23 レポート機能の使用
この章では、Oracle Identity Managerでのレポートについて説明します。内容は次のとおりです。
23.1 Oracle Identity Governanceでのレポートについて
Oracle Business Intelligence (BI) Publisherは、高度にフォーマットされたあらゆるドキュメントを作成、管理および配布するためのオラクル社の主要レポート・ツールです。
スタンドアロンのBI Publisherを使用して、Oracle Identity Managerのレポートを表示および実行できます。
BI Publisherを構成すると、次のようなBI Publisherの標準の機能を利用できるようになります。
-
ページ区切りおよびヘッダー/フッターを使用した、高度にフォーマットされた業務用レポート。
-
レポートのPDF、WordおよびHTML出力。
-
Oracle Identity Managerリポジトリに対する独自のカスタム・レポートを開発する機能(読取り専用リポジトリ・アクセス)。
-
電子メールやFTPなど、BI Publisherのスケジュール機能および配信メカニズム。
-
フォーマット(レポート)はデータ定義(データ・モデル)とは個別に編集可能。
-
ヘッダー用に標準化されたOracle Identityサブテンプレート。
-
BI Publisherのレポート出力用のNational Language Support (NLS)。
ノート:
Oracle Identity Managerのレポートを使用する前に、スタンドアロンBI Publisherのレポートを構成します。Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズのレポートの構成に関する項を参照してください。23.2 レポートでサポートされている出力形式
BI Publisherでは、HTML、PDF、RTF、MHTMLなど、複数のレポート出力形式がサポートされます。
すべてのレポートはネイティブXML形式で生成され、異なる他の出力形式に変換できます。次の形式をサポートしています。
-
HTML
-
PDF
-
RTF
-
MHTML
23.3 Oracle Identity Governanceレポートの分類
Oracle Identity Governanceレポートは、機能領域に基づいて様々なカテゴリに分類されます。
日付タイプ入力パラメータを含むすべてのレポートでは、レポートを実行する前に、日付入力パラメータに日付範囲を指定する必要があります。そうしないと、レポートにデータが表示されません。
Oracle Identity Managerレポートは、機能領域に基づいて次のカテゴリに分類されます。
23.3.1 アクセス・ポリシー・レポート
アクセス・ポリシー・レポートは、「アクセス・ポリシー詳細」と「ロール別のアクセス・ポリシー・リスト」です。
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のアクセス・ポリシー・レポートが提供されます。
23.3.1.1 アクセス・ポリシー詳細
管理者または監査者は、Oracle Identity Managerシステムで定義されているロールのみに関連付けられているすべてのポリシーの現在のスナップショットを、各ポリシーに関する主要な情報、および各ポリシーがアクティブ化されているインスタンス数とともに表示できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
アクセス・ポリシー名 |
アクセス・ポリシーの名前 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
説明 |
ポリシーの説明 |
|
承認が必要 |
ポリシーに対して承認が必要 |
|
作成日 |
ポリシーが作成された日付 |
|
アクセス・ポリシーの更新 |
アクセス・ポリシーの更新 |
|
作成者 |
ポリシー作成者の名前 |
|
優先度 |
ポリシーの優先度 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
アプリケーション・インスタンス名 |
アプリケーション・インスタンスの名前 |
23.3.1.2 ロール別のアクセス・ポリシー・リスト
Oracle Identity Managerシステムに定義されているすべてのポリシーをロール別にリストします。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
ロール名 |
ロールの名前 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
説明 |
ポリシーの説明 |
|
承認が必要 |
ポリシーに対して承認が必要 |
|
作成日 |
ポリシーが作成された日付 |
|
アクセス・ポリシーの更新 |
アクセス・ポリシーの更新 |
|
作成者 |
ポリシー作成者の名前 |
|
優先度 |
ポリシーの優先度 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ロール名 |
ロールの名前 |
23.3.2 リクエストおよび承認レポート
リクエストと承認のレポートは、「承認アクティビティ」レポート、「リクエストの詳細」レポート、「リクエスト・サマリー」レポートおよび「タスク割当て履歴」です。
Oracle Identity Manager BI Publisherレポートには、Oracle Identity Manager用として次のリクエストおよび承認レポートが用意されています。
23.3.2.1 「承認アクティビティ」レポート
このレポートにより、管理者は承認、却下または保留されたリクエストを含む承認アクティビティを表示できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
承認者の名 |
承認者の名 |
|
承認者の姓 |
承認者の姓 |
|
承認者のユーザーID |
承認者のユーザーID |
|
組織 |
組織の名前 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
承認者の名 |
承認者の名 |
|
承認者の姓 |
承認者の姓 |
|
承認者のユーザーID |
承認者のユーザーID |
|
組織 |
承認者の組織 |
|
受理された承認 |
受理された承認の件数 |
|
却下された承認 |
却下された承認の件数 |
|
保留中の承認 |
保留中の承認の件数 |
|
承認リクエスト合計 |
承認リクエストの合計数 |
23.3.2.2 「リクエストの詳細」レポート
このレポートにより、管理者はすべてのリクエストの詳細(リクエスタ、現在の承認者など)を入力現行ステータスとともに表示できます。また、このレポートにはリクエスト承認の結果としてプロビジョニングされるすべてのユーザーの詳細(ユーザー名、組織、マネージャ詳細、ユーザー・ステータスなど)も表示されます。これにより、管理者は保留リクエストの終了を処理できるように、操作アクティビティを計画して優先順位を付けることができます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リクエスタ・ユーザーの名 |
リクエスタの名 |
|
リクエスタ・ユーザーの姓 |
リクエスタの姓 |
|
リクエスト・ユーザーID |
リクエスタのID |
|
リクエストID |
リクエストID |
|
リクエスト親ID |
リクエストの親ID |
|
リクエスト・ステータス |
リクエストのステータス |
|
リクエスト・タイプ |
リクエストのタイプ |
|
リクエスト日開始 |
リクエストの開始日 |
|
リクエスト日終了 |
リクエストの終了日 |
|
受益者ユーザーの名 |
受益者の名 |
|
受益者ユーザーの姓 |
受益者の姓 |
|
受益者ユーザーID |
