7.1 アイデンティティ・システム管理
アイデンティティ・システム管理を使用して、Oracle Identity Managerでシステム管理タスクを実行します。システム管理タスクには、ワークフロー・ポリシー、ホーム組織ポリシーおよびユーザー機能の定義、システム・エンティティ(ユーザー、ロール、組織など)のスキーマの管理、サポートされるオブジェクトのエンドポイントおよびスキーマのプロビジョニングの管理、Oracle Identity Manager構成オブジェクトのインポートとエクスポート、コネクタのインストール、アンインストール、アップグレードなどがあります。
上ペイン
上ペイン内のリンクを使用して、アクセシビリティとサンドボックスの管理、Oracle Identity Managerヘルプへのアクセス、およびアイデンティティ・システム管理からのサインアウトを行います。
| 要素 | 説明 |
|---|---|
| アクセシビリティ | クリックすると、スクリーン・リーダーを使用するかどうか、高コントラスト色や大きいフォントを使用するかどうかを選択できる「アクセシビリティ」ダイアログ・ボックスが表示されます。 |
| サンドボックス | クリックすると、サンドボックスの作成、アクティブ化、非アクティブ化、削除、公開、インポートおよびエクスポートを実行できる「サンドボックスの管理」ページが開きます。 |
| ヘルプ | クリックすると、アイデンティティ・システム管理の各ページのヘルプ・トピックを検索および表示できる「Oracle Help For the Web」ページが開きます。 |
| サインアウト | クリックすると、アイデンティティ・システム管理からサインアウトします。 |
左ペイン
左側のペイン内のリンクを使用すると、様々なシステム管理タスク(ポリシー、プロビジョニング構成、システム・エンティティ、システム構成、アップグレードおよびワークフローの管理など)に対応する詳細が右側のペイン内に開きます。
| セクション | 要素 | 説明 |
|---|---|---|
| ポリシー | 承認ポリシー | クリックすると、承認ポリシーを作成および管理するための「ポリシー」ページの「承認ポリシー」タブが開きます(Oracle Identity Managerを前のリリースからアップグレードした場合)。承認ポリシーは、ワークフロー・サービスで定義された承認プロセスにリクエスト・タイプを関連付ける場合に役立ちます。 |
| プロビジョニング構成 | リコンシリエーション | クリックすると、リコンシリエーション・イベントを作成および管理するための「イベント管理」ページの「リコンシリエーション」タブが開きます。 |
| フォーム・デザイナ | クリックすると、「フォーム・デザイナ」ページが開きます。このページでは、Oracle Identity Managerで事前定義されていないユーザー、ロール、組織、カタログおよびリソースのタイプのフォームを作成および管理します。 | |
| ITリソース | クリックすると、ITリソースを作成および管理するための「ITリソースの管理」ページが開きます。ITリソースは、ターゲット・システムに関する接続情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。 | |
| 汎用コネクタ | クリックすると、汎用コネクタ(拡張機能のない基本コネクタ)を作成および管理するための「コネクタの管理」ページが開きます。 | |
| アプリケーション・インスタンス | クリックすると、アプリケーション・インスタンスを作成および管理するための「アプリケーション・インスタンス」ページが開きます。アプリケーション・インスタンスは、ITリソース・インスタンスとリソース・オブジェクトの組合せです。ユーザーは、ITリソース・インスタンスまたはリソース・オブジェクトではなく、アプリケーション・インスタンスに関連付けられたアカウントと権限を持ちます。 | |
| コネクタの管理 | クリックすると、Oracle Identity Manager環境で事前定義済コネクタの定義、インストール、クローニング、アップグレードおよびアンインストールを行うためのコネクタ管理ページが開きます。事前定義済コネクタは、Microsoft Active DirectoryやPeopleSoft Enterpriseアプリケーションなど、一般的に使用されるターゲット・システム用に設計されています。 | |
| システム・エンティティ | ユーザー | クリックすると、「ユーザー」フォームをカスタマイズするための「ユーザーの管理」ページが開きます。このページで、たとえば、ユーザー・エンティティにユーザー定義フィールド(UDF)を作成します。 |
| 組織 | クリックすると、「組織」フォームをカスタマイズするための「組織の管理」ページが開きます。このページで、たとえば、組織エンティティにUDFを作成します。 | |
| ロール | クリックすると、「ロール」フォームをカスタマイズするための「ロールの管理」ページが開きます。このページで、たとえば、ロール・エンティティにUDFを作成します。 | |
| カタログ | クリックすると、「カタログ」フォームをカスタマイズするためのカタログの管理ページが開きます。このページで、たとえば、カタログ・エンティティにUDFを作成します。 | |
| システム構成 | ホーム組織ポリシー | クリックすると、ポリシーを作成および管理するための「ホーム組織ポリシー」ページが開きます。自己登録時、ユーザーのホーム組織はこのポリシーに基づいて決定されます。 |
| セルフ・サービス機能 | クリックすると、セルフ・サービス機能ポリシーを定義するための「セルフ・サービス機能」ページが開きます。ユーザーが自身で実行できる操作は、このポリシーにより制御されます。 | |
| 参照 | クリックすると、参照定義を作成および管理するための「検索と選択: 参照タイプ」ページが開きます。 | |
| ロール・カテゴリ | クリックすると、「ロール・カテゴリ」ページが開きます。このページでは、ナビゲーションや認可の目的でロールをカテゴリ分けするために、ロール・カテゴリを作成および管理します。 | |
| スケジューラ | クリックすると、スケジュール済ジョブを作成および管理するための「システム管理」ページの「スケジューラ」タブが開きます。 | |
| 通知 | クリックすると、通知テンプレートを作成および管理するための「システム管理」ページの「通知」タブが開きます。 | |
| 構成プロパティ | クリックすると、システム・プロパティを作成および管理するための「システム管理」ページの「システム構成」タブが開きます。このタブでは、Oracle Identity Managerの動作を制御する特性を定義します。 | |
| エクスポート | クリックすると、「構成のエクスポート」ページが開きます。このページでは、デプロイメント・マネージャを使用してOracle Identity Manager構成をエクスポートできます。 | |
| インポート | クリックすると、「構成のインポート」ページが開きます。このページでは、デプロイメント・マネージャを使用してOracle Identity Manager構成をインポートできます。 | |
| アップグレード | ユーザー・フォームのアップグレード | クリックすると、ユーザー・エンティティのカスタム・フォーム・フィールドを作成および管理するための「ユーザー・フォームのアップグレード」が開きます。 |
| ロール・フォームのアップグレード | クリックすると、ロール・エンティティのカスタム・フォーム・フィールドを作成および管理するための「ロール・フォームのアップグレード」が開きます。 | |
| 組織フォームのアップグレード | クリックすると、組織エンティティのカスタム・フォーム・フィールドを作成および管理するための「組織フォームのアップグレード」が開きます。 | |
| アプリケーション・インスタンスのアップグレード | クリックすると、アプリケーション・インスタンス・エンティティのカスタム・フォーム・フィールドを作成および管理するためのフォームのアップグレードが開きます。 | |
| ワークフロー | 承認 | クリックすると、承認ワークフロー・ルールを管理するための「ワークフロー・ルールの承認」ページが開きます。このルールによって、操作にリクエスト承認が必要かどうか、および特定の操作に対してどのワークフローを起動するかが決定されます。 |