1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. アイデンティティ管理の使用
  3. スケジューラの管理
  4. スケジュール済タスク
  5. 事前定義済のスケジュール済タスク

22.4.2 事前定義済のスケジュール済タスク

Oracle Identity Managerには、ジョブの作成または操作中に使用可能な事前定義済のスケジュール済タスク・セットが用意されています。

表22-2に、事前定義済のスケジュール済タスクのリストを示します。

表22-2 事前定義済のスケジュール済タスク

ジョブ名 説明 ユーザー構成可能属性 デフォルトで有効化

アプリケーション・インスタンスの削除後処理ジョブ

このスケジュール済タスクは、ソフト削除されたアプリケーション・インスタンスを失効、削除または廃止するために使用されます。次のモードで実行できます。

  • 失効: アプリケーション・インスタンスが削除された後に、プロビジョニングされたアカウントをターゲット・システムから削除します。

  • 削除: アカウントをすべてのプロビジョニング・タスクおよびターゲットから、その後Oracle Identity Managerからハード削除します。

  • 廃止: Oracle Identity Managerのアカウントをプロビジョニングされた状態で維持することなく、アカウント・ステータスを「失効」に変更します。

なし

はい

アプリケーションのバルク作成

このスケジュール済タスクは、アプリケーションとインスタンス・アプリケーションをまとめてシードするために使用されます。このスケジュール済タスクのためのデフォルト・ジョブはありませんが、このタスクを使用してジョブを作成できます。アプリケーションおよびインスタンス・アプリケーション・テンプレートのリストのディレクトリ・パスを指定する必要があります。

テンプレートは次の規則によって処理されます。

  • 基本アプリケーション名を含まないすべてのテンプレートが優先して処理され、そのようなテンプレートが新しいアプリケーションで使用可能です。そのようなアプリケーションが順番にジョブで作成されます。

  • 基本アプリケーション名を含むすべてのテンプレートはインスタンス・アプリケーションで使用可能です。そのようなテンプレートはすべて非同期で処理されます。

「テンプレート・ディレクトリ」と「アーカイブ・ディレクトリ」

はい

アプリケーション・テンプレート生成ジョブ

このスケジュール済タスクは、コネクタ・インストーラで作成されたアプリケーション、またはアップグレードが行われたアプリケーションのテンプレートを生成するために使用されます。生成されるテンプレートは内部データベース表に格納され、「アイデンティティ・セルフ・サービス」の「アプリケーション」タブでアプリケーションを管理するために使用されます。

ノート:

認可アプリケーションの場合は、APIを使用してアプリケーション・インスタンスを作成し、このジョブを使用してテンプレートを生成します。

アプリケーション名: アプリケーション・インスタンス名のカンマ区切りリスト。これに対してテンプレートを生成する必要があります。

一括で生成: 「はい」に設定されると、削除されていないすべてのアプリケーション・インスタンスについてテンプレートが生成されます。一括で生成を「はい」に設定する場合は、「アプリケーション名」を設定しないでください。デフォルト値はNoです。

はい

アテステーション猶予期間期限切れチェッカ

このスケジュール済タスクは、猶予期間の満了後にアテステーション・プロセスを委任します。

なし

はい

失敗した非同期タスクの自動再試行

このスケジュール済タスクは、失敗した非同期タスク(JMSメッセージ)を再試行します。タスクの実行が成功すると、失敗タスクのリストから削除されます。失敗すると、再試行回数を1つ増やします。失敗タスクを再試行する最大回数は、async-messaging.xmlでそのタスクに対して定義されているmaxRetriesによって決まります。

なし

はい

ユーザーの自動ロック解除

このスケジュール済タスクは、指定された日数後にユーザーを自動的にロック解除します。このジョブは、日、分および時間単位のジョブ頻度をサポートします。パスワード・ポリシーでは分単位でロックアウト継続時間をサポートするので、このスケジュール済ジョブの頻度は分単位で維持することをお薦めします。

なし

はい

バルク・ロードのアーカイブ・ジョブ

このスケジュール済タスクは、バルク・ロードの後処理中に使用された、Oracle Identity Managerデータベース・ステージング表内の処理済エントリをクリーンアップします。

  • アーカイブ日: この属性は、レコードをパージする期限日を指定します。これは値を持っている必要があります。形式は、ddMMyyyyまたはMMM dd, yyyyです。

  • バッチ・サイズ: データベース・レコードは、バッチでクリーンアップされます。この属性はバッチのサイズを指定するため、値を持っている必要があります。デフォルトは1000です。

いいえ

バルク・ロードの後処理

このスケジュール済タスクは、バルク・ロード・ユーティリティの後処理ジョブを開始します。

  • レコード処理のバッチ・サイズ: ユーザー・レコードは、バッチで処理されます。この属性はバッチのサイズを指定するため、値を持っている必要があります。デフォルトは500です。