受益者のID |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リクエストID |
リクエストID |
|
リクエスト・タイプ |
リクエストのタイプ |
|
リクエスタ・ユーザーID |
リクエスタのID |
|
リクエスト日 |
リクエストが開始される日付 |
|
承認者ユーザーID |
承認者のID |
|
現行のステータス |
リクエストのステータス |
|
親リクエストID |
親リクエスタのID |
列
次の表に、受益者が存在する場合のレポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
受益者の名 |
|
姓 |
受益者の姓 |
|
ユーザーID |
受益者のID |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
ユーザー・ステータス |
受益者のステータス |
|
組織 |
受益者の組織 |
|
リクエスト値 |
リソースのリクエスト値 |
次の表に、受益者が存在しない場合のレポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
リクエスト名 |
リクエストの名前 |
|
リクエスト値 |
リクエストの値 |
次の表に、承認者の詳細を示します。
| レポートの列 | 説明 |
|---|---|
|
承認者ユーザーID |
リクエストの承認者のユーザーID |
|
承認者ユーザー名 |
リクエストの承認者のユーザー名 |
23.3.2.3 「リクエスト・サマリー」レポート
このレポートにより、管理者は指定した時間間隔に要求されたすべてのリクエストの現行ステータスを表示できます。これにより、管理者は保留リクエストの終了を処理できるように、操作アクティビティを計画して優先順位を付けることができます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リクエスト・タイプ |
リクエストのタイプ |
|
リクエスト日開始 |
リクエストの開始日 |
|
リクエスト日終了 |
リクエストの終了日 |
|
組織 |
組織の詳細 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
リクエストID |
リクエストID |
|
親リクエストID |
親リクエスタのID |
|
リクエスト・タイプ |
リクエストのタイプ |
|
リクエスト・ステータス |
リクエストのステータス |
|
リクエスタ・ユーザーID |
リクエスタのID |
|
リクエスタ・ユーザー名 |
リクエストのリクエスタの名前 |
|
受益者ユーザーID |
受益者のID |
|
リクエストの詳細 |
リクエストの詳細 |
|
承認者ユーザーID |
承認者のID |
|
承認者ユーザー名 |
リクエストの承認者の名前 |
|
リクエスト日 |
リクエストの日付 |
23.3.2.4 タスク割当て履歴
すべてのタスク割当ての履歴がリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
割当て先ユーザーID |
割当て先ユーザーのID |
|
割当て先の名 |
割当て先ユーザーの名 |
|
割当て先の姓 |
割当て先ユーザーの姓 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ユーザーID |
受益者のID |
|
割当て先の名 |
割当て先の名 |
|
割当て先の姓 |
割当て先の姓 |
|
割当て先ユーザーID |
割当て先のID |
|
割当て先ロール名 |
割当て先のロール名 |
|
割当て先ユーザー名 |
割当て先のユーザー名 |
|
従業員タイプ |
従業員のタイプ |
23.3.3 ロールおよび組織レポート
ロールと組織のレポートは、「ロール・メンバーシップ履歴」、「ロール・メンバーシップ・プロファイル」、「ロール・メンバーシップ」、「組織の詳細」および「ユーザー・メンバーシップ履歴」です。
Oracle Identity Managerには、次のロールおよび組織レポートが用意されています。
23.3.3.1 ロール・メンバーシップ履歴
このレポートには、すべてのロールのメンバーシップ履歴が表示されます。レポートには間接メンバーシップは表示されません。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
ロール名 |
ロールの名前 |
|
ロール・カテゴリ |
ロールのカテゴリ |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
|
従業員ステータス |
従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
|
メンバーシップ・ステータス |
メンバーシップのステータス: 失効、アクティブ |
|
有効期間開始 |
ロール・メンバーシップの有効期間開始日付 |
|
有効期間終了 |
ロール・メンバーシップの有効期間終了日付 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
作成者 |
ロール作成者の名前 |
|
作成日 |
ロールが作成された日付 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
従業員タイプ |
従業員のタイプ |
|
従業員ステータス |
従業員のステータス |
|
メンバーシップ・ステータス |
ユーザーのメンバーシップ日付 |
|
有効期間開始 |
ユーザーのメンバーシップ開始日 |
|
有効期間終了 |
ユーザーのメンバーシップ終了日 |
|
マネージャの名 |
マネージャの名 |
|
マネージャの姓 |
マネージャの姓 |
|
マネージャのユーザーID |
マネージャのID |
|
更新者 |
レコードを更新したユーザーの名前 |
23.3.3.2 ロール・メンバーシップ・プロファイル
このレポートには、ロール数に存在するユーザー数、およびロールのカウント数に属するユーザーの詳細が表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
組織 |
ユーザーの組織 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ロール数のメンバーシップ |
ロール数のメンバーの数 |
|
ユーザー数 |
ロールのユーザー数 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
23.3.3.3 ロール・メンバーシップ
このレポートには、すべてのロールのメンバーシップ詳細が表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
ロール名 |
ロールの名前 |
|
ロール・カテゴリ |
ロールのカテゴリ |
|
組織 |
組織の名前 |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
|
従業員ステータス |
従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
作成者 |
ユーザー作成者の名前 |
|
作成日 |
ユーザーが作成された日付 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
|
メンバー開始 |
ユーザーの参加日 |
|
マネージャの名 |
マネージャの名 |
|
マネージャの姓 |
マネージャの姓 |
|
マネージャのユーザーID |
マネージャのID |
23.3.3.4 組織の詳細
階層的組織構造および組織内のユーザーに関する詳細がリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
組織名 |
