10 証明レビュー・タスクの管理

Oracle Identity Managerを使用すると、証明を表示したり、証明について意思決定ができます。これは、Oracle Identity Self Serviceの「受信ボックス」または「保留中の証明」ページから実行できます。

この項では、次の各トピックで証明の操作について説明します。

• 証明の検索と表示

• 証明の完了

• グループ証明者の割当ての要求および解放

ノート:

このドキュメントでは、「保留中の承認」ページで実行できるアクションについて説明します。証明およびアイデンティティ監査のタスクには、それぞれ「証明」タイルと「保留中の違反」タイルを使用します。受信ボックスの一般ビューを使用している場合は、「アクション」メニューを使用しないでください。証明とアイデンティティ監査に対してサポートされているアクションはありません。

アイデンティティの証明の概要とダッシュボードを使用して実行できる操作の詳細は、「アイデンティティの証明の使用」を参照してください。

10.1 証明の検索と表示

「保留中の証明」ページでは、証明の検索とフィルタ処理を実行して、証明の詳細を表示できます。

この項の内容は次のとおりです。

• 「保留中の証明」ページでの証明の検索

• 「保留中の証明」ページからの証明タスクへのアクセス

10.1.1 「保留中の証明」ページでの証明の検索

自分に割り当てられている証明レビュー・タスクを検索できます。

証明の単純検索を実行するには:

1. Oracle Identity Self Serviceにログインします。
2. 「セルフ・サービス」タブをクリックします。
3. 「証明」ボックスをクリックします。「保留中の証明」ページが、自分に割り当てられた証明レビュー・タスクのリストとともに表示されます。
4. 「ステータス」リストで、検索する証明ステータス(「割当て済」や「完了」など)を選択します。ステータスに関係なく任意の証明を検索する場合は、「任意」を選択します。
5. 「検索」ボックスで、検索基準を指定します(「証明名」など)。
6. 検索アイコンをクリックします。検索基準に一致する証明が検索結果表に表示されます。

ヒント:

• 検索結果表のデータをソートするには、列名の上にマウス・ポインタを置きます。上向きと下向きの矢印が列名の上に表示されます。上向き矢印をクリックすると、昇順にソートされます。下向き矢印をクリックすると、降順にソートされます。

• このリリースのOracle Identity Managerでは、証明を完了率でソートできます。「完了率」列にマウス・ポインタを重ねると、上向き矢印キーと下向き矢印キーが表示されます。上向き矢印をクリックすると昇順の完了率でソートされ、下向き矢印をクリックすると降順の完了率でソートされます。

10.1.2 「保留中の証明」ページからの証明タスクへのアクセス

各種の証明タスク(「ユーザー証明」、「ロール証明」、「アプリケーション・インスタンス証明」、「権限証明」など)の詳細を確認できます。

この項では、証明のタイプ別の証明タスクへのアクセス方法を説明します。

• ユーザー証明の詳細の表示

• ロール証明の詳細の表示

• アプリケーション・インスタンス証明の詳細の表示

• 権限証明の詳細の表示

ノート:

証明の詳細、ユーザー・アクセス権限の詳細、ロールのコンテンツおよびメンバーシップ、アプリケーション・インスタンスおよび権限のアカウントの詳細が表示されるページでは、ページのコンテンツをパーソナライズできます。たとえば、保存された検索を使用したり、列の表示/非表示を切り替えたり、列のデータをソートしたりできます。これらのパーソナライズ機能は、Oracle Identity Self Serviceのすべてのページでほぼ同じです。Oracle Identity Self Serviceでのページのパーソナライズの詳細は、「セルフ・サービスのパーソナライズ」を参照してください。

10.1.2.1 ユーザー証明の詳細の表示

ユーザー証明の詳細を表示するには:

1. Oracle Identity Self Serviceの「セルフ・サービス」タブで、「証明」ボックスをクリックします。「保留中の証明」ページが、自分に割り当てられた証明タスクと、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストとともに表示されます。
2. 証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクのユーザー証明のサマリーが、新しいページに開きます。
3. ユーザーの詳細の次のセクションを確認します。

   • ページの一番上にユーザー証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、「証明の詳細」ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。この詳細には、「概要」、「進行状況の詳細」および「履歴」の情報が含まれます。

   • ユーザーがリストされている表では、ユーザー名がハイパーリンクになっています。このハイパーリンクをクリックすると、そのユーザーのアクセス詳細が開きます。

     ノート:

     ユーザーの詳細にアクセスするには、この手順のステップ4から6を参照してください。

   • 「詳細情報」セクションは、次のタブで構成されています。

     • ユーザー情報: このタブには、証明の生成時に証明スナップショットに含められたユーザー属性が表示されます。ユーザー名はハイパーリンクです。新しいタブにユーザー詳細を表示するユーザー名をクリックします。

     • リスクのサマリー: このタブでは、様々な要因に基づいてユーザーのリスクのサマリーが「高」/「中」/「低」になっている理由が示されます。このタブの円グラフには、ユーザーのリスクの全体的分析結果が示されます。グラフの任意の領域をクリックすると、ユーザー証明の詳細画面が開きます。リスク項目をツールチップで表示するには、マウス・ポインタをグラフの上に置きます。

       このタブには、ユーザーが持つロール、アカウントおよび権限と、それらに関連付けられたリスク・レベルに基づいてリスク・レベルを分析したグラフも表示されます。グラフの任意の領域をクリックすると、ユーザー証明の詳細画面が開きます。リスク項目をツールチップで表示するには、マウス・ポインタをグラフの上に置きます。

     • アクション履歴: このタブには、ユーザーの詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。表示される詳細としては、「アクション」メニューで使用可能なすべてのアクションとプロキシ、エスカレート、有効期限切れおよびルートが考えられます。ルート・アクションは、証明オーバーサイトがアクティブであることを示します。

