1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. アイデンティティ管理の使用
  3. ユーザーの管理

15 ユーザーの管理

Oracle Identity Managerのユーザー管理機能には、ユーザー・アカウントの作成、更新、削除、有効化と無効化、パスワードの再設定、ロックおよびロック解除が含まれます。

Oracle Identity Self Serviceを使用して、次のユーザー管理タスクを実行できます。

15.1 ユーザーの検索

「ユーザー」ページを使用して、ユーザーの単純検索と拡張検索を実行します。

ユーザーを検索するには、次のいずれかを実行できます。

15.1.1 ユーザーの基本検索の実行

  1. Identity Self Serviceにログインします。
  2. 「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  3. 基本検索を実行するには、「検索」ドロップダウンから次の検索基準のいずれかを選択して、「検索」アイコンをクリックします。

    • ユーザー・ログイン

    • アイデンティティ・ステータス

    • 電子メール

    • 開始日

    • 終了日

    • 表示名

    • アカウント・ステータス

    • 組織

    選択された検索基準と一致するユーザーがリストされます。

15.1.2 ユーザーの拡張検索の実行

拡張検索を実行するには:

  1. Identity Self Serviceにログインします。

  2. 「管理」「ユーザー」の順にクリックします。「ユーザー」ページが表示されます。

  3. 「拡張」リンクをクリックします。拡張ユーザー検索ページが表示されます。

  4. 次のオプションのいずれかを選択します。

    • すべて: このオプションを選択すると、検索はAND条件で実行されます。つまり、指定されたすべての検索基準を満たす場合のみ検索操作が成功します。

    • いずれか: このオプションを選択すると、検索はOR条件で実行されます。つまり、指定された選択基準のいずれかに一致する場合に検索操作が成功します。

  5. 「ユーザー・ログイン」などの検索可能なユーザー属性のフィールドで、値を指定します。属性値にはワイルドカード文字(*)を含めることができます。

    一部の属性では、リストから属性値を選択します。たとえば、アカウントがロックされているユーザーをすべて検索するには、「アカウント・ステータス」リストから「ロック」を選択します。

  6. 指定した各属性値に対して、リストから検索演算子を選択します。

    属性が文字列タイプの場合、次の検索演算子が利用可能です。

    • 次で始まる

    • 次で終わる

    • 次と等しい

    • 次と等しくない

    • 次を含む

    • 次を含まない

    属性が日付タイプの場合、次の検索演算子が利用できます。

    • 次と等しい

    • 次より前

    • 次より後

    • それ以前

    • それ以後

    • 次の範囲内

    検索演算子とワイルドカード文字を組み合せて、検索条件を指定できます。アスタリスク(*)文字をワイルドカード文字として使用します。たとえば、検索基準として「ユーザー・ログイン」属性の値に「Jo*」と指定して、検索演算子として「次と等しい」を選択できます。「Jo」で始まるログイン名を持つユーザーが表示されます。

  7. 検索可能なユーザー属性を「ユーザーの検索」ページに追加するには、「フィールドの追加」をクリックして、属性のリストから属性を選択します。

    たとえば、米国という「国」属性を持つユーザーをすべて検索する場合、検索可能フィールドとして「国」属性を追加し、検索条件を指定できます。

    ノート:

    検索可能な属性を構成できます。検索に使用可能な属性は、「検索可能」プロパティが「はい」にマークされているユーザー・エンティティに対して定義した属性のサブセットである必要があります。

  8. 必要に応じて、「リセット」をクリックし、指定した検索条件および値をリセットします。通常、このステップを実行すると、指定した検索条件を削除し、新しい検索条件を指定します。

  9. 「検索」をクリックします。検索結果が表形式で表示されます。

  10. 検索結果で列を非表示にする場合は、次のステップを実行します。

    1. ツールバーで「ビュー」をクリックし、「列」「列の管理」を選択します。「列の管理」ダイアログ・ボックスが表示されます。

    2. 「表示される列」リストから、非表示にする列を選択します。

    3. 左矢印アイコンをクリックして、列を「非表示列」リストに追加します。

    4. 「OK」をクリックします。選択した列は検索結果に表示されません。現在非表示になっている列の数を示すステータス・メッセージが、検索表の下部に表示されます。

15.1.3 検索結果に対する操作

この項では、検索結果表で選択した行に対して実行できる操作について説明します。これは、単一選択操作と複数選択操作に区分できます。

検索結果表から1名のユーザーを選択して、次の単一選択操作を実行できます。

  • 詳細の表示

  • 変更

  • 有効化(ユーザー・ステータスが「無効」の場合のみ)

  • 無効化(ユーザー・ステータスが「有効」の場合のみ)

  • ロック(選択したユーザーのアカウントがロック解除されている場合のみ)

  • ロック解除(選択したユーザーのアカウントがロックされている場合のみ)

  • パスワードのリセット

  • 削除

検索結果表から複数のユーザーを選択して、次の複数選択操作を実行できます:

  • 変更

  • 有効化(ユーザー・ステータスが「無効」の場合のみ)

  • 無効化(ユーザー・ステータスが「有効」の場合のみ)

  • ロック(選択したユーザーのアカウントがロック解除されている場合のみ)