組織の名前 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
親組織名 |
親組織の名前 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ロール |
管理者ユーザー・ロールの名前 |
|
名 |
組織内のユーザーの名 |
|
姓 |
組織内のユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
開始日 |
ユーザーの参加日 |
|
終了日 |
ユーザーの終了日 |
23.3.3.5 ユーザー・メンバーシップ履歴
このレポートには、ログインしたユーザーおよびそのメンバーシップ履歴がリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
姓 |
ユーザーの名 |
|
名 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
ユーザーの名 |
ユーザーの名 |
|
ユーザーの姓 |
ユーザーの姓 |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ユーザー・ロール |
ユーザー・ロールの名前 |
|
メンバーシップ・ステータス |
メンバーシップのステータス |
|
有効期間開始 |
メンバーシップが有効になる日付 |
|
更新者 |
レコードを更新したユーザー |
23.3.4 パスワード・レポート
パスワード・レポートは、「パスワード有効期限サマリー」レポート、「パスワード・リセット・サマリー」および「リソース・パスワード有効期限」レポートです。
Oracle Identity Managerには、次のパスワード・レポートが用意されています。
23.3.4.1 「パスワード有効期限サマリー」レポート
このレポートには、指定された期間内にOracle Identity Managerパスワードの有効期限が近づいているすべてのアクティブ・ユーザーのリストが表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
姓 |
ユーザーの姓 |
|
名 |
ユーザーの名 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
有効期限日範囲開始 |
有効期限日の開始日 |
|
有効期限日範囲終了 |
有効期限日の終了日 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートのフィールド | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
従業員タイプ |
従業員のタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
|
従業員ステータス |
従業員のステータス: アクティブ、無効、削除、開始日まで無効 |
|
組織 |
ユーザーの組織 |
|
パスワード有効期限日 |
パスワードの有効期限が切れる日付。 |
23.3.4.2 「パスワード・リセット・サマリー」レポート
このレポートにより、ユーザー自身によってまたはユーザーにかわって試行されたパスワード変更に関する集計メトリックを表示できます。このメトリックには、すべてのパスワード変更試行、パスワード変更試行の成功または失敗結果、複数のパスワード変更試行が同時に失敗したためにロックされたユーザーが含まれます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
集計の頻度 |
生成するレポートの頻度 |
|
日付範囲開始 |
生成するレポートの開始日 |
|
日付範囲終了 |
生成するレポートの終了日 |
|
組織 |
組織の名前 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
集計の頻度 |
生成するレポートの頻度 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
期間 |
リセット試行を実行する日時 |
|
リセット試行 |
リセット試行の回数 |
|
失敗したリセット試行 |
失敗したリセット試行の回数 |
|
失敗したリセット試行のためにロックされたユーザー |
失敗したリセット試行のためにロックされたユーザーの数 |
|
非受益者によるリセット |
非受益者によるリセットの回数 |
23.3.4.3 「リソース・パスワード有効期限」レポート
指定された期間内にリソース・パスワードが期限切れになるユーザーがリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
ユーザー・ステータス |
ユーザーのステータス |
|
パスワード有効期限日開始 |
パスワード有効期限開始日 |
|
パスワード有効期限日終了 |
パスワード有効期限終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートのフィールド | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
|
ユーザー・タイプ |
ユーザーのタイプ: フルタイム、パートタイム、派遣社員、インターン、コンサルタント、契約者 |
|
パスワード有効期限日 |
パスワードの有効期限が切れる日付。 |
23.3.5 リソースおよび権限レポート
リソースと権限のレポートは、「リソースのアカウント・アクティビティ」、「リソース別の委任管理者および権限」、「リソース別の委任管理者」、「権限アクセス・リスト」、「権限アクセス・リスト履歴」、「財務的に重要なリソースの詳細」、「リソース・アクセス・リスト履歴」、「リソース・アクセス・リスト」、「リソース・アカウント・サマリー」、「リソース・アクティビティ・サマリー」、「ユーザー・リソース・アクセス履歴」、「ユーザー・リソース・アクセス」、「ユーザー・リソース権限」および「ユーザー・リソース権限履歴」です。
Oracle Identity Manager BI Publisherレポートでは、Oracle Identity Managerの次のリソースおよび権限レポートが提供されます。
23.3.5.1 リソースのアカウント・アクティビティ
「リソースのアカウント・アクティビティ」レポートには、各リソースのすべてのアカウント・アクティビティが表示されます。また、そのリソースの特定のアクティビティと各ユーザーの関連付けに関する情報も表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
日付範囲開始 |
レポートが表示される開始日 |
|
日付範囲終了 |
レポートが表示される終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
アクティビティ・タイプ |
アクティビティのタイプ |
|
リソース認可者ユーザー・ロール |
ロールを認可するロールの名前 |
|
リソース管理者ユーザー・ロール |
リソースを認可するロールの名前 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
ユーザー・ステータス |
ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
|
組織 |
ユーザーの組織 |
|
マネージャのユーザーID |
マネージャのID |
|
タイムスタンプ |
レポートが作成された日付 |
23.3.5.2 リソース別の委任管理者および権限
このレポートには、リソースの管理者であるユーザー・ロールのリストが書込み権限および削除権限とともに表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
管理者ロール名 |
管理者ロールの名前 |
|
管理者ロール情報 |
管理者ロールに関する情報 |
|
読取り権限 |
