変更
24.2.5.7
ドメインの資格証明ストアの構成の変更
24.2.5.8
BI PublisherでのOracle Identity Governanceデータベースのパスワードの変更
24.2.6
資格証明ストア・フレームワークのキーについて
24.2.7
資格証明ストア・フレームワークのOracle Identity Governanceパスワードの変更
24.2.8
OVDパスワードの変更
24.2.9
LDAPにおけるOracle Identity Governance管理者パスワードの変更
24.2.10
LDAPにおけるOracle Identity Governance管理者パスワードのロック解除
24.2.11
スキーマのパスワードの変更
24.3
Oracle Identity GovernanceでのSSLの構成
24.3.1
カスタム・キー・ストアの生成(オプション)
24.3.1.1
カスタム・アイデンティティ・ストアの作成
24.3.1.2
カスタム・アイデンティティ・キーストアの証明書の自己署名
24.3.1.3
カスタム・アイデンティティ・キーストアからの証明書のエクスポート
24.3.1.4
カスタム・アイデンティティの証明書の信頼ストアへのインポート
24.3.2
カスタム・キーストアの構成(オプション)
24.3.3
Oracle Identity GovernanceおよびSOAサーバーのSSLの有効化
24.3.3.1
Oracle Identity GovernanceのSSLの有効化
24.3.3.1.1
デフォルト設定を使用したOracle Identity GovernanceのSSLの有効化
24.3.3.1.2
カスタム・アイデンティティおよびカスタム信頼を使用したOracle Identity GovernanceのSSLの有効化
24.3.3.2
Oracle Identity GovernanceのSSLポートを使用するためのOimFrontEndURLの変更
24.3.3.3
backOfficeURLをSOA SSLポートを使用するように変更
24.3.3.4
SOAサーバーURLをSOA SSLポートを使用するように変更
24.3.4
Oracle Identity Governance DBのSSLの有効化
24.3.4.1
キーストアと証明書の作成
24.3.4.1.1
ルートCAウォレットの作成
24.3.4.1.2
DBサーバー側ウォレットの作成
24.3.4.1.3
クライアント側ウォレットの作成
24.3.4.2
サーバー認証SSLモードでのデータベースの設定
24.3.4.3
Oracle Identity Governanceの更新
24.3.4.4
WebLogic Serverの更新
24.3.4.4.1
データソースoimOperationsDBの構成の更新
24.3.4.4.2
Oracle Identity Governanceオーセンティケータの更新
24.3.5
SOA承認コンポジットのSSLの有効化
24.3.6
Design ConsoleのSSLの構成
24.3.7
Oracle Identity GovernanceユーティリティのSSLの構成
24.4
Ready Appの使用
24.4.1
Ready Appについて
24.4.2
アプリケーションのReady Appへの登録
24.4.3
EARでのReady Appの使用
24.4.4
WARでのReady Appの使用
24.4.5
Ready Appのテスト
25
デプロイメントの保護
25.1
認可および強化
25.2
セキュアなCookieの構成
25.2.1
セキュアなCookieについて
25.2.2
新規デプロイメント・プランの構成
25.2.2.1
サンプル・デプロイメント・プラン
25.2.2.2
デプロイメントの構成
25.2.3
既存デプロイメント・プランの更新
第X部 診断およびトラブルシューティング
26
Enterprise Managerを使用したOracle Identity Governanceの管理
26.1
Oracle Identity Governance構成の管理
26.1.1
MBeanを使用した構成変更
26.1.2
構成ファイルのエクスポートおよびインポート
26.2
OrchestrationEngine MBeanの使用
26.2.1
OrchestrationEngine MBeanへのアクセス
26.2.2
MBeanによってサポートされる操作について
26.2.3
編成エンジンを使用した操作失敗の診断について
26.2.4
編成エンジンを使用した操作の失敗の診断
26.3
Oracle Identity Governanceのログ・サービスの構成
26.3.1
ODLを使用したOracle Identity Governanceのロギング
26.3.1.1
Oracle Diagnostic Loggingについて
26.3.1.2
Oracle Identity Governanceのメッセージのタイプとレベル
