Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.0.3 E05087-01 |
|
アテステーション・タスクは、作成、管理および表示することができます。
この章の内容は、次のとおりです。
管理およびユーザー・コンソールのメニュー項目から、アテステーション・プロセスの構成画面にアクセスできます。Oracle Identity Manager管理者は、この画面を使用して次の操作を実行できます。
最上位の「アテステーション」メニューには、次のリンクがあります。
これらのメニュー項目は、Oracle Identity Manager管理コンソールのすべてのメニュー項目を管理する同一の委任管理権限により管理されています。
これらのメニュー項目は定義済ですが、Oracle Identity Managerのグループには割り当てられていません。監査コンプライアンス・コンポーネントがインストールされている場合、それらはOracle Identity Managerのシステム管理者グループに割り当てられます。
アテステーションには次の依存性があります。
監査レベルが必要なレベルより下に設定されている場合、アテステーションに関連するメニュー項目のリンクをクリックすると「アテステーション機能は使用できません」ページが生成され、ユーザーによるアテステーション・プロセスの定義ができなくなります。
監査レベルはXL.UserProfileAuditDataCollection
というシステム・プロパティに制御されており、アテステーション機能では、この値が少なくとも「リソース・フォーム」
に設定される必要があります。
次の手順で、アテステーション・プロセスを設定する方法について説明します。
新しいアテステーション・プロセスを作成するには、次の手順を実行します。
「ステップ1: プロセスの定義」ページが表示されます。
フィールド | 説明 |
---|---|
名前* |
アテステーション・プロセスの一意の名前を示します。名前は、無効化および削除されたアテステーション・プロセスの中で一意である必要があります。 |
コード |
プロセスの識別コード(32文字以下)。コードは、無効化および削除されたアテステーション・プロセスの中で一意である必要があります。 |
説明 |
アテステーション・プロセスの詳細説明です。 |
4つ目のオプションは「リソース権限のアテステーション」に対応しています。この場合、ユーザーや、そのユーザーの持つ他の権限に関係なく、特定のリソースへのアクセスはすべてアテストされる必要があります。このためこのオプションでは、アクセスをアテストするリソースを管理者が選択します。
アテステーション・スコープのタイプは次のいずれかを選択します。
マネージャにレポートするユーザー
グループのメンバー
組織のユーザー
単一リソースに対するユーザー・アクセス
各ユーザーのマネージャ
この場合、ターゲット・ユーザー・セットに属するレポートを持つ各マネージャ用に1つずつ、複数のアテステーション・タスクを設定できます。
特定のレビューア
このレビューアは、ターゲット・セット全体のレビューアでもかまいません。
「ステップ3: 管理詳細の定義」ページで、次の手順を実行します。
1回実行
指定した月数の間隔で実行
指定した日数の間隔で実行
指定した年数の間隔で実行
これでアテステーション・プロセス定義を正常に作成できました。
「<processname>」をクリックすると、「アテステーション・プロセスの詳細」ページが表示されます。別のアテステーション・プロセスを作成するには、「別のアテステーション・プロセス定義を作成」をクリックします。
「アテステーション・プロセスの詳細」ページの詳細は、「アテステーション・プロセスの管理」を参照してください。
アテステーション・プロセスを管理するには次の手順を実行します。
ここでは次のトピックについて説明します。
アテステーション・プロセスを編集するには次の手順を実行します。
「アテステーション・プロセスの編集」ページが表示されます。
「アテステーション・プロセスの編集」ページ上のフィールドは、アテステーション・プロセスの作成用ウィザードに表示されるものと同一です。
プロセスがアクティブである間は、「無効化」ボタンが表示されます。アクティブ・プロセスは無効化できます。
アテステーション・プロセスを削除するには次の手順を実行します。
プロセスがアクティブである間は、「無効化」ボタンのみが表示されることに注意してください。
「アテステーションの無効化の確認」ページが表示されます。
アテステーション・プロセスを有効化できるのは、次の開始時刻が未来で、プロセスが無効化されている場合のみです。
アテステーション・プロセスを有効化するには次の手順を実行します。
プロセスが無効である間は、「有効化」ボタンのみが表示されることに注意してください。
「アテステーションの有効化の確認」ページが表示されます。
