26 レポートの構成

スタンドアロンBI Publisherがデプロイされている場合は、レポートを構成および使用できます。

この章では、Oracle Identity Managerレポートの構成方法を説明します。次の項目が含まれます。

• Oracle Identity Governanceレポートとは

• Oracle BI Publisherについて

• BI Publisherライセンス

• Oracle BI Publisherのインストールおよび構成

• スタンドアロンBI PublisherとOracle Identity Governanceの統合

• Oracle Identity Governanceレポートの構成

• Oracle Identity Governanceレポートの実行のためのデータソースの構成

• Oracle Identity Governanceレポートの生成

• 証明レポートの構成

26.1 Oracle Identity Governanceレポートとは

Oracle Identity Governanceレポートにより、Oracle BI PublisherをOracle Identity Management製品のレポート・ソリューションとして使用できます。

ノート:

アクセス・ポリシー・レポート、リクエストおよび承認レポート、パスワード・ポリシー・レポートなど、Oracle Identity Governanceレポートは機能領域に基づいて分類されます。「操作レポート」や「履歴レポート」という名前は使用しなくなりました。

Oracle Identity Governanceレポートにより、Oracle BI Publisherの制限付き使用ライセンス、および複数のOracle Identity Management製品用の簡単に使用できるレポート・パッケージが提供されます。

図26-1に示すように、Oracle Identity Governanceレポートは、Oracle BI Publisherを使用して、Oracle Identity Management製品データベースの情報について問合せおよびレポートを行います。Oracle Identity Governanceレポートでは、設定を最小限に抑えつつ、一般的な方法でOracle Identity Governanceレポートを作成、管理および配信できます。

図26-1 Oracle Identity Managerレポートのアーキテクチャ

「図26-1 Oracle Identity Managerレポートのアーキテクチャ」の説明

Oracle Identity Governanceレポートに含まれているレポート・テンプレートは、標準のOracle BI Publisherテンプレートです。ただし、各テンプレートをカスタマイズしてそのルック・アンド・フィールを変更できます。Oracle Identity Management製品のスキーマ定義を利用できる場合は、その情報を使用して独自のカスタム・レポートを作成できます。

ノート:

テンプレートをカスタマイズする前に、元のデフォルト・レポート・テンプレートのバックアップ・コピーを作成することをお薦めします。

26.2 Oracle BI Publisherについて

Oracle BI Publisherはオラクル社のエンタープライズ・レポート・ソリューションの1つで、すべてのレポートおよびビジネス文書を作成、管理および配信するための、単一のレポート環境を提供します。

Microsoft Word、Microsoft ExcelまたはAdobe Acrobatなどの、一般的な一連のデスクトップ・ツールを利用して、Oracle Identity Management製品を含む様々なソースのデータに基づいてレポート・レイアウトを作成および管理できます。

ノート:

Oracle BI Publisherの機能についてさらに学習するには、Oracle Business Intelligence Publisherのドキュメントを参照してください。

26.3 BI Publisherライセンス

Oracle Identity Managerのライセンスを別途取得した場合は、次のようなBI Publisherが含まれます。

Oracle Identity Managerは、Oracle Application ServerまたはWebLogic版から独立して、別途ライセンスを取得できます。Oracle Identity Managerのライセンスを別途取得した場合は、次のようなBI Publisherが含まれます。

• 付属のBI Publisherレポート。レイアウトの変更は許可されます。

• 付属の、または新規作成されたBI Publisherレポート(カスタマイズされていない既存のアイデンティティ管理スキーマからデータにアクセスするように変更されているもの)。

26.4 Oracle BI Publisherのインストールおよび構成

Oracle BIソフトウェアをインストールし、Business Intelligence Publisherを新規スキーマ・オプションで構成します。

Oracle BI Publisherをインストールおよび構成するには:

1. Oracle BIソフトウェアをインストールします。Oracle Business Intelligenceのインストールと構成のOracle Business Intelligenceソフトウェアのインストールを参照してください。

   ノート:

   スタンドアロンBI Publisherのインストール用に別のMiddlewareホーム・ディレクトリを作成します。前提条件として、スタンドアロンBI Publisherをインストールする前に、同じミドルウェア・ホームでWebLogicをインストールしておきます。
2. Oracle BI Publisherを構成します。BIのインストール後、MW_HOME/bi/bin/config.shユーティリティを使用して、Business Intelligence Publisherのみを新しいスキーマ・オプションで構成します。操作中に、新しいBIドメインを作成します。Oracle Business Intelligenceのインストールと構成のOracle Business Intelligenceの構成を参照してください。

   ノート:

   Oracle Identity Manager用にBIを構成する際は、Business Intelligence Publisherのみを構成する必要があります。BI Publisherの構成時にBusiness Intelligence Enterprise EditionやEssbaseなど他のコンポーネントを選択した場合は、Oracle Identity Managerとの統合が機能しないことがあります。

26.5 スタンドアロンBI PublisherとOracle Identity Governanceの統合

スタンドアロンBusiness Intelligenceをインストールして構成した後、それをOracle Identity Governanceと統合すると、Oracle Identity Governanceレポートを実行および表示できるようになります。

BIドメインでOracle Identity Governanceレポートを構成するには:

1. Oracle Identity Governanceの検出構成MBeanでBIP URLを追加します。「BI Publisher URLの構成」を参照してください。
2. WebLogic管理コンソールを使用して、デフォルト・セキュリティ・レルムの下にOIGシステム管理者ユーザー(たとえば、xelsysadm)を作成します。そのように行うには:

   ノート:

   BIのデフォルトのセキュリティ・モデル(Oracle Fusion Middlewareセキュリティ・モデル)を使用するには、デフォルト・セキュリティ・レルムの下にOIMシステム管理者ユーザーを作成する必要があります。その他のセキュリティ・モデルを使用する場合は、BIのドキュメントを参照してください。

   1. 次のWebLogic管理資格証明を使用して、http://HOST:PORT/consoleにログインします。

   2. 「セキュリティ・レルム」リンクに移動し、「myrealm」リンクをクリックします。

   3. 「ユーザーとグループ」タブをクリックします。

   4. 「新規」をクリックし、Oracle Identity Governanceシステム管理者ユーザーの資格証明を指定します。

3. Oracle Enterprise Managerを使用して、OIGシステム管理者ユーザー(たとえば、xelesysadm)にBIServiceAdministrator BIアプリケーション・ロールを割り当てます。そのように行うには:

   1. WebLogic管理資格証明を使用して、Oracle Enterprise Managerにログインします。

   2. 「WebLogicドメイン」をクリックし、「セキュリティ」、「アプリケーション・ロール」を選択します。

   3. obiストライプ内のデフォルトのアプリケーション・ロールを検索します。

   4. BIServiceAdministratorロールをクリックし、「編集」をクリックします。

   5. 「追加」をクリックし、ユーザー・タイプを使用して検索します。

   6. システム管理者ユーザーを選択し、「OK」をクリックします。

26.6 Oracle Identity Governanceレポートの構成

スタンドアロンBI PublisherをOracle Identity Governanceと統合した後、それらの使用に関する事前定義済レポートをデプロイできます。

Oracle Identity Governanceレポートをデプロイするには:

1. 事前定義済のレポートMW_HOME/idm/server/reports/oim_product_BIPReports_12c.zipファイルをBI_DOMAIN_HOME/bidata/components/bipublisher/repository/Reports/ディレクトリにコピーして解凍します。
2. 事前定義済のOracle Identity Governanceレポートを表示して実行できるように、フォルダ・レベルの権限をBIServiceAdministrator BIアプリケーション・ロールに追加します。そのように行うには:

   1. WebLogic管理資格証明を使用して、Oracle BI Publisher (http://BI_HOST:BI_PORT/xmlpserver)にログインします。

   2. 右上の「カタログ」リンクをクリックします。共有フォルダの下にあるOracle Identity Managerという名前のフォルダが左側のペインに表示されます。Oracle Identity Managerという名前のフォルダを選択します。

   3. 「タスク」ウィンドウで左下の「権限」オプションをクリックします。

   4. プラス記号をクリックし、使用可能なロールで空白検索を実行します。

   5. BIサービス管理者ロールを選択して、右側のパネルに追加します。「OK」をクリックします。

3. WebLogicユーザーとしてログアウトし、Oracle Identity Governanceシステム管理者ユーザーとしてBI Publisherコンソールにログインし、Oracle Identity Governanceレポートを実行します。

