用語集

記号/数字 A E F I J O R S W X あいえおかきくけこさしすせそたつてとにねはひふへめゆりるれろわ

この用語集では、Oracle Identity Managerで頻繁に使用される用語を示します。

記号/数字

3層アーキテクチャ（three-tier architecture）: Oracle Identity Managerは、3つの異なる層で構成される。このOracle Identity Managerの3つの層は、Oracle Identity Managerクライアント、Oracle Identity Managerサーバーおよびデータベースである。「クライアント」を参照。「サーバー」を参照。「データベース」を参照。

A

Application Program Interface（API）: アプリケーション・プログラムでオペレーティング・システムおよび他のサービスにアクセスするインタフェース（呼出し規則）。APIはソース・コード・レベルで定義され、アプリケーションとカーネル（または他の特権ユーティリティ）の間に一定のレベルの抽象性を提供し、コードの移植性を保証する。; APIは、高レベル言語と、コンパイルした言語でサポートされる呼出し規則を考慮せずに書かれた低レベルのユーティリティおよびサービスとの間のインタフェースも提供する。この場合、APIの主要なタスクは、ある形式から別の形式へのパラメータ・リストの変換と、値呼出しおよび参照呼出し引数の1方向または双方向の解釈である。

E

Electronic Data Interchange（EDI）: 組織間のビジネス・トランザクション（注文、確認、請求など）の自動化された通信用電子書式。サード・パーティによって提供されるEDIサービスでは、異なるハードウェアを持つ可能性のある組織間での接続およびデータの交換が可能になる。対話型アクセスがこのようなソリューションのコンポーネントで構成される場合があるが、EDIは、ベンダーのデータベースおよび発注システム内のトランザクションがコンピュータ間で直接行われることを意味する。

F

Form Designer: カスタマイズされたフォームの作成に使用されるフォーム。このフォームを使用して作成されたフォームは、プロセスまたはリソース・オブジェクトに関連付けられる必要がある。これらのフォーム（およびフォームを構成するフィールド）は、プロセスまたはリソース・オブジェクトに、プロビジョニングを行うのに必要な追加情報を取得するメカニズムを提供する。

I

ITリソース・アセット（IT resource asset）: Oracle Identity Managerによってプロビジョニングされる外部ターゲット・リソースの物理コンポーネント（企業内の各種Solarisサーバーなど）のOracle Identity Managerでの表現。

J

JARファイル（JAR file）: Javaアーカイブ・ファイル。1つ以上のJavaクラス・ファイルを含む圧縮されたアーカイブ・ファイル（.jar拡張子で示される）。このファイル形式は、Javaアプリケーションの配布および実行に使用される。

Java DataBase Connectivity（JDBC）: Javaアプリケーションで、SQLを使用したデータベース・アクセスに使用されるプログラミング・インタフェース。Javaインタプリタ（またはJava仮想マシン）はすべての主要なオペレーティング・システムで使用可能なため、このインタフェースでは、プラットフォームに依存しないデータベース・アプリケーションの作成、変更および削除がサポートされる。

JavaBean: JavaBeanにより、開発者は再利用可能なソフトウェア・コンポーネントを作成できる。コンポーネントをまとめて、ビジュアル・アプリケーション・ビルダー・ツールでアセンブルできる。Oracle Identity Manager内で、Oracle Identity Manager Remote Managerと非ネットワーク対応APIとの双方向通信に使用されるのはJavaプログラムである。「Remote Manager」を参照。

Javaタスク（Java task）: 「Adapter Factory」フォームで使用可能なアダプタ・タスクのタイプの1つ。このタイプのアダプタ・タスクは、Java APIを使用した外部ソースとの通信に使用される。「アダプタ・タスク」を参照。

O

OIMアカウント（OIM Account）: OIMアカウントはOIMユーザーに付与され、OIMユーザーのOracle Identity ManagerへのログインとOracle Identity Managerの機能へのアクセスを可能にする。これらの機能には、少なくともセルフ・サービスとリクエストが含まれる。OIMアカウントには、ワークフローの定義、ユーザー、組織、ロールなどの各種エンティティの委任管理などのさらなる権限の付加もできる。「OIMユーザー」を参照。

OIMユーザー（OIM User）: OIMユーザーは、Oracle Identity Manager内に存在し、Oracle Identity Managerを通して管理されるアイデンティティ。OIMユーザーは次の方法で作成される。; HRMS、LDAPなどの1つ以上の信頼できるアイデンティティ・ソースからのリコンシリエーション; 手動（管理およびユーザー・コンソールを使用）; Java APIまたはSPML Webサービス; OIMユーザーはOIMアカウントを持つ場合も持たない場合もある。リリース9.1.0以降では、すべてのOIMユーザーがOIMアカウントを持つ。「OIMアカウント」を参照。

Open DataBase Connectivity（ODBC）: Microsoft社によって提供されるデータベース・プログラミング・インタフェースで、Microsoft Windowsアプリケーションに、ネットワーク上のデータベースへアクセスする共通言語を提供する。ODBCは、プログラマがアプリケーションの記述に使用するファンクション・コールとODBCドライバそのもので構成される。クライアント/サーバー・システム（Oracle Database、Microsoft SQL Serverなど）の場合、ODBCドライバは、データベース・エンジンへのリンクを使用してデータベースへのアクセスを提供する。デスクトップ・データベース・システム（dBASE、FoxProなど）の場合は、ODBCドライバで実際にデータが操作される。ODBCでは、SQL準拠および非SQL準拠のデータベースがサポートされる。アプリケーションではODBCとの通信に常にSQLが使用されるが、ODBCでは、非SQL準拠データベースとの通信にはネイティブ言語が使用される。「Structured Query Language（SQL）」を参照。

Oracle Identity Manager: アクセス権の管理およびリソースのプロビジョニングを自動化するソフトウェア・プラットフォーム。Oracle Identity Managerは、生産性を高める可能性のあるリソースへユーザーをすばやく接続するとともに、占有情報の保護やセキュリティ強化のために無許可アクセスを防止および無効化する。

Oracle Identity Manager APIタスク（Oracle Identity Manager API Task）: Oracle Identity Managerのアダプタ・タスクのタイプの1つ。このタイプのアダプタ・タスクでは、外部のサード・パーティ・アプリケーションでOracle Identity Manager外からOracle Identity Managerの機能へアクセスできる。「アダプタ・タスク」を参照。

Oracle Identity Managerエクスプローラ（Oracle Identity Manager Explorer）: 「エクスプローラ」を参照。

Oracle Identity Manager管理およびユーザー・コンソール（Webアプリケーション）（Oracle Identity Manager Administrative and User Console（Web Application））: エンドユーザーおよび委任管理者がインターネット（Webブラウザ）を使用したOracle Identity Managerの機能へのアクセスに使用するユーザー・インタフェース。

