ヘッダーをスキップ

Oracle Identity Manager 管理およびユーザー・コンソール・ガイド
リリース9.0.3
E05087-01
目次
目次		 索引
索引

戻る 次へ

12 リソース管理

リソース管理機能では、組織または個人ユーザーに対してリソース・オブジェクトを管理できます。リソース管理には、次の機能があります。

この章では、リソースの管理に関する次の内容を説明します。

リソースの管理

次の手順は、リソースの管理方法について説明しています。

注意

前の手順で説明したとおり、検索の実行時にドロップダウン・リストから値を選択して、それに対応する検索値を入力しなかった場合、エラーが発生します。また、ドロップダウン・メニューから同じ値を2度選択すると、エラーが発生します。 

リソースを管理するには、次の手順を実行します。

  1. 「リソース管理」、続いて「管理」をクリックします。

    「リソース検索」ページが表示されます。

  2. ページ上部のボックスを使用して検索基準を選択し、対応する属性を隣のフィールドに入力するか、アスタリスク(*)をワイルドカードとして使用します。「リソース・タイプ」および「ターゲット」基準を使用するには、対応するボックスで値を選択します。

  3. 「検索」をクリックします。

    結果表が表示されます。

  4. リソースの名前をクリックします。たとえば、「Oracle Identity Managerユーザー」という名前のリソースを選択します。

    「リソースの詳細」ページが表示されます。

  5. リソースに関する詳細情報を表示するには、メニューを使用します。

    その他の詳細情報には、次のオプションがあります。

    • このリソースに関連付けられた組織

    • リソース管理者

    • リソース認可者

リソースに関連付けられている組織に関する作業

組織に関連付けられているリソースの、有効化、削除および失効を行うことができます。組織に対して複数回プロビジョニングされたリソースについては、マッピング・カテゴリを決定することもできます。

リソースに関連付けられている組織に関する操作を行うには、次の手順を実行します。

  1. 「このリソースに関連付けられた組織」オプションを選択します。

    「このリソースに関連付けられた組織」ページが表示されます。

  2. ラジオ・ボタンを使用して、関連付けられている組織のリストをフィルタします。

    「すべて」ラジオ・ボタンを選択すると、すべての組織が一覧表示されます。「ステータス別」ラジオ・ボタンを選択すると、「リソース・ステータス」列の組織がフィルタされます。リソースに関連付けられている組織は「組織名」列に一覧表示されます。この場合、「リソース・ステータス」には、一覧表示された各組織に対してプロビジョニングされているリソースが示されます。組織に対応するリソースを変更するには、次のいずれかを実行します。

    • 有効化

    • 無効化

    • 失効

    「識別子」列の値は、マップ記述フィールドを使用してOracle Identity Manager Design Consoleの「Process Definition」フォームからマップできるフィールド・タイプに対応しています。同一のリソースが同一の組織に複数回プロビジョニングされている場合に、この値から、定義されているマッピング・カテゴリ(「プロセス・タイプ」「組織名」または「リクエスト・キー」)を区別できます。

「リソース管理者」オプションの使用

「リソースの詳細」ページで「リソース管理者」オプションを選択します。「リソース管理者」ページに、このリソースに管理者として割り当てられているグループの名前が表示されます。このページには、「書込み権限」「削除権限」の各権限も表示されます。これらは管理者グループが(リソース・パラメータではなく)リソースに対して持つ権限です。書込みアクセスのあるグループは、リソースを変更できます。削除アクセスのあるグループは、リソースを削除できます。

次の操作を実行できます。

リソースの管理者としてのユーザー・グループの割当て

ユーザー・グループをリソースの管理者として割り当てるには、次の手順を実行します。

  1. 「割当て」をクリックします。

    「管理者の割当て」ページが表示されます。

    このページには、このリソースに割り当てられているすべてのグループ名が表示されます。チェック・ボックスを選択して「書込み権限」オプションと「削除権限」オプションを有効にし、このリソースにグループを割り当てます。