  • ロック解除(選択したユーザーのアカウントがロックされている場合のみ)

  • 削除

15.2 ユーザーの作成

「ユーザーの作成」ページを使用して、Oracle Identity Managerに新規ユーザーを作成できます。このページは、Oracle Identity Managerの組織において、ユーザーの作成権限に関する認可ポリシーでユーザーを作成する権限が付与されている場合のみ開くことができます。

ユーザーを作成するには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
  3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。

    表15-1に、「ユーザーの作成」ページのフィールドを示します。

    表15-1 「ユーザーの作成」ページのフィールド

    セクション フィールド 説明

    理由と有効日

    理由

    ユーザーを作成する理由。

    理由と有効日

    開始日

    この日付にユーザーを作成する必要があります。

    理由と有効日

    停止日

    ユーザーがアクティブである必要がある最後の日付。

    基本情報

    ユーザーの名。

    基本情報

    ミドル・ネーム

    ユーザーのミドル・ネーム。

    基本情報

    ユーザーの姓。

    基本情報

    電子メール

    ユーザーの電子メール・アドレス。

    基本情報

    マネージャ

    ユーザーのレポート・マネージャ。

    基本情報

    組織

    ユーザーが所属する組織。これはホーム組織と呼ばれることもあります。

    基本情報

    ユーザー・タイプ

    従業員のタイプ(コンサルタント、契約者、派遣就業者、従業員、フルタイムの従業員、インターン、非就業者、その他、パートタイムの従業員または派遣社員など)。

    基本情報

    表示名

    ローカライズされた値で、追加するには「ローカライゼーションの管理」をクリックし、言語リストから値を選択します。表示名は33の言語で表示可能です。

    アカウントの設定

    ユーザー・ログイン

    管理コンソールにログインするために指定するユーザー名。

    アカウントの設定

    パスワード

    管理コンソールにログインするために指定するパスワード。

    アカウントの設定

    パスワードの確認

    管理コンソールにログインするために指定するパスワードを再入力します。

    アカウントの有効日

    開始日

    ユーザーがシステムでアクティブ化される日付。

    アカウントの有効日

    終了日

    ユーザーがシステムで非アクティブ化される日付。

    連絡先情報

    電話番号

    ユーザーの電話番号。

    連絡先情報

    自宅電話番号

    ユーザーの住所の電話番号。

    連絡先情報

    FAX

    ユーザーのFAX番号。

    連絡先情報

    モバイル

    ユーザーのモバイル番号。

    連絡先情報

    ポケットベル

    ユーザーのページャ番号。

    連絡先情報

    自宅住所

    ユーザーの住居の住所。

    連絡先情報

    住所

    ユーザーの住所。

    連絡先情報

    郵便番号

    ユーザーの住所の郵便番号。

    連絡先情報

    私書箱

    ユーザーの住所の私書箱番号。

    連絡先情報

    状態

    ユーザーの都道府県名。

    連絡先情報

    番地

    ユーザーが常駐する住所の番地。

    連絡先情報

    ユーザーが常駐する国。

    プリファレンス

    ロケール

    ユーザーのロケール・コード。

    プリファレンス

    タイムゾーン

    ユーザーのタイムゾーン。

    その他の属性

    共通名

    ユーザーの共通名。

    その他の属性

    部門番号

    ユーザーの部門番号。

    その他の属性

    従業員番号

    ユーザーの従業員番号。

    その他の属性

    生成修飾子

    ユーザーが生成に適格かどうか。

    その他の属性

    入社日

    ユーザーの入社日。

    その他の属性

    地域名

    ユーザーが常駐する地方の名前。

    その他の属性

    イニシャル

    ユーザーのイニシャル。

    その他の属性

    タイトル

    ユーザーの役職。
  4. 「送信」または「下書きとして保存」をクリックします。ユーザーが正常に作成されたことを示すメッセージが表示されます。

    ヒント:

    ユーザーは次のいずれかの方法で作成できます。

    • Oracle Identity Administrationを使用

    • 自己登録

    • SCIMベースのAPIを使用

    前述のすべての方法について、Oracle Identity Managerでは、デフォルト・パスワード・ポリシー、またはデフォルト・ルールに対するパスワード・ポリシーが使用されます。別のパスワード・ポリシーを使用する場合は、新しいパスワード・ポリシーをデフォルト・ルールに付加する必要があります。これを行うには、「パスワード・ポリシーの管理」を参照してください。

    SCIM/RESTサービスの使用方法の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』SCIM/RESTサービスの使用方法に関する項を参照してください。

15.3 ユーザーの詳細の表示

ユーザーの表示操作では、「ユーザーの詳細」ページで詳細なユーザー・プロファイル情報を表示できます。このページは、認可ポリシーでユーザー詳細の表示権限によりユーザーのプロファイルを表示する権限が付与されている場合に開くことができます。

ユーザーの詳細を表示するには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. 次のタブに、ユーザーの詳細が表示されます。

    • 「属性」タブ: 基本ユーザー情報、アカウントの有効日およびプロビジョニング日を含む属性プロファイルが表示されます。詳細は、「ユーザー属性の編集」を参照してください。