  • パスワードの生成: この属性は、バルク・ロード・ユーティリティでユーザーが作成されたときに、パスワードを自動的に生成するかどうかを指定します。値としてYesまたはNoを持っている必要があります。デフォルトはYesです。

  • Ldap同期: この属性は、バルク・ロード・ユーティリティを使用してOracle Identity Managerで作成したユーザーを、LDAPが有効化されている環境のLDAPリポジトリにも作成するかどうかを指定します。この属性は値としてYesまたはNoを持っている必要があります。デフォルトはNoです。

  • 通知: この属性は、バルク・ロード・ユーティリティを使用して作成されたユーザーが、電子メールで通知されるかどうかを指定します。値としてYesまたはNoを持っている必要があります。デフォルトはYesです。

  • ユーザーIDの処理: この属性は、処理が必要なユーザー・キー(Oracle Identity Manager Database内)の範囲を指定します。これらのキーは、バルク・ロード・ユーティリティを使用して作成されたユーザーと関連付けられます。これは、開始(From:)から終了(To:)までの範囲を定義します。

いいえ

カタログ同期化ジョブ

このスケジュール済タスクは、ロール、アプリケーション・インスタンスおよび権限をカタログに収集するために使用されます。また、カタログ・メタデータのロードにも使用されます。
モード: カタログ同期化ジョブ・スケジュール済ジョブは、次のモードで実行できます。

  • 増分: 「更新日」パラメータに基づいてカタログ・エントリを更新します。カタログ内の変更されたデータまたはこの日付より後のデータのみがリフレッシュされます。

  • 完全: ソース・エンティティからカタログ全体をリフレッシュします。カタログ内のすべてのデータが置き換えられます。

  • メタデータ: 提供されたCSVファイルに基づいて、カタログ項目のメタデータ列を更新または追加します。このCSVファイルには、既存のカタログ項目の詳細が含まれている必要があります。既存のカタログ項目のCatalog_IDまたはENTITY_TYPE、ENTITY_KEYが含まれている必要があります。

  • 技術用語集: 外部ソース(XML)に基づいて、権限の階層的属性を表す、カタログ内のデータをロードします。

  • タグの再計算: CATALOG.USER_DEFINED_TAGSおよびその他の検索可能なCATALOG属性を使用して、CATALOG TAGS列をリフレッシュします。同じ値をキーワード検索で使用できます。

はい

証明イベント・トリガー・ジョブ

このスケジュール済タスクは、システム内で発生した一連のユーザー変更イベントに対するイベント・リスナーの実行を担当します。「イベント・リスナー名リスト」パラメータに何もリストされていない場合には、デフォルトですべてのイベント・リスナーが実行されます。

詳細は、Oracle Identity Governanceでのセルフ・サービス・タスクの実行イベント・リスナーおよび証明イベント・トリガー・ジョブの構成に関する項を参照してください。

イベント・リスナー名リスト: 評価対象となるイベント・リスナーのカンマ区切りのリストです。この属性に値が指定されていない場合は、すべてのイベント・リスナーが評価されます。

いいえ
証明メンテナンス・ジョブ このジョブは、プレアップグレード証明書の必須データを移入します。Oracle Identity Managerのアップグレードされたデプロイメントを使用する場合は、このジョブを実行して「証明ダッシュボード」UIで証明書にアクセスします。

このスケジュール済ジョブの実行によるダッシュボードのプレアップグレード証明書へのデータ移入の詳細は、Oracle Identity Governanceでのセルフ・サービス・タスクの実行ダッシュボードのプレアップグレード証明書のアクセスに関する項を参照してください。

  • バッチ・サイズ: 1スレッドで処理する証明書の数。

  • 同時スレッド数: パラレル処理で証明メンテナンス・ジョブによって使用される処理スレッド数。この属性は、OIMホストの性能やパフォーマンス要件に応じて更新する必要があります。

 はい

証明コメント・マイニング・ジョブ

このスケジュール・ジョブは、最後に完了した証明(使用可能な場合)またはリクエスト理由から、各エンティティ明細項目の最新コメントを計算して格納します。

コメントのOOTB値のマイニング: いいえ

ノート:

コメントが移入されるようにするには、この属性の値を「はい」に変更する必要があります。

いいえ

DataCollectionスケジュール済タスク

このスケジュール済タスクは、Oracle Identity Managerの操作表からのデータをステージング表にオフラインで移入するために使用します。このスケジュール済タスクは手動で実行するようになっていて、Oracle Identity Analytics (OIA)でDataCollectionOperationsIntf->startDataCollection APIが起動されたときにトリガーされます。