  2. 「割当て」をクリックします。

    「割当ての確認」ページが表示されます。このページに、このリソースに割り当てられた新しいユーザー・グループが表示されます。

  3. 「割当ての確認」または「取消」をクリックします。

    「リソース管理者」ページに、このリソースに関連付けられているすべてのグループ名の一覧が表示されます。この情報は変更できます。

新しい管理者グループの作成

リソースを管理する新しいグループを作成できます。この処理を行う委任管理ウィザードが用意されています。

注意

新しいグループを作成するユーザーが書込みおよび削除アクセスを持つ他のグループに所属している場合、その他のグループが新しいグループの管理グループになります。これは、新しい組織を作成する場合にも当てはまります。  

新しいグループを作成するには、次の手順を実行します。

  1. 「新規グループの作成」をクリックします。

    「管理者の割当て - ステップ1: 管理者の割当て」ページが表示されます。

    結果表で、管理グループに含めるユーザー・ログイン名をクリックして、「追加」ボタンをクリックします。

    名前が「選択済」表示パネルに表示されます。

    「続行」をクリックするか、「終了」をクリックしてウィザードを終了します。

    「管理者の割当て - ステップ2: 別名の指定」ページが表示されます。

  2. 管理者グループのエイリアス名を入力し、「続行」をクリックします。

    または、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。

    「管理者の割当て - ステップ3: 権限の指定」ページが表示されます。

  3. 「書込み」チェック・ボックスと「削除」チェック・ボックスをクリックしてそれぞれの権限を管理者グループに割り当て、「続行」をクリックします。

    それ以外の場合は、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。

    「管理者の割当て - ステップ4: 委任情報の検証」ページが表示されます。

  4. 前の手順で入力した情報を変更するには、目的のカテゴリの「変更」リンクをクリックします。

    対応するステップのページが表示されます。

    変更を確認して「続行」をクリックします。または、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。

    「リソース管理者」ページが表示されます。新しいグループが結果表に追加されます。

管理グループの権限の更新

管理グループの権限を更新できます。

権限を更新するには、次の手順を実行します。

  1. 「権限の更新」をクリックします。

    「リソースの詳細」→「リソース管理者」→「管理者の更新」ページが表示されます。

  2. 管理グループの権限設定を変更するには、必要に応じて、書込み権限および削除権限に対応するチェック・ボックスをクリックします。

  3. 「更新」をクリックして変更を実行します。または「取消」をクリックします。

    「確認」ページが表示されます。更新した管理グループ名が表示されます。

  4. 正しい名前が表示されている場合は「更新の確認」をクリックします。それ以外の場合は「取消」をクリックします。

「リソース認可者」オプションの使用

どのユーザー・グループにリソースのプロビジョニングを認可するかを決定できます。

「リソース認可者」オプションを使用するには、次の手順を実行します。

  1. 「リソースの詳細」ページで、メニューから「リソース認可者」オプションを選択します。

    「リソースの詳細」→「リソース認可者」ページが表示されます。

  2. このリソースに認可の優先順位レベルを設定するには、「優先度を上げる/下げる」ラジオ・ボタンを選択します。

  3. このリソースの認可者を削除するには、該当する「グループ名」チェック・ボックスを選択して、「削除」をクリックします。

  4. リソースを認可するユーザー・グループをさらに追加するには、「割当て」をクリックします。

    「リソースの詳細」→「リソース認可者」→「認可者の割当て」ページが表示されます。

  5. 目的のグループ名のチェック・ボックスを選択して「割当て」をクリックするか、「取消」をクリックします。

    「確認」ページが表示されます。

  6. 正しければ「割当ての確認」を、正しくなければ「取消」をクリックします。

    「リソースの詳細」→「リソース認可者」ページが表示されます。このリソースに割り当てたグループ名結果表に追加されることに注意してください。

「リソース・ワークフロー」オプションの使用

グラフィカル・ワークフロー・ビジュアライザ・ツールは、タスク・シーケンスのビジュアル表示、依存性などのワークフロー定義コンポーネントを提供します。ビジュアル表示されるのは、ワークフローの概要とリレーションシップ、およびフローを構成するタスク・コンポーネントです。ワークフロー・ビューは編集および印刷できます。

