25 レポートの構成

スタンドアロンOracle Analytics Serverがデプロイされている場合は、レポートを構成および使用できます。

この章では、Oracle Identity Governanceレポートの構成方法を説明します。次の項目が含まれます。

• Oracle Identity Governanceレポートとは

• Oracle Analytics Serverとは

• Oracle Analytics Server (7.0)のライセンス

• Oracle Analytics Serverのインストールと構成 (7.0)

• スタンドアロンOracle Analytics ServerとOracle Identity Governanceの統合

• Oracle Identity Governanceレポートの構成

• Oracle Identity Governanceレポートの実行のためのデータソースの構成

• Oracle Identity Governanceレポートの生成

• 証明レポートの構成

25.1 Oracle Identity Governanceレポートとは

Oracle Identity Governanceレポートにより、Oracle Analytics Server (7.0)をOracle Identity Management製品のレポート・ソリューションとして使用できます。

ノート:

アクセス・ポリシー・レポート、リクエストおよび承認レポート、パスワード・ポリシー・レポートなど、Oracle Identity Governanceレポートは機能領域に基づいて分類されます。「操作レポート」や「履歴レポート」という名前は使用しなくなりました。

Oracle Identity Governanceレポートにより、Oracle Analytics Server (7.0)の制限付き使用ライセンス、および複数のOracle Identity Management製品用の簡単に使用できるレポート・パッケージが提供されます。

図25-1に示すように、Oracle Identity Governanceレポートは、Oracle Analytics Serverを使用して、Oracle Identity Management製品データベースの情報について問合せおよびレポートを行います。Oracle Identity Governanceレポートでは、設定を最小限に抑えつつ、一般的な方法でOracle Identity Governanceレポートを作成、管理および配信できます。

図25-1 Oracle Identity Managerレポートのアーキテクチャ

「図25-1 Oracle Identity Managerレポートのアーキテクチャ」の説明

Oracle Identity Governanceレポートに含まれているレポート・テンプレートは、標準のOracle Analytics Server (7.0)テンプレートです。ただし、各テンプレートをカスタマイズしてそのルック・アンド・フィールを変更できます。Oracle Identity Management製品のスキーマ定義を利用できる場合は、その情報を使用して独自のカスタム・レポートを作成できます。

ノート:

テンプレートをカスタマイズする前に、元のデフォルト・レポート・テンプレートのバックアップ・コピーを作成することをお薦めします。

25.2 Oracle Analytics Serverとは

Oracle Analytics Server (7.0)はオラクル社のエンタープライズ・レポート・ソリューションの1つで、すべてのレポートおよびビジネス文書を作成、管理および配信するための、単一のレポート環境を提供します。

Microsoft Word、Microsoft ExcelまたはAdobe Acrobatなどの、一般的な一連のデスクトップ・ツールを利用して、Oracle Identity Management製品を含む様々なソースのデータに基づいてレポート・レイアウトを作成および管理できます。

25.3 Oracle Analytics Server (7.0)のライセンス

Oracle Identity Governanceのライセンスを別途取得した場合は、次のようなOracle Analytics Server (7.0)が含まれます。

Oracle Identity Governanceは、Oracle Application ServerまたはWebLogic版から独立して、別途ライセンスを取得できます。Oracle Identity Governanceのライセンスを別途取得した場合は、次のようなOracle Analytics Server (7.0)が含まれます:

• 付属のOracle Analytics Server (7.0)レポート。レイアウトの変更は許可されます。

• 付属の、または新規作成されたOracle Analytics Server (7.0)レポート(カスタマイズされていない既存のアイデンティティ管理スキーマからデータにアクセスするように変更されているもの)。

ノート:

Oracle Analytics Server (7.0)は、このリリースのOracle Identity Governanceで動作保証されています。

25.4 Oracle Analytics Serverのインストールと構成 (7.0)

Oracle Analytics Server (7.0)ソフトウェアをインストールし、新しいスキーマ・オプションを使用してOracle Analytics Serverを構成します。

Oracle Analytics Server (7.0)をインストールして構成するには:

1. Oracle Analytics Server (7.0)ソフトウェアをインストールします。Oracle Analytics Serverのインストールと構成のOracle Analytics Serverソフトウェアのインストールを参照してください。

   ノート:

   スタンドアロンOracle Analytics Server (7.0)のインストール用に別のMiddlewareホーム・ディレクトリを作成します。前提条件として、スタンドアロンOracle Analytics Server (7.0)をインストールする前に、同じミドルウェア・ホームでWebLogicをインストールしておきます。
2. Oracle Analytics Serverの構成 (7.0)Oracle Analytics Serverのインストール後、MW_HOME/bi/bin/config.shユーティリティを使用して、新しいスキーマ・オプションでのみ構成します。操作中に、新しいOASドメインを作成します。Oracle Analytics Serverのインストールと構成のOracle Analytics Serverの構成を参照してください。

   ノート:

   Oracle Identity Manager用にOracle Analytics Server (7.0)を構成する際は、Oracle Analytics Publisherのみを構成する必要があります。Oracle Analytics Serverの構成時に他のコンポーネントを選択した場合は、Oracle Identity Managerとの統合が機能しないことがあります。

25.5 スタンドアロンOracle Analytics ServerとOracle Identity Governanceの統合

スタンドアロンOracle Analytics Server (7.0)をインストールして構成した後、それをOracle Identity Governanceと統合すると、Oracle Identity Governanceレポートを実行および表示できるようになります。

Oracle Analytics Server (7.0)ドメインでOracle Identity Governanceレポートを構成するには:

1. OIGのOracle Enterprise Managerにログインします。
2. weblogic_domainをクリックして、「システムMbean」ブラウザを選択します。
3. 「システムMBean」で、「アプリケーション定義のMBean」、「oracle.iam」、「サーバー: <oim_server_name>」、「アプリケーション: oim」、「XMLConfig」、「構成」、「XMLConfig.DiscoveryConfig」、「検出」のパスに移動します。
4. BIPublisherURL属性の値をOracle Analytics ServerのURLで更新します。
5. 「適用」をクリックします。
6. WebLogic管理コンソールを使用して、デフォルト・セキュリティ・レルムの下にOIGシステム管理者ユーザー(たとえば、xelsysadm)を作成します。そのように行うには:

   ノート:

   Oracle Analytics Server (OAS)のデフォルトのセキュリティ・モデル(Oracle Fusion Middlewareセキュリティ・モデル)を使用するには、デフォルト・セキュリティ・レルムの下にOIMシステム管理者ユーザーを作成する必要があります。その他のセキュリティ・モデルを使用する場合は、OAS のドキュメントを参照してください。

   1. WebLogic管理資格証明を使用して、OAS Server WLSコンソール(http://HOST:PORT/console)にログインします。

   2. 「セキュリティ・レルム」リンクに移動し、「myrealm」リンクをクリックします。

   3. 「ユーザーとグループ」タブをクリックします。

   4. 「新規」をクリックし、Oracle Identity Governanceシステム管理者ユーザーの資格証明を指定します。

7. Oracle Enterprise Managerを使用して、OIGシステム管理者ユーザー(たとえば、xelsysadm)にBIServiceAdministratorアプリケーション・ロールを割り当てます。そのように行うには:

   1. WebLogic管理資格証明を使用して、OAS Server EMコンソールにログインします。

   2. 「WebLogicドメイン」をクリックし、「セキュリティ」、「アプリケーション・ロール」を選択します。

   3. obiストライプ内のデフォルトのアプリケーション・ロールを検索します。

   4. BIServiceAdministratorロールをクリックし、「編集」をクリックします。

   5. 「追加」をクリックし、ユーザー・タイプを使用して検索します。

   6. システム管理者ユーザーを選択し、「OK」をクリックします。

25.6 Oracle Identity Governanceレポートの構成

スタンドアロンOracle Analytics ServerをOracle Identity Governanceと統合した後、それらの使用に関する事前定義済レポートをデプロイできます。

Oracle Identity Governanceレポートをデプロイするには:

1. 事前定義済のレポートMW_HOME/idm/server/reports/oim_product_BIPReports_12c.zipファイルをOAS_DOMAIN_HOME/bidata/components/bipublisher/repository/Reports/ディレクトリにコピーして解凍します。
2. 事前定義済のOracle Identity Governanceレポートを表示して実行できるように、フォルダ・レベルの権限をBIServiceAdministratorアプリケーション・ロールに追加します。そのように行うには:
   1. WebLogic管理資格証明を使用して、Oracle Analytics Serverにログインします。たとえば、http://oas.example.com:9502/xmlpserverです。

      右上の「カタログ」リンクをクリックします。共有フォルダの下にあるOracle Identity Managerという名前のフォルダが左側のペインに表示されます。Oracle Identity Managerという名前のフォルダを選択します。