なし

はい

ユーザーの遅延削除

このスケジュール済タスクは、削除日が今日の始まりより前に設定されているユーザーを自動的に削除します。

XL.UserDeleteDelayPeriodシステム・プロパティは、ユーザーが削除されるまでの日数を示します。管理者がユーザーを削除すると、ユーザーは「無効」状態にマークされ、ユーザーの「自動削除日」の日付は、XL.UserDeleteDelayPeriodシステム・プロパティに指定された日数より後の将来の日付に設定されます。

このスケジュール済タスクは、「自動削除日」の日付が今日の始まりより前に設定されている、同様のすべてのユーザーを検索します。これらすべてのユーザーは「削除」とマークされます。

たとえば、Jane Doeは「自動削除日」の日付が「2014-03-24 01:55:00」、John Doeは「自動削除日」の日付が「2014-03-25 18:55:00」のユーザーです。スケジューラが「2014-03-25」に実行された場合、Jane Doeのみが削除されます。John Doeは、スケジューラが「2014-03-26」に実行されたときに削除されます。

ノート: XL.UserDeleteDelayPeriodシステム・プロパティの詳細は、「Oracle Identity Governanceのデフォルトのシステム・プロパティ」を参照してください。

ノート: このスケジュール済タスクを1日1回実行することをお薦めします。

なし

いいえ

削除済ユーザー・アカウントのクリーンアップ・ジョブ

このスケジュール済タスクでは、ユーザー属性やアカウント・データなど、削除されたユーザーの機密データを削除します。

ノート:

リコンシリエーション・イベントなどの暫定的なデータには、関連ユーザー・データの一部が含まれる場合があり、これは通常のデータ・パージ・ユーティリティによって処理されます。アーカイブ表が使用されている場合、このようなデータはアーカイブ表に保持されます。

削除済ユーザー・アカウントのクリーンアップ・ジョブを実行しても、考慮対象のユーザーに対する証明キャンペーンはクリーンアップされません。ユーザーのベース・レコードはこの間に完全にクリーンアップされるため、証明キャンペーンからのこのようなユーザーの詳細レビューは機能しない場合があります。

ユーザー・ログイン: これは、削除済ユーザー・ログインのカンマ区切りリストです。このリストにアクティブなユーザーが含まれている場合は、エラー・メッセージが表示されます。詳細については、diag_logおよびdiag_log_dtls表を参照してください。

スケジュール済タスクの実行中または実行後の診断ロギングおよびデバッグ情報については、「19c PL/SQL統合診断ログおよびデバッグ・フレームワークの使用」フレームワークを参照してください。

いいえ
階層権限タスクの無効化 このスケジュール済タスクは、TARGET_HIERARCHICAL_DATA表から階層をクリーン・アップし、割り当てられた間接権限を削除します。
  • アプリケーション名: このフィールドを使用して、アプリケーションの名前を指定します。
  • ネストされたオブジェクト名: このフィールドを使用して、ネストされたグループ・オブジェクトの名前を指定します。

    例: ADターゲットにグループを使用します。

  • スレッド数: この属性を使用して、スレッドの合計数を指定します。
 はい

終了日後のユーザーを無効化/削除

終了日は、ユーザー・アカウントの作成時に定義されます。このスケジュール済タスクは、タスクの実行時点で、ユーザー・アカウントの終了日が現在の日付よりも過去の日付である場合、ユーザー・アカウントを無効にします。

ノート: このスケジュール済タスクを30分または1時間ごとに実行することをお薦めします。

なし

はい

開始日後のユーザーを有効化

開始日は、ユーザー・アカウントの作成時に設定されます。このスケジュール済タスクは、開始日を経過しており、ユーザー・ステータスが「開始日まで無効」であるユーザー・アカウントを有効にします。ユーザーはこのスケジュール済タスクを介して有効化され、ユーザーがアクティブになります。

なし

はい

権限割当て

このスケジュール済タスクは、「エンタイトルメント」フィールドがtrueとしてマークされている子プロセスフォーム表から権限割当てスキーマを移入します。

RECORDS_TO_PROCESS_IN_BATCH: バッチで処理するレコード数。

いいえ

権限リスト

このスケジュール済タスクは、子プロセス・フォームの「エンタイトルメント」フィールドがtrueにマークされている参照表からエンタイトルメントスキーマに移入されます。

自動公開: このフィールドの値がtrueの場合、すでにアプリケーション・インスタンスの一部となっている組織に自動的に公開されます。このフィールドのデフォルト値はtrueです。

このフィールドの値がfalseの場合、すでにアプリケーション・インスタンスの一部となっている組織に公開されません。

いいえ

権限削除後の処理ジョブ

このスケジュール済タスクを使用して、プロビジョニング・コンポーネントにおける権限のソフト削除の後処理を行います。ソフト削除された権限を失効または削除するために使用されます。次のモードで実行できます。