    • 「ロール」タブ: ユーザーが属するロールのリストが表示されます。各ロールをクリックすると、そのロールのサマリー情報を表示できます。

      「ロール」タブでは、ユーザーにロールを割り当てたり、ユーザーからロールを削除できます。詳細は、「ロールのリクエスト、削除および変更」を参照してください。

    • 「権限」タブ: ユーザーの権限のリストが表示されます。各権限をクリックすると、その権限のサマリーを表示できます。

      「権限」タブでは、権限のリクエストおよびユーザーからの権限の削除ができます。詳細は、「権限のリクエストと削除」を参照してください。

    • 「アカウント」タブ: ユーザーのアカウントのリストが表示されます。各アカウントをクリックすると、そのアカウントのサマリーを表示できます。

      このタブで実行する一般的なタスクは、アカウントのリクエスト、アカウントの変更と削除、アカウントのプライマリとしてのマーク付けおよびアカウントの無効化と有効化です。詳細は、「アカウントのリクエスト、削除および変更」を参照してください。

    • 「直属の部下」タブ: マネージャとして設定されているユーザーの読取り専用の表が表示されます。つまり、このタブには、ユーザーの直属の部下がリストされます。表内の各ユーザーに関して、次の情報が表示されます。

      • 表示名

      • ユーザー・ログイン

      • アイデンティティ・ステータス

      • 組織

      表で行を選択すると、直属の部下に関するサマリー情報が下部に表示されます。

      「直属の部下」では、直属の部下のユーザー詳細を開くことができます。これを行うには、直属の部下の表で行を選択し、ツールバーにある「開く」アイコンをクリックします。

    • 「管理ロール」タブ: ユーザーに割り当てられている管理ロールのリストが表示されます。管理ロールを選択すると、その管理ロールのサマリー情報を表示できます。

      管理ロールの詳細情報を使用して、「下位組織を含める」オプションを選択または選択解除できます。このオプションを選択している場合は、その管理ロールが組織および組織のすべての下位組織のユーザーに適用可能であることを指定します。このオプションを選択していない場合は、その管理ロールが組織のみのユーザーに適用可能であることを指定します。詳細は、「管理ロールの管理」を参照してください。

    • 「プロキシ・ユーザー」タブ: 「プロキシ・ユーザー」タブでは、プロキシ情報を表示および管理できます。Oracle Identity Manager内に現在設定されているプロキシが表示され、以前設定したプロキシを表示することもできます。「過去のプロキシ」ビューは、過去に追加されたすべてのプロキシを表示します。読取り専用のため、変更はできません。
      既存のプロキシ・ビューでは、開始日が将来の今後のプロキシを取り消すことができます。また、開始日が過去で、終了日が将来である進行中のプロキシは、終了日のみを編集できます。

      ノート:

      「プロキシ・ユーザー」タブは、必要な管理ロール機能を持つユーザーに対してのみ表示されます。詳細は、「認可機能のリスト」を参照してください。
      詳細は、「プロキシの管理」を参照してください。

15.4 ユーザーの変更

ユーザー詳細から管理ユーザー変更タスクを実行できます。変更はユーザー詳細が表示されているページの複数のタブで個別に行うため、各タブで実行した変更は他のタブに影響を与えず、変更内容は個別に保存する必要があります。

ノート:

ユーザーの変更操作は、付与されている認可権限に基づいて、直接的な操作になるか、または承認を受けるリクエストを生成します。

15.4.1 ユーザー属性の編集

ユーザー属性は「属性」タブから変更できます。

ユーザーの属性を編集するには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. 検索結果表でユーザーを選択します。
  4. 次のいずれかの方法でユーザーを変更します。

    • ツールバーにある「編集」をクリックします。

    • 「アクション」メニューから、「編集」を選択します。

    • ユーザーのログイン・リンクをクリックします。「ユーザーの詳細」ページで、「変更」をクリックします。

  5. 「ユーザーの変更」ページで、必要に応じて、各フィールドの属性の値を変更します。
  6. 「送信」をクリックします。属性の変更操作が正常に完了します。

15.4.2 ロールのリクエスト、削除および変更

新しいロールのリクエスト、ユーザーに関連付けられたロールの変更、ロールの削除またはロール付与期間の変更は「ロール」タブから実行できます。

「ユーザーの詳細」ページの「ロール」タブでは、次の操作を実行できます。

15.4.2.1 ユーザーのロールのリクエスト

「ユーザーの詳細」ページの「ロール」タブで、ロールを追加または削除できます。ロールをユーザーに割り当てるには:

  1. 「ユーザーの詳細」ページで、「ロール」タブをクリックします。「ロール」タブに、このユーザーに割り当てられているロールのリストが表示されます。

    「付与」タブをクリックして、自分に付与されているロールを表示します。これには、直接ロールと間接ロールの両方が含まれます。

    「保留」タブをクリックして、承認のために保留中のロールを表示します。

  2. 「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「リクエスト」をクリックできます。「カタログ」ページが表示されます。
  3. 「カタログ」フィールドの横にある「検索」アイコンをクリックします。リクエストに使用可能なカタログ項目のリストが表示されます。

    ノート:

    リクエストにユーザーが使用可能なカタログ項目は、ユーザーの管理ロールに対して定義された認可権限によって制御されます。

  4. リクエストするロールのカタログ項目を選択します。
  5. 「選択した項目をカートに追加」をクリックします。選択したロールのカタログ項目が、リクエスト・カートに追加されます。
  6. 「チェックアウト」をクリックします。リクエストが承認者によって承認されると、ロールはユーザーに割り当てられます。

    「表示と編集」をクリックすると、カタログ項目を編集できます。

15.4.2.2 ロールの変更

ユーザーに割り当てられたロールを変更するには:

  1. 「ユーザーの詳細」ページで、「ロール」タブをクリックします。
  2. 変更するロールを選択します。
  3. 「アクション」メニューから「開く」を選択します。編集可能なロールの詳細が表示されます。
  4. 変更するフィールを編集します。各タブをクリックすると、ロール階層、ロール・メンバーシップ、アクセス・ポリシーおよび組織を変更できます。詳細は、「ロールの表示と管理」を参照してください。
  5. 「適用」をクリックします。
15.4.2.3 ユーザーからのロールの削除

ユーザーからロールを削除するには:

  1. 「ユーザーの詳細」ページで、「ロール」タブをクリックします。「ロール」タブに、このユーザーに割り当てられているロールのリストが表示されます。
  2. 削除するロールを選択します。
  3. 「アクション」メニューから、「削除」を選択します。または、ツールバーにある「削除」をクリックします。「ロールの削除」ページが表示されます。
  4. 「理由」を入力して、「送信」をクリックします。
15.4.2.4 ロール付与期間の変更

ロールの付与期間フィールドを変更するには:

  1. 「ユーザーの詳細」ページの「ロール」タブで、付与期間を変更するロールを選択します。

    付与期間フィールドの「開始日」および「終了日」が「ロール」タブに表示されます。

  2. 「アクション」メニューから「付与期間の変更」を選択します。「付与期間の変更」ダイアログ・ボックスが表示されます。
  3. 「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
  4. 次のフィールドのいずれかまたは両方に値を入力します。

    • 開始日: ロールをプロビジョニングする開始日。これは未来の日付にする必要があります。ロールがすでに割り当てられている場合、このフィールドを変更するために使用できません。

    • 終了日: ロールが失効する終了日。

    付与期間の詳細は、「付与期間の追加および削除」を参照してください。

  5. 「OK」をクリックします。

    「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

15.4.3 権限のリクエストと削除

新しい権限のリクエスト、権限の削除または権限付与期間の変更は「権限」タブから実行できます。

「ユーザーの詳細」ページの「権限」タブでは、次の権限変更操作を実行できます。

15.4.3.1 ユーザーの権限のリクエスト

ユーザーの権限をリクエストするには:

  1. 「ユーザーの詳細」ページで、「権限」タブをクリックします。「権限」タブに、このユーザーに割り当てられている権限のリストが表示されます。
  2. 「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「リクエスト」をクリックできます。「カタログ」ページが表示されます。
  3. 「カタログ」フィールドの横にある「検索」アイコンをクリックします。リクエストに使用可能なカタログ項目のリストが表示されます。

    ノート:

    リクエストにユーザーが使用可能なカタログ項目は、ユーザーの管理ロールに対して定義された認可権限によって制御されます。

  4. リクエストする権限のカタログ項目を選択します。
  5. 「選択した項目をカートに追加」をクリックします。選択した権限のカタログ項目が、リクエスト・カートに追加されます。
  6. 「チェックアウト」をクリックします。「カート詳細」ページが表示されます。
  7. (オプション)リクエストされた権限に対し、必要に応じて任意の追加情報を入力します。この追加情報は、権限フォームがシステム管理者によって生成または再生成されている場合、権限に関連付けられたフォームを使用して追加できます。

    たとえば、権限の有効開始日および有効終了日を入力できます。この場合、承認者はその追加情報を確認したり、変更したりして、権限のプロビジョニングが可能かどうかを決定できます。承認者がリクエストを承認すると、権限がユーザーに割り当てられます。

15.4.3.2 ユーザーからの権限の削除

ユーザーから権限を削除するには:

  1. 「ユーザーの詳細」ページで、「権限」タブをクリックします。「権限」タブに、このユーザーに割り当てられている権限のリストが表示されます。
  2. 削除する権限を選択します。
  3. 「アクション」メニューから、「削除」を選択します。または、ツールバーにある「削除」をクリックします。「権限の削除」ページが表示されます。
  4. 「理由」を入力して、「送信」をクリックします。
15.4.3.3 権限付与期間の変更

オープン・ユーザーに割り当てられている権限の付与期間フィールドを変更するには:

  1. 「ユーザーの詳細」ページの「権限」タブで、付与期間を変更する権限を選択します。

    付与期間フィールドの「開始日」および「終了日」が「権限」タブに表示されます。

  2. 「アクション」メニューから「付与期間の変更」を選択します。「付与期間の変更」ダイアログ・ボックスが表示されます。
  3. 「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
  4. 次のフィールドのいずれかまたは両方に値を入力します。

    • 開始日: 権限をプロビジョニングする開始日。これは未来の日付にする必要があります。権限がすでにユーザーに割り当てられている場合、このフィールドは変更できません。