Oracle Identity Managerクライアント（Oracle Identity Manager Client）: 「クライアント」を参照。

Oracle Identity Managerサーバー（Oracle Identity Manager Server）: 「サーバー」を参照。

Oracle Identity Managerシステム管理者（Oracle Identity Manager System Administrators）: 最大のシステム・アクセス権が割り当てられているOracle Identity Managerユーザー・グループのメンバー。「システム管理者」を参照。「ユーザー」を参照。

Oracle Identity Managerユーザー（Oracle Identity Manager User）: 「ユーザー」を参照。

Oracle Identity Managerワークスペース（Oracle Identity Manager Workspace）: 「ワークスペース」を参照。

R

RACFサーバー（RACF server）: 「Resource Access Control Facility（RACF）サーバー」を参照。

Remote Manager: Oracle Identity Managerで、非ネットワーク対応またはネットワーク対応ではあるが、Oracle Identity Managerサーバーには置かれていないリモート・アプリケーションとの通信を可能にするサーバー。Remote Managerは、Oracle Identity Managerで、このサード・パーティ・アプリケーションを使用した機能（外部APIに存在するメソッドの呼出しなど）の実行に必要である。

Resource Access Control Facility（RACF）サーバー（Resource Access Control Facility（RACF）server）: リモートIBMメインフレーム・セキュリティ・アプリケーションは、Oracle Identity Managerで次の処理に使用される。; ユーザーのIDおよびパスワードの検証。; ユーザーのOracle Identity Managerリソースへのアクセスの制御。

S

Simple Object Access Protocol（SOAP）: Web上のサービスへのアクセスに使用される、XMLを基にしたメッセージベース・プロトコル。Microsoft社、IBM社などにより開始された。HTTPを使用したインターネット上へのテキスト・コマンドの送信には、XML構文が使用される。COMおよびCORBA分散オブジェクト・システムと用途は似ているが、より移植性が高くプログラミング集約的でないため、SOAPはWeb全体でのサービスの起動に使用される。単純な交換メカニズムのため、SOAPはメッセージング・システムの実装にも使用される。SOAPでは、COM、DCOM、Internet ExplorerおよびMicrosoft Java実装がサポートされる。

Structured Query Language（SQL）: IBMによって1970年代後半のリサーチ・プロジェクトで作成されたデータベース言語。簡潔さ、能力、接続性が組み合さったことにより、急速に標準データベース言語となった。メインフレーム、ミニコンピュータおよびPC上のデータベース・サーバーで一般的に使用される。この言語のANSI標準が存在する。

W

Wide Area Network（WAN）: 異なる場所のコンピュータを接続するコンピュータ・ネットワーク。WANはしばしばLANに接続される。

X

XML - Extensible Markup Language: データの記述に関するWorld Wide Web Consortium（W3C）のオープン規格。WebページおよびB2Bドキュメントのデータ要素の定義に使用される。HTMLと同様のタグ構造を使用するが、HTMLが要素の表示を定義するのに対し、XMLは要素に含まれる内容を定義する。HTMLでは事前に定義されたタグが使用されるが、XMLではページの開発者によるタグの定義が補助される。これにより、製品、営業担当者、未払い金額など、事実上いかなるデータ項目でも識別でき、Webページがデータベース・レコードと同様に機能できる。データを識別する共通の方法を提供することにより、XMLではB2Bトランザクションがサポートされ、電子データ交換の最も有力な形式になると予想される。「Electronic Data Interchange（EDI）」を参照。

あ

アクセス（access）: アクセスとは、Oracle Identity Managerのユーザーや組織にエンタープライズ・リソースを付与することである。これらのリソースに対するアクセスは、企業で採用されている特定のポリシーによって決まる。ユーザーに企業の様々なリソースへのアクセスを許可するかどうか、またその方法や状況を決定するポリシーは顧客が定義（Oracle Identity Managerで実装）する。

アクセス権の管理（access rights management）: エンタープライズ・リソースへのアクセスを付与または失効するプロセス。特定のリソースにアクセスできるユーザーやアクセスが許可される時間に関する決定も含まれる。

アクセス・ポリシー（access policy）: グループのユーザーがプロビジョニングまたはデプロビジョニングされるユーザー・グループおよびリソースのリスト。アクセス・ポリシーは、Oracle Identity Manager管理およびユーザー・コンソールの「アクセス・ポリシー」メニュー項目を使用して定義される。

アダプタ（adapter）: アダプタ・ファクトリによって生成されるJavaクラスで、Oracle Identity Managerと外部JARファイル、ターゲットITリソース（リソース・アセットなど）またはユーザー定義フォームとのやり取りを可能にする。; アダプタはOracle Identity Managerの内部ロジックおよび機能を拡張する。プロセス・タスクを自動化し、Oracle Identity Manager内のフィールドのデータの自動生成および検証のルールを定義する。; アダプタには、タスク割当てアダプタ、タスク・アダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタ、エンティティ・アダプタの5つのタイプがある。

アダプタ・タスク（adapter task）: アダプタ内で使用可能なコンポーネントの1つ。これはアダプタ内の論理ステップで、プログラミング言語のメソッドの呼出しに相当する。使用可能なアダプタ・タスクのタイプは、Javaタスク、リモート・タスク、ストアド・プロシージャ・タスク、ユーティリティ・タスク、Oracle Identity Manager APIタスク、変数設定タスク、エラー・ハンドラ・タスクおよびロジック・タスクである。

アダプタ・ファクトリ（adapter factory）: Oracle Identity Managerで提供されるコード生成ツールで、これによりユーザー管理者がアダプタと呼ばれるJavaクラスを作成できる。

アダプタ変数（adapter variable）: アダプタ内のユーザー定義プレースホルダで、アダプタ・タスクで使用されるランタイム・アプリケーション・データを含む。アダプタ変数は、1つのアダプタ内で複数回使用できる。

アテステーション（attestation）: アテステーションでは、レビューアが確認する必要のある、特定のユーザーにプロビジョニングされたリソースに関するレポートについて、レビューアへの通知が可能になる。レビューアは、レスポンスを設定することで、権限が正しいかどうかアテストする。このアテステーション・アクション、関連するコメントとレビューアが参照およびアテストしたデータの監査ビューは、レビューアが設定したレスポンスとともにトラッキングおよび監査され、説明責任を果す証跡を提供する。Oracle Identity Managerでは、このプロセスはアテステーション・タスクと呼ばれる。

