1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. セルフ・サービスの使用
  3. プロビジョニング・タスクの管理

9 プロビジョニング・タスクの管理

Oracle Identity Managerを使用すると、ユーザーに割り当てられたプロビジョニング・タスクを表示および管理できます。プロビジョニング・タスク機能は管理者およびユーザーが使用します。

この章では、次の各項でプロビジョニング・タスクの使用について説明します。

9.1 プロビジョニング・タスクについて

プロビジョニング・タスク機能は管理者およびユーザーが使用します。たとえば、従業員にラップトップ・コンピュータを配送するIT管理の担当者は、Oracle Identity Manager管理者ではありませんが、プロビジョニング・タスクを表示および変更する必要があります。

Identity Self Serviceの「プロビジョニング・タスク」ページには、自分に割り当てられているプロビジョニング・タスクが表示されます。さらに、修正アクションを実行するために確認する必要がある失敗した自動プロビジョニング・タスクが表示され、それらのタスクに対して、再試行や手動完了などの修正アクションを実行する必要があります。

アカウントの作成や更新、権限の付与や取消しなどのプロビジョニング操作は、次のいずれかの原因で失敗する可能性があります。

  • プロビジョニング・タスクに関連付けられているプロセス・フォームの必要な情報がない。

  • アカウントに指定されたパスワードが、ターゲット・アプリケーションに設定されているパスワード・ポリシーに準拠していない。

  • ターゲット・システムが使用できない。

  • ITResourceパラメータに指定した接続情報が正しくない、またはパスワードが有効でない。

プロビジョニング操作が失敗した場合、アクションを実行する管理者またはリソース所有者に失敗したタスクを割り当てるプロビジョニング・ワークフローを構成できます。これらのタスクは「プロビジョニング・タスク」ページに表示されます。このページでは、是正のために自分に割り当てられているタスクがすべて表示され、却下されたタスクの詳細の表示や再試行などのアクションを実行できます。タスクが無効になっている場合は、手動で完了できます。詳細は、「保留中のプロビジョニング・タスクの管理」を参照してください。

ノート:

「システム管理者」管理ロールを持つユーザーがプロビジョニング・タスクを再試行できます。

接続解除されたアプリケーション・インスタンスの手動プロビジョニング・タスクは、Identity Self Serviceの「手動履行」ページに表示され、タスクに対してアクションを実行できます。詳細は、「手動履行タスクの管理」を参照してください。

9.2 保留中のプロビジョニング・タスクの管理

「プロビジョニング」ページでは、自分に割り当てられたプロビジョニング・タスクの検索、詳細の表示、レスポンスの設定、ノートの追加、再割当て、タスク割当て履歴の表示、フォームの詳細の表示と管理およびタスクの手動完了を実行できます。

「プロビジョニング・タスク」ページでは、次のタスクを実行できます。

9.2.1 プロビジョニング・タスクの検索

「プロビジョニング」ページでは、自分に割り当てられている、およびアクションが保留中のプロビジョニング・タスクを検索できます。

使用できるプロビジョニング・タスクを検索するには:

9.2.1.1 プロビジョニング・タスクの基本検索

基本検索を実行するには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」タブをクリックします。
  3. 「プロビジョニング・タスク」ボックスをクリックして、「オープン・タスク」を選択します。「プロビジョニング」ページが表示されます。

    ノート:

    「プロビジョニング・タスク」タイルは、オープン・タスクと手動履行タスクの組合せです。結果として、オープン・タスク数は表示されません。

  4. 基本検索を実行するには、「検索」ドロップダウンから次の検索オプションのいずれかを選択します。

    • タスク名

    • 受益者

    • タスク・ステータス

    • アプリケーション・インスタンス

  5. 選択した検索オプションの値を入力して、検索アイコンをクリックします。
  6. 選択した検索基準に一致するプロビジョニング・タスクが表形式で表示されます。
9.2.1.2 プロビジョニング・タスクの拡張検索