26.3.1.3
ログ・ハンドラとロガーの構成
26.3.1.4
ログ・ハンドラの構成
26.3.1.5
ログ・ハンドラの構成ツール
26.3.1.6
ロガーの構成について
26.3.1.7
Oracle Identity Governanceでのロガーの構成
26.3.1.8
ODLログ出力のサンプル
26.3.2
log4jを使用したOracle Identity Governanceのロギング
26.3.2.1
log4jのログ・レベル
26.3.2.2
サードパーティ・アプリケーションのロガー
26.3.2.3
ロギングの構成と有効化
26.3.3
警告状態の設定
26.3.4
ログ・レベルを下げる
27
PL/SQL統合診断ログおよびデバッグ・フレームワークの使用
27.1
PL/SQL統合診断ログおよびデバッグ・フレームワークの理解
27.1.1
PL/SQL統合診断ログおよびデバッグ・フレームワークについて
27.1.2
フレームワークの特徴
27.1.3
フレームワークで提供される構成可能な診断レベル
27.1.4
ロギングを制御する構成可能なシステム・プロパティ
27.2
診断レベルの構成
27.3
PL/SQL診断ロギング表に取得されるデータの理解
27.4
PL/SQL診断ロギング表に取得されるデータの収集
27.5
PL/SQL診断ロギング表に取得されるデータの増加の制御
第XI部 付録
A
デフォルトのユーザー・アカウント
B
Oracle Identity GovernanceのSSOプロバイダの構成
B.1
サードパーティのSSOソリューションとの統合に関する共通の前提条件
B.2
Oracle Identity GovernanceでのOpenSSOの使用可能化
B.2.1
Oracle Identity GovernanceとOpenSSOとの統合の前提条件
B.2.2
Oracle Identity GovernanceとOpenSSOとの統合
B.2.2.1
Oracle Identity GovernanceをOpenSSOと統合する手順
B.2.2.2
OpenSSOエージェント・フィルタのOracle Identity Governance Webアプリへの追加
B.2.2.3
Oracle Identity GovernanceでのSSOの構成
B.2.3
構成を検証するための検証テストの実行
B.3
Oracle Identity GovernanceでのIBM Tivoli Access Managerの使用可能化
B.3.1
Oracle Identity GovernanceとIBM Tivoli Access Managerとの統合の前提条件
B.3.2
Oracle Identity GovernanceとIBM Tivoli Access Managerとの統合
B.3.3
構成を検証するための検証テストの実行
B.4
Oracle Identity GovernanceでのCA SiteMinderの使用可能化
B.4.1
Oracle Identity GovernanceとCA SiteMinderとの統合の前提条件
B.4.2
Oracle Identity GovernanceとCA SiteMinderとの統合
B.4.3
構成を検証するための検証テストの実行
B.5
OAMを使用した基本SSOの構成
B.5.1
SSOログアウトおよびオーセンティケータの構成の前提条件
B.5.2
SSOログアウトおよびオーセンティケータの構成
B.5.3
構成を検証するための検証テストの実行
B.6
サードパーティのSSO統合の簡素化
B.7
SSO統合用の構成可能なログインIDのサポートの使用
B.8
SSO統合用のログインIDサポートの構成
C
Oracle Identity Governanceデータベースに対するデータベース・ロール/権限の使用
D
透過的データ暗号化の有効化
D.1
データ暗号化のタイプ
D.2
TDEをOracle Identity Governanceの新規インストール用に構成する
D.3
TDEをOracle Identity Governanceの既存インストール用に構成する
D.4
Oracle Identity Governanceに対するTDEの構成を解除する
E
クラスタ化OIMおよびEclipseLinkキャッシュ・コーディネーションのトラブルシューティング
E.1
Oracle Identity Governanceのクラスタ化インストールの起動手順
E.2
デプロイメント・モードの「クラスタ」への設定
E.3
Oracle Identity Governanceのマルチキャスト・アドレス指定の構成
E.4
EclipseLinkのマルチキャスト・アドレス指定
E.5
マルチキャスト・ネットワーク・テストのテスト
E.6
EclipseLinkの追加ロギングの有効化
E.7
Oracle Identity Governanceノード間のマルチキャスト接続性のテスト