い

依存オブジェクト（dependent object）: 他のリソース・オブジェクトと依存関係にあるリソース・オブジェクト。依存リソース・オブジェクトのプロセスを開始するには、親リソース・オブジェクトのプロセスが完了している必要がある。「リソース・オブジェクト」を参照。

依存タスク（dependent task）: 他のプロセス・タスクに依存するプロセス・タスク、または他のアダプタ・タスクに依存するアダプタ・タスク。Oracle Identity ManagerまたはOracle Identity Managerのユーザーは、依存するプロセス/アダプタ・タスクの完了後にのみこのタイプのタスクを開始できる。

一時停止（suspended）: 「標準承認プロセス」を参照。

委任管理者（delegated administrators）: 管理職責を割り当てられたOracle Identity Managerのユーザー。管理権限は、管理グループ内のメンバーシップを使用して割り当てられる。管理者は、職責下の組織、フォーム、データおよびユーザーにのみアクセス権を持つ。「ユーザー・グループ」を参照。

イベント（event）: （Oracle Identity Manager、外部システムまたはユーザーによって開始される）アクションやその実行結果。

イベント・ハンドラ（event handler）: ユーザー定義またはシステム生成のアクションを実行するJavaクラス。イベント・ハンドラは次のタイミングで実行されるよう設定できる。; 挿入前: 情報がデータベースに追加される前。; 更新前: 情報がデータベース内で更新される前。; 削除前: 情報がデータベースから削除される前。; 挿入後: 情報がデータベースに追加された後。; 更新後: 情報がデータベース内で更新された後。; 削除後: 情報がデータベースから削除された後。; 「イベント」を参照。「データ・オブジェクト・マネージャ」を参照。

インポート（import）: 以前に作成されたXMLデータ・ファイルを利用し、デプロイメント・マネージャを使用してOracle Identity Managerに情報をロードする処理。インポート・ファイルは、他のOracle Identity Manager環境で生成される。これには、Oracle Identity Managerに新たに追加する情報、またはOracle Identity Managerの既存の情報の更新（レコードの挿入またはレコードの更新など）が含まれる。

え

エクスプローラ（explorer）: Oracle Identity Managerのアプリケーション・ウィンドウの左側のパネルに表示されるWindows形式のフォルダとフォームのリスト。エクスプローラに表示されるフォルダとフォーム（とそのネストした構成および表示順）は、ユーザーが属するユーザー・グループに応じてユーザーごとに異なる場合がある。

エクスポート（export）: （Oracle Identity Managerによって生成された）XMLデータ・ファイルを取り込み、他のOracle Identity Manager環境に情報を転送するために使用する処理。

エラー・ハンドラ・タスク（error handler task）: アダプタ・タスクのタイプの1つ。このタイプのアダプタ・タスクは、実行時に発生した、アダプタに関連付けられているエラーの表示に使用される。また、エラーの理由と考えられる解決策を表示できる。「アダプタ・タスク」を参照。

エラー・メッセージ（error message）: Oracle Identity Manager内で特定の問題が起きた際に表示される情報テキスト。

演算（operation）: ルールの複数の要素（またはネストしたルール）間の関係を決定し、これを示すオペランド（and、orなど）。

エンティティ・アダプタ（entity adapter）: 5つのOracle Identity Managerのアダプタ・タイプの1つ。このタイプのアダプタは、「Data Object Manager」フォームを使用してプロビジョニング・プロセスやフォームに直接付加される。Oracle Identity Managerでは、挿入、更新および削除の前後にエンティティ・アダプタをトリガーおよび実行できる。

エンドユーザー（end-user）: 「ユーザー」を参照。

エンドユーザー管理者（end-user administrator）: 「ユーザー」を参照。

お

オブジェクト（object）: プロビジョニング可能なリソース（データベース、サーバー、ソフトウェア・アプリケーション、ファイル、ディレクトリ・アクセスなど）。リソース・オブジェクトとも呼ばれる。

か

下位組織（suborganization）: 上位（親）組織のメンバーであり、ここから派生した組織（部署内の部門など）。「組織」を参照。

カスタム参照問合せ（custom lookup queries）: 「参照問合せ」を参照。

監査エンジン（audit engine）: 監査エンジンとは、Oracle Identity Managerシステムの異なる部分に対する監査履歴を作成する主要コンポーネントである。エンジンは、データ・オブジェクトへの変更の受取りと、データ・オブジェクトの変更に関係する監査者へのこの受渡しを担う。

監査サブレコード（audit subrecord）: 監査レコードの1つのサブエントリ。監査サブレコードはトランザクション中に取得され、以前のスナップショットに適用される。

監査者（auditor）: 特定のエンティティの監査に使用されるソフトウェア・コンポーネント。

監査者登録（auditor registration）: 監査マネージャで監査者の存在が確認され、データ・オブジェクトおよびレコードの変更などの情報が交換されるフェーズ。

監査マネージャ（audit manager）: 個々の監査者を管理し、監査の支援をするソフトウェア・コンポーネント。

監査レコード（audit record）: 1つのトランザクションに関係する情報の集まり。

管理キュー（administrative queue）: ユーザー・グループ（または他の管理キュー）のリスト。キューを構成するグループのメンバーであるユーザーは、特定のデータ要素に対する管理権限を割り当てられることができる。管理キューは、特定のレコードに対する管理権限を多数のユーザーに割り当てるメカニズムとして機能する。各管理キューは、1つ以上のユーザー・グループ（または管理キュー）と、キューが割り当てられるレコードに対してキューのメンバーが持つ権限（読取り、書込み、削除など）で構成される。

き

行ヘッダー（row header）: Oracle Identity Provisioning Design Consoleで表の各行の左側に置かれる四角形のボックス。行ヘッダーには関連付けられたレコードの現在のソート順での行番号が表示される（ソート基準が変更された場合は、行番号も変更されることがある）。大半のフォームで、行ヘッダーのダブルクリックにより行が選択できる。

く

クライアント（client）: Oracle Identity Managerのクライアント/サーバー版のGUI層。「Oracle Identity Manager管理およびユーザー・コンソール（Webアプリケーション）」を参照。

け

結果セット（result set）: 問合せから返されるデータまたはレコード。APIの結果の大半は、結果セット形式で返される。

こ

コネクタ（connector）: Oracle Identity Managerと、Microsoft Active DirectoryやNovell eDirectoryなどの特定のサード・パーティ・アプリケーションとの統合に使用される。

子表（child table）: 「Form Designer」フォームを使用して定義されたユーザー作成フォームの1つ以上のフィールドに関連付けられた情報の格納、アクセスおよび参照に使用される従属データベース表。

さ

サーバー（server）: ビジネス・ロジックの実装、およびOracle Identity Managerクライアントとデータベースとの間のやり取りの管理に使用されるソフトウェア・アーキテクチャ層。