拡張検索を実行するには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」タブをクリックします。
  3. 「プロビジョニング・タスク」ボックスをクリックして、「オープン・タスク」を選択します。「プロビジョニング」ページが表示されます。
  4. 「詳細」リンクをクリックします。拡張検索ページのフィールドが表示されます。
  5. 次のフィールドの1つ以上に値を指定します。

    • 一致: 「すべて」および「任意」オプションは読取り専用です。

    • タスク名: 検索するタスク名を指定します。

    • 受益者: タスクの受益者を指定します。

    • タスク・ステータス: 保留中のタスクまたは却下されたタスクを検索するには、それぞれ「保留」または「却下」を選択します。

    • 「アプリケーション・インスタンス」: プロビジョニング・タスクに関連するアプリケーション・インスタンス名を指定。

    検索基準を指定して「検索」をクリックすると、検索結果表が表示されます。

  6. 「検索」をクリックします。検索基準に一致するプロビジョニング・タスクが表形式で表示されます。

表9-1に、検索結果表のフィールドを示します。

表9-1 プロビジョニング・タスク検索結果表のフィールド

フィールド 説明

タスク名

タスクの名前。

タスク・ステータス

タスクのステータス(「保留」または「却下」)。

アプリケーション・インスタンス

このタスクによって影響を受けるアプリケーション・インスタンスの名前。

受益者

このタスクのために影響を受けるプロビジョニングされたアプリケーション・インスタンスのユーザー。

割当て日

プロビジョニング・タスクが割当て先に割り当てられた日付と時刻。

割当て先

タスクが割り当てられたユーザー。

リクエストID

プロビジョニング・リクエスト・タスクのID。

アカウント名

プロビジョニングするアカウントの名前。

9.2.2 プロビジョニング・タスクの詳細の表示

「タスクの詳細」ページでは、タスクの詳細を表示できます。

プロビジョニング・タスクの詳細を表示するには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」タブをクリックします。

    「プロビジョニング・タスク」ボックスをクリックして、「オープン・タスク」を選択します。「プロビジョニング」ページが表示されます。

  3. 詳細を表示するタスクを検索して選択します。
  4. 「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ページが新しいウィンドウに表示されます。

表9-2に、「タスクの詳細」ウィンドウのフィールドを示します。

表9-2 「タスクの詳細」ウィンドウのフィールド

フィールド 説明

タスク名

このセクションには次のフィールドが表示されます:

  • リソース名: タスクによって影響を受けるリソースの名前

  • ユーザー: 受益者のユーザー名

  • ユーザーに割当て済: このタスクが割り当てられたユーザーまたはロール。ノート: タスクがロールに割り当てられた場合、このプロパティは「ロールに割当て済」となり、ロールの詳細が表示されます

  • ステータス: タスクのステータス(「保留」または「却下」)

  • タスクの説明: タスクの説明

レスポンスおよびエラーの詳細

このセクションには次のフィールドが表示されます:

  • レスポンス: 「レスポンスの設定」ページでユーザーが設定したレスポンス。ノート: レスポンス設定の詳細は、「タスクに対するレスポンスの設定」を参照してください。

  • レスポンスの説明: Oracle Identity Manager Design Consoleの「タスク定義」セクションの「レスポンス」タブで定義したレスポンスの説明。

エラーの詳細

レスポンス設定時のエラー(ある場合)。

このセクションには次のフィールドが表示されます:

  • ノート: 承認者が入力した追加コメント。

スケジュールの詳細

このセクションには次のフィールドが表示されます:

  • 開始予定: タスクの開始が予定されている日付

  • 終了予定: タスクの終了が予定されている日付

  • 実際の開始: タスクが開始された日付

  • 実際の終了: タスクが終了した日付

  • 最終更新: タスクが最後に更新された日付

ノートの追加

追加のコメントを指定できます。

詳細は、「タスクへのノートの追加」を参照してください。

再割当て

タスクを別のユーザーまたはロールに再割当てできます。

詳細は、「タスクの再割当て」を参照してください。

レスポンスの設定

タスクを処理する際にタスクに対するレスポンスを設定できます。

詳細は、「タスクに対するレスポンスの設定」を参照してください。

タスク割当て履歴

タスクのタスク割当て履歴を表示できます。

詳細は、「タスク割当て履歴の表示」を参照してください。

9.2.3 タスクに対するレスポンスの設定

承認者は、タスクを処理する際にタスクに対するレスポンスを設定できます。

タスクに対するレスポンスを設定するには:

ノート:

対応するタスクにレスポンス・コードが定義されていない場合は、レスポンスを設定できません。レスポンス・コードは、Oracle Identity Manager Design Consoleを使用して定義します。詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』「レスポンス」タブに関する項を参照してください。

  1. 「セルフ・サービス」タブで、「プロビジョニング・タスク」ボックスをクリックし、「オープン・タスク」を選択します。「プロビジョニング」ページが表示されます。
  2. レスポンスを設定するタスクを検索して選択します。
  3. 「アクション」メニューから、「レスポンスの設定」を選択します。または、ツールバーにある「レスポンスの設定」をクリックします。「タスクのレスポンスの指定」ページが表示されます。
  4. 定義されている複数のレスポンスのいずれかを選択し、「レスポンスの設定」をクリックします。レスポンスが設定されます。

9.2.4 タスクへのノートの追加

ノートは、承認者が入力する追加コメントです。これらのコメントはオプションです。

タスクにノートを追加するには:

  1. 「プロビジョニング」ページで、ノートを追加するタスクを検索して選択します。
  2. 「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
  3. 「タスクの詳細」ウィンドウで、「ノートの追加」をクリックします。「その他のノートの追加」ダイアログ・ボックスが表示されます。
  4. 「ノート」フィールドに、タスクに追加するノートを入力します。
  5. 「ノートの保存」をクリックします。

9.2.5 タスクの再割当て

承認者は、タスクに対して適切なアクションを実行する別のユーザーまたはロールにタスクを再割当てできます。タスクを別のユーザーに再割当てすると、割当て先が承認者になります。タスクをロールに再割当てすると、そのロールのメンバーの1人がタスクを承認または却下できます。

タスクを別のユーザーまたはロールに再割当てするには:

  1. 「プロビジョニング」ページで、再割当てするタスクを検索して選択します。
  2. 「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
  3. 「タスクの詳細」ウィンドウで、「再割当て」をクリックします。「オープン・タスクの再割当て」ダイアログ・ボックスが表示されます。
  4. 検索する内容に従って、「ユーザー」または「ロール」を選択します。「検索」セクションで、ユーザーまたはロールを検索します。検索に応じて、ユーザーまたはロールのリストが表示されます。
  5. 「再割当て」列で、タスクを割り当てるユーザーまたはロールを選択します。
  6. 「再割当て」をクリックします。
  7. 「タスクの詳細」ウィンドウの「ユーザーに割当て済」フィールドの値が、再割当てアクションに従って適切に更新されているかどうかを確認します。

9.2.6 タスク割当て履歴の表示

タスクに対するタスク割当て履歴は、「タスクの履歴」ウィンドウで確認できます。

タスクの割当て履歴を表示するには:

  1. 「プロビジョニング」ページで、タスク割当て履歴を表示するタスクを検索して選択します。
  2. 「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。「タスクの詳細」ウィンドウが表示されます。
  3. 「タスクの詳細」ウィンドウで、「タスク割当て履歴」をクリックします。「タスク割当て履歴」ウィンドウが表示されます。表9-3に、タスク割当て履歴の列を示します。

    表9-3 「タスクの履歴」ウィンドウのフィールド

    フィールド 説明

    タスク・ステータス

    タスクのステータス(「保留」または「却下」)。

    タスク・アクション

    タスクのソース詳細で、たとえば、最初に作成されたタスクは「エンジン」になります。ユーザーがこのタスクを再割当てすると、「ユーザー」になります。

    割当てタイプ

    タスクの割当て先のタイプで、たとえば、初めて割り当てられたタスクは、「デフォルトのタスク割当て」になります。タスクが再割当てされると、その値はユーザーまたはロールになります。

