1. Oracle Identity Governanceのヘルプ・トピック
  2. アイデンティティ・セルフ・サービス
  3. セルフ・サービス
  4. 証明の詳細

2.18 証明の詳細

証明レビュー・タスクの詳細を表示して、アクションを実行するには、「証明の詳細」ページを使用します。

要素 説明
アクション オープン証明タイプに応じて、「処理」メニューから次のいずれかのオプションを選択します。

  • 要求: 選択すると、エンティティが証明の検証キューにリストアされます。証明構成の値によっては、これが自動的に行われることがあります。

  • 失効: エンティティが適切でなくなった場合に選択します。このアクションは証明処理からエンティティを削除するため、このエンティティの割当てを承認したり失効させたりすることはありません。エンティティを検証キューに戻すには、エンティティを選択し、「アクション」メニューから「要求」を選択します。

  • 再割当て: 選択すると、現在の証明からエンティティを削除して、選択したエンティティで新しいものを作成します。このアクションは、選択したエンティティ/エンティティを現在の証明から削除し、選択したエンティティ/エンティティで新しい証明を作成して、指定した個人をその新しい証明のプライマリ・レビューアとして割り当てます。

  • 棄権: エンティティが適切でなく、誰がエンティティの割当て済アカウントと権限の検証を担当するかがわからない場合に選択します。

  • 開く: 各エンティティの詳細をレビューし、そのエンティティの割当てまたは権限についての証明を決定する場合に選択します。

  • 委任: 選択した各エンティティのアクセス権についての決定を別の個人に認める場合に選択します。このアクションは、選択したエンティティを含む新しい委任済レビュー・タスクを作成し、被委任者として指定した個人にタスクを割り当てます。自分のプライマリ・レビューアとしての責任はそのまま変わりません。

  • 委任解除: 選択した各エンティティを委任済レビュー・タスクから削除し、意思決定権をプライマリ・レビューアに戻す場合に選択します。

    このアクションは、委任済エンティティのみに適用されます。

  • 完了: ロール割当て、アカウントまたは権限割当てに関する決定がない場合に、すべて「認証」に設定する場合に選択します。

  • 「ステータスのリセット」: ユーザーのアクセスについての決定など、ユーザーに対して行われたすべての決定をクリアします。

  • コメントの編集: 証明タスクに関連付けられたコメントを編集する場合に選択します。

  • サインオフ: サインオフして証明を完了する場合に選択します。

  • 認証: 選択した各割当てを承認する場合に選択します。

  • 条件付きで認証: 選択した各割当てを一時的にのみ承認する場合に選択します。このアクションでは、終了日(承認が期限切れになる日)を指定する必要もあります。

  • リセット: これを使用して、自分が選択した割当てについて行った決定をすべてクリアします。

表示 「表示」メニューから次のいずれかを選択します。

  • 列: 選択すると、証明詳細表の列を表示するか、非表示にするためのオプションが表示されます。すべての列を表示するには、「アカウントの詳細の表示」を選択します。「列の管理」を選択すると、表示または非表示にする列を選択できるダイアログ・ボックスが開きます。

  • デタッチ: 選択すると、「証明の詳細」ページを別のウィンドウに分離できます。

  • 列の並替え: 選択すると「列の並替え」ダイアログ・ボックスが開き、表示された列の順序を並べ替えることができます。

  • 例による問合せ: 選択すると、「証明の詳細」ページの「例による問合せ」(QBE)フィールドを表示するか非表示にするかを選択できます。

要求 クリックすると、エンティティが証明の検証キューにリストアされます。証明構成の値によっては、これが自動的に行われることがあります。
失効 エンティティが適切でなくなった場合にクリックします。このアクションは証明処理からエンティティを削除するため、このエンティティの割当てを承認したり失効させたりすることはありません。エンティティを検証キューに戻すには、エンティティを選択し、「アクション」メニューから「要求」を選択します。
完了 ロール割当て、アカウントまたは権限割当てに関する決定がない場合に、すべて「認証」に設定する場合にクリックします。
開く 各エンティティの詳細をレビューし、そのエンティティの割当てまたは権限についての証明を決定する場合にクリックします。
例による問合せ クリックすると、「証明の詳細」ページの「例による問合せ」(QBE)フィールドを表示するか非表示にするかを選択できます。
デタッチ クリックすると、「証明の詳細」ページを別のウィンドウに分離できます。
リスク・レベル 証明レビュー・タスクで選択したアクセス権のリスク・レベル(たとえば「高」、「中」または「低」)が表示されます。
証明書属性 証明名および証明作成日を表示します。「証明の詳細」ポップアップに、レビュー対象の現在の証明の詳細な統計を表示するには、証明名の隣にある情報アイコンをクリックします。この詳細には、「概要」、「進行状況の詳細」および「履歴」の情報が含まれます。
詳細情報 このセクションは、オープン証明タイプに応じて、次のタブから構成されています。

  • ユーザー情報: 証明生成時に証明スナップショットに含められたユーザー属性を表示します。ユーザー名はハイパーリンクです。新しいタブにユーザー詳細を表示するユーザー名をクリックします。

  • リスクのサマリー: リスクのサマリーが高、中、低である理由を、様々な要因(たとえば項目のリスク、最後の証明決定、プロビジョニング方法および監査違反)に基づいて特定します。項目に監査違反が関連付けられていない場合、「監査違反」エントリは表示されません。「プロビジョニング方法」フィールドでは、アクセス・リクエストがハイパーリンク化されています。このハイパーリンクをクリックすると、該当するアクセス・ポリシーまたはアクセス・リクエストの詳細が新しいタブで開きます。

  • アクション履歴: レビューアが所定の決定を行ったフェーズを表示します。想定される値としては、「アクション」メニューで使用可能なすべてのアクションとプロキシ、エスカレートおよび有効期限切れが考えられます。

  • カタログ情報: 選択したエンティティのすべてのカタログ属性を表示します。「証明者」フィールドは、ハイパーリンク化されています。このハイパーリンクをクリックすると、エンティティの詳細が新しいタブで開きます。

  • 証明履歴: 所定の明細品目に関して過去にレビューアが行った様々な証明決定を表示します。

  • 監査違反: 選択した品目に関連付けられた監査違反のリストを表示します。情報には、各監査違反のポリシー名、ステータス、是正者、重大度があります。監査違反がない場合、リストは空です。

  • メンバー: オープン・ロールのロール・メンバーシップを表示します。メンバー表で行を選択して、「詳細情報」セクションを表示します。このセクションは、「ユーザー情報」タブ、「リスクのサマリー」タブ、「証明履歴」タブ、「アクション履歴」タブおよび「保留中の違反」タブで構成されています。

  • ポリシー: オープン・ロールに関連付けられたポリシーをリストします。ポリシー表で行を選択して、「詳細情報」セクションを表示します。このセクションは、「ポリシー情報」タブ、「証明履歴」タブおよび「アクション履歴」タブで構成されています。

最初 クリックすると、証明タスクの最初のエンティティのアクセス権の詳細が表示されます。
クリックすると、証明タスクの前のエンティティのアクセス権の詳細が表示されます。
クリックすると、証明タスクの次のエンティティのアクセス権の詳細が表示されます。
最後 クリックすると、証明タスクの最後のエンティティのアクセス権の詳細が表示されます。
サマリーに戻る クリックすると、エンティティ証明の詳細ページに戻ります。