リソースに読取り権限があるかどうかを示します |
|
書込み権限 |
リソースに書込み権限があるかどうかを示します |
|
削除権限 |
リソースに削除権限があるかどうかを示します |
|
認可者ロール |
認可者ロール名 |
|
名前付き優先度 |
リソースの優先度 |
|
作成者 |
リソース作成者の名前 |
|
作成日 |
リソース作成日 |
23.3.5.3 リソース別の委任管理者
レポートには、リソースの管理者または認可者であるユーザー・ロールとそのロールのメンバーのリストが表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
リソース・タイプ |
リソースのタイプ |
|
リソース監査目的 |
リソースに対して監査を実行する目的 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
|
ターゲット |
リソースが組織またはユーザーのターゲットかどうかを示します |
|
書込み権限 |
リソースに書込み権限があるかどうかを示します |
|
削除権限 |
リソースに削除権限があるかどうかを示します |
|
作成者 |
リソース作成ソース |
|
作成日 |
リソースが作成された日付 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
メンバー開始 |
ユーザーの参加日 |
|
マネージャの名 |
マネージャの名 |
|
マネージャの姓 |
マネージャの姓 |
|
マネージャのユーザーID |
マネージャのID |
23.3.5.4 権限アクセス・リスト
このレポートにより、管理者または監査者は指定した権限を持つすべての既存ユーザーを問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
権限コード |
権限のコード |
|
リソース名 |
リソース名 |
|
組織 |
ユーザーの組織 |
|
ロール名 |
ロールの名前 |
|
ユーザー・ステータス |
ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
プロビジョニング日開始 |
リソースをユーザーにプロビジョニングする開始日 |
|
プロビジョニング日終了 |
リソースをユーザーにプロビジョニングする終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
権限コード |
権限のコード |
|
権限名 |
権限の名前 |
|
権限ステータス |
権限のステータス |
|
リソース名 |
リソース名 |
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザー・ステータス |
ユーザー・ステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
組織 |
ユーザーの組織 |
|
有効終了日 |
権限の有効開始日 |
|
有効開始日 |
権限の有効終了日 |
23.3.5.5 権限アクセス・リスト履歴
このレポートにより、管理者または監査者はライフサイクル全体にわたって権限にプロビジョニングされたすべての既存ユーザーを問い合せることができます。これは、リソースのアクセス・リストまたは権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
権限コード |
権限のコード |
|
リソース名 |
リソース名 |
|
組織 |
ユーザーの組織 |
|
ロール名 |
ロールの名前 |
|
ユーザー・ステータス |
ユーザーのステータス: アクティブ、無効、削除、開始日まで無効 |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
有効期間開始日付 |
権限の有効期間開始日付 |
|
有効期間終了日付 |
権限の有効期間終了日付 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
権限コード |
権限のコード |
|
権限名 |
権限の名前 |
|
リソース名 |
リソース名 |
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
有効期間開始 |
権限の有効期間開始日付 |
|
有効期間終了 |
権限の有効期間終了日付 |
23.3.5.6 財務的に重要なリソースの詳細
このレポートにより、管理者は財務的に重要なリソースのリストを取得し、様々な管理アクティビティおよびクリーンアップ・アクティビティに優先順位を付けます。また、コンプライアンス/プライバシおよびセキュリティ担当者は、財務的に重要なリソースの予防的および発見的制御の有効性を評価し、監査者は財務データをホストするITリソースを理解できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
ユーザー・ロール |
リソース管理者ユーザー・ロールがリストされます |
23.3.5.7 リソース・アクセス・リスト履歴
このレポートにより、管理者または監査者はライフサイクル全体にわたってリソースにプロビジョニングされたすべての既存ユーザーを問い合せることができます。これは、リソースのアクセス・リストまたは権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
スナップショット日開始 |
ユーザーに対するリソース・アクセスの有効期間開始日 |
|
スナップショット日終了 |
ユーザーに対するリソース・アクセスの有効期間終了日 |
|
変更日開始 |
ユーザーに対するリソース変更開始日 |
|
変更日終了 |
ユーザーに対するリソース変更終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
リソース記述データ |
リソースを特定するための記述データ |
|
ユーザー・ステータス |
ユーザーのステータス |
|
リソース・ステータス |
リソースのステータス |
|
有効期間開始 |
有効期間開始日 |
|
有効期間終了 |
有効期間終了日 |
23.3.5.8 リソース・アクセス・リスト
このレポートにより、管理者または監査者は指定したリソースにプロビジョニングされたすべての既存ユーザーを問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
プロビジョニング日開始 |
リソース・プロビジョニング開始日 |
|
プロビジョニング日終了 |
リソース・プロビジョニング終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
ユーザー・ステータス |
ユーザーのステータス |
|
組織 |
ユーザーの組織 |
|
プロビジョニング日 |
リソースがプロビジョニングされる日付 |
23.3.5.9 リソース・アカウント・サマリー
このレポートには、各リソース内のステータスごとのユーザー数がリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
リソース・タイプ |
リソースのタイプ |
|
アカウント・ステータス |
アカウントのステータス |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
|
ユーザーの合計数 |
アカウントに関連付けられたユーザーの合計数 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
アカウント・ステータス |
アカウントのステータス |
|
ユーザー数 |
そのアカウント・ステータスのユーザーの数 |
23.3.5.10 リソース・アクティビティ・サマリー
リソースのプロビジョニングおよび承認のすべてのアクティビティの履歴がリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