    ユーザーに割当て済

    タスクが割り当てられたユーザー。

    ロールに割当て済

    タスクが割り当てられたロール。

    割当て元

    タスクを割り当てたユーザー。

    割当て日

    タスクが割り当てられた日付。

9.2.7 フォームの詳細の表示

タスクに付加されているプロセス・フォームまたはアカウントの詳細を表示できます。これらは、基礎となるプロセス定義に関連付けられているプロセス・フォームです。タスクは、プロセス定義に埋め込まれています。

タスクに付加されているプロセス・フォームを表示するには:

  1. 「プロビジョニング・タスク」ページで、プロセス・フォームを表示するタスクを検索して選択します。
  2. 「アクション」メニューから「フォームの表示」を選択します。または、ツールバーにある「フォームの表示」をクリックします。選択したタスクの「フォームの編集」ページが表示されます。

9.2.8 フォームの詳細の変更

プロビジョニング・ワークフローに関連付けられているプロセス・フォームを編集して、不足情報がある場合は入力できます。

プロセス・フォームの詳細を変更するには:

  1. 「プロビジョニング・タスク」ページで、プロセス・フォームを変更するタスクを検索して選択します。
  2. 「アクション」メニューから「フォームの編集」を選択します。または、ツールバーにある「フォームの編集」をクリックします。
  3. 「フォームの編集」ページで、必要な詳細を変更し、「保存」をクリックします。

9.2.9 タスクの再試行

承認者は、最初の試行でレスポンスを設定中にエラーが生成されると、タスクを再試行できます。

タスクを再試行するには:

ノート:

再試行できるのは自動タスクのみで、アダプタをタスクに添付する必要があります。手動タスクは再試行できません。

  1. 「プロビジョニング・タスク」ページで、再試行するタスクを検索して選択します。
  2. 「アクション」メニューから「再試行」を選択します。または、ツールバーにある「再試行」をクリックします。
  3. タスクの再試行の確認を要求する警告メッセージが表示されます。
  4. 「再試行」をクリックします。

9.2.10 タスクの手動完了

プロビジョニング操作の前または後に管理者に一部のアクションを実行するよう要求する手動ステップを組み込む場合には、手動履行タスクが作成されます。「プロビジョニング」ページでは、タスクを手動で完了できます。

この項では、次の各項で様々なプロビジョニング操作のタイプと手動履行タスクの完了方法について説明します。

9.2.10.1 プロビジョニング操作の様々なタイプ

プロビジョニング操作には、次の2種類があります。

  • 自動化: これらは、特定のターゲット・アプリケーションに対してOracle Identity Managerコネクタを使用して自動的に実行されるプロビジョニング操作です。

  • 手動: これらは、ユーザーの介入によって手動で実行されるプロビジョニング操作です。

手動完了タスクは、手動プロビジョニング操作中に作成されます。また、プロビジョニング操作の前または後に管理者に一部のアクションを実行するよう要求する手動ステップを組み込む場合には、手動完了タスクは、自動化プロビジョニング操作中に作成されます。たとえば、EBusinessまたはADターゲットでのアカウントの作成がタスクで必要な場合、アカウントを手動で作成した後にそのタスクを手動で履行する必要があります。

9.2.10.2 手動履行タスクの完了

手動完了タスクを完了するには:

  1. 「プロビジョニング」ページで、手動で完了するタスクを検索して選択します。
  2. 「アクション」メニューから、「手動完了」を選択します。または、ツールバーにある「手動完了」をクリックします。

    確認を求める警告が表示されます。

  3. 「手動完了」をクリックします。

9.3 手動履行タスクの管理

Identity Self Serviceの「手動履行」ページには、接続解除されたアプリケーション・インスタンスのプロビジョニング用のタスクがすべてリストされます。