    • 終了日: 権限がユーザーから取り消される終了日。

    詳細は、「付与期間の追加および削除」を参照してください。

  5. 「OK」をクリックします。

    「権限」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

15.4.4 アカウントのリクエスト、削除および変更

新しいアカウントのリクエスト、アカウントの削除、アカウントの変更、アカウントのプライマリ・アカウントとしてのマーク付け、アカウントの有効化や無効化または権限付与期間の変更は「アカウント」タブから実行できます。

「ユーザーの詳細」ページの「アカウント」タブでは、次のアカウント変更操作を実行できます。

15.4.4.1 アカウントのリクエストの理解

この項では、次の各トピックでアカウントのリクエストについて説明します。

15.4.4.1.1 アカウントのタイプ

アプリケーション・インスタンスをリクエストすることでアカウントをリクエストできます。次のタイプのアカウントをリクエストできます(アプリケーション・インスタンス)。

  • プライマリ・アカウント: プライマリ・アカウントは、ターゲット・アプリケーションのユーザーに対して作成される最初のアカウントです。つまり、リクエストされる最初のアプリケーション・インスタンスがプライマリ・アカウントです。Oracle Identity Managerは、1つのアプリケーション・インスタンスに対して複数のアカウントをサポートしています。作成される最初のアカウントはプライマリ・アカウントとしてタグが付けられ、ユーザーにとって唯一のプライマリ・アカウントになります。プライマリ・アカウントには、他のアカウント(プライマリ以外のアカウント)が関連付けられます。ユーザーが権限をリクエストすると、その権限がプライマリ・アカウントに追加されます。

  • プライマリ以外のアカウント: ユーザーがプライマリ・アカウントを所有しており、同じターゲット・アプリケーションの別のアカウントをリクエストすると、そのアカウントはプライマリ以外のアカウントになります。1人のユーザーは複数のプライマリ以外のアカウントを持つことができますが、プライマリ・アカウントは1つのみです。

関連項目:

アカウントのプライマリとしてのマークの詳細は、「アカウントのプライマリとしてのマーク」を参照してください

15.4.4.1.2 アカウントのリクエスト

アカウントをリクエストするには:

  1. 「ユーザーの詳細」ページで、「アカウント」タブをクリックします。このタブにユーザーのアカウントがリストされます。
  2. 「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「リクエスト」をクリックします。「カタログ」ページが表示されます。
  3. 「カタログ」フィールドの横にある「検索」アイコンをクリックします。リクエストに使用可能なカタログ項目のリストが表示されます。

    ノート:

    リクエストにユーザーが使用可能なカタログ項目は、ユーザーの管理ロールに対して定義された認可権限によって制御されます。

  4. リクエストするアカウントのカタログ項目を選択します。つまり、リクエストするアプリケーション・インスタンスを選択します。
  5. 「選択した項目をカートに追加」をクリックします。選択したアカウントのカタログ項目が、リクエスト・カートに追加されます。
  6. 「チェックアウト」をクリックします。リクエストが承認者によって承認されると、アカウントはユーザーに付与されます。

    「表示と編集」をクリックすると、カタログ項目を編集できます。

15.4.4.2 アカウントの変更

ユーザーのアカウントを変更するには:

  1. 「アカウント」タブで、変更するアカウントを選択します。
  2. 「アクション」メニューから、「変更」を選択します。編集可能なアカウントの詳細が表示されます。
  3. 変更するフィールを編集します。
  4. 「送信準備ができています」をクリックしてから、「送信」をクリックします。
15.4.4.3 アカウントの削除

ユーザーからアカウントを削除するには:

  1. 「アカウント」タブで、変更するアカウントを選択します。
  2. 「アクション」メニューから、「削除」を選択します。または、ツールバーにある「削除」をクリックします。「アカウントの削除」ページが表示されます。
  3. 「送信」をクリックします。
15.4.4.4 1つのアプリケーション・インスタンスの複数アカウント

Oracle Identity Managerでは、1つのアプリケーション・インスタンスで複数のアカウントをサポートしています。作成された最初のアカウントはプライマリ・アカウントとしてタグが付けられ、ユーザーに対して1つのみのプライマリ・アカウントが存在します。プライマリ・アカウントには、他のアカウント(プライマリ以外のアカウント)が関連付けられます。

権限のすべてのタイプが、リクエスト・カタログでのリクエストに使用可能です。権限に対するリクエストが承認されると、プライマリ以外のアカウントではなく、プライマリ・アカウントに関連付けられます。

ユーザーがアプリケーション・インスタンスにプロビジョニングされると、Oracle Identity Managerは、そのアプリケーション・インスタンスでユーザーにプロビジョニングされた最初のアカウントであるかを確認します。そうでれば、アカウントはプライマリとしてマークされます。既存のユーザー・アカウントがアプリケーション・インスタンスからリコンサイルされている場合、リコンサイルされた最初のアカウントがプライマリとしてマークされます。

ユーザーが所有できるプライマリ・アカウントは1つのみです。ただし、Oracle Identity Managerでは、1つのアプリケーション・インスタンスに対して複数のアカウントをサポートしています。プライマリとしてマークされたアカウントが実際のプライマリ・アカウントでない場合、そのアカウントのプライマリ・タグを手動で変更して、別のアカウントをプライマリとしてマークできます。これを行うことによって、ユーザーが権限をリクエストする場合に、その権限がプライマリ・アカウントに追加されることを確認できます。

