| Oracle Identity Manager概要 リリース9.1.0.1 B53902-01 |
|
 戻る |
 次へ |
Oracle Identity Managerには、様々なタスクの実行に使用できるインタフェースが2つあります。管理およびユーザー・コンソールとDesign Consoleです。この2つのインタフェースは、Oracle Identity Managerのプレゼンテーション層またはクライアント層にあります。Oracle Identity Managerには、インバウンド・プロビジョニング・リクエストをサポートするSPML Webサービス・インタフェースも用意されています。
この章では、2つのコンソールを紹介し、それぞれの機能について簡単に説明します。また、SPML Webサービスについても簡単に紹介します。この章の内容は次のとおりです。
Oracle Identity Managerは、企業アプリケーションや管理システムへのアクセスを自動的に許可および取り消すための、高度で柔軟なプロビジョニング・システムです。Oracle Identity Managerは、企業のスタッフやパートナに企業リソースへのアクセスを提供し、これらのリソースに関連付けられたアクセス・ポリシーを強制できます。
管理およびユーザー・コンソールにより、ユーザー・アカウントの表示、プロファイルの変更、リクエスト・ステータスの表示、パスワードの変更など、様々な機能を実行できます。また、この項で後述するように、管理およびユーザー・コンソールをカスタマイズできます。
|
注意: ユーザーによっては使用できない機能もあります。Oracle Identity Managerで表示および使用できる機能は、割り当てられている権限によって異なります。 |
管理およびユーザー・コンソールを使用して実行する機能を次に示します。
アカウントの作成
Oracle Identity Managerにアカウントがない場合は、作成する必要があります。システムの構成状況によっては、管理者にアカウント作成を依頼する必要があります。
レコードの検索
Oracle Identity Managerの多くのフィールドには検索機能があります。検索機能は、レコードを検索するときに使用します。レコードは、検索(問合せ)を作成した後に、それを実行することで検索することができます。そのためには、1つ以上のフィールドにデータを入力し、検索で取得するレコードを制限する必要があります。フィールドに入力するデータの他に、ワイルドカード文字も使用できます。
|
注意: 検索の作成および実行方法は、実行する検索のタイプによって異なります。取得される結果は、検索を実行する状況に基づきます。 |
データ表示要件の変更
デフォルトでは、管理およびユーザー・コンソールには、長さに関係なくテキスト・エントリ全体が表示されます。3つのドット(…)を使用して長いテキスト・エントリを省略するように、コンソールを構成できます。デフォルトでは、管理およびユーザー・コンソールには、プロセス・フォームが10列以内の子表とともに表示されます。10列を超える子表を表示するように、コンソールを構成できます。
アカウントへのアクセスおよび管理
管理およびユーザー・コンソールを使用すると、Oracle Identity Managerユーザー・アカウントに関連付けられた基本情報を変更できます。また、パスワードも自由に、またはシステム要件に応じてその時々に変更できます。さらに、病気や休暇などの理由で不在の場合、別のユーザーにタスク承認の職責を委任できます。
リクエストの表示および提供
コンソールを使用すると、自分に対してプロビジョニングされたリソースを表示できます。また、自分が送信したリソース・リクエストと、自分宛てに他のユーザーが作成したリソース・リクエストをすべて表示できます。新しいリソースのプロビジョニングをリクエストすることもできます。
リクエストの作成および追跡
Oracle Identity Managerを使用すると、自分、他のユーザーおよび組織に対してリソースをプロビジョニングするためのリクエストを作成および管理できます。Oracle Identity Managerで付与された権限に基づいて、管理およびユーザー・コンソールを使用してリソースのリクエストを表示できる場合があります。さらに、リクエスト内で詳細を編集したり、タスクを承認できる場合もあります。これを、リクエストの追跡と呼びます。
To-Doリストの管理
To-Doリストは、プロセス内のタスクのリストです。リクエストとその関連リソースを承認してプロビジョニングに使用できるようにするプロセスは、複数のタスクから構成されます。リクエスト内のリソースをターゲット・ユーザーに対してプロビジョニングできるようにするには、承認者として割り当てられているユーザーがそれを承認する必要があります。承認が必要な場合は、ユーザー自己登録リクエストに関連する承認タスクも表示され、割り当てられた承認者による承認を必要とします。管理およびユーザー・コンソールを使用すると、承認が保留中のタスクを完了したり、タスクの再試行(ステータスが却下の場合)や割り当てられているオープン・アテステーション・タスクの管理を行うことができます。
ユーザー・レコードの作成および管理
管理およびユーザー・コンソールを使用すると、ユーザー・レコードを作成および管理できます。ユーザーによる自己登録を許可している場合でも、他のユーザーのためにアカウントを作成および管理する権限が必要です。