「手動履行」ページでは、次のタスクを実行できます。

9.3.1 手動履行タスクについて

接続解除されたアプリケーション・インスタンスへのプロビジョニングの一環として、タスクが生成されます。タスクは、手動プロビジョニング・ワークフローで指定した割当てルールに基づいてユーザーに割り当てられます。接続解除されたアプリケーション・インスタンスの詳細は、Oracle Identity Governanceの管理接続解除されたアプリケーション・インスタンスに関する項を参照してください。

手動アクションが実行されると、管理者または割当て先はIdentity Self Serviceにログインし、手動プロビジョニング・タスクを完了します。

9.3.2 タスク詳細の表示および編集

手動履行タスクの詳細は、「手動履行」ページで確認および変更できます。

手動履行タスクの詳細を表示および編集するには:

  1. Oracle Identity Self Serviceにログインします。
  2. 「セルフ・サービス」タブをクリックします。
  3. 「プロビジョニング・タスク」ボックスをクリックして、「手動履行」を選択します。「手動履行」ページが表示されます。
  4. 詳細を表示または変更するタスクを検索します。これを行うには、検索フィールドにタスクのタイトルを入力し、検索アイコンをクリックします。
  5. 開くタスクをクリックします。タスクの詳細が別のタブに表示されます。「タスクの詳細」ページは、次のセクションで構成されています。

    • 詳細: タスクの割当て先に関する情報が表示されます。

    • 内容: アプリケーション・インスタンス名や受益者の詳細など、タスクの詳細が表示されます。

    • カート詳細: タスクの完了時にプロビジョニングされるカート項目がリストされます。

    • リクエストの詳細: 選択したカート項目の詳細が表示されます。その構成は次のとおりです。

      • 詳細: タスクの履行前にアカウント情報を変更できます。

      • 付与期間: 接続解除されたアプリケーションをプロビジョニングする期間を変更できます。詳細は、「付与期間の追加および削除」を参照してください。

    • 履歴: タスクに対して実行されたアクションがすべて表示されます。「オプション」をクリックして次のオプションの1つ以上を選択すると、タスク履歴をフィルタできます。

      • すべて表示: タスクのアクションをすべて表示する場合

      • システム承認を除く: Oracle Identity Managerによる承認を除外する場合

      • 繰り返しの承認の結合: 繰り返し実行されている承認を組み合せる場合

      • 予定承認を含める: 未来の日付で必要な承認を表示する場合

    • コメント: タスクに関連付けられたコメントが表示されます。また、タスクへのコメントの追加が可能です。

    • 添付: タスクに関連付けられた添付が表示されます。また、添付の追加または変更が可能です。

  6. 「リクエストの詳細」セクションで、属性値を変更して「履行」をクリックします。

9.3.3 タスクの完了

タスクの詳細を確認したり、必要に応じてコメントを提供したり、タスクを完了することができます。

タスクを完了するには:

  1. 「手動履行」ページで、完了するタスクを検索して選択します。
  2. 「アクション」メニューから、「完了」を選択します。または、タスクの詳細を開いて「完了」をクリックすることができます。

    ノート:

    親フォームを変更するリクエストの場合、手動履行フォームの変更されたフィールドの横にバブル・アイコンが表示されます。このバブル・アイコンは、特定のフィールド値が新しい値に変更されたことを示します。

9.3.4 タスクの却下

タスクの詳細を確認したり、必要に応じてコメントを提供したり、タスクを却下することができます。

タスクを却下するには:

  1. 「手動履行」ページで、却下するタスクを検索して選択します。
  2. 「アクション」メニューから、「却下」を選択します。または、タスクの詳細を開いて「却下」をクリックすることができます。

9.3.5 コメントと添付の追加

タスクの詳細を表示した後、リクエストの承認、却下または再割当てなどのタスクに対する操作を実行する前に、コメントと添付を追加できます。

添付にはハイパーリンクまたは実際のファイルのいずれかを指定できます。アップロードする添付ファイルのサイズは2MB未満にすることをお薦めします。2MBを超えるサイズの添付ファイルをアップロードする場合は、ADF構成を変更して、サイズ制限を増やす必要があります。

タスクにコメントおよび添付を追加するには:

  1. 「手動履行」ページで、コメントおよび添付を追加するタスクを検索します。

  2. タスクをクリックして、タスクの詳細を開きます。

  3. コメントを追加するには:

    1. 「コメント」セクションで、「作成」アイコンをクリックします。「コメントの作成」ダイアログ・ボックスが表示されます。

    2. 「コメント」フィールドに、タスクのコメントを入力します。

    3. 「OK」をクリックします。

  4. 添付を追加するには:

    1. 「添付」セクションで、「追加」アイコンをクリックします。「添付の追加」ダイアログ・ボックスが表示されます。

    2. 添付のタイプとして、次のいずれかのオプションを選択します。

      • URL: 添付へのURLを指定する場合に選択します。添付名を「名前」フィールドに入力し、添付へのURLを「URL」フィールドに入力します。

      • デスクトップ・ファイル: デスクトップからファイルをアップロードする場合に選択します。「参照」をクリックし、添付を選択します。

    3. 「OK」をクリックします。

  5. 「タスク」「保存」の順にクリックします。

9.3.6 情報のリクエスト

ユーザーからの追加情報をリクエストしてから、タスクに対する適切なアクションを実行できます。

タスクに関する情報をリクエストするには:

  1. 「手動履行」ページで、情報をリクエストするタスクを検索します。
  2. タスクの詳細を開きます。
  3. 「アクション」「リクエスト情報」の順に選択します。「詳細情報のリクエスト」ダイアログ・ボックスが表示されます。
  4. 次のオプションのいずれかを選択します。

    • 参加者: リストから参加者を選択する場合。また、戻りオプションを選択して、タスクが現在の割当て先に戻るか、次の参加者に進んでさらにアクションを実行するかを指定します。

    • 他のユーザー: 情報のリクエスト元となるユーザーを選択する場合。参照アイコンをクリックし、ユーザーを検索して選択します。

  5. 「OK」をクリックします。

9.3.7 タスクの再割当て

承認者は、タスクに対して適切なアクションを実行する別のユーザーまたはロールにタスクを再割当てできます。タスクを別のユーザーに再割当てすると、割当て先が承認者になります。タスクをロールに再割当てすると、そのロールのメンバーの1人がタスクを承認または却下できます。

自分に割り当てられているタスクを再割当てするには:

  1. 「手動履行」ページで、割り当てるタスクを検索します。
  2. タスクを選択します。「アクション」メニューから「再割当て」を選択します。

    または、タスクの詳細を開いて「アクション」「再割当て」の順に選択します。

    「タスクの再割当て」ダイアログ・ボックスが表示されます。

  3. 次のオプションのいずれかを選択します。

    • 再割当て(タスクを別のユーザーまたはグループに転送します): タスクを別のユーザー、グループまたはアプリケーション・ロールに再割当てします。このオプションを選択すると、再割当て用のユーザー、グループまたはアプリケーション・ロールを検索および選択できます。

    • 委任(特定のユーザーがかわりに操作することを許可します): 検索および選択可能なユーザーにタスクを委任します。委任されたユーザーは、元のユーザーのかわりにタスクを操作します。委任先の権限は委任元の権限に基づいています。

  4. 「OK」をクリックします。

9.3.8 付与期間の変更

「リクエストの詳細」タブで、承認が保留中のアカウントまたは権限の付与期間を変更できます。

ユーザーに対するアカウントまたは権限の付与期間を変更するには:

  1. 「手動履行」ページで、アカウントまたは権限の付与期間を変更するタスクを検索します。
  2. リクエストの詳細を開きます。
  3. 「リクエストの詳細」タブで、「付与期間」アイコンをクリックします。
  4. 次のフィールドの値を変更します。

    • 開始日: アカウントまたは権限をプロビジョニングする開始日。これは未来の日付にする必要があります。アカウントまたは権限がすでにユーザーに割り当てられている場合、このフィールドは変更できません。

    • 終了日: アカウントまたは権限が失効する終了日。

    付与期間の詳細は、「付与期間の追加および削除」を参照してください。

  5. タスクを保存します。