15.4.4.5 アカウントのプライマリとしてのマーク付け

アカウントをプライマリとしてマークするには:

  1. 「アカウント」タブで、プライマリとマークするアカウントを選択します。
  2. 「アクション」メニューから、「プライマリにする」を選択します。

    確認を求めるメッセージが表示されます。

  3. 「はい」をクリックして確認します。アカウントがプライマリとしてマークされます。
15.4.4.6 アカウントの無効化

「有効」状態のアカウントを無効化できます。アカウントを無効化するには:

  1. 「アカウント」タブで、無効にするアカウントを選択します。
  2. 「アクション」メニューから、「無効化」を選択します。
  3. 「送信」をクリックします。アカウントが無効の場合。
15.4.4.7 アカウントの有効化

「無効」状態のアカウントを有効化できます。アカウントを有効化するには:

  1. 「アカウント」タブで、有効にする無効なアカウントを選択します。
  2. 「アクション」メニューから、「有効化」を選択します。
  3. 「送信」をクリックします。アカウントが有効化されます。
15.4.4.8 アカウント付与期間の変更

オープン・ユーザーに割り当てられているアカウントの付与期間フィールドを変更するには:

  1. 「ユーザーの詳細」ページの「アカウント」タブで、付与期間を変更するアカウントを選択します。

    付与期間フィールドの「開始日」および「終了日」が「アカウント」タブに表示されます。

  2. 「アクション」メニューから「付与期間の変更」を選択します。「付与期間の変更」ダイアログ・ボックスが表示されます。
  3. 「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
  4. 次のフィールドのいずれかまたは両方に値を入力します。

    • 開始日: アカウントをプロビジョニングする開始日。これは未来の日付にする必要があります。アカウントがすでにユーザーに割り当てられている場合、このフィールドは変更できません。

    • 終了日: アカウントがユーザーから取り消される終了日。

    付与期間の詳細は、「付与期間の追加および削除」を参照してください。

  5. 「OK」をクリックします。

    「アカウント」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

15.4.5 直属の部下の詳細の変更

直属の部下の詳細は「直属の部下」タブから変更できます。

直属の部下の詳細を変更する手順は、次のとおりです。

  1. 「ユーザーの詳細」ページで、「直属の部下」タブをクリックします。このタブには、開かれてるユーザーの直属の部下がリストされます。
  2. 変更するユーザーまたは直属の部下を選択します。
  3. 「アクション」メニューで「開く」をクリックします。または、ツールバーにある「開く」をクリックします。選択した直属の部下の「ユーザーの詳細」ページが表示されます。ツールバーとタブを使用して、直属の部下の詳細を変更します。

15.4.6 プロキシの管理

ユーザーは、別のユーザーをプロキシとして割り当てることができます。「プロキシ・ユーザー」タブを使用すると、選択したユーザーのプロキシ情報を表示および管理できます。

ノート:

  • 「プロキシ・ユーザー」タブは、WeblogicおよびOIM内部ユーザー・ロールでは使用できません。
  • 「プロキシ・ユーザー」タブは、システム・プロパティ「プロキシを管理するための管理者機能」がTRUEに設定されている場合にのみ有効になります。詳細は、「Oracle Identity Governanceのデフォルトのシステム・プロパティ」を参照してください
  • 「プロキシ・ユーザー」タブは、必要な管理ロール機能を持つユーザーに対してのみ表示されます。詳細は、「認可機能のリスト」を参照してください。

「プロキシ・ユーザー」タブを使用すると、プロキシ情報を表示および管理できます。Oracle Identity Manager内に現在設定されているプロキシがユーザーに表示され、ユーザーは以前設定したプロキシを表示することもできます。「過去のプロキシ」ビューは、過去に追加されたすべてのプロキシを表示します。読取り専用のため、変更はできません。

現在のプロキシ・ビューでは、開始日が将来の今後のプロキシを取り消すことができます。また、開始日が過去で、終了日が将来である進行中のプロキシは、終了日のみを編集できます。

「現行のプロキシ」セクションで、新しいプロキシを追加することもできます。新しいプロキシを追加する場合は、開始日、終了日およびプロキシ・ユーザーを指定する必要があります。

この項の内容は次のとおりです。

15.4.6.1 プロキシ・ユーザーの追加

プロキシ・ユーザーを追加するには:

  1. 「ユーザーの詳細」ページで、「プロキシ・ユーザー」タブをクリックします。

    「現在」セクションには、現在プロキシとして設定されているユーザーのリストが表示されます。「過去」セクションには、過去のプロキシのリストが表示されます。

  2. 「現在」セクションで、「アクション」メニューから「追加」を選択します。または、ツールバーにある「追加」をクリックします。

    「プロキシの追加」ダイアログ・ボックスが表示されます。

  3. 「プロキシ名」の場合、次のいずれかを選択します。

    • マネージャ: プロキシとしてユーザーのマネージャを指定します。

    • 他のユーザー: プロキシとして他のユーザーを指定します。これを行うには、参照アイコンをクリックして、プロキシとして指定するユーザーを検索します。ユーザーを検索して選択し、「検索と選択」ダイアログ・ボックスで「選択」をクリックします。