グラフィカル・ワークフロー・ビジュアライザ・ツールには、「承認」と「プロビジョニング」の2つのプロセス・タイプが表示されます。通常は「承認」タイプのプロセスを使用して、Oracle Identity Managerリソースのユーザーや組織へのプロビジョニングを承認します。プロビジョニング・プロセスと異なり、承認プロセスを構成しているタスクは、通常、手動で完了する必要があります。「プロビジョニング」タイプのプロセスは、Oracle Identity Managerリソースをユーザーや組織にプロビジョニングするために使用します。

注意

ワークフロー・ビジュアライザのNexawebアプレットにアクセスするには、Java仮想マシン1.4.2.xxを使用するようにWebブラウザを設定する必要があります。 

この項では、次の内容について説明します。

ワークフロー・ビジュアライザの起動

ビジュアライザを起動するには、次の手順を実行します。

  1. 「リソースの詳細」ページで、プルダウン・メニューから「リソース・ワークフロー」オプションを選択します。

    「リソースの詳細」→「リソース・ワークフロー」ページが表示されます。このページには、リソース名と、このリソースに対して使用するワークフロー定義のすべての名前の一覧を含む表が表示されます。

  2. ワークフロー定義をグラフィック・フローチャートにレンダリングするには、目的のワークフロー名のリンクをクリックします。

    新しいWebブラウザ・ウィンドウが起動され、ワークフロー定義のグラフィック表示が示されます。

ワークフロー・ビジュアライザの使用

承認ワークフロー定義は、承認プロセス全体を表す1つのフローとして表示されます。承認プロセスには独自のフォームがないので、ワークフロー詳細ヘッダーにはフォームに関する情報は表示されません。ワークフロー・ビジュアライザには、「プロセス・フォームの名前」情報フィールドは表示されません。

ワークフロー・ビジュアライザの情報フィールドは次のとおりです。

フィールド名  説明 

ワークフロー名 

プロセス定義の名前。 

リソース 

「オブジェクト名」の名前(承認またはプロビジョニングされたリソース・オブジェクト)。 

ワークフロー・タイプ 

「プロセス定義」タイプの名前(「承認」または「プロビジョニング」)。タイプは、ワークフローがリソースのデフォルトかどうかも示しています。 

ワークフロー・ビジュアライザ・ツールバーのメニュー項目は次のとおりです。

フィールド名  説明 

表示オプション 

不明レスポンス・コードの表示: 不明レスポンス・コードは、ワークフローのすべてのタスクに対して定義されています。ワークフローのロジックとして使用されることはありません。ただし、それら(不明レスポンス・コード)を表示するかどうかを選択できます。

画面上のアダプタ名の表示: 自動化されたアダプタの名前を表示できます。

取消しタスクの表示: 画面上のタスクの取消しタスクを表示することができます。

リカバリ・タスクの表示: 画面上のタスクのリカバリ・タスクを表示することができます。 

イメージの生成 

このオプションを使用すると、ワークフロー・ビューをイメージとして保存し、後で印刷することができます。このメニュー項目をクリックすると、新しいブラウザ・ウィンドウが起動され、JPEGにフォーマットされたイメージが表示されます。フローチャートの、表示領域のスクロール制限のために非表示になっている部分も含めて、ワークフローの全体が表示されます。イメージを右クリックして、メニューから「ピクチャを別名で保存...」を選択すると、Webブラウザの標準機能を使用して、マシン上にローカルにイメージを保存することができます。 

ワークフローのリロード 

このオプションを選択すると、ワークフロー・ビューが更新されます。 

凡例 

このオプションを選択すると、ワークフロー定義のフローチャートを作成するために使用されるすべてのビジュアル・コンポーネントの説明が表示されます。

マーカー

マーカー・ノードは、特別な条件を示す位置マーカーを表します。次のような条件があります。開始ポイント: このマーカーはワークフロー内の論理的な始点を示します。ワークフロー定義内の実際のタスクではありません。ページ参照: このマーカーは、ワークフロー・チャートの別の場所にすでに描画されているタスク・ノードを表します。別のタスクへの接続を表示しても、ワークフロー・ビューにリンクが錯綜して表示されることがありません。レスポンス・サブツリー: レスポンス・サブツリー(展開ノード)は、レスポンス・ノードの重要なサブツリーを非表示にすることで、ワークフローを操作しやすく保ちます。展開ノード・マーカーをダブルクリックすると、レスポンスが表示された状態でワークフロー・ビューが再描画されます。