  • 失効: Oracle Identity Managerにおいてその特定の権限が付与されているすべてのアカウントで、権限の付与が失効されます。

  • 削除: UD_CHILD表から権限がハード削除されます。

モードに関係なく、権限付与エントリがENT_ASSIGN表から削除されます。

なし

はい

ユーザー・ポリシーの評価

このスケジュール済タスクは、アクセス・ポリシーを評価します。

スレッド数: この属性を使用して、再評価を処理するスレッドの合計数を指定します。

デフォルト値は20です。

バッチ・サイズ: この属性を使用して、1つのイテレーションで処理されるデータベースからのレコード数をフェッチします。

デフォルト値は500です。

時間制限(分): この属性を使用してスケジュール・タスクを停止するまでの時間を分単位で指定します。

デフォルトでは、この属性は指定されず、無効になっています。時間を有効にして構成する必要があります。

はい

フォーム・アップグレード・ジョブ

このスケジュール済タスクは、フォームのバージョンを最新のアクティブ・バージョンに更新して、フォーム・データをフィールドの作成時にすべてのアカウントに対して指定した値に更新します。

ノート: このスケジュール済タスクを実行しないと、監査スナップショットおよびレポート表のフォーム・バージョンとデータが不正になります。

  • アプリケーション・インスタンス名: アプリケーション・インスタンスの名前。デフォルト値はALLです。

  • バッチ・サイズ: この属性を使用して、1つのイテレーションで処理されるデータベースからのレコード数をフェッチします。デフォルト値は500です。

はい

SODチェック結果承認の取得

このスケジュール済タスクは、SoDサーバー、たとえば、OAACG、SAP、GRCから、SoDチェック結果待ちのすべてのリクエストに対してSoD評価結果を返します。これにはSoDCheckResultと該当するデータセット属性の違反が反映されます。「SoDチェック結果が保留中です」状態で、「SoDチェックが完了しました」としてマークされているすべてのリクエストが選択されます。

なし

いいえ

SODチェック結果プロビジョニングの取得

このスケジュール済タスクは、保留中のすべてのSoDCheckプロビジョニング・タスクに対して、SoDサーバー、たとえばOAACG、SAP、GRCからのSoD評価の結果を返します。これにはSoDCheckResultおよび該当するプロセス・フォーム属性の違反が反映されます。

なし

いいえ
階層検索リコンシリエーション・タスク このスケジュール済タスクは、ターゲット・システムから新しいOIGデータベース表TARGET_HIERARCHICAL_DATAに階層詳細を移入します。
  • アプリケーション名: このフィールドを使用して、アプリケーションの名前を指定します。
  • オブジェクト・タイプ: このフィールドを使用して、オブジェクトのタイプを指定します。

    例: オブジェクト・タイプ = グループ

  • 親属性名: このフィールドを使用して、親グループの名前を指定します。

    例: 親属性名 = ADターゲットのmemberOf

  • 属性名: このフィールドを使用して、属性名を指定します。

    例: 属性名 = __NAME__

  • フォーム名: このフィールドを使用して、フォームの名前を指定します。

    例: フォーム名 = groups

はい
階層権限処理タスク このスケジュール済タスクは、特定のアプリケーションのユーザーとネストされたオブジェクト名の間の間接権限を計算して割当て/取消しを行います。

ノート:

階層権限処理タスクは、パフォーマンスに影響を与える操作です。必要な場合のみ、タスクを有効にする必要があります。前の動作に戻るには、階層権限の無効化ジョブを実行する必要があります。
  • アプリケーション名: このフィールドを使用して、アプリケーションの名前を指定します。
  • ネストされたオブジェクト名: このフィールドを使用して、ネストされたグループ・オブジェクトの名前を識別します。

    ネストされたオブジェクト名の値は、ADターゲットのグループです。

  • スレッド数: このフィールドを使用して、間接権限の計算および割当てまたは取消し時に使用するスレッド数を指定します。
 はい

アイデンティティ監査スキャン・クリーンアップ

このスケジュール済タスクは、既存の検出スキャン実行を処理し、スキャン実行に関連付けられたユーザーおよびポリシーの履歴を格納するために使用された表から古いデータをパージします。レコードは、IDA_SCAN_RUN_POLICIES表およびIDA_SCAN_RUN_USERS表からパージされます。