  4. 「開始日」フィールドに、開始日を指定します。これを行うには、「開始日」フィールドの右側にある「日付の選択」アイコンをクリックし、カレンダから日時を選択します。
  5. 「終了日」フィールドに、終了日を指定します。
  6. 「適用」をクリックします。「プロキシ」セクションのプロキシ・リストに、プロキシが追加されます。

ノート:

Oracle Identity Managerでは、既存のプロキシと開始日および終了日が重複している別のプロキシを追加することはできません。

Oracle Identity Managerにより、ユーザーは再帰的なプロキシ状態になるプロキシを追加できなくなります。

再帰的なプロキシ状態とは、ユーザーAがユーザーBのプロキシであり(11月17日から11月25日までの期間)、ユーザーBがユーザーCのプロキシである(11月18日から11月20日までの期間)とき、重複する期間中(たとえば11月19日から11月26日まで)ユーザーCはユーザーAのプロキシであるといった場合です。

プロキシの追加に関する電子メール通知が送信されます。プロキシの追加通知には次の特徴があります。

  • 通知の日付値は、常にGMTタイムゾーンが指定されます。

  • プロキシ・ユーザーの作成間での開始日と終了日の値は、Oracle Identity Managerサーバーのタイムゾーンに基づきます。たとえば、開始日が"6/28/2013 00:00:00 PDT"と指定された場合、この値はGMTタイムゾーンの"06/28/2013 07:00:00 AM GMT"に変換されます。

  • 通知の日付形式は常にLONG Date/Time形式が指定され、通知テンプレートでは変更できません。

15.4.6.2 プロキシ・ユーザーの編集

プロキシを編集するには:

  1. 「ユーザーの詳細」ページで、「プロキシ・ユーザー」タブをクリックします。
  2. 編集するプロキシを選択します。
  3. 「アクション」メニューから、「編集」を選択します。または、ツールバーにある「編集」をクリックします。

    「詳細の編集」ダイアログ・ボックスが表示されます。

  4. 「プロキシ名」フィールドで「マネージャ」を選択し、プロキシとしてユーザーのマネージャを指定します。それ以外の場合は、「他のユーザー」を選択し、プロキシとして他のユーザーを指定します。ユーザー名を検索できます。

    ノート:

    • プロキシ・ユーザーを変更する際に検索できるのは、検索権限があるユーザーのみです。

    • 進行中の状態にあるプロキシの「プロキシ名」フィールドは変更できません。

  5. 必要に応じて、「開始日」フィールドおよび「終了日」フィールドで、更新された日付を指定します。

    ノート:

    進行中の状態にあるプロキシの「開始日」フィールドは変更できません。

  6. 「適用」をクリックします。編集したプロキシ情報が保存されます。
15.4.6.3 プロキシ・ユーザーの削除

プロキシを削除するには:

  1. 「ユーザーの詳細」ページで、「プロキシ・ユーザー」タブを選択します。
  2. 削除するプロキシを選択します。
  3. 「アクション」メニューから、「削除」を選択します。または、ツールバーにある「削除」をクリックします。

    現在のプロキシを削除すると、その終了日が削除された日付として設定され、将来のプロキシを削除すると、それがシステムから削除されます。

    すべてのプロキシを削除するには、ツールバーにある「すべて削除」をクリックするか、または「アクション」メニューで「すべて削除」を選択します。

    確認を求めるメッセージが表示されます。

  4. 「はい」をクリックします。選択したプロキシは、「現在」セクションから削除されます。

15.5 ユーザーの無効化

有効な状態のユーザーを特定の日付から無効にできます。

ユーザーを無効化するには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. 無効にするユーザーを選択します。
  4. 次のいずれかの方法でユーザーを無効化します。

    • ツールバーにある「無効化」をクリックします。

    • 「アクション」メニューから「無効化」を選択します。

    • 無効化するユーザー・レコードのユーザー・ログインをクリックします。「ユーザーの詳細」ページで、ツールバーにある「ユーザーの無効化」をクリックします。

  5. 「ターゲット・ユーザー」セクションで、プラス・アイコン(+)をクリックしてターゲット・ユーザーを検索し、無効化するユーザーのリストに追加します。また、各ユーザーの「ユーザーの詳細」リンクをクリックすると、ユーザーの詳細を表示できます。
  6. 必要に応じて、「理由」および「有効日」セクションで、選択したユーザーを無効化する理由および有効日を指定します。「送信」をクリックします。ユーザーが正常に無効化されたことを示すメッセージが表示されます。

15.6 ユーザーの有効化

無効なユーザーを特定の日付から有効にできます。

無効化されたユーザーを有効化するには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. 有効にするユーザーを選択します。
  4. 次のいずれかの方法でユーザーを有効化します。

    • ツールバーにある「有効化」をクリックします。

    • 「アクション」メニューから「有効化」を選択します。

    • 有効化するユーザー・レコードのユーザー・ログインをクリックします。「ユーザーの詳細」ページで、ツールバーにある「ユーザーの有効化」をクリックします。

  5. 「ターゲット・ユーザー」セクションで、プラス・アイコン(+)をクリックしてターゲット・ユーザーを検索し、有効化するユーザーのリストに追加します。また、各ユーザーの「ユーザーの詳細」リンクをクリックすると、ユーザーの詳細を表示できます。
  6. 必要に応じて、「理由」および「有効日」セクションで、選択したユーザーを有効化する理由および有効日を指定します。「送信」をクリックします。ユーザーが正常に有効化されたことを示すメッセージが表示されます。