タスク

タスク・ノードはワークフロー内のタスクを表します。次のタスクがあります。手動タスク: 手動タスクは、タスクが完了するためにユーザー・アクションが必要な、プロセス内のすべてのタスクを表します。承認プロセスは通常、手動タスクを含みます。自動化タスク: 自動化タスクは、ユーザーの操作が必要なくても完了できるプロセス内のすべてのタスクを表します。自動化タスクには、常にプロセス・タスク・アダプタが必要です。プロビジョニング・プロセスは通常、自動化タスクを含みます。

レスポンス

レスポンス・ノードは、タスク上で定義されているレスポンス・コードを表します。レスポンス・ノードは、内部の実際のレスポンス・コードを表示します。レスポンス・コードは、タスク上の、レスポンスが設定されているステータスに基づいています。

タスクを完了: プロセス・タスクは完了しており、緑で示されます。

タスクを却下: プロセス・タスクは却下されており、赤で示されます。

タスクを取消し: プロセス・タスクは取り消されており、青で示されます。

リンク

タスク・ノードやレスポンス・ノードは矢印線で結ばれ、ワークフローの流れを示します。リンクの色は、結ばれている2つのノードのリレーションシップのタイプを示します。

初期タスク: ワークフロー定義内の最初のプロセス・タスクです。

レスポンス生成済タスク: 現行のタスクが完了したときにトリガーされるプロセス・タスクと定義されます。一般に、新しいプロセス・タスクがトリガーされるのは、条件付きタスクがプロセス・タスクの実行と組み合せて特定のレスポンス・コードを受け取る場合です。

リカバリ・タスク: 現行のタスクが却下されたときにトリガーされるプロセス・タスクと定義されます。

取消しタスク: 現行のプロセス・タスクが取り消されたときにトリガーされるプロセス・タスクと定義されます。

依存タスク: 依存タスクは、別のプロセスに依存するプロセス・タスクとして定義されます。Oracle Identity Managerでは、このタイプのタスクは、依存する別のプロセス・タスクが終了しないと開始できません。 

ユーザー・インタフェース

ワークフロー・ビジュアライザでは、次の機能を使用してワークフロー・ビューを操作できます。

たとえば、Corporate DB Provisioningワークフロー定義が表示されているとします。イベント・タブを選択すると、そのイベントに対応するタスクのシーケンスが表示されます。イベント・タブの詳細は、「ワークフロー定義の「プロビジョニング」イベント・タブの使用」で説明しています。

図12-1    ワークフロー・ビジュアライザの使用


画像の説明

ドラッグ・アンド・ドロップの使用

グラフィック・ワークフローは、ワークフロー定義を構成しているアイコンをドラッグ・アンド・ドロップすることによって、ワークフロー・ビュー内の任意の位置に配置を変更できます。アイコン・コンポーネントを移動しても、矢印で結ばれているリンクは途切れません。

図12-2    ワークフロー・ビジュアライザでのドラッグ・アンド・ドロップの使用


画像の説明

「表示オプション」の使用(メニュー項目)

「表示オプション」ツールバー・メニュー項目を使用して、不明レスポンス・コードアダプタ名取消しタスクおよびリカバリ・タスクの表示と非表示を切り替えることができます。ワークフローは自動的に更新され、選択した基準に基づいてワークフローが再描画されます。

タスク・ノードの使用(右クリック・メニュー)

タスク・ノードを右クリックすると、「レスポンスを非表示」オプションが表示されます。このオプションをクリックするとレスポンス・サブツリーが閉じ、展開ノードに変わります。タスク・ノード・ラベルが黄色く強調表示され、閉じていることを示します。ノードが閉じている間は、「レスポンスを非表示」アクション・オプションは表示されません。

図12-3    タスク・ノードの使用(右クリック・メニュー)


画像の説明

展開ノードの使用(レスポンス・サブツリー)