履歴を保持するには、ジョブを有効にし、システムのアクティビティに基づいて定期的に実行されるようにスケジュールします。

スレッド数: このフィールドを使用して、スキャン・クリーンアップ・ジョブの実行中に使用するスレッド数を指定します。デフォルト値は4です。

スキャン実行バッチ・サイズ: このフィールドを使用して、単一の処理スレッドのバッチ当たりのスキャン実行エンティティの数を指定します。デフォルト値は20です。

いいえ

監査メッセージ発行タスク

このスケジュール済タスクは、監査メッセージの詳細をaud_jms表からフェッチし、aud_jms表の特定の識別子および監査者のエントリについてJMSメッセージを1つ送信します。MDBで対応する監査メッセージが処理されます。

最大レコード数: この属性を使用し、指定されたスケジュール済タスクの実行について処理される監査メッセージの最大数を指定します。この属性のデフォルト値は、400です。

はい

ジョブ履歴のアーカイブ

このスケジュール済タスクは、ジョブ履歴のエントリをアーカイブまたはパージするために設計されたものです。

アーカイブ日: この属性を使用して、レコードをアーカイブまたはパージする期限日を指定します。サポートされるアーカイブ日付書式はddMMyyyyです。

ノート:

アーカイブ日付パラメータはジョブを実行するたびに1日ずつ自動的に増分されます。このため、予期したとおりに作動するためにはジョブを毎日スケジュールする必要があります。

バッチ・サイズ: この属性を使用して、レコードを処理するバッチのサイズを指定します。

操作タイプ: この属性を使用して操作タイプを指定します。アーカイブまたはパージのいずれかの値を指定します。

デフォルト値は、アーカイブです。

いいえ

非スケジュール・バッチ・リコンシリエーション

このスケジュール済タスクは、PeopleSoftなど、スケジュールされていないタスクをベースとしたコネクタによって作成されたすべてのイベントの処理を試みます。このようなコネクタによって作成されたイベントは、「イベントを受信しました」または「データを受信しました」のいずれかの状態で、イベント・セットによって指定されたバッチ・サイズに達した場合またはこのスケジュール済タスクを介してのみ処理されます。このタスクは、設定に従って、未処理のスケジュールされていないタスクをベースとしたイベントをすべて選択し、それらを処理するためにリコンシリエーション・エンジンに送信します。

なし

いいえ

OIM証明書パージ・ジョブ

このスケジュール済タスクは、証明書表からデータをパージするために使用されます。これには、オンライン状態の継続的なデータのパージをバックグラウンドで行うために指定または構成する、いくつかの重要なパラメータ(保存期間、実行期間、パージ基準など)があります。ただし、それらのパラメータにはデフォルト値を使用できます。

ノート:

デフォルトでは、OIM証明書パージ・ジョブには、パージ間隔やパージ保存期間など入力パラメータのデフォルト値がシードされています。入力パラメータを再確認して、必要に応じてデフォルト値を変更する必要があります。

ユーザーが構成可能な属性の詳細は、「リアルタイム証明書アーカイブおよびパージ・ジョブの構成」を参照してください。

いいえ

OIMデータ・パージ・ジョブ

このスケジュール済タスクは、リクエスト、リコンシリエーション、プロビジョニング・タスクおよび編成の各エンティティのデータをアーカイブ/パージする、単一の統合インタフェースとして使用します。これには、オンライン状態の継続的なデータのパージをバックグラウンドで行うために指定または構成する、いくつかの重要なパラメータ(保存期間、実行期間、パージ基準など)があります。ただし、それらのパラメータにはデフォルト値を使用できます。

ノート: デフォルトでは、OIMデータ・パージ・ジョブ・スケジュール済ジョブは、90日の保存期間が有効な状態でシードされています。ジョブ・パラメータを再確認して、必要に応じてパージの無効化または間隔の変更を行う必要があります。

ユーザー構成可能な属性の詳細は、「リアルタイム・パージおよびアーカイブの構成」を参照してください。

はい
OIM権限割当て履歴パージ・ジョブ スケジュールされたタスクは、権限割当て履歴表のデータのアーカイブ/パージに使用されます。 権限割当て履歴パージの使用の詳細は、「Oracle Identity Governanceでのリアルタイム権限割当て履歴パージの使用」を参照してください。

いいえ

パスワード期限切れタスク

このスケジュール済タスクは、タスクが実行された時点でパスワードの有効期限を経過していたユーザーに電子メールを送信し、ユーザー・プロファイルのUSR_PWD_EXPIREDフラグを更新します。

電子メール定義名: パスワード有効期限切れ通知をユーザーに送信するために、Design Consoleで作成された電子メール定義の名前。デフォルト値は「パスワード期限切れ」です。

はい

パスワード警告タスク

このスケジュール済タスクは、タスクが実行された時点でパスワードの警告日を経過しているユーザーに電子メールを送信し、ユーザー・プロファイルのUSR_PWD_WARNEDフラグを更新します。

