1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. セルフ・サービスの使用
  3. プロファイル情報の管理

4 プロファイル情報の管理

Oracle Identity Self Serviceを使用すると、基本ユーザー情報などの個人情報の表示と変更、エンタープライズ・パスワードの変更、チャレンジ質問と回答の設定、直属の部下の表示と変更、プロキシの管理を行うことができます。

「本人情報」ページには、次のセクションがあります。

4.1 「本人情報」ページを開く

「本人情報」ページを開くには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」タブをクリックし、「本人情報」ボックスをクリックします。「本人情報」ページに、プロファイル属性の変更、パスワードの変更、チャレンジ質問の設定、直属の部下とその属性の表示、プロキシ・ユーザーの表示と変更のセクションが表示されます。

4.2 基本ユーザー情報の管理

「本人情報」ページの「基本ユーザー情報」セクションに、プロファイル属性が表示されます。編集可能属性を変更できます。製品の構成に基づいて、変更には承認が必要な場合があります。

「本人情報」ページを開くと、「基本ユーザー情報」セクションに自分のプロファイル属性が表示されます。デフォルトでこのセクションが開いていない場合は、「基本ユーザー情報」セクションの横にある矢印アイコンをクリックしてこのセクションを開きます。

編集可能属性は、編集可能テキスト・ボックスまたは適切なUIウィジェット(参照フィールドなど)に表示されます。新しい値を入力して「適用」ボタンをクリックし、変更内容を送信します。

プロファイルが更新されると、製品の構成によってはリクエストが送信されることがあります。リクエストが送信される場合、確認の一環としてリクエスト番号が表示されます。リクエストのステータスは、Identity Self Serviceの「リクエストのトラッキング」ページに表示されます。リクエストおよびトラッキングの詳細は、「アクセスのリクエスト」を参照してください。

プロファイル属性を変更するリクエストを送信した後、「基本ユーザー情報」の横にある下向き矢印アイコンをクリックしてこのセクションを閉じます。

4.3 エンタープライズ・パスワードの変更

「本人情報」ページには、エンタープライズ・パスワードをリセットできる「パスワードの変更」セクションが表示されます。古いパスワードを指定したり、新しいパスワードを入力したり、新しいパスワードを再確認することができます。

新しいパスワードが、適用可能なパスワード・ポリシーに準拠しているかどうかが評価されます。新しいパスワードがパスワード・ポリシーに準拠していない場合は、パスワードの変更が却下され、失敗の状況が通知されます。パスワードがすべてのポリシーと照合して正常と評価された場合は、パスワードが変更されます。

パスワードを変更するには:

  1. 「本人情報」ページで、「パスワードの変更」セクションを開きます。
  2. 次のフィールドの値を指定します。

    • 旧パスワード: 既存のパスワードを入力します。

    • 新規パスワード: 設定する新しいパスワードを入力します。「新規パスワード」フィールの右側のアイコンをクリックします。パスワードを設定する条件のリストが表示されます。これらの条件はパスワード・ポリシーで指定されており、パスワードを指定する条件に準拠する必要があります。

    • 新規パスワードの確認: 新しいパスワードを再度入力します。

    パスワード・ポリシーの詳細は、「パスワード・ポリシーの管理」を参照してください。

  3. 「適用」をクリックします。旧パスワードが有効で、新しいパスワードがパスワード・ポリシーに準拠している場合、パスワードは変更されます。そうでない場合は、エラー・メッセージが表示されます。

4.4 チャレンジ質問および回答の設定

「本人情報」ページには、「チャレンジ質問」セクションが表示されます。以前にチャレンジ質問と回答を設定している場合は、メッセージが表示されます。チャレンジ質問と回答は、必要に応じてリセットできます。

チャレンジ質問および回答を設定するには:

  1. 「本人情報」ページで、「チャレンジ質問」セクションを開きます。
  2. 「質問1」、「質問2」および「質問3」フィールドから質問を選択します。
  3. 対応する「回答1」、「回答2」および「回答3」フィールドで、回答を入力します。
  4. 「適用」をクリックします。

4.5 直属の部下の表示と変更

「本人情報」ページの「直属の部下」セクションには、管理階層におけるユーザーの直属の部下が表示されます。直属の部下のユーザーの詳細を開くと、ユーザーの有効化、無効化、変更および削除などのタスクを実行できます。

「直属の部下」セクションでは、各直属の部下の詳細を表示できます。リスト内の各ユーザーに関して、次の情報が表示されます。

  • 表示名

  • ユーザー・ログイン

  • アイデンティティ・ステータス

  • 組織

直属の部下としてユーザーが多数いる場合、例による問合せ機能を使用して直属の部下の問合せおよび検索を実行できます。詳細は、「例による問合せの使用」を参照してください。

直属の部下を表示および変更するには:

  1. 「本人情報」ページで、「直属の部下」セクションを開きます。
  2. 直属の部下のレコードをクリックして、ユーザーまたは直属の部下を選択します。
  3. 「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」アイコンをクリックします。ユーザーの詳細が、新規のタブに表示されます。このタブでは、「属性」、「ロール」、「権限」および「アカウント」などの様々なサブタブにユーザーの詳細が表示されます。各タブをクリックして、ユーザーの詳細を確認できます。