5つ以上のレスポンス・コードを含み、不明レスポンス・コードを含まないタスク・ノードは、フローチャートにレスポンスとともに描画されることはありません。レスポンス・サブツリー全体ではなく展開ノードが表示されます。展開ノードをダブルクリックすると、フローチャートが再描画され、親タスク(ノード)のレスポンス・サブツリーが表示されます。タスク・ノードのラベルが黄色く強調表示されます。

図12-4    ワークフロー・ビジュアライザの閉じたレスポンス・サブツリー


画像の説明

注意

カーソルを展開ノードに重ねると、関連付けられているレスポンス・コードの数が表示されます。不明レスポンス・コードは、デフォルトでは非表示です。 

ワークフロー定義の「プロビジョニング」イベント・タブの使用

ワークフロー定義の「プロビジョニング」は、関連する論理フローのイベント・タブとともに表示されます。イベント・タブは、ワークフロー定義の特定のイベントの、各種のタスク・シーケンスを表します。イベント・タブをクリックすると、プロセスのワークフロー・イベントに対応するタスクがタブに表示されます。フローチャートを任意の表示に配置することができます。そのワークフロー・イベントに定義されたタスクがない場合は、タブの表示は空白です。そのワークフロー・イベント・タイプに複数のタスク・シーケンスがある場合、タブにはプルダウン・メニューが表示され、表示するプロセス・フローチャートを選択することができます。

「プロビジョニング」タブ

「プロビジョニング」タブには、リソースをプロビジョニングするタスクが表示されます。プロセス・タイプが「プロビジョニング」の場合、プロセス・フローチャートには、リソースをプロビジョニングするために必要なすべてのタスクが表示されます。

「リコンシリエーション」タブ

「リコンシリエーション」タブには、「リコンシリエーションの挿入を受信しました」または「リコンシリエーションの更新を受信しました」のマーカー・タスクが挿入されたプロビジョニング・プロセスのリコンシリエーション・イベントが表示されます。これらのタスクは、アダプタをアタッチされることにより、プロビジョニング・アクションを開始することができます。アダプタがアタッチされていない場合は、そのタスクには「イベントが処理されました」のレスポンス・コードが割り当てられます。このレスポンス・コードに基づいて、その他のプロビジョニング・プロセス・タスクを生成して、リコンシリエーション・イベントによるプロビジョニング・フローを開始することができます。

「サービス・アカウント」タブ

「サービス・アカウント」タブには、ユーザー用のサービス・アカウント(管理者)のすべてのプロビジョニング・プロセスが表示されます。ユーザーに対してサービス・アカウントがプロビジョニングされると、Oracle Identity ManagerはそのユーザーのIDからサービス・アカウントへのマッピングを管理します。リソースが失効されるかユーザーが削除されても、サービス・アカウントのプロビジョニング・プロセスは取り消されません。そのかわりに、プロビジョニング・プロセスに、ユーザーからサービス・アカウントへのマッピングを削除するタスクが挿入されます。サービス・アカウントのプロビジョニング・プロセスは、「サービス・アカウントが変更されました」「サービス・アカウント・アラート」および「サービス・アカウントが移動されました」です。

「ユーザー・イベント」タブ

「ユーザー・イベント」タブには、パスワードまたはユーザーIDを更新するなどの、ユーザー・レコードに対する変更に対応するワークフローが表示されます。

「組織イベント」タブ

「組織イベント」タブには、名前、親の名前、リソースのプロビジョニング先組織の鍵またはリソースのプロビジョニング先ユーザーの組織の鍵の更新など、組織のレコードに対する変更に対応するワークフローが表示されます。

「リソース・イベント」タブ

「リソース・イベント」タブには、有効化または無効化など、プロビジョニングされたリソース・インスタンスの状態変更に対応するワークフローが表示されます。

「フォーム・イベント」タブ

「フォーム・イベント」タブには、プロビジョニングされたリソース・インスタンスのプロセス・フォームにおけるデータ変更に対応するワークフローが表示されます。

「アテステーション」タブ

「アテステーション」イベント・タブには、アテステーション・プロセスにおけるデータ変更に対応するワークフローが表示されます。

タスク詳細へのアクセス

特定のタスクの詳細情報を表示するには、タスクのアイコンをダブルクリックします。タスクの詳細ウィンドウは、Oracle Identity Manager Design Consoleの「Process Definition」フォームのタスク定義ウィンドウに類似しています。タスクの詳細ウィンドウでは、タスク定義に関する情報が、論理的にグループ化されたタブで表示されます。次のタブがあります。