15.7 ユーザーの削除

不要または未使用のユーザーを削除できます。

ユーザーを削除するには:

ノート:

ユーザーが削除されると、削除されたレコードは削除済のマークが付けられて引き続きデータベースに存在します。こうしたレコードは、どのような操作にも使用できません。
  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. 削除するユーザーを選択します。
  4. 次のいずれかの方法でユーザーを削除します。

    • ツールバーにある「削除」をクリックします。

    • 「アクション」メニューから「削除」を選択します。

    • 削除するユーザー・レコードのユーザー・ログインをクリックします。「ユーザーの詳細」ページで、ツールバーにある「ユーザーの削除」をクリックします。

  5. 選択したユーザーが「ターゲット・ユーザー」セクションに表示されることを確認します。
  6. 必要な場合、「ターゲット・ユーザー」セクションで、プラス・アイコン(+)をクリックしてターゲット・ユーザーを検索し、削除するユーザーのリストに追加します。また、各ユーザーの「ユーザーの詳細」リンクをクリックすると、ユーザーの詳細を表示できます。
  7. 「理由」フィールドに、ユーザーを削除する理由を入力します。
  8. 「有効日」フィールドで、ユーザーのアカウントを削除する日を指定します。
  9. 「送信」をクリックします。ユーザーを削除する承認を条件とするリクエストが作成されます。

15.8 ユーザー・アカウントのロック

「ユーザー」ページからユーザーのアカウントをロックできます。

ユーザーのアカウントをロックするには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. ロックするユーザーを選択します。
  4. 次のいずれかの方法でユーザーをロックします。

    • ツールバーにある「アカウントのロック」をクリックします。

    • 「アクション」メニューから「アカウントのロック」を選択します。

    • ロックするユーザー・レコードのユーザー・ログインをクリックします。「ユーザーの詳細」ページで、ツールバーにある「アカウントのロック」をクリックします。

  5. 表示される確認メッセージで、「ロック」をクリックします。選択したユーザーのアカウントがロックされます。

ノート:

ユーザー・ログイン名に特殊文字があるユーザーはロックできません。

ユーザー・ログイン名に特殊文字が含まれているユーザー・アカウントをロックしようとすると、次のエラーが表示されます。

An unknown exception occurred, please review server logs.The user with the key USER_KEY does not exist.

次の特殊文字は、ユーザー・ログイン名に使用できません。

[!@#$%^&*()_-+=[{]}\|;:'",<.>/?

15.9 ユーザー・アカウントのロック解除

「ユーザー」ページからユーザーのアカウントをロック解除できます。

ユーザーのアカウントをロック解除するには:

  1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
  2. 詳細を表示するユーザーを検索します。「ユーザーの検索」に示されているステップに従います。
  3. ロック解除するユーザーを選択します。
  4. 次のいずれかの方法でユーザーをロック解除します。

    • ツールバーにある「アカウントのロック解除」をクリックします。

    • 「アクション」メニューから「アカウントのロック解除」を選択します。

    • ロック解除するユーザー・レコードのユーザー・ログインをクリックします。「ユーザーの詳細」ページで、ツールバーにある「アカウントのロック解除」をクリックします。

  5. 表示される確認メッセージで、「ロック解除」をクリックします。選択したユーザーのアカウントがロック解除されます。

15.10 ユーザー・パスワードのリセット

ユーザーのログイン・パスワードは、手動で変更するか、パスワードの自動生成によってリセットできます。

ユーザーのパスワードをリセットするには:

  1. Identity Self Serviceで、「管理」をクリックします。
  2. 「ユーザー」ボックスのアイコンをクリックします。「ユーザー」ページが表示されます。
  3. パスワードをリセットするユーザーを検索して選択します。
  4. 「アクション」メニューから、「パスワードのリセット」を選択します。または、ツールバーにある「パスワードのリセット」をクリックします。ユーザーの詳細を開き、ツールバーにある「パスワードのリセット」をクリックすることもできます。

    「パスワードのリセット」ダイアログ・ボックスが表示されます。

  5. 次のオプションのいずれかを選択します。

    • パスワードを手動で変更: 新しいパスワードを入力してパスワードをリセットする場合。これを行うには、このオプションを選択し、新しいパスワードを「新規パスワード」フィールドと「パスワードの確認」フィールドに入力します。情報アイコンをクリックすると、パスワードを指定する基準を表示できます。

      「パスワードを手動で変更」オプションを選択すると、新しいパスワードを電子メールでユーザーに送信する場合は「新規パスワードをユーザーに電子メールで送信」オプションを選択できます。それ以外の場合は、このオプションを選択しないでください。

    • パスワードの自動生成(ランダム生成): Oracle Identity Managerでランダム・パスワードを生成できるようにする場合。このオプションを選択すると、デフォルトで「新規パスワードをユーザーに電子メールで送信」オプションが選択されます。

  6. 「パスワードのリセット」をクリックします。オープン・ユーザーのパスワードがリセットされます。