日付範囲開始 |
開始日 |
|
日付範囲終了 |
終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
アカウント・プロビジョニング済 |
プロビジョニングされたアカウントの数 |
|
アカウント・プロビジョニング解除済 |
プロビジョニング解除されたアカウントの数 |
|
承認リクエスト |
承認リクエストの数 |
|
受理された承認 |
承認されたリクエストの数 |
|
却下された承認 |
却下されたリクエストの数 |
23.3.5.11 ユーザー・リソース・アクセス履歴
このレポートにより、管理者または監査者はユーザーのライフサイクル全体にわたってユーザーのリソース・アクセス履歴を表示できます。このレポートは、コンプライアンスおよびフォレンジック監査の目的に使用できます。これは、ユーザー・アクセス・プロファイルのスナップショット・レポートではありません。これは、ユーザーの権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
ユーザーの名 |
ユーザーの名 |
|
ユーザーの姓 |
ユーザーの姓 |
|
マネージャ・ユーザーID |
レポート・マネージャのID |
|
マネージャの名 |
レポート・マネージャの名 |
|
マネージャの姓 |
レポート・マネージャの姓 |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員のステータス |
|
従業員タイプ |
従業員のタイプ |
|
アイデンティティ作成日 |
ユーザーの作成日 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
リソース記述データ |
リソースの説明 |
|
プロビジョニングされた日 |
リソースがプロビジョニングされる日付 |
|
プロビジョニング実行者 |
リソースをプロビジョニングした実行者の名前 |
|
有効期間開始 |
ユーザーに対するリソース・アクセスの有効期間開始日 |
|
有効期間終了 |
ユーザーに対するリソース・アクセスの有効期間終了日 |
23.3.5.12 ユーザー・リソース・アクセス
このレポートにより、管理者または監査者は指定したリソースにプロビジョニングされたすべての既存ユーザーを問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員のステータス |
|
従業員タイプ |
従業員のタイプ |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
ユーザーの名 |
ユーザーの名 |
|
ユーザーの姓 |
ユーザーの姓 |
|
マネージャ・ユーザーID |
レポート・マネージャのID |
|
マネージャの名 |
レポート・マネージャの名 |
|
マネージャの姓 |
レポート・マネージャの姓 |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員のステータス |
|
従業員タイプ |
従業員のタイプ |
|
アイデンティティ作成日 |
ユーザーの作成日 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
リソース記述データ |
リソースの説明 |
|
リソース・ステータス |
リソースのステータス |
|
プロビジョニングされた日 |
リソースがプロビジョニングされる日付 |
23.3.5.13 ユーザー・リソース権限
このレポートにより、管理者または監査者は指定したユーザーにプロビジョニングされたすべての既存権限を問い合せることができます。このレポートは、操作およびコンプライアンスのために使用できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
電子メール |
ユーザーの電子メール |
|
リソース名 |
リソース名 |
|
組織 |
ユーザーの組織 |
|
ロール名 |
ロールの名前 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
ミドル・ネーム |
ユーザーのミドル・ネーム |
|
姓 |
ユーザーの姓 |
|
電子メール |
ユーザーの電子メール |
|
組織 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
マネージャの名 |
マネージャの名 |
|
マネージャの姓 |
マネージャの姓 |
|
開始日 |
リソースの権限の開始日 |
|
終了日 |
リソースの権限の終了日 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
権限コード |
権限のコード |
|
権限名 |
権限の名前 |
|
権限ステータス |
権限のステータス |
|
リソース |
リソースのタイプ |
|
プロビジョニング開始 |
リソースをユーザーにプロビジョニングする開始日 |
|
有効開始日 |
リソースの権限の有効開始日 |
23.3.5.14 ユーザー・リソース権限履歴
このレポートにより、管理者または監査者はユーザーのライフサイクル全体にわたってユーザーのリソース権限履歴を表示できます。このレポートは、コンプライアンスおよびフォレンジック監査の目的に使用できます。これは、ユーザー・アクセス・プロファイルのスナップショット・レポートではありません。これは、ユーザーの権限の全履歴を示す存続期間レポートです。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
電子メール |
ユーザーの電子メール |
|
リソース名 |
リソース名 |
|
組織 |
ユーザーの組織 |
|
ロール名 |
ロールの名前 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
有効期間開始日付 |
リソース権限の有効期間開始日 |
|
有効期間終了日付 |
リソース権限の有効期間終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
組織 |
ユーザーの組織 |
|
電子メール |
ユーザーの電子メール |
|
開始日 |
リソース権限の開始日 |
|
終了日 |
リソース権限の終了日 |
|
アイデンティティ作成日 |
アイデンティティ作成の日付 |
|
マネージャの名 |
マネージャの名 |
|
マネージャの姓 |
マネージャの姓 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
権限コード |
権限のコード |
|
権限名 |
権限の名前 |
|
リソース |
リソースのタイプ |
|
有効期間開始日付 |
リソース権限の有効期間開始日 |
|
有効期間終了日付 |
リソース権限の有効期間終了日 |
23.3.6 ユーザー・レポート
ユーザー・レポートは、「ユーザーの作成」、「ユーザー・プロファイル履歴」、「ユーザー・サマリー」、「削除済ユーザー」、「無効化されたユーザー」および「ロック解除済ユーザー」です。
Oracle Identity Managerには、次のユーザー・レポートが用意されています。
23.3.6.1 ユーザー作成
このレポートには、指定した日付範囲内に作成されたすべてのOracle Identity Managerユーザーがリストされます。また、作成されたユーザーに関する情報のソースを示します。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
|
作成日開始 |
ユーザー・サマリーの開始日 |
|
作成日終了 |
ユーザー・サマリーの終了日 |
|
組織 |
ユーザーの組織 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員の現行のステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
