1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. はじめに
  3. Oracle Identity Self Serviceへのアクセス

3 Oracle Identity Self Serviceへのアクセス

ログイン・ページでは、ログインするための機能と、忘れたユーザー・ログインおよびパスワードの取得や、初回ログイン後のチャレンジ質問の設定など、すべての未認証操作の開始点が提供されます。

ログイン・ページは、Oracle Identity Managerに対してネイティブ認証を実行しないか、またはSSOを使用しないでIdentity Self Serviceにアクセスした場合に表示されます。Identity Self Serviceにログインする前に実行できるタスクは、次のとおりです。

ノート:

チャレンジ質問は、ユーザーが初めてIdentity Self Serviceにログインした直後に設定する必要があります。

3.1 Oracle Identity Self Serviceへの接続

正しいユーザー・ログインとパスワードを入力して、Oracle Identity Managerにサインインします。ログイン資格証明が正しい場合や、ユーザー・アカウントがロックまたは無効化されていない場合は、正常にサインインできます。

Oracle Identity Self Serviceにログインするには:

ノート:

  • Oracle Identity Managerがネイティブ認証をサポートするよう構成されている場合に「ログイン」リンクをクリックすると、Oracle Identity Managerのユーザー名とパスワードを使用して認証できるフォームにリダイレクトされます。

  • Oracle Identity Managerがシングル・サインオン(SSO)をサポートするよう構成されている場合に「ログイン」リンクをクリックすると、SSOアプリケーションのログイン・ページにリダイレクトされます。

  1. Identity Self Serviceのログイン・ページに移動します。

    たとえば: http://OIM_HOST.com:PORT/identity/

  2. 「ユーザーID」フィールドに、ご自身のユーザー・ログインを入力します。
  3. 「パスワード」フィールドに、パスワードを入力します。
  4. 「サインイン」をクリックします。認証が正常に行われるとログインし、認証されたコンテキストのホーム・ページに移動します。

    次の理由によって、ログイン操作でエラーとなる場合(「無効なサインイン。」など)があります。

    • 不正な資格証明: 入力したユーザー名およびパスワードが正しくない場合、エラー・メッセージが表示されます。次の理由が考えられます。

      • ユーザー・ログインが存在しない

      • パスワードが正しくない

      • ユーザー・ログインは存在するがユーザーが削除されている

      無効なログイン試行が最大許容ログイン試行カウンタを超えると、ユーザー・アカウントがロックされます。ユーザー・アカウントがロックされた場合、ロックアウト期間が終了したときのみログインできるようになります。

    • ロックされたアカウント: ご使用のユーザー・アカウントがロックされた場合は、資格証明が正しくてもログインできません。

    • 無効なユーザー: ユーザー・アカウントが無効になっている場合は、ログインできません。

  5. パスワードが期限切れの場合は、「パスワードの変更」フォームが表示されます。パスワードを変更しないとコンソールのメイン・ページに進むことはできません。新規パスワードを入力し、「発行」をクリックします。
  6. システムがチャレンジ・レスポンスを指定するよう要求してきた場合は、チャレンジ・レスポンスを指定して「送信」をクリックします。

    または、「取消」をクリックして、チャレンジ質問の設定を回避し、Identity Self Serviceにログオンすることもできます。チャレンジ質問を設定することで、ヘルプデスクに連絡することなくパスワードをリセットできます。これらのチャレンジ質問は、一意の質問および回答のセットです。チャレンジ質問と回答の設定の詳細は、「初回ログイン後のチャレンジ質問および回答」を参照してください。

たとえば、「保留中の承認」ページへのアクセスを試行し、まだログインしていない状態で、リンクから保留中の承認を確認している場合は、ログイン・ページにリダイレクトされます。この項で説明しているログイン手順に従ってOracle Identity Managerにログインします。ただし、Identity Self Serviceのメイン・ページではなく、アクセスを試行している「保留中の承認」ページに移動します。

3.2 ユーザー・ログインを忘れた場合の取得

「ユーザー・ログインを忘れた場合」オプションをクリックし、電子メール・アドレスを入力すると、忘れたユーザー・ログインを取得できます。

忘れたユーザー・ログインを取得するには:

  1. Identity Self Serviceのログイン・ページで、「ユーザー・ログインを忘れた場合」をクリックします。「ユーザー・ログインを忘れた場合」ページが表示されます。
  2. 「電子メール・アドレス」フィールドで、ユーザー・ログインに関連付けられた電子メール・アドレスを入力します。
  3. 「送信」をクリックします。指定された電子メール・アドレスに、追加の説明が記載された電子メールが送信されます。

    間違った電子メール・アドレスを入力すると、指定したユーザーの詳細が存在しないことを示すエラー・メッセージが表示されません。したがって、入力した電子メール・アドレスが有効であることを確認してください。

3.3 忘れたパスワードのリセット

無効なログインの試行が多すぎると、ユーザーのパスワードがロックされます。「パスワードを忘れた場合」オプションをクリックすると、ロックされたパスワードをリセットできます。