4. ユーザーの詳細を表示するためにユーザー名をクリックすると表示されるロールの詳細の次のセクションを確認します。

   ノート:

   ロール、アカウント、権限などのユーザーに割り当てられているエンティティに応じて、ステップ4から6で説明されているように情報が表示されます。

   • 「ユーザーの詳細」セクションには、証明の生成時に証明スナップショットに含められたユーザー属性が表示されます。

   • 表には、ロールが「表示名」、「アクション」および「リスクのサマリー」とともにリストされます。

   • 「詳細情報」セクションは、次のタブで構成されています。

     • カタログ情報: このタブには、デフォルトのスナップショット生成の一環として含められたデフォルトのカタログ属性が表示されます。「名前」フィールドと「所有者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、ロールの詳細ページとユーザーの詳細ページが新しいタブで開きます。

     • リスクのサマリー: このタブでは、「項目のリスク」、最終証明決定、「プロビジョニング方法」、「監査違反」などの様々な要因に基づいて、リスクのサマリーが「高」、「中」または「低」になっている理由が明らかにされます。項目に監査違反が関連付けられていない場合、「監査違反」エントリは表示されません。「プロビジョニング方法」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。

     • 証明履歴: このタブには、指定の行項目に対してレビューアが過去に行った様々な証明決定が表示されます。

     • アクション履歴: このタブには、レビューアが特定の決定を行ったフェーズが表示されます。想定される値としては、「アクション」メニューで使用可能なすべてのアクションとプロキシ、エスカレートおよび有効期限切れが考えられます。

     • 監査違反: このタブには、選択した項目に関連付けられている監査違反のリストが表示されます。情報には、各監査違反のポリシー名、ステータス、是正者、重大度があります。監査違反がない場合、リストは空です。

5. アカウントの詳細の次のセクションを確認します。

   • 表には、アカウント名とアプリケーション・インスタンス名が、そのアカウントに関連付けられた基礎となる権限とともに表示されます。アカウントと権限は別々のアイコンで示されます。

   • 「詳細情報」セクションは、次のタブで構成されています。

     • カタログ情報: このタブには、デフォルトのカタログ属性であるアカウントの詳細が表示されます。これらの属性は、デフォルトのスナップショット生成の一環として含められる必要があります。「名前」フィールドと「証明者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、アカウントの詳細ページとユーザーの詳細ページが新しいタブで開きます。

     • リスクのサマリー: このタブでは、「項目のリスク」、最終証明決定、「プロビジョニング方法」、「監査違反」などの様々な要因に基づいて、リスクのサマリーが「高」、「中」または「低」になっている理由が明らかにされます。項目に監査違反が関連付けられていない場合、「監査違反」エントリは表示されません。「プロビジョニング方法」フィールドでは、アクセス・リクエストがハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。

     • 証明履歴: このタブには、指定の行項目に対してレビューアが過去に行った様々な証明決定が表示されます。

     • アクション履歴: このタブには、レビューアが特定の決定を行ったフェーズが表示されます。想定される値としては、「アクション」メニューで使用可能なすべてのアクションとプロキシ、エスカレートおよび有効期限切れが考えられます。

     • 監査違反: このタブには、選択した項目に関連付けられている監査違反のリストが表示されます。情報には、各監査違反のポリシー名、ステータス、是正者、重大度があります。監査違反がない場合、リストは空です。

6. 権限の詳細の次のセクションを確認します。

   • 表には、アカウント名とアプリケーション・インスタンス名が、そのアカウントに関連付けられた基礎となる権限とともに表示されます。アカウントと権限は別々のアイコンで示されます。

   • 「詳細情報」セクションは、次のタブで構成されています。

     • カタログ情報: このタブには、デフォルトのカタログ属性である権限の詳細が表示されます。これらの属性は、デフォルトのスナップショット生成の一環として含められる必要があります。「表示名」フィールドと「証明者」フィールドは、ハイパーリンク化されています。権限の表示名をクリックすると、きめ細かい権限階層が新しいタブに表示されます(この権限階層が特定の権限のカタログに取得されている場合)。証明者名をクリックすると、ユーザーの詳細ページが新しいタブで開きます。

     • リスクのサマリー: このタブでは、「項目のリスク」、最終証明決定、「プロビジョニング方法」、「監査違反」などの様々な要因に基づいて、リスクのサマリーが「高」、「中」または「低」になっている理由が明らかにされます。項目に監査違反が関連付けられていない場合、「監査違反」エントリは表示されません。「プロビジョニング方法」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。

     • 証明履歴: このタブには、指定の行項目に対してレビューアが過去に行った様々な証明決定が表示されます。

     • アクション履歴: このタブには、レビューアが特定の決定を行ったフェーズが表示されます。想定される値としては、「アクション」メニューで使用可能なすべてのアクションとプロキシ、エスカレートおよび有効期限切れが考えられます。

     • 監査違反: このタブには、選択した項目に関連付けられている監査違反のリストが表示されます。情報には、各監査違反のポリシー名、ステータス、是正者、重大度があります。監査違反がない場合、リストは空です。

7. 証明タスクの次のユーザーのアクセス権の詳細を表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各ユーザーのアクセス権のページ間を移動できます。「サマリーに戻る」をクリックすると、ユーザー証明の詳細ページに戻ります。

10.1.2.2 ロール証明の詳細の表示

ロール証明の詳細を表示するには:

1. Oracle Identity Self Serviceの「セルフ・サービス」タブで、「証明」ボックスをクリックします。「保留中の証明」ページが、自分に割り当てられた証明タスクと、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストとともに表示されます。
2. 証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまりロール証明のサマリー・ページが開きます。
3. ロール証明の詳細ページの次のセクションを確認します。