|
マネージャID |
ユーザーがレポートするマネージャのID |
|
作成のソース |
ユーザー作成ソース |
|
作成日 |
ユーザーが作成された日付 |
|
作成者 |
そのユーザーを作成したユーザー |
23.3.6.2 ユーザー・プロファイル履歴
このレポートには、入力パラメータに基づいてすべてのユーザーとその詳細が表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ロール名 |
ユーザーのロール |
|
マネージャ・ユーザーID |
ユーザーがレポートするマネージャのID |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
|
変更日範囲開始 |
変更の有効期間開始日 |
|
変更日範囲終了 |
変更の有効期間終了日 |
|
スナップショット日範囲開始 |
ユーザーに対するリソース・アクセスの有効期間開始日 |
|
スナップショット日範囲終了 |
ユーザーに対するリソース・アクセスの有効期間終了日 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
ユーザーID |
ユーザーのID |
|
ユーザーの名 |
ユーザーの名 |
|
ユーザーの姓 |
ユーザーの姓 |
|
マネージャ・ユーザーID |
レポート・マネージャのID |
|
マネージャの名 |
レポート・マネージャの名 |
|
マネージャの姓 |
レポート・マネージャの姓 |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員のステータス |
|
従業員タイプ |
従業員のタイプ |
|
アイデンティティ作成日 |
ユーザーの作成日 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
プロファイル・パラメータ |
ユーザー・プロファイルの名前 |
|
値 |
ユーザー・プロファイルの値 |
|
有効期間開始日付 |
有効期間開始日付 |
|
有効期間開始時刻 |
有効期間開始時刻 |
|
更新者 |
レコードを更新したユーザー |
23.3.6.3 ユーザー・サマリー
指定された期間内のすべてのOracle Identity Managerユーザーのサマリーがリストされます。ユーザーの詳細、作成のソースおよび作成者と作成日が含まれます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
|
作成日開始 |
ユーザー・サマリーの開始日 |
|
作成日終了 |
ユーザー・サマリーの終了日 |
|
組織 |
ユーザーの組織 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
|
マネージャID |
ユーザーがレポートするマネージャのID |
|
ソース |
ユーザー作成ソース |
|
作成日 |
ユーザーが作成された日付 |
23.3.6.4 削除済ユーザー
このレポートには、入力パラメータに基づいてすべての削除済ユーザーとその詳細が表示されます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員タイプ |
従業員のタイプ |
|
削除日開始 |
削除済ユーザーのサマリーの開始日 |
|
削除日終了 |
削除済ユーザーのサマリーの終了日 |
|
組織 |
ユーザーの組織 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員タイプ |
従業員のタイプ |
|
マネージャID |
ユーザーがレポートするマネージャのID |
|
ソース |
ユーザー作成ソース |
|
削除日 |
ユーザーが削除された日付 |
23.3.6.5 無効化されたユーザー
このレポートにより、アカウントが無効になっているユーザーの詳細を表示できます。アカウントは、ログインの失敗やパスワードのリセット試行の失敗などの様々な理由によって無効である可能性があります。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員タイプ |
従業員のタイプ |
|
無効化日開始 |
ユーザーの無効化の開始日 |
|
無効化日終了 |
ユーザーの無効化の終了日 |
|
組織 |
ユーザーの組織 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
従業員の現行のステータス |
|
従業員タイプ |
従業員のタイプ |
|
マネージャID |
ユーザーがレポートするマネージャのID |
|
ソース |
ユーザー作成ソース |
|
無効化日 |
ユーザーが無効化された日付 |
|
更新者 |
レコードを更新したユーザー |
23.3.6.6 ロック解除済ユーザー
このレポートにより、無効化されたアカウントが管理者によってロック解除されたユーザーの詳細を表示できます。ユーザーが属する組織の委任管理者はアカウントを有効化できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員タイプ |
従業員のタイプ |
|
ロック解除日開始 |
ユーザーのロック解除の開始日 |
|
ロック解除日終了 |
ユーザーのロック解除の終了日 |
|
組織 |
ユーザーの組織 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
従業員のタイプ |
|
マネージャID |
ユーザーがレポートするマネージャのID |
|
ソース |
ユーザー作成ソース |
|
ロック解除日 |
ユーザーがロック解除された日付 |
|
更新者 |
レコードを更新したユーザー |
23.3.7 証明レポート
証明レポートでは、Oracle Identity Managerデータベースの証明の表からデータが選択されます。
Oracle Identity Managerでは、事前定義済またはデフォルトの証明レポートのリストが用意されています。表23-1に、証明のタイプ別のデフォルトの証明レポートを示します。
表23-1 デフォルトの証明レポート
| 証明タイプ | 証明レポート | 説明 |
|---|---|---|
|
ユーザー証明 |
完全な証明レポート |
ユーザー証明の包括的なデータを提示します。このレポートには、すべての従業員とそのアクセスのリストが含まれます。 |
|
ユーザー証明 |
証明済アクセス・レポート |
証明済とマークされたアクセスをリストします。 |
|
ユーザー証明 |
失効アクセス・レポート |
取消し済とマークされたアクセスをリストします。 |
|
ユーザー証明 |
棄権済アクセス・レポート |
証明者が、そのユーザーに割り当てられたロールおよび権限の検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
ユーザー証明 |
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
ユーザー証明 |
完全な証明タスク・レポート |
証明タスクに基づいてユーザー証明データを示します。これは、「完全な証明レポート」のサブセットです。 |
|
ロール証明 |
完全な証明レポート |
ロール証明の包括的なデータを提示します。 |
|
ロール証明 |
証明済アクセス・レポート |
「証明済み」とマークされたエンタイトルメントをリストします。 |
|
ロール証明 |
失効アクセス・レポート |
失効として権限をリストします。 |
|
ロール証明 |
棄権済アクセス・レポート |
証明者が、そのロールに割り当てられたメンバーシップの検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
ロール証明 |
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