参照値（lookup value）: 参照定義を示すテキスト・フィールド、参照フィールドまたはコンビネーション・ボックスに関連する情報を含む項目。「参照定義」を参照。

参照定義（lookup definition）: 次のものを表す定義。; テキスト・フィールドの名前と説明。; 参照フィールドと、その参照フィールドからアクセス可能な値。; コンビネーション・ボックスと、そのボックスから選択可能なコマンド。; 参照定義は「Lookup Definition」フォーム（デフォルト・フォームの場合）または「Form Designer」フォーム（カスタム・フォームの場合）を使用して作成できる。「参照フィールド」を参照。

参照問合せ（lookup queries）: システム・フォーム（「User」フォーム、「Resource Object」フォームなど）のユーザー定義フィールド（UDF）、およびユーザー定義リソースやオブジェクト・フォームのフィールドに対し、Oracle Identity Managerでは参照（参照フィールドおよびコンビネーション・ボックス）を定義できる。参照は、次の2通りの方法で定義される。; 参照問合せ: 問合せはフィールドに対し静的に定義され、適切なデータベース表に対して実行される。; 参照コード: 項目が参照定義表からリストに表示される。; （カスタム）参照問合せは、参照問合せをパラメータ・ドリブンにできるよう拡張された。パラメータ・プロパティはマップされたパラメータで、次のものを指定できる。; フィルタ列: 値がWHERE句で指定される列。; フィルタ・マップ: 値の出所。; 拡張は、Design Consoleの既存の「Forms Designer」機能の一部として提供されるが、この機能によって行われた更新は、管理者、承認者またはエンドユーザーが更新されたフォームにアクセスすると、管理およびユーザー・コンソールで動的にレンダリングされる。

参照フィールド（lookup field）: ユーザーに事前に定義された値セットを提供するデータ・フィールド。参照フィールドでは、事前に定義されたリストから選択された値のみを有効なエントリとして受け入れる。「データ・フィールド」を参照。

し

自己登録（self-registration）: ユーザーがOracle Identity Manager Webアプリケーションを使用してOracle Identity Managerに登録できる機能。

システム管理者（system administrator）: このユーザーは、Oracle Identity Manager内のすべてのフォームおよびレコードに対し、読取り、書込み両方のアクセス権を持つ。

事前定義アダプタ（Prepopulate Adapter）: ユーザー定義フォームのユーザー定義フィールドへのデータの移入に使用される、5つのOracle Identity Managerアダプタのタイプの1つ。このタイプのルール・ジェネレータ・アダプタは、フォームのカスタム・フィールドまたはカスタム・フォームのフィールドに付加できる。これらのフィールドは、それぞれ、「User Defined Field Definition」フォームおよび「Form Designer」フォームを使用して作成される。; 「ルール・ジェネレータ・アダプタ」を参照。

自動グループ・メンバーシップ（auto-group membership）: Oracle Identity Managerで、ユーザー・グループに対するユーザーの追加または削除を自動的に行うルールベースのメカニズム。「ルール」を参照。

自動タスク（automated task）: 完了にユーザーとのやり取りを必要としない、プロセス内のタスク。自動タスクには、常にプロセス・タスク・アダプタが必要とされる。プロビジョニング・プロセスは、通常自動タスクで構成される。「プロセス・タスク・アダプタ」を参照。

手動タスク（manual task）: 完了にユーザー・アクションを必要とするプロセス内の任意のタスク。承認プロセスは、通常、手動タスクで構成される。

条件タスク（conditional task）: デフォルト・プロセス・インスタンスの一部でないプロセス・タスク。条件タスクは、特定の事前定義条件が満たされた場合にのみプロセスに挿入される。「プロセス・タスク」を参照。

承認プロセス（approval process）: 2つのOracle Identity Managerのプロセス・タイプの1つ。このタイプのプロセスは、通常、Oracle Identity Managerリソースのユーザーまたは組織へのプロビジョニングの承認に使用される。プロビジョニング・プロセスとは異なり、承認プロセスは、通常、手動で完了する必要のあるタスクで構成される。

信頼できるIDリコンシリエーション（authoritative identity reconciliation）: 信頼できるソース・リコンシリエーションとも呼ばれ、Oracle Identity Managerでのユーザーの作成、更新および削除に使用される。

信頼できる証明書（trusted certificate）: 外部アプリケーションに対するユーザーのパスワードが正しい場所からOracle Identity Managerに転送されているかどうかを検証するデジタルID。

信頼できるソース（trusted source）: Oracle Identity Managerのデータに対するリコンシリエーション用の一意のキーが定義されているリソース・オブジェクト。信頼できるソースは、Oracle Identity Managerがユーザー・レコード定義の変更を受け入れるリソース・オブジェクトである。信頼できるソースが複数ある場合もあり、信頼できるソースごとに複数のキーがある場合もある。

信頼できるソース・リコンシリエーション（trusted source reconciliation）: 「信頼できるIDリコンシリエーション」を参照。

す

スケジュール済タスク（scheduled task）: Oracle Identity Managerでスケジュールされた時間に実行されるよう構成されたタスク。

ステータス（status）: 特定のプロセスまたはプロセス・タスクの現在の実行状態。プロセス内の各タスクのステータスが、親プロセス全体のステータスを決定する（プロセス全体のステータスに、より大きな影響を与えるタスク・ステータスもある）。Oracle Identity Managerには、6つの主なステータスがある。; 取消: プロセスまたはプロセス・タスクは停止された（ステータスが取り消された後は、ステータスを変更できない）。; 一時停止: プロセスまたはプロセス・タスクは一時的に停止されている。; 却下: プロセスまたはプロセス・タスクは正常に完了していない、あるいは承認されていない。プロセス・タスクの「却下」ステータスは、「取消」または「失敗」にのみ変更できる。再試行タスクが指定されている場合は、これが挿入される。; 保留: ユーザーまたはシステム・アクションが、プロセスまたはプロセス・タスクに対して現在行われている。このステータスは、プロセスまたはプロセス・タスクが依存するすべての先行タスクおよびプロセスが完了していることも示す。; 完了: プロセスまたはプロセス・タスクは正常に実行された。; 待機中: プロセスまたはプロセス・タスクは、現在のプロセスまたはプロセス・タスクが依存するすべての先行プロセス・タスクまたはプロセスが完了するまで、完了できない。

ストアド・プロシージャ（stored procedure）: 特定のデータベース・スキーマ内にあるSQLプログラム。ストアド・プロシージャには、SQL文などの情報が含まれる。SQL文は効率をより高めるためにプリコンパイルされる。「ストアド・プロシージャ・タスク」を参照。