   • ページの一番上にロール証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。

   • ロールがリストされている表では、ユーザー名がハイパーリンクになっています。このハイパーリンクをクリックすると、ロールの詳細が開きます。表には、「メンバー」列と「ポリシー」列も表示されます。

   • 証明表でロールを選択します。「詳細情報」セクションには、次のタブが表示されます。

     • カタログ情報: このタブには、選択したロールのすべてのカタログ属性が表示されます。「ロール名」フィールドと「証明者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、ロールの詳細とユーザーの詳細が新しいタブで開きます。

     • アクション履歴: このタブには、ロールの詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。想定されるアクションとしては、委任、再割当て、エスカレート、プロキシまたはルートが考えられます。ルート・アクションは、証明オーバーサイトがアクティブであることを示します。

4. 証明表で、ロール名をクリックしてロールの詳細を開きます。ロールの詳細ページは、次のタブで構成されています。

   • メンバー: このタブには、開いているロールのロール・メンバーシップがリストされます。メンバー表で行を選択して、「詳細情報」セクションを表示します。このセクションは、「ユーザー情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブ、「アクション履歴」タブおよび「監査違反」タブで構成されています。

   • ポリシー: このタブには、開いているロールに関連付けられたポリシーがリストされます。ポリシー表で行を選択して、「詳細情報」セクションを表示します。このセクションは、「ポリシー情報」タブ、「証明履歴」タブおよび「アクション履歴」タブで構成されています。

5. 「ポリシー」タブで、ポリシーの隣にあるアイコンをクリックしてポリシーを開きます。ポリシーに関連付けられた権限が表にリストされます。「詳細情報」セクションで、権限の詳細を表示する権限を選択します。権限の詳細は、「カタログ情報」タブ、「証明履歴」タブおよび「アクション履歴」タブに表示されます。
6. 証明タスクの次のロールのロール・コンテンツとロール・メンバーを表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各ロールのロール・コンテンツおよびロール・メンバーの詳細のページ間を移動できます。「サマリーに戻る」をクリックすると、ロール証明の詳細ページに戻ります。

10.1.2.3 アプリケーション・インスタンス証明の詳細の表示

アプリケーション・インスタンス証明の詳細を表示するには:

1. Oracle Identity Self Serviceの「セルフ・サービス」タブで、「証明」ボックスをクリックします。「保留中の証明」ページが、自分に割り当てられた証明タスクと、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストとともに表示されます。
2. 証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまりアプリケーション・インスタンス証明のサマリー・ページが開きます。
3. アプリケーション・インスタンス証明の詳細ページの次のセクションを確認します。

   • ページの一番上にアプリケーション・インスタンス証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。

   • アプリケーション・インスタンスがリストされている表では、アプリケーション・インスタンス名がハイパーリンクになっています。このハイパーリンクをクリックすると、選択したアプリケーション・インスタンスに属するアカウントがリストされます。

   • 証明表でアプリケーション・インスタンスを選択します。「詳細情報」セクションには、次のタブが表示されます。

     • カタログ情報: このタブには、選択したアプリケーション・インスタンスのすべてのカタログ属性が表示されます。「証明者」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、ユーザーの詳細が新しいタブで開きます。

     • アクション履歴: このタブには、アプリケーション・インスタンスの詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。想定される値としては、「アクション」メニューで使用可能なすべてのアクションと委任、再割当て、エスカレート、プロキシまたはルートがあげられます。ルート・アクションは、証明オーバーサイトがアクティブであることを示します。

4. 証明表で、アプリケーション・インスタンス名をクリックしてアプリケーション・インスタンスの詳細を開きます。このページには、アプリケーション・インスタンス名とアカウント名が、そのアカウントに関連付けられた基礎となる権限とともにリストされます。
5. 「詳細情報」セクションにアカウントの詳細を表示するアカウントをクリックします。このセクションの「カタログ情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブにアカウントの詳細が表示されます。
6. 「詳細情報」セクションで権限の詳細を表示する権限をクリックします。このセクションの「カタログ情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブ、「アクション履歴」タブおよび「監査違反」タブに権限の詳細が表示されます。
7. 証明タスクの次のアプリケーション・インスタンスのアカウントを持つ一連のユーザーを表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各アプリケーション・インスタンスのアカウントの詳細のページ間を移動できます。「サマリーに戻る」をクリックすると、アプリケーション・インスタンス証明の詳細ページに戻ります。

10.1.2.4 権限証明の詳細の表示

権限証明の詳細を表示するには:

1. Oracle Identity Self Serviceの「セルフ・サービス」タブで、「証明」ボックスをクリックします。「保留中の証明」ページが、自分に割り当てられた証明タスクと、自分がプライマリ・レビューアまたは委任レビューアとなっている証明タスクのリストとともに表示されます。
2. 証明タスクの名前をクリックして、その証明タスクを新しいページで開きます。証明タスクの1ページ目、つまり権限証明の詳細ページが開きます。
3. 権限証明の詳細ページの次のセクションを確認します。

   • ページの一番上に権限証明名と証明作成日が表示されます。証明名の隣にある情報アイコンをクリックすると、ポップアップが開き、現在レビューしている証明の詳細な統計が表示されます。

   • 権限がリストされている表では、権限名がハイパーリンクになっています。このハイパーリンクをクリックすると、選択した権限の権限割当ての詳細が表示されます。

   • 証明表で権限を選択します。「詳細情報」セクションには、次のタブが表示されます。

     • カタログ情報: このタブには、選択したアプリケーション・インスタンスのすべてのカタログ属性が表示されます。「表示名」フィールドと「証明者」フィールドは、ハイパーリンク化されています。これらのハイパーリンクをクリックすると、権限の詳細とユーザーの詳細が新しいタブで開きます。