ロール証明 |
完全な証明タスク・レポート |
証明タスクに基づいてロール証明データを提示します。これは、「完全な証明レポート」のサブセットです。 |
|
アプリケーション・インスタンス証明 |
完全な証明レポート |
アプリケーション・インスタンス証明の包括的なデータを提示します。 |
|
アプリケーション・インスタンス証明 |
証明済アクセス・レポート |
「証明済み」とマークされたエンタイトルメントをリストします。 |
|
アプリケーション・インスタンス証明 |
失効アクセス・レポート |
「取消し済み」とマークされたエンタイトルメントをリストします。 |
|
アプリケーション・インスタンス証明 |
棄権済アクセス・レポート |
証明者が、そのアプリケーション・インスタンスに割り当てられたユーザーおよびアカウントの検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
アプリケーション・インスタンス証明 |
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
アプリケーション・インスタンス証明 |
完全な証明タスク・レポート |
証明タスクに基づいてアプリケーション・インスタンスの証明データを提示します。これは、「完全な証明レポート」のサブセットです。 |
|
権限証明 |
完全な証明レポート |
権限証明の包括的なデータを提示します。 |
|
権限証明 |
証明済アクセス・レポート |
証明済とマークされたアクセスをリストします。 |
|
権限証明 |
失効アクセス・レポート |
取消し済とマークされたアクセスをリストします。 |
|
権限証明 |
棄権済アクセス・レポート |
証明者が、その権限に割り当てられたアカウントおよび属性の検証を担当していないため、完了することを拒否した証明項目をリストします。 |
|
権限証明 |
条件付き証明済アクセス・レポート |
長期的には適切または正当とは認められない可能性があるが、証明者によって一時的に承認されたアクセスをリストします。レビューアは終了日を入力する必要があります。終了日はこのレポートに含められます。ただし、アクセスは失効せず、有効期限終了日に関する通知も送信されません。 |
|
権限証明 |
完全な証明タスク・レポート |
証明タスクに基づいて権限証明データを提示します。これは、「完全な証明レポート」のサブセットです。 |
23.3.8 アイデンティティ監査レポート
IDAポリシー違反レポートは、ポリシー、スキャン停止日、マネージャ、是正者または選択したユーザーに対して生成できます。
IDAポリシー違反レポートは、Oracle Identity Self Serviceの「コンプライアンス」タブの「レポート」リンクから入手できます。
次のタイプのレポートを使用できます。
-
閉じているポリシー違反レポート: 「クローズ」状態のポリシー違反がすべて含まれます。
-
完了したポリシー違反レポートの改善: 「改善完了」状態のポリシー違反がすべて含まれます。
-
期限切れのポリシー違反レポート: 「有効期限切れ」状態のポリシー違反がすべて含まれます。
-
進行中のポリシー違反レポートの改善: 「進行中」状態のポリシー違反がすべて含まれます。
-
レビュー中のポリシー違反レポートの改善: 「改善レビュー中」状態のポリシー違反がすべて含まれます。
-
開いているポリシー違反レポート: 「オープン」状態のポリシー違反がすべて含まれます。
-
ポリシー違反レポートのプレビュー: 「プレビュー」状態のポリシー違反がすべて含まれます。
-
割り当てられたポリシー違反レポート: 「割当て済」状態のポリシー違反がすべて含まれます。
23.3.9 例外レポート
例外レポートは、「リソース別のファイングレイン権限例外」、「孤立アカウント・サマリー」レポートおよびリソース別の統制外アカウント」です。
この項では、例外レポートについて説明します。内容は次のとおりです。
23.3.9.1 例外レポートについて
Oracle Identity Managerでの例外とは、ユーザーに権限が付与されているアカウントとユーザーに実際に割り当てられているアカウントとの相違を指します。これらのアカウントは、アクセス・ポリシー、リソースのプロビジョニング、承認リクエストおよびリコシリエーション・イベントの結果としてユーザーに割り当てられます。ターゲット・システムのユーザーに割り当てられたこれらのアカウントと、Oracle Identity Managerのユーザーに割り当てられたアカウントの相違が、例外となります。例外レポートはデフォルトで有効になっています。
Oracle Identity Managerには、次の例外レポートが用意されています。
-
リソース別の統制外アカウント
このレポートは、リソースに存在するすべての統制外アカウントのリストを返します。次の例外がレポートされます。
-
ターゲット・システムに存在するが、Oracle Identity Managerの対応するユーザーにプロビジョニング解除されているアカウント
-
ターゲット・システムに存在しアクティブであるが、Oracle Identity Managerに存在しないアカウント(ユーザーは存在)
-
ターゲット・システムに存在しアクティブであるが、Oracle Identity Managerにユーザーが存在しないアカウント
-
ターゲット・システムに存在しアクティブであるが、Oracle Identity Managerユーザーが無効であるアカウント
-
システム・システムに存在しアクティブであるが、Oracle Identity Managerユーザーが削除されているアカウント
-
-
「孤立アカウント・サマリー」レポート: ターゲット・システムに存在するが、アカウントがプロビジョニングされるOracle Identity Managerの対応するユーザーが削除されているアカウント。指定の入力リソースについて、ターゲット・システムに存在するが、アカウントがプロビジョニングされるOracle Identity Managerの対応するユーザーが存在しなかった統制外アカウントがリストされます。
-
リソース別のファイングレイン権限例外
このレポートは、リコンサイルされるプロセス・フォーム・データが想定値と異なるリソースのすべてのアカウントのリストを返します。つまり、このレポートは、ターゲット・システムに存在し、Oracle Identity Managerの対応するユーザーにプロビジョニングされるが、プロセス・データが一致しないアカウントを返します。
ノート:
-
最初のターゲット・リコンシリエーションの終了後は、ターゲット・リソースで直接に実行されるアカウント関連のすべてのアクティビティが例外アクティビティとして追跡されます。アカウント関連のアクティビティには、アカウントの作成、アカウントの変更および権限の割当てと失効が含まれます。例外レポートは、ターゲット・リソースでのすべてのアカウント関連のアクティビティを常にOracle Identity Managerで開始することが組織ポリシーで強制されている場合にのみ使用する必要があります。また、例外の検出および記録はアカウント・データ・リコンシリエーションの拡張機能であるため、リコンシリエーションのパフォーマンス低下の原因となる場合があります。
-
すべての例外レポートはリコンシリエーション・データに依存しています。そのため、対応するリコンシリエーション・イベントがアーカイブされると、これらのレポートにデータは表示されません。
-
23.3.9.2 リソース別のファイングレイン権限例外
このレポートにより、管理者、署名担当者、内部および外部監査者は、様々なプロセス・フォームと様々なリソースの関連子表の違いを分析し、改善アクティビティによってリソース内の重大な弱点を緩和できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
従業員タイプ |
従業員のタイプ(フルタイム、パートタイムなど) |
