14 レポートの使用

Oracle Identity Managerを使用して、操作データまたは履歴データのレポートを生成できます。これらのレポートには、Oracle Identity Managerユーザーが使用できるリソースの情報が記載されています。

この章の内容は、次のとおりです。

注意 Oracle Identity Managerのレポート・エンジンは、エンタープライズ・レポート・ソリューションのかわりになるものではありません。Oracle Identity Managerのレポート・エンジンは、大容量データ向けに最適化されておらず、また、エンタープライズ・レポート・アプリケーションのような豊富な機能を備えていません。 特にOracle Identity Managerの拡張された監査機能を生かすような大規模のデプロイメントでは、エンタープライズ・クラスの専用のレポート・ソリューションをデプロイすることをお薦めします。Oracle Business Intelligence Enterprise Editionなどのツールに基づいたソリューションは、大規模な組織に必要な柔軟性、自動化機能、およびパフォーマンスを備えています。

• 操作レポートの概要

• 履歴レポートの概要

• レポートの実行

• レポートのデータの表示

• レポート・フィルタの使用

• 入力パラメータの変更

• CSVエクスポート

• 詳細ページへのリンク

• サード・パーティ製ソフトウェアを使用したレポートの作成

操作レポートの概要

次の各項では、Oracle Identity Managerのデフォルトの操作レポートについて説明します。これらのレポートは、Oracle Identity Managerの管理者と監査者が、運用やコンプライアンスの用途で使用できます。

表14-1は、管理およびユーザー・コンソールで使用可能な操作レポートの一覧を示します。

表14-1    操作レポートの一覧 

名前	説明
権限のサマリー	各リソース内のステータス・タイプごとのユーザー数が一覧表示されます。
ポリシー・リスト	システムに定義されたすべてのポリシーのスナップショットが表示されます。
組織別の委任管理者	組織のすべての委任管理者ユーザー・グループが一覧表示されます。
レビューア別のアテステーション・リクエスト	アテステーション・リクエストがレビューアごとに一覧表示されます。
承認者別の承認ステータス	すべての承認タスクのサマリーです。
ユーザー・リソース・アクセス	選択したユーザーのリソースへのアクセス権限が一覧表示されます。
リソース・アクセス・リスト	選択したリソースへのアクセス権限があるすべてのユーザーが一覧表示されます。
ポリシーの詳細	システムに定義された特定のポリシーの詳細が一覧表示されます。
グループ・メンバーシップ・プロファイル	異なるグループ内のユーザー数が一覧表示されます。
OIMパスワードの期限切れ	Oracle Identity Managerパスワードが期限切れになるユーザーが一覧表示されます。
グループ・メンバーシップ	各グループ内のユーザーのスナップショットです。
リソース・パスワードの期限切れ	リソース・パスワードが期限切れになるユーザーが一覧表示されます（Oracle Identity Managerで決定）。
組織構造	階層的組織構造およびユーザー・メンバーシップが一覧表示されます。
初期化済リクエスト	指定の時間間隔で初期化されたすべてのリクエストが一覧表示されます。
ステータス別のリクエスト詳細	指定したステータスのすべてのリクエストの詳細を戻します。
アテステーション・プロセス・リスト	定義したすべてのアテステーション・プロセスのスナップショットです。
プロセス別のアテステーション・リクエスト	アテステーション・リクエストがプロセスごとに一覧表示されます。
アテステーション・リクエストの詳細	選択したアテステーション・リクエストの詳細が一覧表示されます。
財務的に重要なリソース	財務的に意味を持つリソースの詳細が一覧表示されます。
組織別の委任管理者および権限	組織のすべての管理者ユーザー・グループおよび権限が一覧表示されます。
リソース別の委任管理者および権限	リソースのすべての管理者ユーザー・グループおよび権限が一覧表示されます。
リソース別の委任管理者	リソースのすべての管理者および認可者ユーザー・グループが一覧表示されます。

履歴レポートの概要

次の各項では、Oracle Identity Managerの履歴データ・レポートについて説明します。これらのレポートは、管理者と監査者が、コンプライアンスや監査の用途で使用できます。

表14-2は、管理およびユーザー・コンソールで使用可能な履歴レポートの一覧を示します。

表14-2    履歴レポートの一覧 

名前	説明
ユーザー・リソース・アクセス履歴	ユーザーのリソース・アクセス履歴を戻します。
リソース・アクセス・リスト履歴	選択したリソースへのアクセス権限があるすべてのユーザーの履歴を戻します。
ユーザー・プロファイル履歴	ユーザー・プロファイルの履歴を戻します。
ユーザー・メンバーシップ履歴	ユーザー・グループ内のユーザー・メンバーシップの履歴を戻します。
グループ・メンバーシップ履歴	グループ・メンバーシップの履歴を戻します。
リソース・アクティビティ	リソースのすべてのプロビジョニング・アクティビティと承認アクティビティの履歴を戻します。
タスク割当て履歴	タスクに基づいたすべてのタスク割当ての履歴を戻します。
パスワードの正常なリセットの失敗	Oracle Identity Managerユーザーのパスワード変更メトリックを戻します。
リソースのアカウント・アクティビティ	各リソースのすべてのアカウント・アクティビティが一覧表示されます。
リソース別の統制外アカウント	各リソースのすべての統制外アカウントが一覧表示されます。 注意: このレポートは、例外レポート機能が有効になっている場合のみ使用可能です。詳細は、『Oracle Identity Manager Audit Report開発者ガイド』の第5章「Oracle Identity Managerのレポート機能」を参照してください。
リソース別のファイングレイン権限例外	リソースに関連付けられたすべてのファイングレイン権限例外が一覧表示されます。 注意: このレポートは、例外レポート機能が有効になっている場合のみ使用可能です。詳細は、『Oracle Identity Manager Audit Report開発者ガイド』の第5章「Oracle Identity Managerのレポート機能」を参照してください。
作成済ユーザー	指定の時間間隔で作成されたすべてのユーザーが一覧表示されます。
削除済ユーザー	指定の時間間隔で削除されたすべてのユーザーが一覧表示されます。
無効化されたユーザー	指定の時間間隔で無効化されたすべてのユーザーが一覧表示されます。
ロック解除済ユーザー	指定の時間間隔でロックが解除されたすべてのユーザー（アカウント）が一覧表示されます。