     • アクション履歴: このタブには、権限の詳細ページで使用可能な各種の委任パスと、レビューアおよびOracle Identity Managerによって実行されたアクションの追跡が表示されます。想定される値としては、「アクション」メニューのすべてのアクションと、委任、再割当て、エスカレート、プロキシまたはルートがあげられます。ルート・アクションは、証明オーバーサイトがアクティブであることを示します。

4. 証明表で、権限名をクリックして権限割当ての詳細を開きます。このページには、選択した権限のアカウント名がリストされます。
5. 「詳細情報」セクションにアカウントの詳細を表示するアカウントをクリックします。このセクションの「アカウント所有者情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブおよび「アクション履歴」タブにアカウントの詳細が表示されます。
6. 「詳細情報」セクションで権限の詳細を表示する権限をクリックします。このセクションの「カタログ情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブ、「アクション履歴」タブおよび「監査違反」タブに権限の詳細が表示されます。
7. 証明タスクの次の権限のアカウントを持つ一連のユーザーを表示するには、ページの上部にある「次」をクリックします。「最初」、「前」、「次」および「最後」ボタンをクリックして、各権限のアカウントの詳細のページ間を移動できます。「サマリーに戻る」をクリックすると、権限証明の詳細ページに戻ります。

10.2 証明の完了

ユーザー、ロール割当て、アカウントまたは権限割当てに関する決定で不足しているものがある場合は、「証明」に設定できます。

次の各項で、証明の完了について説明します。

• ユーザー証明の完了

• ロール証明の完了

• アプリケーション・インスタンス証明の完了

• 権限証明の完了

10.2.1 ユーザー証明の完了

ユーザー証明では、マネージャが従業員および各従業員のロール割当て、アカウントおよび権限割当てを検証できます。

ユーザー証明の完了には次のステップが含まれます。

• ユーザーに対する証明決定の実施

• ロールと権限のレビュー

• ユーザー証明の終了

10.2.1.1 ユーザーに対する証明決定の実施

証明タスクを開くときに、各ユーザーのアクセスの検証が必要になることがあります。この検証ステップは、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、ユーザーの初期サマリー・ビューはスキップされ、ユーザーの詳細ビューが表示されます。

検証が必要な場合は、自分がレビューを依頼された各ユーザーに対して決定を行う必要があります。そのように行うには:

1. 「保留中の証明」ページで、新しい証明レビュー・タスクまたは進行中の証明レビュー・タスクを開きます。証明タスクの1ページ目がユーザーのリストとともに表示されます。

   ノート:

   証明タスクの1ページ目には次の機能があります。

   • 完了率によるソート: このリリースのOracle Identity Managerでは、証明を完了率でソートできます。「完了率」列にマウス・ポインタを重ねると、上向き矢印キーと下向き矢印キーが表示されます。上向き矢印をクリックすると昇順の完了率でソートされ、下向き矢印をクリックすると降順の完了率でソートされます。

   • 例による問合せ: 例による問合せを使用すると、証明タスクにフィルタを適用できます。例による問合せの使用の詳細は、「例による問合せの使用」を参照してください。

2. ユーザーのリストをレビューして、各従業員が自分の部下であり、それらの従業員のアクセスの検証を自分が担当していることを確認します。
3. 「アクション」メニューで、ユーザーごとに次のいずれかを選択します。

   • 要求: ユーザーを自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、「証明オプションの構成」を参照してください。ただし、各ユーザーが自動的に要求される場合でも、自由に別のアクションを選択できます。

   • 失効: ユーザーが組織に所属しなくなった場合にこれを選択します。このアクションによって、ユーザーが証明プロセスから削除されます。自分ではこのユーザーのロールおよび権限の承認や失効化を行いません。ユーザーを自分の検証キューに戻すには、ユーザー名を選択して、「アクション」メニューの「要求」を選択します。

   • 再割当て: ユーザーが誰かの部下で、その人物がユーザーに割り当てられたロールと権限の検証を担当する必要がある場合に、これを選択します。このアクションでは、選択したユーザーが現在の証明から削除され、選択したユーザーで新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。

   • 棄権: 従業員が自分の部下ではなく、そのユーザーに割り当てられたロールおよび権限の検証の担当者が不明な場合に、これを選択します。各ロールおよび権限のユーザー・レコードに対するこのアクションでは、棄権の決定がユーザーに割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりにユーザーを再割当てできます。

   各ユーザーに対して検証アクションを実行した後、要求したユーザーに割り当てられた各ロールおよび権限について証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定したユーザーに対してはそれ以上の証明決定を行う必要はありません。通常、これは、「ロールと権限のレビュー」の説明に従って、各ユーザーを開き、そのユーザーのロールと権限をレビューすることを意味します。ただし、1つ以上のユーザーを別の人物に委任することもできます。これにより、その人物はそのユーザーに割り当てられたロールと権限について証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。

   • 開く: このアクションを選択して、各ユーザーの詳細をレビューし、そのユーザーに割り当てられたロールおよび権限について証明決定を行います。「ロールと権限のレビュー」を参照してください。

   • 委任: このアクションを選択して、別の人物が選択された各ユーザーのアクセス権限について決定を行うことができるようにします。このアクションでは、選択したユーザーが含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。

   • 委任解除: このアクションは委任されたユーザーにのみ適用されます。このアクションでは、選択された各ユーザーが委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。

   「アクション」メニューには、ユーザーの詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各ユーザーのアクセス)に影響します。