組織情報の作成および管理
管理およびユーザー・コンソールを使用すると、組織レコードを作成および管理できます。また、リソース、組織およびサブ組織の有効化、無効化、失効およびプロビジョニングが可能です。
ユーザー・グループの使用
管理およびユーザー・コンソールを使用すると、ユーザー・グループを定義して、特定の一般的な機能(アクセス権、ロール、権限など)を割り当てることができるユーザーの集合のレコードを作成および管理できます。ユーザー・グループは、組織に依存せずに複数の組織にまたがるグループでも、1つの組織のユーザーしか含まないグループでもかまいません。
アクセス・ポリシーの作成および管理
Oracle Identity Managerでは、ユーザー、組織およびリソースに対してアクセス・ポリシーを作成および使用できます。管理およびユーザー・コンソールのアクセス・ポリシー・ウィザードは、アクセス・ポリシーがアタッチされているユーザー・グループのメンバーであるユーザーに対して、リソースをプロビジョニングするためのアクセス・ポリシーを定義する際に使用すると便利です。また、管理およびユーザー・コンソールを使用すると、既存のアクセス・ポリシーの情報を変更できます。
リソースの管理
管理およびユーザー・コンソールのリソース管理機能を使用すると、組織または個人ユーザーについてリソース・オブジェクトを管理できます。リソースの管理には、次のアクティビティがあります。
リソースの検索および詳細の表示
ユーザーまたは組織に対するリソースの有効化、無効化および失効
リソース管理者およびリソース認可者グループの管理
ワークフローの表示および編集
リソース監査目的の定義
ITリソースの定義および管理
スケジュール済タスクの定義および管理
デプロイメント・マネージャの使用
管理およびユーザー・コンソールからアクセスされるデプロイメント・マネージャ・ツールは、Oracle Identity Managerの設定のエクスポートおよびインポートを支援します。デプロイメント・マネージャを使用すると、Oracle Identity Managerの設定を構成するオブジェクトをエクスポートできます。通常、デプロイメント間で設定を移行する際にデプロイメント・マネージャを使用します。
レポートの生成
管理およびユーザー・コンソールを使用して、現行の操作データ(操作レポート)または履歴データ(履歴レポート)を含むレポートを必要に応じて生成できます。これらのレポートには、ユーザーが使用できるリソースが記載されています。
アテステーション・タスクの管理
管理およびユーザー・コンソールのメニュー項目から、アテステーションにアクセスできます。アテステーションで作成されるレポートには、レビューアによる確認が必要な、特定のユーザーが所有するプロビジョニング済リソースが記述されます。
|
関連項目:
|
Oracle Identity Manager管理およびユーザー・コンソールの次の構成要素をカスタマイズできます。
汎用のページ・レイアウト
テキスト、ラベルおよびエラー・メッセージ
色、フォントおよび位置揃え
ロゴ
自己登録、ユーザー・プロファイルおよびサービス・アカウント
フィールドの動作および機能
メニュー
検索ページ
|
関連項目: カスタマイズできる管理およびユーザー・コンソールの様々な構成要素の詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・カスタマイズ・ガイド』を参照してください。 |
インストールの際に、Oracle Identity ManagerはEnterprise Archive(EAR)としてアプリケーション・サーバーにデプロイされます。このアーカイブ・ファイルには、管理およびユーザー・コンソールをカスタマイズするためのファイルがいくつか含まれています。EARファイルの名前は、アプリケーション・サーバーによって異なります。
コンソールをカスタマイズするためのファイルにアクセスするには、Web Archive(WAR)ファイルを解凍して、必要な編集を行い、そのWARファイルを再圧縮します。それから、EARファイルを再生成するスクリプトを実行し、それをアプリケーション・サーバーにデプロイします。
Design Consoleは、主にシステム設定の構成に使用されます。これらの設定は、Oracle Identity Managerのシステム全体にかかわる動作を制御するため、ユーザーに影響を及ぼします。この項では、Design Consoleの基本機能について説明します。
Design Consoleの次の機能を使用すると、様々なタスクを実行できます。
フィールド・タイプ
Design Consoleの基本機能の動作は、すべてのフォームで使いやすさを実現するための標準です。データ・フィールドにはレコードを表示できます。また、参照フィールドを使用して値を検索することもできます。たとえば、Date & Timeウィンドウを使用すると、日、月および時刻を選択できます。
また、Notesウィンドウにはレコードの補足情報を入力できます。Design Consoleを使用すると、使用可能なエンティティを選択してレコードに割り当てることもできます。
検索機能
Design Consoleを使用すると、データベース内のレコードに対して検索(問合せとも呼ばれる)を実行できます。Design Consoleのすべてのフォームに検索機能があります。フォームのフィールドで検索条件をフィルタ処理することができます。これにより、返される結果は、入力した条件と一致するレコードのみに限定されます。
