1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. セルフ・サービスの使用
  3. 保留中の違反の管理

11 保留中の違反の管理

Oracle Identity Managerを使用すると、ユーザーに割り当てられたポリシー違反を表示し、それに対する処理を実行できます。

この章では、割り当てられている保留中の違反の管理方法について説明します。内容は次のとおりです。

11.1 ポリシー違反の表示

自分に割り当てられているポリシー違反は、「受信ボックス」またはOracle Identity Self Serviceの「保留中の違反」ページで確認できます。

次の方法のいずれかで割り当てられているポリシー違反に移動して表示できます。

  1. Oracle Identity Self Serviceで、「セルフ・サービス」タブをクリックします。「保留中の違反」タイルのアイコンをクリックします。

    ノート:

    • ポリシー違反タスクが生成されると、「保留中の違反」タイルの通知アイコンに保留中の違反の数が表示されます。

    • 証明およびアイデンティティ監査のタスクには、それぞれ「証明」タイルと「保留中の違反」タイルを使用します。受信ボックスの一般ビューを使用している場合は、「アクション」メニューを使用しないでください。証明とアイデンティティ監査に対してサポートされているアクションはありません。

  2. Oracle Identity Self Serviceで、上部の下矢印をクリックして、「受信ボックス」を選択します。「ビュー」で、「保留中の違反」ビューをクリックします。

11.2 保留中の違反の検索

システム生成されたポリシー違反名がわかっている場合、ポリシー違反を検索できます。

保留中の違反を検索するには:

  1. Oracle Identity Self Serviceにログインします。
  2. 「セルフ・サービス」タブをクリックします。
  3. 「保留中の違反」ボックスのアイコンをクリックします。「保留中の違反」ページが表示されます。

    または、「ポリシー違反の表示」の説明に従って受信ボックスを開いて「保留中の違反」ビューをクリックできます。

  4. 「検索」フィールドで、ポリシー違反名などの検索基準を入力します。
  5. 検索アイコンをクリックします。検索基準に一致する保留中の違反が表形式で表示されます。

11.3 ポリシー違反の完了

違反の原因と改善のリクエストに基づいて、自分に割り当てられたポリシー違反に対して修正アクションを実行できます。

割り当てられているポリシー違反の是正をリクエストするには:

  1. 「ポリシー違反の表示」の説明に従って、「保留中の違反」ページまたは受信ボックスに移動します。

  2. ポリシー違反をクリックして、「違反の詳細」ページを開きます。このページは、次のタブで構成されます。

    • 詳細: このタブには、次のセクションがあります。

      • 違反の詳細: ポリシー属性、ステータス、検出数および違反を生成するユーザーの詳細など、ポリシー違反の詳細が表示されます。

      • アクセスの詳細: 違反の原因、違反したポリシー内のルール、違反のステータスと属性およびコメント(ある場合)が表示されます。また、「属性」列には、違反の原因の詳細が表示されます。

        「違反したルール」列の情報アイコンの上にマウス・ポインタを置いて、ルール名、説明、ルール条件などの違反したルールの詳細とともにポップアップを表示できます。

    • アクション履歴: このタブには、現在の状態までポリシーの是正者が実行したすべてのアクションが表示されます。

  3. 「詳細」タブの「アクセスの詳細」セクションの各項目に対して、次のアクションを実行できます。

    • 「修正済み」として閉じる: このアクションは、システム外で対処済であるか、このアクセス権がユーザーに存在しなくなるように是正者が手動でアクションを実行したため、原因が手動で修正されたことを示します。

      ポリシー違反を閉じるには、違反リスクを受諾します。

      1. 「「修正済み」として閉じる」を選択します。または、ツールバーにある「閉じる」をクリックして、「「修正済」として閉じる」を選択します。「コメントの入力」ダイアログ・ボックスが表示されます。

      2. コメントを入力して、「送信」をクリックします。

    • 「リスクを受諾」として閉じる: このアクションは、ユーザーがアクセス権を特定の期間必要とし、その日までアクセス権を保持できることを示します。

      ポリシー違反を閉じるには、違反リスクを受諾します。

      1. 「アクション」メニューから、「「リスクを受諾」として閉じる」を選択します。または、ツールバーにある「閉じる」をクリックして、「「リスクを受諾」として閉じる」を選択します。「コメントの入力」ダイアログ・ボックスが表示されます。

      2. 「有効期限」フィールドで、まだ存在する場合に違反を再度開く日付を指定します。

        「有効期限」フィールドのデフォルト値は30日です。「ポリシー違反の原因に対する最大リスク承認期間」フィールドの値を設定すれば、30より大きくできます。このフィールドの値の設定の詳細は、「アイデンティティ監査のオプションの設定」を参照してください。

      3. 「コメント」フィールドで、コメントを入力して、「送信」をクリックします。

    • 改善のリクエスト: このアクションは、ユーザーが必要としないので、違反を緩和するためにユーザーのアクセス権を取り消すことを示します。

      ノート:

      このアクションは、違反の原因となるユーザー属性(ユーザーの役職など)には使用できません。

      ポリシー違反の原因の是正をリクエストするには:

      1. 「アクション」メニューの「改善のリクエスト」を選択します。または、ツールバーにある「是正」をクリックします。「コメントの入力」ダイアログ・ボックスが表示されます。

      2. コメントを入力して、「送信」をクリックします。

  4. アクセスの詳細の一部または全部に対してアクションを実行したら、画面の右上隅にある「完了」をクリックします。

    実行したアクションおよびルールの条件に基づいて、次のアイデンティティ監査スキャン中に、ポリシー違反は閉じられる(違反がない場合)か、再度開かれます(一部のアクションがオープンされたままか、リスク受諾日を過ぎているのにユーザーが依然としてアクセス権を保持している場合)。

11.4 ポリシー違反の再割当てまたは委任

ポリシー違反タスクは、別のユーザーに再割当てまたは委任できます。タスクの所有権はユーザー(割当て先)に譲渡され、そのタスクは自分のビューから削除されます。

他のユーザーへのポリシー違反の再割当てまたは委任を行うには:

  1. 「ポリシー違反の表示」の説明に従って、「保留中の違反」ページまたは受信ボックスに移動します。
  2. 再割当てまたは委任を行うポリシー違反を検索して選択します。
  3. 「アクション」メニューから「再割当て」を選択します。「タスクの再割当て」ダイアログ・ボックスが表示されます。
  4. 次のオプションのいずれかを選択します。

    • 再割当て(タスクを別のユーザーまたはグループに転送します): 指定する他のユーザーまたはロールに保留中の違反タスクを移動する場合、このオプションを選択します。

    • 委任(指定されたユーザーがかわりに操作することを許可します): ログイン・ユーザーのかわりに指定されたユーザーに保留中の違反タスクのアクションの実行を許可する場合、このオプションを選択します。

  5. 検索フィールドに検索基準を指定して、ユーザー(割当て先)を検索します。
  6. 選択する各ユーザーのチェック・ボックスを選択します。

    「すべて選択」をクリックして検索結果のすべてのユーザーを選択するか、「選択なし」をクリックして選択をリセットできます。

  7. 「OK」をクリックします。保留中の違反タスクは、選択されたユーザーに対する再割当て/委任が行われます。タスクがログイン・ユーザーのタスク・ビューに表示されなくなります。