ストアド・プロシージャ・タスク（stored procedure task）: アダプタ・タスクのタイプの1つ。このタイプのアダプタ・タスクは、特定のデータベース・スキーマ内にあるSQLプログラムのOracle Identity Managerでのマップおよび実行を補助する。Oracle Identity Managerでは、これらのプログラムはストアド・プロシージャと呼ばれる。; ストアド・プロシージャ・タスクをアダプタに組み込み、このアダプタをプロセス・タスクに付加することで、Oracle Identity Managerでは、Oracle DatabaseまたはMicrosoft SQL Serverデータベース（ネットワークでアクセス可能なことが前提）でストアド・プロシージャを使用できる。これには、ストアド・プロシージャからのプリミティブ値の取得が含まれる。「アダプタ・タスク」を参照。「ストアド・プロシージャ」を参照。

スナップショット（Snapshot）: トランザクションの最後の状態。

せ

生成されたタスク（generated task）: 他の関連するプロセス・タスクが、事前に定義されたステータス（このステータスがレスポンスによって示されている場合）になると、Oracle Identity Managerで開始されるプロセス・タスク。「レスポンス」を参照。

先行タスク（preceding task）: Oracle Identity Managerまたはユーザーが依存するタスクを開始するのに「完了」ステータスになっている必要のあるタスク。「依存タスク」を参照。

そ

組織（organization）: 企業階層内の組織単位（部門、部署、コスト・センターなど）を表すために使用されるレコード。Oracle Identity Managerでは、組織内に作成可能な下位組織の数は制限されない。

組織ターゲット（organization target）: リクエスト内に指定される、リソースがプロビジョニングされるOracle Identity Manager組織。

た

ダイレクト・プロビジョニング（direct provisioning）: リソースをプロビジョニングする方法の1つ。特定の管理権限を持つユーザーのみがリソースのダイレクト・プロビジョニングを行える。リソースが（ユーザーまたは組織に）ダイレクト・プロビジョニングされた場合、Oracle Identity Managerでは標準の承認プロセス（リクエストにのみ関連付けられている）もリソースの承認プロセスも開始されない。かわりに、Oracle Identity Managerでは、リソースに対応するプロビジョニング・プロセスの開始に直接進む。「リクエスト」を参照。

ターゲット・リソース（target resource）: Oracle Identity Managerを使用して、アクセス権をユーザーまたは組織にプロビジョニングする外部リソースまたはアプリケーション。; Oracle Identity Managerのリコンシリエーション機能のコンテキストでは、この用語はより具体的な意味を持つ。Oracle Identity Managerでリコンシリエーションを行うよう設定されているリソースを指す。信頼できるソースからのプライマリ・ユーザー・レコードの変更のみをOracle Identity Managerで受け入れるという点で、ターゲット・リソースは信頼できるソースとは異なる。Oracle Identity Managerでリコンシリエーションを行う他のすべての外部アプリケーションは、ターゲット・リソースと呼ばれる。

ターゲット・リソース・リコンシリエーション（target resource reconciliation）: Oracle Identity Managerでユーザーにプロビジョニングされているリソースの作成、更新、失効を伴うリコンシリエーションを指す。アカウント検出、孤立したアカウントの検出、統制外アカウントの検出およびダイレクト管理検出はすべて、このタイプのリコンシリエーションに固有の事例である。

タスク（task）: 「プロセス・タスク」を参照。「アダプタ・タスク」を参照。

タスク・ステータス（task status）: プロセス・タスクのステータス。プロセスのタスクのステータスは、プロセス全体のステータスを決定する。

タスク割当てアダプタ（Task Assignment Adapter）: このアダプタによって、Oracle Identity Managerでプロセス・タスクのユーザーまたはグループへの自動割当てが可能になる。タスク割当てアダプタは、タスク・リクエスト内のパラメータを基にタスクを動的に割り当てるように記述できる。新規タスク割当てアダプタは、タスク割当てルールと関連付けられる。; 「Editing Task」フォーム（「Process Definition」フォームでネスト）の「Assignment」タブでは、ルールがタスクに付加され、ユーザーまたはグループが現在のタスクに割り当てられるが、タスク割当てアダプタによって、このタブを使用したタスクの割当てメカニズムが強化される。

つ

ツールバー（toolbar）: Oracle Identity Manager Design Consoleウィンドウの上端に並ぶアイコンのセット。頻繁に使用される機能へのアクセスを提供する。アイコンをクリックすると、そのアイコンの機能がトリガーされる。アイコンの上にマウス・ポインタを移動すると、そのアイコンのツールチップが表示される。

て

デジタル署名（digital signature）: Oracle Identity Manager内で使用され、パスワードを受け取るアプリケーションやデバイスを認証することでパスワードの伝播をセキュアにする識別メカニズム。

データ・オブジェクト（data object）: データ・オブジェクトは、ビジネス・ロジックが適用されるOracle Identity Managerデータ・モデルでの表の内部オブジェクト表現。データ・ストアへのデータの挿入、更新および削除を担う。

データ・オブジェクト・マネージャ（data object manager）: データ・オブジェクトに対し、イベント・ハンドラ、ルール・ジェネレータ・アダプタ、またはエンティティ・アダプタを割り当てるために使用されるOracle Identity Managerフォーム。これらのイベント・ハンドラやアダプタは、挿入、更新または削除の前後に発生するデータベース・イベント内で、特定の順序で実行できる。「イベント・ハンドラ」を参照。「データ・オブジェクト」を参照。

データ・セキュリティ（data security）: 許可されていないリリース、使用、編集または削除からの情報の保護。

データ・セット（data set）: データ・セットは、ターゲット・システムとOracle Identity Managerとの間の特定の移行ステージでのデータ表現。データ・セットは、レイヤー状に配置されたデータ構造として視覚化される。プロビジョニングおよびリコンシリエーション時、データはあるレイヤーから他のレイヤーへ移動する。Oracle Identity Managerでは、これらのデータ・セットを構成するフィールドを指定できるようにする機能が提供される。

データ・フィールド（data field）: フォーム内の、情報を入力できる領域（「Organization Name」など）。データ・フィールドは、入力された情報の格納および表示（場合によっては編集も）に使用される。

データ・フロー（data flow）: プロセスまたは関連フォーム間（リソース・フォームからプロセス・フォームへなど）の情報の転送。

データベース（database）: Oracle Identity Managerでのデータの格納場所。Oracle Identity Managerでは、データベース管理システム（DBMS）と呼ばれるソフトウェア・アプリケーションを使用して、データが制御される。「データベース管理システム（DBMS）」を参照。