   2. 「タスク」ウィンドウで左下の「権限」オプションをクリックします。

   3. プラス記号をクリックし、使用可能なロールで空白検索を実行します。

   4. BIサービス管理者ロールを選択して、右側のパネルに追加します。「OK」をクリックします。

3. WebLogicユーザーとしてログアウトし、Oracle Identity Governanceシステム管理者ユーザーとして Oracle Analytics Serverコンソールにログインし、Oracle Identity Governanceレポートを実行します。

25.7 Oracle Identity Governanceレポートの実行のためのデータソースの構成

Oracle Anaytics Serverを使用してOracle Identity Governanceレポートを実行および表示するには、Oracle Identity Governance JDBC接続およびBPELベースのJDBC接続が必要です。

この項では、Oracle Identity Governanceレポートを実行するためにデータ・ソースを構成する方法について説明します。次の項目が含まれます。

• Oracle Identity Governance JDBC接続の構成

• BPELベースのJDBC接続の構成

25.7.1 Oracle Identity Governance JDBC接続の構成

Oracle Identity Governance JDBC接続を構成するには:

1. Oracle Analytics Serverのホーム・ページの上部にある「管理」リンクをクリックします。OASの「管理」ページが表示されます。
2. 「データソース」で「JDBC接続」をクリックします。「Data Sources」ページが表示されています。
3. 「JDBC」タブで、「データソースの追加」をクリックして、データベースへのJDBC接続を作成します。「データソースの追加」ページが表示されます。
4. 次のフィールドに値を入力します。

   • データソース名: Oracle Identity Manager JDBC接続名を指定します。

   • ドライバ・タイプ: データベースに適したドライバ・タイプを選択します。たとえば、データベースにあわせてOracle 11gまたはOracle 12cを選択できます。

   • データベース・ドライバ・クラス: データベースに適したドライバ・クラスを指定します(oracle.jdbc.driver.OracleDriverなど)。

   • 接続文字列: データベース接続の詳細を、jdbc:oracle:thin:@HOST_NAME:PORT_NUMBER:SIDの形式で指定します。たとえば、jdbc:oracle:thin:@localhost:7003:orclとします。

   • ユーザー名:接尾辞を_OIMとしてOracle Identity Managerデータベースのユーザー名を指定します。

   • パスワード: Oracle Identity Managerデータベースのユーザー・パスワードを指定します。

5. 「接続のテスト」をクリックして接続を確認し、「適用」をクリックして接続を確立します。
6. データベースへの接続が確立されると、成功を示す確認メッセージが表示されます。「適用」をクリックします。

   「JDBC」ページのJDBCデータソースのリストに、新しく定義されたOracle Identity Manager JDBC接続が表示されます。

25.7.2 BPELベースのJDBC接続の構成

BPELベースのレポート用にセカンダリ・ソースを構成できます。

この項では、BPELベースのJDBC接続の構成方法について説明します。次の項目が含まれます。

• セカンダリ・データソースを使用したレポートについて

• BPELベースのレポート用のセカンダリ・データソースの構成

25.7.2.1 セカンダリ・データソースを使用したレポートについて

Oracle Analytics Serverでは、1つのレポートに1つのデータソースのみを割り当てることができます。最初のデータソースは、Oracle Identity Managerデータソースです。次のレポートには、BPELデータベースに接続してBPELデータを取得するセカンダリ・データソースがあります。

• タスク割当て履歴

• リクエストの詳細

• リクエスト・サマリー

• 承認アクティビティ

25.7.2.2 BPELベースのレポート用のセカンダリ・データソースの構成

BPELベースのレポート用のセカンダリ・データソースを構成するには:

1. Oracle Analytics Serverのホーム・ページで、「管理」をクリックします。Oracle Analytics Serverの「管理」ページが表示されます。
2. 「データソース」で「JDBC接続」をクリックします。「Data Sources」ページが表示されています。
3. 「JDBC」タブで、「データソースの追加」をクリックして、データベースへのJDBC接続を作成します。「データソースの追加」ページが表示されます。
4. 次のフィールドに値を入力します。

   • データソース名: BPEL JDBC接続名を指定します。

   • ドライバ・タイプ: データベースに適したドライバ・タイプを選択します。たとえば、データベースにあわせてOracle 11gまたはOracle 12cを選択できます。

   • データベース・ドライバ・クラス: データベースに適したドライバ・クラスを指定します(oracle.jdbc.driver.OracleDriverなど)。

   • 接続文字列: データベース接続の詳細を、jdbc:oracle:thin:@HOST_NAME:PORT_NUMBER:SIDの形式で指定します。たとえば、jdbc:oracle:thin:@localhost:7003:orclとします。