   • 完了: ロール割当て、アカウントまたは権限割当てに欠けている決定を「証明」に設定します。

   • 「ステータスのリセット」: ユーザーのアクセスについての決定など、ユーザーに対して行われたすべての決定をクリアします。

   • 「コメントの編集」: 証明タスクに関連するコメントを編集できます。

   • 「サインオフ」: サインオフによって証明を完了できます。

10.2.1.2 ロールと権限のレビュー

証明の詳細ビューを使用して、ユーザーのロール割当て、アカウントおよび権限割当てをレビューします。詳細ビューにアクセスするには、サマリー・ビューでユーザーを選択して、「アクション」メニューの「開く」をクリックするかユーザー名をクリックします。

選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。

• 証明: 選択した各割当てを承認します。

• 失効: 選択した各割当ての承認を取り消します。この決定は、そのユーザーに権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにノートを入力して、「OK」をクリックします。

• 条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。

• 棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。

• リセット: これを使用して、自分が選択した割当てについて行った決定をすべてクリアします。

各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。

10.2.1.3 ユーザー証明の終了

証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。

手動でサインオフするには:

1. 「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
2. 証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。

   また、後で証明を完了する場合は「いいえ」を選択します。

3. 「OK」をクリックします。

サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。

Oracle Identity System Administrationの「証明構成」ページでFlexibleCertificationProcessコンポジットが選択された場合、または証明の定義の作成中、デフォルトでは証明タスクがユーザーの管理者に割り当てられます。ここでは、ユーザーの管理者が監督者です。監督者がサインオフするまでは証明は完了しません。証明が完了段階に入るのは、監督者がサインオフした後のみとなります。

10.2.2 ロール証明の完了

ロール証明では、ロール所有者がロールおよびロール・コンテンツを証明できます。

ロール証明の完了には次のステップが含まれます。

• ロールに対する証明決定の実施

• ロールのコンテンツのレビュー

• ロール証明の終了

10.2.2.1 ロールに対する証明決定の実施

証明タスクを開くときに、各ロールのアクセスの検証が必要になることがあります。この検証ステップは、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、ロールの初期サマリー・ビューはスキップされ、ロールの詳細ビューが表示されます。

検証が必要な場合は、自分がロール所有者である各ロールについて決定を行う必要があります。そのように行うには:

1. 「保留中の証明」ページで、新しい証明レビュー・タスクまたは進行中の証明レビュー・タスクを開きます。証明タスクの1ページ目がロールのリストとともに表示されます。

   ノート:

   証明タスクの1ページ目には次の機能があります。

   • 完了率によるソート: このリリースのOracle Identity Managerでは、証明を完了率でソートできます。「完了率」列にマウス・ポインタを重ねると、上向き矢印キーと下向き矢印キーが表示されます。上向き矢印をクリックすると昇順の完了率でソートされ、下向き矢印をクリックすると降順の完了率でソートされます。

   • 例による問合せ: 例による問合せを使用すると、証明タスクにフィルタを適用できます。例による問合せの使用の詳細は、「例による問合せの使用」を参照してください。

2. 「アクション」メニューで、ロールごとに次のいずれかを選択します。

   • 要求: ロールを自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、「証明オプションの構成」を参照してください。ただし、各ロールが自動的に要求される場合でも、自由に別のアクションを選択できます。

   • 失効: ロールが適切でなくなった場合にこれを選択します。このアクションでは、ロールが証明プロセスから削除されます。自分ではこのロールの割当ての承認や失効化を行いません。ロールを自分の検証キューに戻すには、ロール名を選択して、「アクション」メニューの「要求」を選択します。

   • 再割当て: 現在の証明からロールを削除し、選択したロールで新しい証明を作成する場合にこれを選択します。このアクションでは、選択したロールが現在の証明から削除され、選択したロールで新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。

   • 棄権: ロールが適切でなく、そのロールに割り当てられたアカウント、メンバーシップおよび権限の検証の担当者が不明な場合に、これを選択します。各アカウントおよび権限のロール・レコードに対するこのアクションでは、棄権の決定がロールに割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりにロールを再割当てできます。

   各ロールに対して検証アクションを実行した後、要求したロールに割り当てられた各ポリシーおよび権限について証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定したロールに対してはそれ以上の証明決定を行う必要はありません。通常、これは、「ロールのコンテンツのレビュー」の説明に従って、各ロールを開き、そのロールのポリシーと権限をレビューすることを意味します。ただし、1つまたは複数のロールを別の人物に委任することもできます。これにより、その人物はそのロールに割り当てられたポリシーと権限について証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。

   • 開く: このアクションを選択して、各ロールの詳細をレビューし、そのロールに割り当てられたポリシーおよび権限について証明決定を行います。「ロールのコンテンツのレビュー」を参照してください。

   • 委任: このアクションを選択して、別の人物が選択された各ロールのアクセス権限について決定を行うことができるようにします。このアクションでは、選択したロールが含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。

   • 委任解除: このアクションは委任されたロールにのみ適用されます。このアクションでは、選択された各ロールが委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。

   「アクション」メニューには、ロールの詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各ロールのアクセス)に影響します。

   • 完了: アカウントまたは権限割当てに欠けている決定を「証明」に設定します。

   • リセット: ロールのアクセスについての決定など、ロールに対して行われたすべての決定をクリアします。

10.2.2.2 ロールのコンテンツのレビュー

証明の詳細ビューを使用して、ロールのポリシー、メンバーシップおよび権限をレビューします。詳細ビューにアクセスするには、サマリー・ビューでロールを選択して、「アクション」メニューの「開く」ボタンをクリックするかロール名をクリックします。

選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。

• 証明: 選択した各割当てを承認します。

• 失効: 選択した各割当ての承認を取り消します。この決定は、そのロールに権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにノートを入力して、「OK」をクリックします。