アテステーション・プロセスの編集、無効化および削除を実行できるのは、必要な権限を持つプロセス管理者のみです。
アテステーション・プロセスを削除するには次の手順を実行します。
「アテステーションの削除の確認」ページが表示されます。
この機能を使用すると、未スケジュールのアテステーション・プロセスを実行できます。アテステーション・プロセスを実行するには、「アテステーション・プロセスの詳細」ページで「即時実行」をクリックします。これにより、アテステーション・スケジュールとは独立してアテステーション・プロセスが開始されます。
未スケジュールのアテステーション・プロセスを開始できるのは、プロセス所有者グループのユーザーのみです。
アテステーション・プロセスのための管理グループの追加、削除および更新のタスクは、ユーザーおよび組織のために管理グループを更新するタスクに類似しています。
アテステーション・プロセスの管理者を管理するには、「アテステーション・プロセスの詳細」ページの「追加詳細」ボックスから「管理者」を選択します。「アテステーション・プロセスの詳細」→「管理グループ」ページが表示されます。このページを使用して、アテステーション・プロセスのための管理者の追加や削除、および管理者権限の更新を行うことができます。
アテステーション・プロセス定義の権限モデルは次のとおりです。
アテステーション・プロセスの実行履歴を表示するには、「アテステーション・プロセスの詳細」ページの「追加詳細」ボックスから「実行履歴」を選択します。「アテステーション・プロセスの詳細」→「アテステーション・プロセス実行履歴」ページが表示されます。
「アテステーション・プロセス実行履歴」表には次の列があります。
列 | 説明 |
---|---|
リクエストID |
実行されたアテステーション・プロセス・インスタンスのID。 |
スコープ・パラメータ |
アテステーション・スコープの選択のために設定されたパラメータ値。 |
レビューア |
アテステーション・プロセスのレビューアの名前。 |
開始日 |
リクエストが開始された日付と時刻。 |
完了日 |
リクエストが完了した日付と時刻。リクエストが保留中の場合は、「未完了」と表示されます。 |
自分がメンバーであるグループが所有するアテステーション・プロセスの状態を表示するには、アテステーション・ダッシュボードを使用します。アテステーション・ダッシュボードを使用するには、「アテステーション」リンクを展開し、「アテステーション・ダッシュボード」をクリックします。「アテステーション・ダッシュボード」ページの表に、自分がメンバーであるあらゆるグループが所有するアテステーション・プロセスの状態が示されます。「アテステーション・ダッシュボード」表にある列を次の表に示します。
「アテステーション・ダッシュボード」ページからアクセスできるドリルダウン・ページには、アテステーション・プロセスの特定の実行で処理するすべての権限のアテステーション詳細が表示されます。
アテステーション・リクエスト詳細を表示するには次の手順を実行します。
「アテステーション・リクエストの詳細」ページには、選択したアテステーション・プロセスのリクエスト詳細が、次の列を含む表とともに表示されます。
リンクをクリックすると、「委任パス」ページに、アテステーション・リクエストの委任パスが表示されます。
「アテストされたデータ」フィールドには、アテストされる権限の詳細が表示されます。値は、ユーザー情報、リソース名および説明データを次の形式で組み合せることによって作成されます。
<<User First Name>> <<User Last Name>> [<<User ID>>] - <<Resource Name>> - <<Descriptive Data>>
表にあるフィールドは次のとおりです。
アテステーション・プロセスの一部として、アテステーション・エンジンは様々な段階で電子メールを関係者に送信します。電子メールの内容は、Oracle Identity Managerの「電子メール定義」ストアの「一般」タイプの電子メール・テンプレートを使用して設定できます。
テンプレートでは、フォーム・ユーザーはXELSYSADMと定義されます。これは別のユーザーに変更できます。電子メール・アドレスが、このテンプレートを使用するように選択されたユーザーに対して定義されていることを確認してください。定義されていない場合、通知の送信に失敗することがあります。
次の電子メール通知テンプレートを使用できます。
「アテステーション・プロセスの開始」と呼ばれるシステムのスケジュール済タスクは、Oracle Identity Managerで定義されているアテステーション・プロセスを調査し、必要なアテステーション・タスクをシステムに作成します。
このスケジュール済タスクの主要な機能は次のとおりです。
|
Copyright © 1991, 2007 Oracle Corporation. All Rights Reserved. |
|