データベース管理システム（Database Management System: DBMS）: Oracle Identity Manager内のデータベースのデータ編成、格納、取得、セキュリティおよび整合性を制御するソフトウェア。DBMSでは、アプリケーションからのリクエストを受け付け、オペレーティング・システムに適切なデータを転送するよう指示する。

デプロビジョニング（deprovisioning）: ユーザー、ユーザー・グループまたは組織のリソースへのアクセスを無効にすること。「プロセス・タスク・ステータス」を参照。

デリミタ付きファイル（delimited file）: 可変長のデータ・レコードで構成されるファイル。個々のレコードは、レコード区切り文字（強制改行やコロンなど）で区切られる。

デリミタ付きフィールド（delimited field）: 可変長のデータを含むフィールド（固定長フィールドと対照するもの）。このタイプの個々のフィールドは、フィールド・デリミタ（カンマやセミコロンなど）で区切られる。

電子メール通知（e-mail notification）: Oracle Identity Managerのユーザーに、アクション、プロセス・タスクの割当てまたはプロセス・タスクのステータス変更が起こったことを電子メールを使用して通知する処理。

電子メール定義（e-mail definition）: 電子メール通知を生成する際に使用される事前定義のテンプレート。電子メール定義は、「Email Definition」フォームを使用して作成される。「電子メール通知」を参照。

と

問合せ（query）: 共通の特性を使用してデータベース内の特定のデータ・レコードを検索する方法。たとえば、管理およびユーザー・コンソールの「組織」ページで実行される一般的な問合せは、特定の組織単位に関連するすべてのレコードの取得である。Oracle Identity Managerには、多数の強力な問合せ構文ツールが組み込まれている。

取消しタスク（undo task）: 事前に定義された関連プロセス・タスクが取り消されたときに開始されるプロセス・タスク。

に

認証局（certification authority）: 信頼できる証明書を発行する第三者企業。「信頼できる証明書」を参照。

ね

ネストしたルール（nested rule）: 他のルール内に含まれた、あるいは組み込まれたルール。

ネットワーク（network）: コンピュータと周辺機器を接続し、情報とリソースの共有を可能にするシステム。ネットワークは、速度とコンピュータ間の距離で分類される。最も一般的なネットワークの種類はLANで、通常、オフィス内のコンピュータを接続する。別の種類のネットワークはWANで、異なる場所のコンピュータを接続する。「Wide Area Network（WAN）」を参照。

は

パスワードのリセット（reset password）: ユーザーがパスワードを変更できる機能。ユーザーがOracle Identity Managerに初めて（Oracle Identity Manager Webアプリケーションを使用して）登録する際、ユーザーは本人確認の質問を選択し、この質問への回答を指定する必要がある。Oracle Identity Managerでは、この質問がユーザーのアイデンティティの確認に使用され、パスワードがリセットされる。

パスワード・ポリシー（password policy）: Oracle Identity Manager内または外部リソースでのパスワードの作成および変更の検証に使用される基準の集まり。ポリシー内の基準は、これに関連付けられたルールに基づき、付加されたリソース・オブジェクトで適用される。パスワード・ポリシーは、Oracle Identity Managerやサード・パーティ・システム・パスワードに対し定義できる。

パスワード・ポリシー・ルール（password policy rule）: 特定のリソースまたはOracle Identity Manager内で、パスワードの作成および変更に適用されるパスワード・ポリシーの決定に使用されるルール。パスワード・ポリシー・ルールのタイプは常に「General」である。「ルール」を参照。

バックエンド（back end）: ネットワーク上のデータの取得および操作に使用されるデータベース・サーバーの関数およびプロシージャを表す一般用語。Oracle Identity Managerのデータの格納場所でもある。

汎用アダプタ（generic adapter）: 汎用アダプタには、汎用テクノロジ・コネクタが行うすべてのプロビジョニング機能に対するコードが含まれている。

汎用監査者（generic auditor）: 汎用監査者はその名前が示すとおり、一般的な監査役である。AUD表に含まれているXMLメタデータによって制御される。メタデータの情報では、目的のデータ・オブジェクトに対し汎用監査者が使用する監査者の名前、およびスナップショットを記録するために必要な他の情報が指定される。

汎用テクノロジ・コネクタ（generic technology connector）: 汎用テクノロジ・コネクタはコンポーネントの集まりである。コンポーネントによって、他のコンポーネント、ターゲット・システムまたはOracle Identity Managerで使用されるサービスが提供される。これらのコンポーネントが相互にリンクし、多様なデータ形式およびデータ・トランスポート・メカニズムがサポートされる。

ひ

標準承認プロセス（standard approval process）: 承認プロセスのタイプの1つ。このタイプの承認プロセスは、複数のリソース・オブジェクト、ユーザー、または組織を含む、リクエスト全体の承認に使用される。リソース固有ではなく、リクエスト固有である。

表ビュー（table-view）: データ・レコードの表示メカニズム。ここでは、項目は共通の事前定義要素に従って配置される。SQLデータベース表では、情報は列および行に編成される。列は、名前などの情報の1フィールドまたは1片を表す。行には、1つのレコードに関連する情報が含まれる。レコードは、列のセットである。よって、SQL表は列の行を複数持つと考えられる。Oracle Identity Managerでは、表は、複数のレコードを1つの画面に同時に表示するために、表ビューで表される。対照的に、フォーム・ビューでは、一度に1つのレコードのみが表示される。問合せが実行されると、検索基準を満たすレコードのみが表ビューに表示される。「フォーム」を参照。「フォーム・タブ」を参照。

ふ

フィールド（field）: 特定のデータ項目が格納されるデータベース・レコードのデータ要素またはGUIフォームの領域。

フォーム（form）: Oracle Identity Managerデータベースでレコードに関連付けられている情報の表示、挿入、編集および削除に使用されるグラフィカル・ユーザー・インタフェース・レイアウト（またはメカニズム）。フォームは次の2種類のビューとして表示できる。; 1つのレコードに関連する詳細な情報を含むフォーム・ビュー。; 複数のレコードに関連する最小限の情報を含む表ビュー。; 「レコード」を参照。

フォーム・タブ（form tab）: 主フォームまたはレコードに関連する詳細の表示に使用されるフォームのリージョン。タブにより、関連データへのアクセスを効率化できる一方、画面上でアクティブな領域を節約できる。

フォーム・ビュー（form view）: 「フォーム」を参照。

プレゼンテーション・レイヤー（Presentation Layer）: 「クライアント」を参照。

プロセス（process）: プロセス定義でリクエストされたインスタンスと1つ以上のプロセス・タスクの集まり。「プロセス定義」を参照。

プロセス・ステータス（process status）: プロセスの現在の実行状態。プロセスのステータスはタスクのステータスによって決定される。「ステータス」を参照。