• 条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。

• 棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。

• リセット: これを使用して、自分が選択した割当てについて行った決定をすべてクリアします。

各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。

このロールが割り当てられているユーザーをレビューするには、「メンバー」タブをクリックします。必要に応じて、ロールのメンバーに対して「失効」、「条件付きで証明」、「証明」または「棄権」を実行します。このタブでは、2フェーズ・ユーザー証明で追加の「承認」オプションを使用できます。このオプションを選択すると、フェーズ1の決定がフェーズ2にコピーされます。2フェーズ・レビューの詳細は、「ユーザー証明における複数フェーズ・レビューの理解」を参照してください。

10.2.2.3 ロール証明の終了

証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。

手動でサインオフするには:

1. 「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
2. 証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。

   また、後で証明を完了する場合は「いいえ」を選択します。

3. 「OK」をクリックします。

サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。

10.2.3 アプリケーション・インスタンス証明の完了

アプリケーション・インスタンス証明には、1つまたは複数のアプリケーション・インスタンスにおける従業員の権限の証明または失効化が含まれます。これらの権限は、従業員に直接割り当てられます。ロールの一部として割り当てられるものではありません。

アプリケーション・インスタンス証明の完了には次のステップが含まれます。

• アプリケーション・インスタンスに対する証明決定の実施

• アカウントおよび権限割当てのレビュー

• アプリケーション・インスタンス証明の終了

10.2.3.1 アプリケーション・インスタンスに対する証明決定の実施

証明タスクを開くときに、各アプリケーション・インスタンスのアクセスの検証が必要になることがあります。この検証ステップは、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、アプリケーション・インスタンスの初期サマリー・ビューはスキップされ、アプリケーション・インスタンスの詳細ビューが表示されます。検証が必要な場合は、各アプリケーション・インスタンスについて決定を行う必要があります。そのように行うには:

1. 「保留中の証明」ページで、新しい証明レビュー・タスクまたは進行中の証明レビュー・タスクを開きます。証明タスクの1ページ目がレビュー・タスクのリストとともに表示されます。

   ノート:

   証明タスクの1ページ目には次の機能があります。

   • 完了率によるソート: このリリースのOracle Identity Managerでは、証明を完了率でソートできます。「完了率」列にマウス・ポインタを重ねると、上向き矢印キーと下向き矢印キーが表示されます。上向き矢印をクリックすると昇順の完了率でソートされ、下向き矢印をクリックすると降順の完了率でソートされます。

   • 例による問合せ: 例による問合せを使用すると、証明タスクにフィルタを適用できます。例による問合せの使用の詳細は、「例による問合せの使用」を参照してください。

2. 「アクション」メニューで、アプリケーション・インスタンスごとに次のいずれかを選択します。

   • 要求: アプリケーション・インスタンスを自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、「証明オプションの構成」を参照してください。ただし、各アプリケーション・インスタンスが自動的に要求される場合でも、自由に別のアクションを選択できます。

   • 失効: アプリケーション・インスタンスが適切でなくなった場合にこれを選択します。このアクションでは、アプリケーション・インスタンスが証明プロセスから削除されます。自分ではこのアプリケーション・インスタンスの割当ての承認や失効化を行いません。アプリケーション・インスタンスを自分の検証キューに戻すには、アプリケーション・インスタンス名を選択して、「アクション」メニューの「要求」を選択します。

   • 再割当て: 現在の証明からアプリケーション・インスタンスを削除し、選択したアプリケーション・インスタンスで新しい証明を作成する場合にこれを選択します。このアクションでは、選択したアプリケーション・インスタンスが現在の証明から削除され、選択したアプリケーション・インスタンスで新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。

   • 棄権: アプリケーション・インスタンスが適切でなく、そのアプリケーション・インスタンスに割り当てられたアカウントおよび権限の検証の担当者が不明な場合に、これを選択します。各アカウントおよび権限のアプリケーション・インスタンス・レコードに対するこのアクションでは、棄権の決定がアプリケーション・インスタンスに割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりにアプリケーション・インスタンスを再割当てできます。

   各アプリケーション・インスタンスに対して検証アクションを実行した後、要求したアプリケーション・インスタンスに割り当てられた各アカウントおよび権限について証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定したアプリケーション・インスタンスに対してはそれ以上の証明決定を行う必要はありません。通常、これは、「アカウントおよび権限割当てのレビュー」の説明に従って、各アプリケーション・インスタンスを開き、そのアプリケーション・インスタンスのアカウントと権限をレビューすることを意味します。ただし、1つまたは複数のアプリケーション・インスタンスを別の人物に委任することもできます。これにより、その人物はそのアプリケーション・インスタンスに割り当てられたアカウントと権限について証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。

   • 開く: このアクションを選択して、各アプリケーション・インスタンスの詳細をレビューし、そのアプリケーション・インスタンスに割り当てられたアカウントおよび権限について証明決定を行います。「アカウントおよび権限割当てのレビュー」を参照してください。

   • 委任: このアクションを選択して、別の人物が選択された各アプリケーション・インスタンスのアクセス権限について決定を行うことができるようにします。このアクションでは、選択したアプリケーション・インスタンスが含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。

   • 委任解除: このアクションは委任されたアプリケーション・インスタンスにのみ適用されます。このアクションでは、選択された各アプリケーション・インスタンスが委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。

   「アクション」メニューには、アプリケーション・インスタンスの詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各アプリケーション・インスタンスのアクセス)に影響します。