電子メール定義名: パスワード有効期限切れ警告通知をユーザーに送信するために、Design Consoleで作成された電子メール定義の名前。デフォルト値は「パスワードの期限切れ警告」です。

いいえ

保留中のロール付与の処理

このスケジュール済タスクは、将来のロール付与の処理を担当します。開始日に到達するとロールを付与し、ロール付与の終了日に到達するとロールを取り消します。このタスクは毎日実行されるようにスケジュールされています。

なし

はい

リコンシリエーションの再試行スケジュール済タスク

このスケジュール済タスクは、ステータスが「失敗」に設定されているユーザーに対して、失敗したリコンシリエーション・イベントを処理します。

なし

はい

マテリアライズド・ビューのリフレッシュ

マテリアライズド・ビューは、リコンシリエーションに関連するレポートの生成に使用されます。このビューは定期的に(指定された間隔で、たとえば1日に1回)更新する必要があります。

なし

いいえ

組織メンバーシップのリフレッシュ

組織メンバーシップを評価し、ルールに基づいて組織にユーザーを割り当てます。このジョブは、最後にジョブを実行してからメンバーシップのルールが変更されていて、そのルールを即座に評価することを管理者が選択していない組織をすべて評価します。

なし

はい

ロール・メンバーシップのリフレッシュ

ロール・メンバーシップを評価し、ルールに基づいてロールにユーザーを割り当てます。このジョブは、最後にジョブを実行してからメンバーシップのルールが変更されていて、そのルールを即座に評価することを管理者が選択していないロールをすべて評価します。

なし

はい

監査ログ・エントリの削除

このスケジュール済タスクにより、指定した日数より古い監査ログ・イベントが完全に削除されます。ジョブが完了すると、スケジュール済ジョブにより、AUDIT_EVENT表に単一の監査ログ・イベントを追加され、データベースから削除されたレコード数、ジョブのリターン・コードおよびジョブが失敗した場合はエラー・メッセージが記録されます。

軽量監査フレームワークでの監査データ増加の管理方法の詳細は、「軽量監査フレームワークでの監査データ増加の管理対策について」を参照してください。

  • バッチ・サイズ: バッチで削除するレコード数。デフォルト値は500です。

  • ジョブの最大継続時間(分単位): デフォルト値は30分です。

  • (日数)より古い監査ログ・イベントの削除(日数): この値より古い監査イベントは、監査イベント表から完全に削除されます。デフォルト値は180日です。

はい

オープン・タスクの削除

このスケジュール済タスクは、オープン・タスクに関する情報を、Oracle Identity System Administrationに表示されるリストのソースとして機能する表から削除します。

日数制限

オープン・タスクに関する情報を削除するまで表に保持しておく必要のある日数。

デフォルトでは、この属性は指定されず、無効になっています。時間を有効にして構成する必要があります。

いいえ

リクエスト実行スケジュール済タスク

これは、ステータスが「リクエストが完了待ちです」のリクエストを定期的に検索するスケジュール済タスクで、リクエスト発行時に設定された有効日が現在日以前の場合は、リクエストを次の段階「操作が開始されました」に進めます。

ジョブ周期設定: この属性を使用して、スケジュール済タスクを実行する時間間隔を指定します。

デフォルト値は6時間です。

はい

開始されていない承認SODチェックの再送信

このスケジュール済タスクは、SoDCheckStatusが「SoDチェックが開始されていません」または「SoDチェックがエラーで完了しました」である保留リクエストのSoDチェックを開始しようとします。保留リクエストとは、最初の試行でSoDの開始に失敗し、特定の承認レベルを得るために保留になっているリクエストです。

なし

いいえ

開始されていないプロビジョニングSODチェックの再送信

このスケジュール済タスクは、すべての保留中のSoDCheckプロビジョニング・タスクに対してJMSメッセージを送信することにより、SoDチェックの開始を試みます。SoDチェックの開始は、ダイレクト・プロビジョニングによる権限の追加/更新時にSoDサーバーがダウンしていると失敗する可能性があります。

なし

いいえ

失敗した編成の再試行

このスケジュール済タスクは、指定された属性値に基づき、失敗した編成すべてを再試行します。パラメータ値が定義されていない場合、編成は再試行されません。

  • 編成ID: この属性は、再試行する編成IDのカンマ区切りのリストを取得します。

  • エンティティ・タイプ: 指定されたエンティティに発行された編成が再試行されます。

  • 操作: 指定された操作に発行された編成が再試行されます。

  • ステージ: 指定されたステージに対する編成が再試行されます。

  • 開始日: 指定された日付より後に発行された編成が再試行されます。形式は、ddMMyyyyまたはMMM dd, yyyyです。

  • 終了日: 指定された日付より前に発行された編成が再試行されます。形式は、ddMMyyyyまたはMMM dd, yyyyです。

いいえ

リコンシリエーション・バッチ・ジョブの再試行

このスケジュール済タスクは、処理の準備完了ステータスのバッチを再処理するために使用されます。

バッチID: 再試行するバッチのカンマ区切りのIDです。

いいえ

リスク集計ジョブ

このスケジュール済タスクは、システムに定義されているとおりの項目リスクおよびリスク係数のレベルに基づいて、ユーザー、ロールおよびアカウントのリスクのサマリー値を計算する場合に使用します。