関連項目 これらのレポートは、『Oracle Identity Manager Audit Report開発者ガイド』の第5章にも一覧で示されます。

レポートの実行

レポートを実行するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「レポート」をクリックし、続いて「操作レポート」または「履歴レポート」をクリックします。

   結果ページに、そのユーザーが使用できるそのタイプのすべてのレポートが一覧表示されます。レポートが一覧表示される表には、次のフィールドがあります。

   フィールド	説明
   レポート名	操作レポートの一意の名前が表示されます。そのレポートの入力パラメータへのリンクにもなっています。
   レポート・コード	レポートの一意の英数字コードです。
   レポート・タイプ	管理者がレポートを整理するのに役立つレポート・タイプです。
   レポート説明	レポートの簡単な説明です。

2. レポートの名前をクリックして選択します。

   レポート入力パラメータ・ページが表示されます。このページに、レポートの実行に必要な入力パラメータが表示されます。場合により、少なくとも1つ以上の入力パラメータ・フィールドが必須フィールドとなります。そうでない場合も、1つ以上のフィールドに入力しないとレポートを実行できません。

   注意 「リソース別の委任管理者および権限」レポートや「組織別の委任管理者および権限」レポートなどのいくつかのレポートでは、実行に入力パラメータは必要ありません。

3. レポートに含まれている情報を識別するために必要な情報を入力します。

4. 「送信」をクリックすると、レポートが実行されます。

   「レポート表示」ページが表示されます。

レポートのデータの表示

「レポート表示」ページには、レポートの内容が表示されます。いくつかの表示形式を使用できます。形式情報は、各レポートに関連付けられているレポート・メタデータに含まれています。表示形式には次のものがあります。

• 表形式

• セクション形式

• セクション形式（ヘッダー付き）

デフォルトで各ページに表示されるのは50レコードのみです。この制限は、プロパティ・ファイルで変更できます。複数のページがある場合、ページの上部と下部にある「最初」、「前へ」、「次へ」および「最後」の各ナビゲーション・リンクがアクティブになります。

レポート・フィルタの使用

フィルタを使用して、レポートの検索基準を絞り込むことができます。デフォルトで、フィルタがメニューおよびテキスト・フィールドとして表示されます。メニューからデータのタイプを選択して、テキスト・フィールドにフィルタ文字列を入力します。フィルタ・フィールドで、ワイルドカード文字のアスタリスク（*）を使用できます。アスタリスクは任意の数の文字を表します。たとえば、「S*t」は、「Slashdot」や「Sat」に一致します。ユーザー・ステータス、従業員タイプなどの参照フィールドを表すフィルタ基準には、値を選択するためのボックスがあります。

フィルタは既存のレポートを絞り込むのみで、新しいレポートを生成することはありません。たとえば、レポートを[First Name=j*]（名が「j」で始まるすべてのレコードを戻す）という入力パラメータで実行し、[Last Name=Smith]で再度フィルタリングした場合、レポートでは名がjで始まり、姓がSmithであるレコードのみが戻されます。

フィルタ・パラメータとしてユーザー・ステータスが含まれる履歴レポートの場合、検索は履歴データに対して実行されます。たとえば、[User Status=Active]のフィルタ基準を指定すると、現在システム管理者であっても過去のある時点でアクティブであったすべてのユーザーが戻されます。

フィルタを作成して「フィルタ」をクリックすると、結果レポートが同じレポート表示ページに表示されます。フィルタ・メニューとフィールドには、入力されたフィルタ値が表示されます。「クリア」をクリックすると、フィルタ・フィールドが空白になります。

入力パラメータの変更

「入力パラメータの変更」をクリックすると、「入力パラメータ」ページに戻ります。入力パラメータのフィールドには、すでに入力した情報が含まれています。

CSVエクスポート

レポート情報はすべて、CSV（カンマ区切り）ファイル形式でエクスポートすることができます。「CSVのエクスポート」をクリックし、プロンプトで、CSVファイルをコンピュータ上にローカルに保存するよう選択します。デフォルトのファイル名はreport code.csvです。

詳細ページへのリンク

レポートに表示されるリソース名とユーザーIDには、リンクになっているものがあります。これらのリンクをクリックすると、新しい「詳細」ページに、このリソースやユーザーIDに関するさらに詳細な情報が表示されます。

サード・パーティ製ソフトウェアを使用したレポートの作成

Oracle Identity Managerは、Crystal Reportsなどのサード・パーティ製ツールを使用したレポートの作成をサポートしています。サード・パーティ製ツールを使用して、「操作レポートの概要」に記載されている操作レポートまたは「履歴レポートの概要」に記載されている履歴レポートを作成できます。

注意 サード・パーティ製ソフトウェアを使用してレポートを作成する方法の詳細は、サード・パーティ製ソフトウェアのマニュアルを参照してください。