26.7 Oracle Identity Governanceレポートの実行のためのデータソースの構成

BI Publisherを使用してOracle Identity Governanceレポートを実行および表示するには、Oracle Identity Governance JDBC接続およびBPELベースのJDBC接続が必要です。

この項では、Oracle Identity Governanceレポートを実行するためにデータ・ソースを構成する方法について説明します。次の項目が含まれます。

• Oracle Identity Governance JDBC接続の構成

• BPELベースのJDBC接続の構成

26.7.1 Oracle Identity Governance JDBC接続の構成

Oracle Identity Governance JDBC接続を構成するには:

1. BI Publisherのホーム・ページの上部にある「管理」リンクをクリックします。BI Publisherの「管理」ページが表示されます。
2. 「データソース」で「JDBC接続」をクリックします。「Data Sources」ページが表示されています。
3. 「JDBC」タブで、「データソースの追加」をクリックして、データベースへのJDBC接続を作成します。「データソースの追加」ページが表示されます。
4. 次のフィールドに値を入力します。

   • データソース名: Oracle Identity Manager JDBC接続名を指定します(OIM JDBCなど)。

   • ドライバ・タイプ: データベースに適したドライバ・タイプを選択します。たとえば、データベースにあわせてOracle 11gまたはOracle 12cを選択できます。

   • データベース・ドライバ・クラス: データベースに適したドライバ・クラスを指定します(oracle.jdbc.driver.OracleDriverなど)。

   • 接続文字列: データベース接続の詳細を、jdbc:oracle:thin:@HOST_NAME:PORT_NUMBER:SIDの形式で指定します。たとえば、jdbc:oracle:thin:@localhost:7003:orclとします。

   • ユーザー名:接尾辞を_OIMとしてOracle Identity Managerデータベースのユーザー名を指定します。

   • パスワード: Oracle Identity Managerデータベースのユーザー・パスワードを指定します。

5. 「接続のテスト」をクリックして接続を確認し、「適用」をクリックして接続を確立します。
6. データベースへの接続が確立されると、成功を示す確認メッセージが表示されます。「適用」をクリックします。

   「JDBC」ページのJDBCデータソースのリストに、新しく定義されたOracle Identity Manager JDBC接続が表示されます。

26.7.2 BPELベースのJDBC接続の構成

BPELベースのレポート用にセカンダリ・ソースを構成できます。

この項では、BPELベースのJDBC接続の構成方法について説明します。次の項目が含まれます。

• セカンダリ・データソースを使用したレポートについて

• BPELベースのレポート用のセカンダリ・データソースの構成

26.7.2.1 セカンダリ・データソースを使用したレポートについて

BI Publisherでは、1つのレポートに1つのデータソースのみを割り当てることができます。最初のデータソースは、Oracle Identity Managerデータソースです。次のレポートには、BPELデータベースに接続してBPELデータを取得するセカンダリ・データソースがあります。

• タスク割当て履歴

• リクエストの詳細

• リクエスト・サマリー

• 承認アクティビティ

26.7.2.2 BPELベースのレポート用のセカンダリ・データソースの構成

BPELベースのレポート用のセカンダリ・データソースを構成するには:

1. BI Publisherのホーム・ページで「管理」をクリックします。BI Publisherの「管理」ページが表示されます。
2. 「データソース」で「JDBC接続」をクリックします。「Data Sources」ページが表示されています。
3. 「JDBC」タブで、「データソースの追加」をクリックして、データベースへのJDBC接続を作成します。「データソースの追加」ページが表示されます。
4. 次のフィールドに値を入力します。

   • データソース名: BPEL JDBC接続名を指定します(BPEL JDBCなど)。

   • ドライバ・タイプ: データベースに適したドライバ・タイプを選択します。たとえば、データベースにあわせてOracle 11gまたはOracle 12cを選択できます。