   • 完了: アカウントまたは権限割当てに欠けている決定を「証明」に設定します。

   • リセット: アプリケーション・インスタンスのアクセスについての決定など、ロールに対して行われたすべての決定をクリアします。

10.2.3.2 アカウントおよび権限割当てのレビュー

証明の詳細ビューを使用して、アプリケーション・インスタンスのアカウントおよび権限をレビューします。詳細ビューにアクセスするには、サマリー・ビューでアプリケーション・インスタンスを選択して、「アクション」メニューの「開く」ボタンをクリックするかアプリケーション・インスタンス名をクリックします。

選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。

• 証明: 選択した各割当てを承認します。

• 失効: 選択した各割当ての承認を取り消します。この決定は、そのアプリケーション・インスタンスに権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにノートを入力して、「OK」をクリックします。

• 条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。

• 棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。

• リセット: これを使用して、自分が選択した割当てについて行った決定をすべてクリアします。

各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。

2フェーズ・ユーザー証明で追加の「承認」オプションを使用できます。このオプションを選択すると、フェーズ1の決定がフェーズ2にコピーされます。2フェーズ・レビューの詳細は、「ユーザー証明における複数フェーズ・レビューの理解」を参照してください。

10.2.3.3 アプリケーション・インスタンス証明の終了

証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。

手動でサインオフするには:

1. 「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
2. 証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。

   また、後で証明を完了する場合は「いいえ」を選択します。

3. 「OK」をクリックします。

サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。

10.2.4 権限証明の完了

権限証明では、従業員が権限にアクセスできる必要があるかどうかを証明できます。

権限証明の完了には次のステップが含まれます。

• 権限に対する証明決定の実施

• 権限割当てのレビュー

• 権限証明の終了

10.2.4.1 権限に対する証明決定の実施

証明タスクを開くときに、各権限のアクセスの検証が必要になることがあります。この検証ステップは、証明定義に設定されている構成設定に基づいてオプションとなります。検証が必要ない場合は、権限の初期サマリー・ビューはスキップされ、権限の詳細ビューが表示されます。検証が必要な場合は、各権限について決定を行う必要があります。そのように行うには:

1. 「保留中の証明」ページで、新しい証明レビュー・タスクまたは進行中の証明レビュー・タスクを開きます。証明タスクの1ページ目がレビュー・タスクのリストとともに表示されます。

   ノート:

   証明タスクの1ページ目には次の機能があります。

   • 完了率によるソート: このリリースのOracle Identity Managerでは、証明を完了率でソートできます。「完了率」列にマウス・ポインタを重ねると、上向き矢印キーと下向き矢印キーが表示されます。上向き矢印をクリックすると昇順の完了率でソートされ、下向き矢印をクリックすると降順の完了率でソートされます。

   • 例による問合せ: 例による問合せを使用すると、証明タスクにフィルタを適用できます。例による問合せの使用の詳細は、「例による問合せの使用」を参照してください。

2. 「アクション」メニューで、権限ごとに次のいずれかを選択します。

   • 要求: 権限を自分の証明の検証キューに戻す場合に選択します。証明構成の値によっては、これが自動的に行われることがあります。証明構成オプションの詳細は、「証明オプションの構成」を参照してください。ただし、各権限が自動的に要求される場合でも、自由に別のアクションを選択できます。

   • 失効: 権限が適切でなくなった場合にこれを選択します。このアクションでは、権限が証明プロセスから削除されます。自分ではこの権限の割当ての承認や失効化を行いません。権限を自分の検証キューに戻すには、権限名を選択して、「アクション」メニューの「要求」を選択します。

   • 再割当て: 現在の証明から権限を削除し、選択した権限で新しい証明を作成する場合にこれを選択します。このアクションでは、選択した権限が現在の証明から削除され、選択した権限で新しい証明が作成され、その新しい証明のプライマリ・レビューアとして自分が指定する人物が割り当てられます。

   • 棄権: 権限が適切でなく、その権限に割り当てられたアカウントの検証の担当者が不明な場合に、これを選択します。各アカウントの権限レコードに対するこのアクションでは、棄権の決定が権限に割り当てられます。つまり、各割当ては現状のままになります。担当者がわかっている場合は、かわりに権限を再割当てできます。

   各権限に対して検証アクションを実行した後、要求した権限に割り当てられた各ユーザー・アカウントについて証明決定を行う必要があります。自分が失効、再割当てまたは棄権を決定した権限に対してはそれ以上の証明決定を行う必要はありません。通常、これは、「権限割当てのレビュー」の説明に従って、各権限を開き、その権限のユーザー・アカウントをレビューすることを意味します。ただし、1つまたは複数の権限を別の人物に委任することもできます。これにより、その人物はその権限に割り当てられたユーザー・アカウントについて証明決定を行うことができます。「アクション」メニューから次のアクションを使用できます。

   • 開く: このアクションを選択して、各権限の詳細をレビューし、その権限に割り当てられたユーザー・アカウントについて証明決定を行います。「権限割当てのレビュー」を参照してください。

   • 委任: このアクションを選択して、別の人物が選択された各権限のアクセス権限について決定を行うことができるようにします。このアクションでは、選択した権限が含まれた新規の委任レビュー・タスクが作成され、自分が委任として指定した人物にそのタスクが割り当てられます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。

   • 委任解除: このアクションは委任された権限にのみ適用されます。このアクションでは、選択された各権限が委任レビュー・タスクから削除され、決定権が自分(プライマリ・レビューア)に返されます。

   「アクション」メニューには、権限の詳細について証明決定を行った後に役立つ2つの便利な追加アクションがあります。これらのアクションは、複数の詳細についての決定(つまり選択した各権限のアクセス)に影響します。

   • 完了: アカウント割当てに欠けている決定を「証明」に設定します。

   • リセット: 権限のアクセスについての決定など、権限に対して行われたすべての決定をクリアします。

10.2.4.2 権限割当てのレビュー

証明の詳細ビューを使用して、権限のユーザー・アカウントをレビューします。詳細ビューにアクセスするには、サマリー・ビューで権限を選択して、「アクション」メニューの「開く」をクリックするか権限名をクリックします。