検索ではワイルドカードも使用できます。ワイルドカード文字のアスタリスク(*)は、検索条件の特定されていない部分を表します。たとえば、Design Consoleフォームの「Location」フィールドに「B*」と入力して検索を実行すると、文字Bから始まる地名のレコード(Burbank、Boston、Bristolなど)がすべて返されます。
|
注意: データベース内の複数のレコードが検索条件と一致する場合は、各レコードの詳細を表示できます。 |
ユーザー管理
Design Consoleでは、次のユーザー管理機能を実行できます。
組織レベルでの特定のプロセス・フォーム・パラメータのデフォルト値の定義
ポリシーにより各ユーザーに許可または拒否されているリソースの表示
ユーザー・グループに許可されるDesign Console上のフォームおよびフォルダの定義
リクエストに割り当てることができる管理キューの作成
また、ターゲット・リソースおよび信頼できるソースから受け取ったリコンシリエーション・イベントの情報の表示、分析、修正、リンクおよび管理もできます。
リソース管理
Design Consoleを使用して、Oracle Identity Managerのリソースを管理できます。リソース管理で実行できる様々なタスクには、次のものがあります。
ITリソース・フォームに参照値として表示されるリソース・タイプの作成
ITリソースの定義および管理
パスワード・ポリシーの選択、自動グループ・メンバーシップ、プロビジョニング・プロセス選択、タスク割当ておよびアダプタへの事前移入に適用できるルールの作成
リソース・オブジェクトの作成および管理
プロセス管理
プロセス管理では、Oracle Identity Managerプロセスと電子メール通知のテンプレートの作成および管理を行います。
Oracle Identity Managerプロセスは、承認またはプロビジョニングの論理ワークフローを表すためのメカニズムです。プロセス定義は、プロセスの完了のために実行する必要があるタスクで構成されます。Design Consoleを使用すると、リソース・オブジェクトに関連付ける承認プロセスとプロビジョニング・プロセスを作成および管理できます。
また、Design Consoleを使用して電子メール通知のテンプレートも作成できます。これらの通知は、次の場合にユーザーに送信されるように設定できます。
タスクがユーザーに割り当てられた場合
タスクが特定のステータスになった場合
リクエストが承認された場合
各種アテステーション・アクティビティに対して
自己登録中および自己プロファイルの変更中
Oracle Identity Managerの管理
Design Consoleには、Oracle Identity Manager管理機能を管理するためのツールもあります。これらのツールを使用して、Oracle Identity Managerの様々な管理タスクを実行できます。
クラス名、フォーム・ラベル、フォーム・タイプ、メニュー項目、グラフィック、アイコンおよびオンライン・ヘルプ・トピックを既存のOracle Identity Managerフォームに関連付けることができます。また、Design Consoleに表示されるフォルダを変更できます。Design Consoleを使用すると、参照フィールドとその値およびユーザー定義フィールドを作成および管理できます。
クライアントおよびサーバーの動作を制御するプロパティの値を指定できます。Oracle Identity Managerでサード・パーティのプログラムとの通信に使用されるサーバーに関する情報も表示できます。さらに、タスクを実行する日時に合せてスケジュールを設定できます。
開発ツール
Design Consoleには一連の開発ツールが用意されており、管理者や開発者は、これらのツールを使用してOracle Identity Managerをカスタマイズできます。
Oracle Identity ManagerがITリソースのAPIと接続し、そのリソースと通信できるようにするコードを作成および管理できます。このコードはアダプタと呼ばれます。また、複数のアダプタを同時にコンパイルできます。
Design Consoleを使用すると、特定の問題が発生した場合に表示されるエラー・メッセージを作成できます。また、Oracle Identity Managerで使用されるイベント・ハンドラ、データ・オブジェクトおよびリコンシリエーション・ルールを作成および管理できます。
|
関連項目: Design Consoleの特長および機能の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
SPML Webサービスは、インバウンドSPMLベースのプロビジョニング・リクエストのためのインタフェースです。Oracle Identity Managerのユーザー、ユーザー・グループおよび組織の作成、変更、削除および検索をサポートします。また、リファレンスの管理(グループ・メンバーシップの割当ておよび取消しなど)、ユーザー・パスワードのリセット、ユーザー・アカウントの無効化および再有効化の機能も備えています。
SPML Webサービスの詳細は、『Oracle Identity Manager Toolsリファレンス』の第12章「SPML Webサービス」を参照してください。