   • データベース・ドライバ・クラス: データベースに適したドライバ・クラスを指定します(oracle.jdbc.driver.OracleDriverなど)。

   • 接続文字列: データベース接続の詳細を、jdbc:oracle:thin:@HOST_NAME:PORT_NUMBER:SIDの形式で指定します。たとえば、jdbc:oracle:thin:@localhost:7003:orclとします。

   • ユーザー名: SOAデータベースのユーザー名を指定します。

   • パスワード: SOAデータベースのユーザー・パスワードを指定します。

5. 「接続のテスト」をクリックして接続を確認し、「適用」をクリックして接続を確立します。
6. データベースへの接続が確立されると、成功を示す確認メッセージが表示されます。「適用」をクリックします。

   「JDBC」ページのJDBCデータソースのリストに、新しく定義されたBPEL JDBC接続が表示されます。

26.8 Oracle Identity Governanceレポートの生成

サンプルのデータソース、Oracle Identity Governance JDBCデータソースまたはBPELベースのJDBCデータソースに対してOracle Identity Governanceレポートを生成できます。

この項では、Oracle Identity Governanceレポートを生成する方法について説明します。次の項目が含まれます。

• サンプル・データソースに対するレポートの生成

• Oracle Identity Governance JDBCデータソースに対するレポートの生成

• BPELベースのJDBCデータソースに対するレポートの生成

ノート:

Identity Self Serviceを介してBI Publisherにアクセスして、証明レポートを表示できます。ただし、それ以外のレポートの場合、BI Publisherを明示的に開いて、Oracle Identity Governance 12cのレポートにアクセスする必要があります。

26.8.1 サンプル・データソースに対するレポートの生成

サンプル・データ・ソースを作成したら、次のステップを実行してサンプル・レポートを生成できます:

1. Oracle BI Publisherにログインします。
2. 「共有フォルダ」、Oracle Identity Managerレポートの順にクリックし、サンプル・レポートを選択します。
3. 生成するサンプル・レポートについて「表示」をクリックします。
4. サンプル・レポートの出力フォーマットを選択して「表示」をクリックします。

   サンプル・レポートが生成されます。

26.8.2 Oracle Identity Governance JDBCデータソースに対するレポートの生成

OIG JDBCデータソースに対してレポートを生成するには、Oracle BI PublisherにログインしてOracle Identity Governanceレポートに移動し、生成するレポートの出力形式を選択します。

Oracle Identity Governance JDBCデータソースに対してレポートを生成するには:

1. Oracle BI Publisherにログインします。

2. Oracle Identity Governanceレポートに移動します。そのように行うには:

   1. BI Publisherのホーム・ページの「参照/管理」の下で、「カタログ・フォルダ」をクリックします。または、ページの上部で「カタログ」をクリックすることもできます。

      「カタログ」ページでは、ページの左側にはツリー構造が、右側には詳細が表示されます。

   2. 左側のペインで「共有フォルダ」を展開し、Oracle Identity Governanceに移動します。Oracle Identity Governanceフォルダのすべてのオブジェクトが表示されます。

      BI Publisher 12cに移動して、Oracle Identity Governance BI Publisherレポートを使用できます。

3. 生成するレポートについて「表示」をクリックします。

4. レポートの出力フォーマットを選択して「表示」をクリックします。

   レポートが生成されます。

ノート:

Oracle BI Publisherについてさらに学習するには、Oracle Business Intelligence Publisherのドキュメントを参照してください。

26.8.3 BPELベースのJDBCデータソースに対するレポートの生成

一部のレポートには、セカンダリ・データ・ソース(BPELベースのJDBCデータソース)があります。

この項では、BPELベースのJDBCデータソースに対してレポートを生成する方法について説明します。次の項目が含まれます。

• セカンダリ・データソースを使用したレポート

• BPELベースのJDBCデータソースに対するレポートの生成

26.8.3.1 セカンダリ・データソースを使用したレポート

次の4つのレポートには、BPELデータベースに接続してBPELデータを取得するセカンダリ・データソースがあります。

• タスク割当て履歴

• リクエストの詳細

• リクエスト・サマリー

• 承認アクティビティ

これらのレポートには、BPELベースのJDBCデータソースでBPEL JDBCと呼ばれるセカンダリ・データソースがあります。

26.8.3.2 BPELベースのJDBCデータソースに対するレポートの生成

BPELベースのJDBCデータソースに対してレポートを生成するには:

1. BPELデータソースがBI Publisherに存在することを確認します。このBPELデータソースはBPELデータベースを示す必要があります。BPELデータソースの作成の詳細は、BPELベースのJDBC接続の構成を参照してください。

2. Oracle BI Publisherにログインします。

3. Oracle Identity Managerレポートに移動します。そのように行うには:

   1. BI Publisherのホーム・ページの「参照/管理」の下で、「カタログ・フォルダ」をクリックします。または、ページの上部で「カタログ」をクリックすることもできます。

      「カタログ」ページでは、ページの左側にはツリー構造が、右側には詳細が表示されます。

   2. 左側のペインで「共有フォルダ」を展開し、Oracle Identity Managerに移動します。Oracle Identity Managerフォルダのすべてのオブジェクトが表示されます。

      BI Publisher 12cに移動して、Oracle Identity Manager BI Publisherレポートを使用できます。

4. 生成するレポートについて「開く」をクリックします。

5. レポートの出力フォーマットを選択して「適用」をクリックします。

   BPELベースのJDBCデータソースに基づいてレポートが生成されます。

26.9 証明レポートの構成

Oracle BI Publisherには証明レポートが実装されています。BI Publisherのスタンドアロン・デプロイメントを使用する場合は、Oracle Identity ManagerレポートをBI Publisherにデプロイする必要があります。

この項では、証明レポートを構成する方法について説明します。次の項目が含まれます。

• BI Publisher URLの構成

• 証明レポートの有効化

• 「レポート」タブの表示の有効化

• レポートの形式

ノート:

• BI Publisherには、Oracle Identity Managerのレポートをデプロイする必要があります。デフォルトの証明レポートおよび証明レポートの生成については、Oracle Identity Governanceでのセルフ・サービス・タスクの実行の証明レポートの生成を参照してください。

• BI Publisherの資格証明とURLがOracle Identity Managerに構成されていない場合は、ダッシュボードの「レポート」タブも、「証明」ページの「PDFにエクスポート」オプションも「Excelにエクスポート」オプションも使用できません。

26.9.1 BI Publisher URLの構成

BIPublisherURL属性の値をOracle Enterprise ManagerのDiscoveryConfig.Discovery MbeanのBI Publisher URLで更新します。

BI PublisherのURLを構成するには:

1. Oracle Enterprise Managerにログインします。
2. 「Identity and Access」をクリックします。
3. OIMクラスタ→OIMノード→「システムMBeanブラウザ」の順に選択します。
4. システムMBeanブラウザで、「アプリケーション定義のMBean」→「oracle.iam」→「サーバー: oim server」→「アプリケーション: oim」→「XMLConfig」→「Config」→「XMLConfig.DiscoveryConfig」→「Discovery」に移動します。
5. BIPublisherURL属性の値を更新して、BI PublisherのURLを反映させます。
6. 「適用」をクリックします。

26.9.2 証明レポートの有効化

「証明レポートの有効化」オプションを選択または選択を解除して、証明レポートを有効または無効にします。

証明レポートの生成を有効にするには、BI Publisherの資格証明およびURLを構成した後、Identity System Administrationの証明構成画面に移動し、「証明レポートの有効化」オプションを選択します。

26.9.3 「レポート」タブの表示の有効化

「レポート」タブは、ダッシュボードの「詳細情報」セクションに表示できます。

ダッシュボードの「詳細情報」セクションにある「レポート」タブの表示を構成するには:

1. Oracle Identity Self Serviceにログインします。
2. 「コンプライアンス」タブをクリックします。
3. 「アイデンティティの証明」ボックスをクリックして、「証明構成」を選択します。「証明構成」ページが表示されます。
4. 「証明レポートの有効化」オプションを選択します。
5. 「保存」をクリックします。

26.9.4 レポートの形式

レポート生成用にサポートされている形式は、PDF、RTF、HTML、Microsoft ExcelおよびCSVです。

レポートは、次の形式で生成できます。

• PDF

• RTF

• HTML

• Microsoft Excel

• CSV