ノート: 詳細は、Oracle Identity Governanceでのセルフ・サービス・タスクの実行リスク集計およびリスクのサマリーに関する項を参照してください。

  • 同時スレッド数: この属性は、リスク集計を処理するスレッドの数を指定する場合に使用します。

  • ユーザーのバッチ・サイズ: この属性は、各スレッドで処理する必要のあるユーザーの数を指定する場合に使用します。

いいえ

将来日付のリコンシリエーション・イベントを実行

このスケジュール済タスクは、ステータスが遅延に設定されているユーザーに対して、現在日のリコンシリエーション・イベントを処理します。

なし

いいえ

ユーザーのプロビジョニング解除された日を設定

プロビジョニング解除日は、ユーザー・アカウントの作成時に定義されます。このスケジュール済タスクの実行時点でプロビジョニング解除日が経過していたユーザーに対して、現在の日付をプロビジョニング解除された日付として設定します。

なし

はい

ユーザーのプロビジョニングされた日を設定

このスケジュール済タスクは、次の条件にすべて該当するユーザーについて、プロビジョニングされた日を現在の日付に設定します。

  • プロビジョニング日が過去の日付です。

  • プロビジョニング解除された日が設定されていません。

  • プロビジョニング解除日に達していないか、NULLです。

なし

はい

ホーム組織のシード

このスケジュール済タスクは、構成されているホーム組織ポリシーに基づいて既存ユーザーの組織データを評価および更新します。詳細は、「ホーム組織ポリシーの管理」を参照してください。

組織評価の対象となるホーム組織ポリシーが正しく構成されていることを確認し、組織がすでにOracle Identity Managerに存在する必要があります。

このジョブは、LDAP同期に基づいている環境で実行できます。LDAP同期の詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』Oracle Identity ManagerでのLDAP同期の有効化に関する項を参照してください。

LDAP同期のシナリオの例: Oracle Identity Managerへのディレクトリ・サーバーからの初回のアイデンティティ・データの同期時に、たとえば、部門番号がベースになったルールに基づいて、組織を同期することができます。そのように行うには:

  1. ユーザーの作成/完全なリコンシリエーションの更新スケジュール済ジョブを実行します。これにより、ジョブ・パラメータ内に指定されたデフォルトの組織でユーザーが作成されます。

  2. ホーム組織ルールを作成し、Reset Home Organizationオプションを「はい」にして、ホーム組織のシード・スケジュール済ジョブを実行します。これにより、構成されたルールに基づいて組織が上書きされます。

ノート: Reset Home Organizationオプションを「はい」にしてホーム組織のシード・スケジュール済ジョブを実行すると組織が上書きされるので、注意が必要です。

バッチ・サイズ: この属性を使用して、各キューの永続ストアからエントリの数をフェッチします。

ホーム組織のリセット: この属性を使用して、デフォルトのユーザーの組織値を再評価して上書きするかどうかを決定します。次のオプションのいずれかを選択します。

  • いいえ: 値のないユーザーのための組織値を設定する必要がある場合。

  • はい: すべてのユーザーの組織値をリセットする必要がある場合。これは、デフォルト以外のすべてのユーザーの組織値を再評価およびオーバーライドします。このオプションは、すべての既存ユーザー・データのルールを再評価し、組織値をリセットします。このオプションを選択してスケジュール済ジョブを実行した場合、データは上書きされます。「いいえ」オプションは、このスケジュール済ジョブのデフォルトです。

いいえ

アカウントおよび権限のサンライズ

このスケジュール済タスクは、アカウントの開始日に達した時点でアカウントのステータスをENABLEに設定します。

権限の場合、このスケジュール済タスクは、権限の開始日に達した時点でアカウントに権限を付与します。

ノート: このタスクは、直接またはリクエストによってプロビジョニングしたアカウントおよび権限にのみ効果があります。

  • アプリケーション・インスタンス名: アプリケーション・インスタンスの名前。デフォルト値はALLです。

  • 最大実行時間: この属性を使用してスケジュール・タスクを停止するまでの時間を分単位で指定します。デフォルト値は空です。

  • 処理エンティティのタイプ: この属性を使用して、アカウントと権限のどちらをタスクで処理するかを指定します。デフォルト値はALLです。

はい

アカウントおよび権限のサンセット

このスケジュール済タスクは、アカウントの終了日に達した時点でアカウントのステータスをREVOKEまたはDISABLEに設定します。

権限の場合、このスケジュール済タスクは、権限の終了日に達した時点でアカウントから権限を取り消します。

ノート: このタスクは、直接またはリクエストによってプロビジョニングしたアカウントおよび権限にのみ効果があります。

  • アカウントのサンセット・アクション: この属性を使用して、アカウントのステータスをREVOKEとDISABLEのどちらに設定するかを指定します。デフォルト値はREVOKEです。