「パスワードを忘れた場合」オプションは、次の場合には使用できません。

  • ユーザーが無効または削除済

  • ユーザーがロック済(無効なログイン試行が多すぎる以外の理由による)

  • チャレンジ回答が未設定または設定数が不足

  • ユーザーに適用可能なチャレンジ・ポリシーが無効

忘れたパスワードをリセットするには:

  1. Identity Self Serviceのログイン・ページで、「パスワードを忘れた場合」をクリックします。「パスワードを忘れた場合」ページが表示されます。
  2. 本人の識別ページで、ユーザー・ログイン詳細を入力し、「次」をクリックします。

    ユーザー・ログインの検証に成功した場合は、パスワードをリセットするためのリンクが記載された電子メールが送信されます。

    この検証が失敗した場合は、パスワードのリセットを続行できないため、システム管理者に連絡してください。

  3. 受信した電子メールを開き、パスワードのリセット・リンクをクリックします。「パスワードを忘れた場合: チャレンジ質問の回答」ページが表示されます。
  4. 「チャレンジ質問の回答」ページには、ユーザー・アイデンティティを確認するために、ユーザー登録時に設定したチャレンジ質問が表示されます。チャレンジ質問の回答を入力し、「次」をクリックします。「新規パスワードを入力してください」ページが表示されます。
  5. このステップでは、設定しようとする新規パスワードを入力し、確認のために新規パスワードを再入力して、「保存」をクリックします。下記は、これらのステップの起こりえる結果です:

    • 指定したチャレンジ・レスポンスがユーザー登録中に設定したものと一致しない場合、次のエラー・メッセージが表示されます。

      正しく回答された質問の数が必要な正答数と一致しません。すべての質問が正しく回答されているかどうかを確認してください。

    • アイデンティティの検証基準(つまり、本人の識別およびチャレンジ質問への回答)を満たしていても、構成したパスワード・ポリシーを新しいパスワードが満たしていないと、エラー・メッセージが表示されます。

    • アイデンティティの検証基準を満たしており、パスワードが正常に設定されていると、次のページに「パスワードが変更されました。」というメッセージが表示されます。これにより、(管理者が手動でロックしたのではなく)本人によってロックされていた場合には、ユーザー・アカウントのロックが解除されます。「ログインに戻る」をクリックしてログイン画面を表示し、この画面からOracle Identity Governanceにログインできます。

3.4 初回ログイン後のチャレンジ質問および回答

チャレンジ/レスポンス・サービスを使用すると、忘れたパスワードをリセットするために、ユーザーのアイデンティティの検証に使用する一連のチャレンジ質問を設定できます。

質問と回答は、名前と値のペア・リスト(名前は質問、値はその質問に対する回答)で、ユーザーのプロファイルの一部として格納されます。チャレンジ質問に対する正しい回答は、そのユーザーのみが認識している必要があります。たとえば、ユーザーJohn Doeの場合、チャレンジ-回答のセットは次のようになります。

チャレンジ 回答

小学校5年生のときの先生は何という名前でしたか。

Jean Doe

2000年の元旦にどこにいましたか。

New York

道に迷った都市の名前は何ですか。

New York

最初にキスをしたときにどこにいましたか。

New York

ノート:

チャレンジ質問に対する回答は、そのユーザーに関する情報をインターネットまたは公的なソースから収集して容易に推測できないように定義することをお薦めします。

ユーザーのアイデンティティを認証スキームに依存せずに検証する必要がある場合は、チャレンジ質問が表示され、ユーザーは必要な数の正しい回答を入力する必要があります。チャレンジ質問は次の方法で設定します。

  • システム管理者が事前定義済の一連の質問を構成します。「チャレンジ・オプションの設定」を参照してください。

  • ユーザーがIdentity Self Serviceの「本人情報」ページからチャレンジ質問および回答を構成します。「チャレンジ質問および回答の設定」を参照してください。

  • システム管理者とユーザーがチャレンジ質問を構成します。システム管理者は事前定義済の一連の質問を構成でき、ユーザーは「本人情報」タブから、または初めてIdentity Self Serviceにログインした直後にこれらの質問に対する回答を構成できます。

3.5 初回ログイン後のチャレンジ質問および回答の設定

初回ログインの直後、Identity Self Serviceからチャレンジ質問と回答を設定するよう求めるメッセージが表示された際に、ユーザーは質問と回答を設定できます。

チャレンジ質問および回答を設定するには:

  1. 「質問1」、「質問2」および「質問3」フィールドから質問を選択します。
  2. 対応する「回答1」、「回答2」および「回答3」フィールドで、回答を入力します。
  3. 「適用」をクリックします。

ノート:

一度設定したチャレンジ質問および回答は、このセクションには表示されません。「チャレンジ質問」セクションに次のメッセージが表示される場合、チャレンジ質問および回答は設定済です。

秘密の質問および回答はすでに設定されています。

設定済のチャレンジ質問および回答は、この項の前半で説明されている手順を実行することで変更できます。