    直属の部下のユーザーの詳細を開くと、ユーザーの有効化、無効化、変更および削除など、特定のタスクを実行できます。開かれているユーザーの直属の部下のユーザーの詳細を表示して、直属の部下であるユーザーに関する特定のタスクを実行できます。詳細は、「ユーザーの変更」を参照してください。

4.6 プロキシの管理

Oracle Identity Self Serviceにより、別のユーザーに対するプロキシとしての役割を果たせます。「本人情報」ページには、プロキシ情報の確認と管理が可能な「プロキシ」セクションが表示されます。

この項の内容は次のとおりです。

4.6.1 プロキシについて

「本人情報」ページの「プロキシ」セクションでは、プロキシ情報を表示および管理できます。Oracle Identity Manager内に現在設定されているプロキシが表示され、以前設定したプロキシを表示することもできます。「過去のプロキシ」ビューは、過去に追加されたすべてのプロキシを表示します。読取り専用のため、変更はできません。

既存のプロキシ・ビューでは、開始日が将来の今後のプロキシを取り消すことができます。また、開始日が過去で、終了日が将来である進行中のプロキシは、終了日のみを編集できます。

「現行のプロキシ」セクションで、新しいプロキシを追加することもできます。新しいプロキシを追加する場合は、開始日、終了日およびプロキシ・ユーザーを指定する必要があります。

4.6.2 プロキシの追加

プロキシを追加するには:

  1. 「本人情報」ページで、「プロキシ」セクションを開きます。

    「現在」セクションには、現在プロキシとして設定されているユーザーのリストが表示されます。「過去」セクションには、過去のプロキシのリストが表示されます。

  2. 「現在」セクションで、「アクション」メニューから「追加」を選択します。または、ツールバーにある「追加」をクリックします。

    「プロキシの追加」ダイアログ・ボックスが表示されます。

  3. 「プロキシ名」の場合、次のいずれかを選択します。

    • マネージャ: プロキシとしてマネージャを指定します。

    • 他のユーザー: プロキシとして他のユーザーを指定します。これを行うには、参照アイコンをクリックして、プロキシとして指定するユーザーを検索します。ユーザーを検索して選択し、「検索と選択」ダイアログ・ボックスで「選択」をクリックします。

  4. 「開始日」フィールドに、開始日を指定します。これを行うには、「開始日」フィールドの右側にある「日付の選択」アイコンをクリックし、カレンダから日時を選択します。
  5. 「終了日」フィールドに、終了日を指定します。
  6. 「適用」をクリックします。「プロキシ」セクションのプロキシ・リストに、プロキシが追加されます。

ノート:

Oracle Identity Managerでは、既存のプロキシと開始日および終了日が重複している別のプロキシを追加することはできません。

Oracle Identity Managerにより、ユーザーは再帰的なプロキシ状態になるプロキシを追加できなくなります。

再帰的なプロキシ状態とは、ユーザーAがユーザーBのプロキシであり(11月17日から11月25日までの期間)、ユーザーBがユーザーCのプロキシである(11月18日から11月20日までの期間)とき、重複する期間中(たとえば11月19日から11月26日まで)ユーザーCはユーザーAのプロキシであるといった場合です。

プロキシの追加に関する電子メール通知が送信されます。プロキシの追加通知には次の特徴があります。

  • 通知の日付値は、常にGMTタイムゾーンが指定されます。

  • プロキシ・ユーザーの作成間での開始日と終了日の値は、Oracle Identity Managerサーバーのタイムゾーンに基づきます。たとえば、開始日が"6/28/2013 00:00:00 PDT"と指定された場合、この値はGMTタイムゾーンの"06/28/2013 07:00:00 AM GMT"に変換されます。

  • 通知の日付形式は常にLONG Date/Time形式が指定され、通知テンプレートでは変更できません。

4.6.3 プロキシの編集

プロキシを編集するには:

  1. 「現在」セクションで、編集するプロキシを選択します。
  2. 「アクション」メニューの「編集」を選択します。または、ツールバーにある「編集」をクリックします。

    「詳細の編集」ダイアログ・ボックスが表示されます。

  3. 「プロキシ名」フィールドで「マネージャ」を選択し、プロキシとしてマネージャを指定します。それ以外の場合は、「他のユーザー」を選択し、プロキシとして他のユーザーを指定します。ユーザー名を検索できます。

    ノート:

    • プロキシ・ユーザーを変更する際に検索できるのは、検索権限があるユーザーのみです。

    • 進行中の状態にあるプロキシの「プロキシ名」フィールドは変更できません。

  4. 必要に応じて、「開始日」フィールドおよび「終了日」フィールドで、更新された日付を指定します。

    ノート:

    進行中の状態にあるプロキシの「開始日」フィールドは変更できません。

  5. 「適用」をクリックします。編集したプロキシ情報が保存されます。

4.6.4 プロキシの削除

プロキシを削除するには:

  1. 「現在」セクションで、削除するプロキシを選択します。
  2. 「アクション」メニューから、「削除」を選択します。または、ツールバーにある「削除」をクリックします。

    現在のプロキシを削除すると、その終了日が削除された日付として設定され、将来のプロキシを削除すると、それがシステムから削除されます。

    すべてのプロキシを削除するには、ツールバーにある「すべて削除」をクリックするか、または「アクション」メニューで「すべて削除」を選択します。

    確認を求めるメッセージが表示されます。

  3. 「はい」をクリックします。選択したプロキシは、「現在」セクションから削除されます。