  • アプリケーション・インスタンス名: アプリケーション・インスタンスの名前。デフォルト値はALLです。

  • 最大実行時間: この属性を使用してスケジュール・タスクを停止するまでの時間を分単位で指定します。デフォルト値は空です。

  • 処理エンティティのタイプ: この属性を使用して、アカウントと権限のどちらをタスクで処理するかを指定します。デフォルト値はALLです。

はい

タスクのエスカレーション

このスケジュール済タスクは、スケジュール済タスクが実行された時点でエスカレーション時間が経過している保留タスクをエスカレーションします。

なし

はい

時間経過タスクの再試行

このスケジュール済タスクは、再試行時間が経過し、再試行回数が1以上の却下されたタスクに対して再試行タスクを作成します。

なし

はい

アプリケーション・インスタンスによるアカウント更新のジョブ

このスケジュール済タスクを使用して、アプリケーション・インスタンス・キーがOIU表においてすべてのエントリで移入されます。

一部のインスタンスでは、アカウントがプロビジョニングされるとアプリケーション・インスタンスが利用できない場合があります。次のような状況で、この可能性があります。

  • app_instance_keyがOIU表においてすべての既存エントリで移入されると、Oracle Identity Managerがアップグレードされます。

  • アカウントはリコンシリエーションを介して生成されますが、アカウントがリコンシリエーションされるとアプリケーション・インスタンスは利用できません。アプリケーション・インスタンスはリコンシリエーション後に作成されます。

  • アカウントはアクセス・ポリシーを介してプロビジョニングされますが、アカウントがプロビジョニングされるとアプリケーション・インスタンスは利用できません。アプリケーション・インスタンスはプロビジョニング後に作成されます。

アプリケーション・インスタンスによるアカウント更新のジョブ・スケジュール済タスクでは、NULLのapp_instance_keyがあるリソース・オブジェクトに対応するOIU表ですべてのエントリをチェックします。プロセス・フォームのobj_keyとITリソース・インスタンス値に基づいたアプリケーション・インスタンス・キーを判別しようとします。obj_keyとITリソース・インスタンス値に対応するアプリケーション・インスタンスをスケジュール済タスクが検出すると、OIU表のapp_instance_keyが更新されます。

なし

はい

ユーザー操作

このスケジュール済タスクは、UserLogin属性で指定されたユーザー・アカウントで、UserOperation属性により指定された操作を実行します。

  • UserLogin: ユーザー・アカウントのユーザーID。

  • UserOperation: ユーザー・アカウントで実行する操作。この属性の値は、「有効化」、「無効化」、「削除」のいずれかです。

いいえ

ユーザー・パスワードのアップグレード・タスク

このスケジュール済タスクを使用して、パスワード伝播サポートなしシステム・プロパティの値をTrueに設定することで、OIGのパスワード伝播サポートなし機能を有効にします。

  • レコード処理のバッチ・サイズ: ユーザー・レコードは、バッチで処理されます。この属性はバッチのサイズを指定するため、値を持っている必要があります。デフォルトは500です。

  • タスクの開始のステータス: このタスクは、ステータスの値がINITIATEである場合に実行されます。ジョブが正常に実行されると、これがSTOPPEDに変わります。このステータスを変更したり、このジョブを再度実行することはお薦めしません。このジョブはOIGのログイン動作を変更するため、事前にコンサルテーションを受けてから実行してください。

いいえ

ユーザー・プロファイル監査圧縮

このジョブでは、圧縮されていないユーザー・プロファイル監査データが圧縮され、UPA表のサイズが削減されます。
  • スレッド数: ジョブ実行中に実行するスレッドの数。これは必須パラメータであり、デフォルト値は2です。

  • バッチ・サイズ: ジョブ実行のバッチのサイズ。これは必須パラメータであり、デフォルト値は1000です。

  • 時間制限(分): ジョブを実行する時間。これはオプション・パラメータであり、デフォルト値は90です。

ユーザー・プロファイル監査データ圧縮の詳細は、「レガシー監査データ圧縮」を参照してください。

いいえ