   • ユーザー名: SOAデータベースのユーザー名を指定します。

   • パスワード: SOAデータベースのユーザー・パスワードを指定します。

5. 「接続のテスト」をクリックして接続を確認し、「適用」をクリックして接続を確立します。
6. データベースへの接続が確立されると、成功を示す確認メッセージが表示されます。「適用」をクリックします。

   「JDBC」ページのJDBCデータソースのリストに、新しく定義されたBPEL JDBC接続が表示されます。

25.8 Oracle Identity Governanceレポートの生成

サンプルのデータソース、Oracle Identity Governance JDBCデータソースまたはBPELベースのJDBCデータソースに対してOracle Identity Governanceレポートを生成できます。

この項では、Oracle Identity Governanceレポートを生成する方法について説明します。次の項目が含まれます。

• サンプル・データソースに対するレポートの生成

• Oracle Identity Governance JDBCデータソースに対するレポートの生成

• BPELベースのJDBCデータソースに対するレポートの生成

ノート:

Identity Self Serviceを介してOracle Analytics Serverにアクセスして、証明レポートを表示できます。ただし、それ以外のレポートの場合、Oracle Analytics Serverを明示的に開いて、Oracle Identity Governance 12cのレポートにアクセスする必要があります。

25.8.1 サンプル・データソースに対するサンプル・レポートの生成

サンプル・データソースに対してレポートを生成するには、まずサンプル・データソースを作成する必要があります。

この項では、サンプル・データソースを作成し、そのサンプル・データソースに対してサンプル・レポートを生成する方法について説明します。次の項目が含まれます。

• サンプル・データソースの作成

• サンプル・データソースに対するレポートの生成

25.8.1.1 サンプル・データソースの作成

本番JDBCデータソースに対してレポートを実行せずにレポート・データの例を表示して外観を確認するには、サンプル・データソースに対してサンプル・レポートを生成します。サンプル・レポートを生成するには、まずサンプル・データソースを作成する必要があります。

25.8.1.2 サンプル・データソースに対するレポートの生成

サンプル・データ・ソースを作成したら、次のステップを実行してサンプル・レポートを生成できます:

1. Oracle Analytics Serverにログインします。
2. 「共有フォルダ」、Oracle Identity Managerレポートの順にクリックし、サンプル・レポートを選択します。
3. 生成するサンプル・レポートについて「表示」をクリックします。
4. サンプル・レポートの出力フォーマットを選択して「表示」をクリックします。

   サンプル・レポートが生成されます。

25.8.2 Oracle Identity Governance JDBCデータソースに対するレポートの生成

OIG JDBCデータソースに対してレポートを生成するには、Oracle Analytics ServerにログインしてOracle Identity Governanceレポートに移動し、生成するレポートの出力形式を選択します。

Oracle Identity Governance JDBCデータソースに対してレポートを生成するには:

1. Oracle Analytics Serverにログインします。

2. Oracle Identity Governanceレポートに移動します。そのように行うには:

   1. Oracle Analytics Serverのホーム・ページの「参照/管理」の下で、「カタログ・フォルダ」をクリックします。または、ページの上部で「カタログ」をクリックすることもできます。

      「カタログ」ページでは、ページの左側にはツリー構造が、右側には詳細が表示されます。

   2. 左側のペインで「共有フォルダ」を展開し、Oracle Identity Governanceに移動します。Oracle Identity Governanceフォルダのすべてのオブジェクトが表示されます。

      OASに移動して、Oracle Identity Governance OASレポートを使用できます。

3. 生成するレポートについて「表示」をクリックします。

4. レポートの出力フォーマットを選択して「表示」をクリックします。

   レポートが生成されます。

ノート:

Oracle Analytics Serverについてさらに学習するには、Oracle Analytics Serverのドキュメントを参照してください。

25.8.3 BPELベースのJDBCデータソースに対するレポートの生成

一部のレポートには、セカンダリ・データ・ソース(BPELベースのJDBCデータソース)があります。

この項では、BPELベースのJDBCデータソースに対してレポートを生成する方法について説明します。次の項目が含まれます。

• セカンダリ・データソースを使用したレポート

• BPELベースのJDBCデータソースに対するレポートの生成

25.8.3.1 セカンダリ・データソースを使用したレポート

次の4つのレポートには、BPELデータベースに接続してBPELデータを取得するセカンダリ・データソースがあります。

• タスク割当て履歴

• リクエストの詳細

• リクエスト・サマリー

• 承認アクティビティ

これらのレポートには、BPELベースのJDBCデータソースでBPEL JDBCと呼ばれるセカンダリ・データソースがあります。

25.8.3.2 BPELベースのJDBCデータソースに対するレポートの生成

BPELベースのJDBCデータソースに対してレポートを生成するには:

1. BPELデータソースがOracle Analytics Serverに存在することを確認します。このBPELデータソースはBPELデータベースを示す必要があります。BPELデータソースの作成の詳細は、BPELベースのJDBC接続の構成を参照してください。

2. Oracle Analytics Serverにログインします。

3. Oracle Identity Managerレポートに移動します。そのように行うには:

   1. Oracle Analytics Serverのホーム・ページの「参照/管理」の下で、「カタログ・フォルダ」をクリックします。または、ページの上部で「カタログ」をクリックすることもできます。

      「カタログ」ページでは、ページの左側にはツリー構造が、右側には詳細が表示されます。

   2. 左側のペインで「共有フォルダ」を展開し、Oracle Identity Managerに移動します。Oracle Identity Managerフォルダのすべてのオブジェクトが表示されます。

      OASに移動して、Oracle Identity Governance OASレポートを使用できます。

4. 生成するレポートについて「開く」をクリックします。

5. レポートの出力フォーマットを選択して「適用」をクリックします。

   BPELベースのJDBCデータソースに基づいてレポートが生成されます。

25.9 証明レポートの構成

Oracle Analytics Serverには証明レポートが実装されています。Oracle Analytics Serverのスタンドアロン・デプロイメントを使用する場合は、Oracle Identity ManagerレポートをOracle Analytics Serverにデプロイする必要があります。

この項では、証明レポートを構成する方法について説明します。次の項目が含まれます。

• Oracle Analytics Server URLの構成

• 証明レポートの有効化

• 「レポート」タブの表示の有効化

• レポートの形式

ノート:

• Oracle Analytics Serverには、Oracle Identity Managerのレポートをデプロイする必要があります。デフォルトの証明レポートおよび証明レポートの生成については、Oracle Identity Governanceでのセルフ・サービス・タスクの実行の証明レポートの生成を参照してください。

• Oracle Analytics Serverの資格証明とURLがOracle Identity Managerに構成されていない場合は、ダッシュボードの「レポート」タブも、「証明」ページの「PDFにエクスポート」オプションも「Excelにエクスポート」オプションも使用できません。

25.9.1 Oracle Analytics Server URLの構成

BIPublisherURL属性の値をOracle Enterprise ManagerのDiscoveryConfig.Discovery MbeanのOracle Analytics ServerのURLで更新します。

Oracle Analytics ServerのURLを構成するには:

1. Oracle Enterprise Managerにログインします。
2. 「Identity and Access」をクリックします。
3. OIMクラスタ→OIMノード→「システムMBeanブラウザ」の順に選択します。
4. 「システムMBean」ブラウザで、「アプリケーション定義のMBean」、「oracle.iam」、「サーバー: <oim_server_name>」、「アプリケーション: oim」、「XMLConfig」、「構成」、「XMLConfig.DiscoveryConfig」、「検出」に移動します。
5. BIPublisherURL属性の値をOracle Analytics ServerのURLで更新します。
6. 「適用」をクリックします。

25.9.2 証明レポートの有効化

「証明レポートの有効化」オプションを選択または選択を解除して、証明レポートを有効または無効にします。

証明レポートの生成を有効にするには、Oracle Analytics Serverの資格証明およびURLを構成した後、Identity System Administrationの証明構成画面に移動し、「証明レポートの有効化」オプションを選択します。

25.9.3 「レポート」タブの表示の有効化

「レポート」タブは、ダッシュボードの「詳細情報」セクションに表示できます。

ダッシュボードの「詳細情報」セクションにある「レポート」タブの表示を構成するには:

1. Oracle Identity Self Serviceにログインします。
2. 「コンプライアンス」タブをクリックします。
3. 「アイデンティティの証明」ボックスをクリックして、「証明構成」を選択します。「証明構成」ページが表示されます。
4. 「証明レポートの有効化」オプションを選択します。
5. 「保存」をクリックします。

25.9.4 レポートの形式

レポート生成用にサポートされている形式は、PDF、RTF、HTML、Microsoft ExcelおよびCSVです。

レポートは、次の形式で生成できます。

• PDF

• RTF

• HTML

• Microsoft Excel

• CSV