|
組織名 |
組織の名前 |
|
ロール名 |
ロールの名前 |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
ユーザーID |
ユーザーのID |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
組織名 |
組織の名前 |
|
従業員ステータス |
ユーザーのステータス |
|
従業員タイプ |
ユーザーのタイプ |
|
レビューアの名 |
レビューアの名 |
|
レビューアの姓 |
レビューアの姓 |
|
一意ID属性 |
アカウント・プロファイルの一意のID属性 |
|
アカウント・プロファイルの一意のID値 |
アカウント・プロファイルの一意のID値 |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
フォーム名 |
フォームの名前 |
|
フォーム・タイプ |
フォームのタイプ |
|
フォーム・フィールド名 |
フォームのフィールド名 |
|
予測されるフォーム・フィールド値 |
フィールドの以前の値 |
|
実際のフォーム・フィールド値 |
フィールドの新しい値 |
ノート:
このレポートを実行する前に、アカウント監査およびリコンシリエーション例外のデータを移入する必要があります。
アカウント監査およびリコンシリエーション例外のデータを移入するには:
-
ユーザーを任意のターゲットにプロビジョニングします。
-
ターゲット内のユーザーの任意の属性を変更し、ユーザーをリコンサイルします。
-
UPA_UD_FORMFIELDS表およびUPA_UD_FORMS表でデータを検索します。
-
Oracle Identity Mangerサーバーに移動し、RefreshMaterializedViewSchedulerタスクを実行します。
-
BIPにログインし、レポートを表示します。
23.3.9.3 「孤立アカウント・サマリー」レポート
ユーザーはターゲット・システムに存在していたが、アカウントのプロビジョニングの対象となる関連ユーザーがOracle Identity Managerに存在しなかった入力リソースの統制外アカウントがリストされます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
リコンシリエーション日範囲開始 |
リコンシリエーションの開始日 |
|
リコンシリエーション日範囲終了 |
リコンシリエーションの終了日 |
フィールド
該当なし
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
リソース |
リソース名 |
|
アカウント情報 |
孤立アカウントの情報 |
|
アカウントの詳細 |
この孤立アカウントに関連付けられたアカウントの詳細 |
|
リコンシリエーション日 |
リコンシリエーションの日付 |
23.3.9.4 リソース別の統制外アカウント
このレポートには、入力リソースのすべての統制外アカウントが含まれます。これにより、管理者、署名担当者、内部および外部監査者はリソース内の重大な弱点を識別し、改善アクティビティによる緩和を計画できます。
入力パラメータ
次の表に、レポートの入力パラメータをリストします。
| レポート・パラメータ | 説明 |
|---|---|
|
リソース名 |
リソース名 |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織名 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
例外タイプ |
例外のタイプ |
フィールド
次の表に、レポートのフィールドを示します。
| レポートのフィールド | 説明 |
|---|---|
|
リソース・タイプ |
リソースのタイプ |
列
次の表に、レポートの列を示します。
| レポートの列 | 説明 |
|---|---|
|
例外タイプ |
例外のタイプ |
|
名 |
ユーザーの名 |
|
姓 |
ユーザーの姓 |
|
ユーザーID |
ユーザーのID |
|
組織 |
ユーザーの組織 |
|
ユーザー・ステータス |
ユーザーのステータス |
|
ユーザー・タイプ |
ユーザーのタイプ |
|
アカウントの詳細 |
統制外アカウントの詳細 |
|
レビューアの名 |
レビューアの名 |
|
レビューアの姓 |
レビューアの姓 |
|
レビューアのユーザーID |
レビューアのユーザーID |
23.4 BI Publisherレポートの必須のスケジュール済タスク
RefreshMaterializedView、IssueAuditTask、権限リスト、権限割当て、権限更新の各スケジュール済タスクはBI Publisherレポートで必須です。
表23-2に、Oracle Identity Manager BI Publisherレポートで必須のスケジュール済タスクを示します。
表23-2 BI Publisherレポートのスケジュール済タスク
| レポート名 | スケジュール済タスク名 | 説明 |
|---|---|---|
|
リソース別のファイングレイン権限例外 |
RefreshMaterializedView |
このレポートで使用するマテリアライズド・ビューを最新データでリフレッシュします |
|
ユーザー・プロファイル履歴 |
IssueAuditTask |
監査表に最新データを移入します |
|
ロック解除済ユーザー |
IssueAuditTask |
監査表に最新データを移入します |
|
ユーザー・メンバーシップ履歴 |
IssueAuditTask |
監査表に最新データを移入します |
|
ロール・メンバーシップ履歴 |
IssueAuditTask |
監査表に最新データを移入します |
|
リソース・アクセス・リスト履歴 |
IssueAuditTask |
監査表に最新データを移入します |
|
ユーザー・リソース・アクセス履歴 |
IssueAuditTask |
監査表に最新データを移入します |
|
リソース・アクティビティ・サマリー |
IssueAuditTask |
監査表に最新データを移入します |
|
パスワード・リセット・サマリー |
IssueAuditTask |
監査表に最新データを移入します |
|
権限レポート |
権限リスト |
権限リスト表にマーク付き権限を移入します |
|
権限レポート |
権限割当て |
権限割当て表に割当て済権限を移入します |
|
権限レポート |
権限更新 |
任意の権限が任意のユーザーに定期的または後で割り当てられる場合は、権限割当て表に最新データを移入します。 |
23.5 Oracle Identity Governanceレポートの実行のベスト・プラクティス
BI Publisherレポートで従うべきベスト・プラクティスとしては、日付範囲のパラメータにnull値を設定してレポートを実行しないことや、選択肢を提供するための入力パラメータとして一連の値を含むレポートを実行することがあります。
ベスト・プラクティスとして、Oracle Identity Manager BI Publisherのレポートを実行する前に、次の事項を検討する必要があります。
-
Oracle Identity Managerレポートを日付範囲パラメータにおいてNULL値で実行しないでください。必ず、データ範囲パラメータにおいて日付範囲値でOracle Identity Managerレポートを実行する必要があります。そうしないと、レポートには何も表示されません。
-
入力パラメータとして値のセットでレポートを起動し、選択できるようにします。これによって、パフォーマンスが改善します。
-
デフォルトでは、Oracle Identity Managerのシステム管理者は、BI PublisherにログインしてすべてのOracle Identity Managerレポートにアクセスできる権限を持ちます。