プロセス・タスク（process task）: プロセスのステップまたはコンポーネント（「Process Definition」フォームで指定される）。プロセス・タスクは独立していることも相互に依存していることも可能である。

プロセス・タスク・アダプタ（Process Task Adapter）: 5つのOracle Identity Managerのアダプタ・タイプの1つ。このタイプのアダプタでは、Oracle Identity Managerでのプロセス・タスクの実行の自動化を補助する。「プロセス・タスク」を参照。

プロセス・タスク・ステータス（Process Task Statuses）: プロセス・タスク・ステータスでは、タスクの全ライフサイクルを通したステータスが示される。タスクは、R、C、X、P、W、XLR、UCR、UT、S、UC、PXおよびMCの事前に定義されたステータスを持つ。

プロセス定義（process definition）: プロセスのすべてのプロパティとプロセスのワークフロー、これを構成するタスクの詳細定義を含むレコード。

プロビジョニング（provisioning）: Oracle Identity Managerポリシーに従ってユーザーにリソースへのアクセス権を付与すること。「デプロビジョニング」を参照。

プロビジョニング・ステータス（provisioning status）: ユーザーまたは組織にプロビジョニングされるリソース・オブジェクトのステータス。リソース・オブジェクトは、事前定義された9つのステータスの1つを持つ。; プロビジョニング: リソース・オブジェクトがリクエストに割り当てられ、承認プロセスおよびプロビジョニング・プロセスが選択されている。; プロビジョニング済: リソース・オブジェクトによって表されるリソースがユーザーまたは組織にプロビジョニングされた。; 有効: リソース・オブジェクトによって表されるリソースがユーザーまたは組織にプロビジョニングされた。また、これらのユーザーまたは組織はリソースへのアクセス権を持っている。; 無効: リソース・オブジェクトによって表されるリソースがユーザーまたは組織にプロビジョニングされた。しかし、これらのユーザーまたは組織はリソースへのアクセス権を一時的に失っている。; 失効: リソース・オブジェクトによって表されるリソースがユーザーまたは組織にプロビジョニングされた。しかし、これらのユーザーまたは組織は、リソースの使用から恒久的にデプロビジョニングされている。; 情報の指定: リソース・オブジェクトで表されるリソースをターゲット・ユーザーまたは組織にプロビジョニングするには、追加情報が必要である。; なし: このステータスはリソース・オブジェクトのプロビジョニング・ステータスを示すものではない。むしろ、Oracle Identity Managerで選択されたプロビジョニング・プロセスが属するタスクによって、リソース・オブジェクトのステータスが影響を受けないことを示す。

プロビジョニング・プロセス（provisioning process）: 2つのOracle Identity Managerのプロセス・タイプの1つ。このタイプのプロセスは、Oracle Identity Managerリソースのユーザーまたは組織へのプロビジョニングに使用される。

プロビジョニング・ポリシー（provisioning policy）: リソース・プロビジョニング時にユーザー・グループに適用されるアクセス・ポリシー。プロビジョニング・ポリシーは、リソース・オブジェクトが最終的にユーザーにプロビジョニングできるかどうかを決定する要因の1つである。プロビジョニング・ポリシー定義では、1つ以上のユーザー・グループに許可される、または許可されないリソース・オブジェクトが指定される。「アクセス・ポリシー」を参照。「リソース・オブジェクト」を参照。「ユーザー・グループ」を参照。

フロント・エンド（front end）: クライアント/サーバー・モデルのクライアントを表す一般用語。フロント・エンドでは情報が表示され、ユーザーによって開始されたアクションがサポートされる。

へ

変数設定タスク（set variable task）: アダプタ・タスクのタイプの1つ。このタイプのアダプタ・タスクでは、アダプタ内の変数の値を設定できる。「アダプタ・タスク」を参照。

め

メタデータ（Metadata）: データに関するデータ。メタデータは、アプリケーションまたは環境内で管理される他のデータに関する情報またはドキュメントを表す。たとえば、メタデータは、データ要素や属性（名前、サイズ、データ型）、レコードやデータ構造（長さ、フィールド、列）または物理的な場所や権限（配置場所、関連付けの方法、所有権）に関する情報の提供に使用される。Oracle Identity Managerには、Oracle Identity Managerシステムに内部的なシステム・メタデータとプロセス定義などのカスタム・メタデータの2種類のメタデータがある。

ゆ

ユーザー（user）: Oracle Identity Manager内にアカウントとログイン資格証明を持つ人。Oracle Identity Managerには、2つの異なるタイプのユーザーがある。; エンドユーザー管理者: このタイプのユーザーは、Oracle Identity Managerの管理およびユーザー・コンソールもDesign Consoleも使用する。エンドユーザー管理者は、企業のエンドユーザーに対するOracle Identity Managerの構成を担う。; エンドユーザー: このタイプのユーザーは、Oracle Identity Manager管理およびユーザー・コンソールにのみアクセスできる。エンドユーザーは、通常、Oracle Identity Managerでの基本的な機能のみを使用する。

ユーザー・グループ（user group）: 1人以上のユーザーの集まり。ユーザー・グループ定義は、グループ（usersなど）のすべてのメンバーへの権限の割当てに使用できる。ユーザー・グループは、多数のユーザーの権限およびアクセス権の管理を効率化するメカニズムである。

ユーザー・ターゲット（user target）: リソースがリクエストされた、あるいはダイレクト・プロビジョニングされたユーザー。

ユーザー定義フィールド（User-Defined Field: UDF）: 「Organizations」、「Users」、「Requests」、「Resource Objects」、「User Groups」、「Form Designer」または「Locations」フォームに既存のフィールドを補強するためにユーザーが作成できる補足フィールド。ユーザー定義フィールドを使用すると、管理者は、データを入力および格納する場所の提供、デフォルト値の定義、入力データのフォーマット、データ検証基準の作成と適用、およびフィールドのラベルの提供を行える。このフィールドとその内容は、データベースに格納される。

ユーザー・プロファイル監査者（User profile auditor）: ユーザー・プロファイル監査者は汎用監査者を継承し、ユーザー・プロファイルの監査を行う。ユーザー・プロファイル監査者では、XMLメタデータの読取りと解析、データ・オブジェクトへの変更の処理およびスナップショットのオフライン作成の処理を汎用監査者に依存する。

ユーティリティ・タスク（utility task）: アダプタ・タスクのタイプの1つ。Oracle Identity ManagerにパッケージされたメソッドおよびAPIのアダプタへの移入を補助するアダプタ・タスク。このタイプのタスクは、Java APIへのアクセスも提供する。「アダプタ・タスク」を参照。