選択を行った後、「アクション」メニューを使用して適切なアクションを選択できます。「アクション」メニューには、次のオプションがあります。

• 証明: 選択した各割当てを承認します。

• 失効: 選択した各割当ての承認を取り消します。この決定は、その権限に権限が必要なくなり、割当てを削除する必要があることを示します。このオプションを選択すると、コメントの入力を求めるダイアログ・ボックスが表示されることがあります。「コメント」ポップアップにノートを入力して、「OK」をクリックします。

• 条件付きで証明: 選択した各割当てを一時的に承認します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。

• 棄権: 選択した各割当てについて自分が行うことはありません。この場合、割当てを現状のままにしておくという決定が記録されます。

• リセット: これを使用して、自分が選択した割当てについて行った決定をすべてクリアします。

各アクションで、オプションのコメントを追加できます。デフォルトでは、「証明」以外のすべての決定(「失効」、「条件付きで証明」、「棄権」など)はオプションのコメントが可能です。

2フェーズ・ユーザー証明で追加の「承認」オプションを使用できます。このオプションを選択すると、フェーズ1の決定がフェーズ2にコピーされます。2フェーズ・レビューの詳細は、「ユーザー証明における複数フェーズ・レビューの理解」を参照してください。

10.2.4.3 権限証明の終了

証明サイクルの最終ステップはサインオフ・アクションです。サインオフは、すべてのアクセス権限に決定が割り当てられている場合にのみ実行できます。この状態に到達すると、Oracle Identity Managerは自動的に、行ったすべての決定をサインオフするよう求めるメッセージを表示します。その時点でサインオフすることを選択しなかった場合は、後でサインオフ・ダイアログ・ボックスを手動で起動できます(すべてのアクセス権限が引き続き完了状態であることが前提となります)。システムによって自動的に促されるか手動でアクティブにするかに関係なく、サインオフのプロセスは同じです。

手動でサインオフするには:

1. 「アクション」メニューから「サインオフ」を選択します。証明の完了を求める「サインオフ」ダイアログ・ボックスが表示されます。
2. 証明を完了するには、「はい」を選択して、「パスワードが必要」フィールドにパスワードを入力します。パスワード・オプションは、構成可能で、証明定義で設定されます。無効にすると、パスワード・フィールドは「サインオフ」ダイアログ・ボックスに表示されません。

   また、後で証明を完了する場合は「いいえ」を選択します。

3. 「OK」をクリックします。

サインオフに成功すると、証明を表示しているタブが自動的に閉じて、確認メッセージが表示されます。

10.3 グループ証明者の割当ての要求および解放

グループまたは証明者の割当ては、ユーザーがアクションを実行するよう要求し、そのユーザーがグループ内の他のユーザーのためにリリースして、実行されたアクションを表示する必要があります。

メンバーとして潜在的な証明者を持つ事前定義済のロールを用意できます。ロールとしての証明者で証明が作成されるたびに、そのロールの各メンバーはタスクを要求することで証明に関するアクションを実行できます。最初にタスクを要求したメンバーが、その証明のプライマリ・レビューアになります。それ以外のメンバーは、同じ証明の確認や作業ができなくなります。同様に、ユーザーが証明タスクを要求していた場合、メンバーは証明タスクを解放してグループに戻すことができます。

この項の内容は次のとおりです。

• グループ証明者の割当ての要求

• グループ証明者の割当ての解放

10.3.1 グループ証明者の割当ての要求

グループ証明者のレビュー・タスクは、「タスクの要求」ボタンをクリックすることで要求できます。

証明タスクのプライマリ・レビューアとして選択されているロールのユーザー・メンバーとしてグループ証明者のレビュー・タスクを要求するには:

1. グループ証明者のレビュー・タスクを検索して開きます(「証明の検索と表示」を参照)。
   証明の定義ウィザードの「レビューア」ページで証明タスクのレビューアとしてロールが選択されている場合(「証明定義の作成」を参照)、そのロールのすべてのメンバーは「受信ボックス」で証明タスクを確認できます。また、証明レビュー・タスクの1ページ目の右上には「タスクの要求」ボタンが表示されます。このボタンは、グループの別のメンバーが証明タスクをまだ要求していない場合にのみ表示されます。
2. 「タスクの要求」ボタンをクリックします。
   ロールのユーザー・メンバーがタスクを要求すると、そのタスクはロールの別のメンバーの「受信ボックス」に表示されなくなります。タスクを要求したユーザーは、そのタスクに対してアクションを実行できます。

10.3.2 グループ証明者の割当ての解放

グループ証明者の割当ては、「タスクのリリース」ボタンをクリックすることで解放できます。

要求したグループ証明者のタスクを解放するには、次の手順を実行します。

1. グループ証明者のレビュー・タスクを検索して開きます(「証明の検索と表示」を参照)。
   プライマリ・レビューアとしてロールが選択されている証明レビュー・タスクの場合(「証明定義の作成」を参照)、そのタスクをロールのメンバーとして要求していると、レビュー・タスクの1ページ目の右上に「タスクのリリース」ボタンが表示されます。
2. 「タスクのリリース」ボタンをクリックします。
   タスクは解放されてロールに戻されます。ロールの別のメンバーはタスクを確認できるようになり、いずれかのメンバーはタスクを要求してアクションを実行できます。

タスクが解放されてグループ/ロールに戻されると、タスクに対してメンバーが実行したすべてのアクションは、証明詳細の「アクション履歴」タブで別のメンバーが確認できるようになります。