「一般」タブ

フィールド名  説明 

タスク名 

プロセス・タスクの名前。 

タスクの説明 

プロセス・タスクに関する説明です。 

タスクの結果 

このフィールドは、このタスクのプロセス・アクションを示しています。「ENABLED」、「DISABLED」または「NONE」のいずれかです。リソースへのユーザーのアクセスについて、プロセスは有効化あるいは無効化されます。アクションが無効だと、関連タスクもすべて無効化されます。「NONE」アクションは、このタスクが特定のプロセス・アクションに関連付けられていないことを意味します。 

再試行間隔 

このフィールドは、このプロセス・タスク・インスタンスが追加されるまでに待機する時間を分単位で示します。 

再試行の制限 

このフィールドは、却下されたタスクをOracle Identity Managerが再試行する回数を示します。  

条件付きタスク 

このフィールドは、プロセス・タスクに対して満たす必要がある条件を指定しています。  

リカバリの完了 

このフィールドは、生成されたすべてのリカバリ・タスクの完了時に、現行のプロセス・タスクのステータスがOracle Identity Managerによって「却下」から「完了に失敗」に変更されることを示します。このフラグは、依存している他のプロセス・タスクをトリガーします。 

保留中の取消しを許可 

このフィールドは、ステータスが「保留」のときにプロセス・タスクを取り消せるかどうかを示します。 

複数を許可 

このフィールドは、単一のプロセス・インスタンス内で、タスクを複数回挿入することが許可されているかどうかを示します。  

ワークフロー完了に必須 

このフィールドは、プロセス・タスクが「完了」ステータスを持っていない場合、プロセスを完了することができないことを示します。  

手動挿入 

このフィールドは、現行のプロセス・タスクをユーザーがプロセスに手動で追加できるかどうかを示します。 

「自動化」タブ

プロビジョニング・プロセスに所属するタスクは、通常、自動化されています。

注意

タスクが自動化されていない場合、このタブは表示されません。 

フィールド名  説明 

アダプタ名 

アダプタの名前。 

アダプタ・ステータス 

アダプタが完全にマッピングされているかどうかを示します。 

アダプタ変数 

アダプタ内のユーザー定義のプレースホルダで、アダプタ・タスクが使用する実行時アプリケーション・データを含みます。 

マップされていますか。 

アダプタ変数がマッピングされているかどうかを示します。 

「タスクの割当て」タブ

このタブは、プロセス・タスクの割当てルールを指定します。ルールは、プロセス・タスクの割当て方法を定めます。

タスク割当てルールは承認プロセスのタスクに関連付けられます。これらのタスクは通常、手動で完了されるためです。プロビジョニング・プロセスに所属するタスクは、通常、自動化されています。結果的に、タスク割当てルールは必要とされません。

「依存先」タブ

このタブには、現行のタスクの依存先タスク名が表示されます。

「リソース・ステータス管理」タブ

リソースには、事前定義されたプロビジョニング・ステータスがあり、リソース・オブジェクトがターゲットのユーザーや組織にプロビジョニングされるのに応じて、そのライフサイクルを通じて様々なステータスを表します。このタブには、プロセス・タスクのステータス(「タスク・ステータス」)と、その割当て先リソースのプロビジョニング・ステータス(「リソース・ステータス」)の間のリンクが表示されます。

フィールド名  説明 

タスク・ステータス 

事前定義されたプロビジョニング・ステータス・タイプの1つ。 

リソース・ステータス 

ステータスは、「待機中」「プロビジョニング」「なし」「準備完了」「有効」「無効」「失効」「プロビジョニング済」および「情報の指定」のいずれかです。 

戻る 次へ
Oracle
Copyright © 1991, 2007 Oracle Corporation.
All Rights Reserved.
目次
目次		 索引
索引