り

リカバリ・タスク（recovery task）: 先行プロセス・タスクが「却下」ステータスを得ると開始するプロセス・タスク。これが行われるには、プライマリ・タスクとこのリカバリ・タスクの関係が事前に定義されている必要がある。この関係は、プロセス・タスクのEditing Taskウィンドウの「Undo/Recovery」タブ内で設定する。

リクエスタ（requester）: リクエストを作成し、送信したユーザー。「リクエスト」を参照。

リクエスト（request）: 1つ以上のリソースの1つ以上のユーザーまたは組織への承認およびプロビジョニングの開始を示すエンティティ。リソースのプロビジョニング・リクエストが送信されると、Oracle Identity Managerでは次の処理が行われる。; 標準承認プロセスの選択および評価。; リクエスト内のリソースごとに、リソース固有の承認プロセスを選択および評価。; リクエスト内のリソースごとに、リソース固有のプロビジョニング・プロセスを選択および実行。; リクエスト・レコードには、標準承認プロセスおよびリソース固有の承認プロセス・インスタンスに関する情報が保持される。管理者またはエンドユーザーが、通常、リクエストを行う。リクエストは、外部システムで発生することもある。; リクエストベースのプロビジョニングは、ダイレクト・プロビジョニングとは異なる。ダイレクト・プロビジョニングでは、標準承認プロセスおよびリソース固有の承認プロセスの両方がバイパスされる。「ダイレクト・プロビジョニング」を参照。

リクエスト・ステータス（request status）: リクエストの現在の状態。リクエストは、6つのステータスの1つを持つ。; リクエストが初期化されました: このステータスは、「リクエスト」フォームの初期データ・フィールドが移入され、リクエストが保存されたことを示す。; リクエストを受信しました: このステータスは、リソース・オブジェクトとユーザーまたは組織の両方がリクエストに割り当てられ、リクエスト作成の完了ボタンがクリックされたことを示す。; 承認: このステータスは、標準承認タスクが完了したことを示す。; 未承認: このステータスは、リクエストが却下または取り消されたことを示す。; オブジェクトの承認完了: このステータスは、標準承認およびオブジェクト承認のすべての承認タスクが完了したことを示す。; リクエスト完了: リクエストが完了すると、リクエストはこのステータスになる。

リコンシリエーション（reconciliation）: ターゲット・システムで開始されたターゲット・システム・アイデンティティを作成、変更または削除するアクションが、プロビジョニング・システムに伝達および記録されるプロセス。

リコンシリエーション・ルール（reconciliation rule）: リコンシリエーション・フィールドに基づいてOracle Identity Managerで合致するユーザーを識別するよう構成されるルール。

リソース（resource）: リソース・オブジェクトとも呼ばれる。企業でプロビジョニング制御を行う、任意の単位のハードウェア、ソフトウェアまたはデータ。たとえば、ハードウェア・リソースには、ネットワーク上のサーバーまたはプリンタなどがある。ソフトウェア・リソースには、プログラム、ユーティリティまたはプログラム内のより小さな要素などがある。データ・リソースには、アクセス可能なファイルまたはデータベースなどがある。; Oracle Identity Managerのリソース・オブジェクト定義は、プロビジョニングされるリソースの仮想表現である。たとえば、リソース・オブジェクトは、1つ以上の承認プロセス、プロビジョニング・プロセス、ルールおよびパスワード・ポリシーを持つことができる。; Oracle Identity Managerのリソース・オブジェクト定義は、リソースに関連付けられた各種プロセスとポリシーの制御、およびリソースのプロビジョニング方法を決定するシステム全体に関するオプションの設定に使用される。

リソース・オブジェクト（resource object）: 「リソース」を参照。

リモート・タスク（remote task）: アダプタ・タスクのタイプの1つ。このタイプのアダプタ・タスクは、アダプタでのAPIのメソッドの呼出しを可能にする（APIがOracle Identity Manager外のコンピュータに存在する場合など）。リモート・タスクは、通常、ネットワーク対応していないサード・パーティAPIの統合で使用される。この場合、Remote Managerでは、リモート・コンピュータにあるリモートAPIメソッドが実行される。; リモート・タスクは、ネットワーク対応であるが、スケーラビリティ目的でOracle Identity Managerサーバーに置かれていないサード・パーティAPIの統合でも使用される。リモートAPIメソッドは、Remote Managerによって実行される。ただし、サード・パーティAPIがネットワーク対応しているため、Remote Managerがターゲット・システムに存在する必要はない。「アダプタ・タスク」を参照。

る

ルール（rule）: 条件との照合、およびこれに基づいたアクションの実行にOracle Identity Managerで使用されるユーザー定義基準。次の5種類のルール（最初の4つは「Rule Designer」フォームを使用して定義）がある。; General: このタイプのルールでは、Oracle Identity Managerでユーザーをユーザー・グループへ自動的に追加できる。リソース・オブジェクトに割り当てられるパスワード・ポリシーも決定される。; Process Determination: このタイプのルールでは、リクエストに関連付けられる標準承認プロセス、およびリソース・オブジェクトに対して選択される承認プロセスとプロビジョニング・プロセスが決定される。; Task Assignment: このタイプのルールは、タスクが割り当てられるユーザーまたはユーザー・グループの決定に使用される。; Prepopulate: このタイプのルールは、Oracle Identity Managerまたはユーザー定義フォームのカスタム・フィールドへ移入する際に、Oracle Identity Managerで選択する事前定義アダプタの決定に使用される。「事前定義アダプタ」を参照。; Reconciliation: このタイプのルールは、ターゲット・リソースまたは信頼できるソース（Oracle Identity Managerでデータを比較および調整するよう構成した外部システムなど）内のデータへの変更を照合する際に、Oracle Identity Managerで適用する基準の指定に使用される。リコンシリエーション・ルールは、「Reconciliation Rules」フォームを使用して定義される。

ルール・ジェネレータ・アダプタ（Rule Generator Adapter）: 5つのOracle Identity Managerのアダプタ・タイプの1つ。このタイプのアダプタは、フォームのフィールドの値の自動生成、変更と検証、およびこの情報のデータベースへの保存を担う。ルール・ジェネレータによって提供された値は、ユーザーの入力で上書きできる。

ルール要素（rule element）: ルールの論理コンポーネント。属性、演算子および値（user role == full timeなど）で構成される単位。

れ

レコード（record）: 1つのデータ単位として編成された、関連する情報項目の集まり（名前、電話番号および住所で構成された1つのレコードなど）。レコードは、この関連する情報を含むデータベースに格納されたエンティティである（これに対し、フォームはユーザーの情報の表示または編集に使用されるメカニズムである）。