Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.1.0 E05900-03 |
|
管理およびユーザー・コンソールのリソース管理機能を使用すると、組織または個人ユーザーのリソースを管理できます。リソース管理には、次のアクティビティがあります。
この章では、リソースの管理に関する次の内容を説明します。
リソースの詳細を表示するには、次の手順を実行します。
「リソース検索」ページが表示されます。
「リソース監査目的」リストによって、データ型ごとにリソースをグループ化できます。同じリソースに対して複数の値を選択できます。フィールドの値リストにある四半期、半期および年次評価の監査スケジュール値を追加し、監査要件としてSOXと四半期などの組合せを選択することもできます。
「リソース監査目的」リストの事前定義された値は、次のとおりです。
結果表が表示されます。
「リソースの詳細」ページが表示されます。
表示できる詳細情報には次のものがあります。
組織に関連付けられているリソースの、有効化、削除および失効を行うことができます。組織に対して複数回プロビジョニングされたリソースについては、マッピング・カテゴリを決定することもできます。
リソースに関連付けられている組織に関する操作を行うには、次の手順を実行します。
「このリソースに関連付けられた組織」ページが表示されます。
「すべて」オプションを選択すると、すべての組織が一覧表示されます。「ステータス別」オプションを使用すると、「リソース・ステータス」列の値に基づいて組織がフィルタされます。リソースに関連付けられている組織は「組織名」列に一覧表示されます。この場合、「リソース・ステータス」には、一覧表示された各組織に対してリソースがプロビジョニングされていることが示されます。組織に対応するリソースを変更するには、次のいずれかを選択します。
「識別子」列の値は、「記述フィールドのマップ」を使用してDesign Consoleの「Process Definition」フォームからマップできるフィールド・タイプに対応しています。同一のリソースが同一の組織に複数回プロビジョニングされている場合に、この値から、定義されているマッピング・カテゴリ(「プロセス・タイプ」、「組織名」、「リクエスト・キー」など)を区別できます。
「リソースの詳細」ページで「リソース管理者」を選択します。「リソース管理者」ページに、このリソースに管理者として割り当てられているグループの名前が表示されます。このページには、「書込み権限」と「削除権限」の各権限も表示されます。これらは管理者グループが、リソース・パラメータではなく、リソースに対して持つ権限です。書込みアクセスのあるグループは、リソースを変更できます。削除アクセスのあるグループは、リソースを削除できます。
次の操作を実行できます。
ユーザー・グループをリソースの管理者として割り当てるには、次の手順を実行します。
「管理者の割当て」ページが表示されます。
このページには、このリソースに割り当てられているすべてのグループ名が表示されます。オプションを選択して書込み権限と削除権限を有効にし、このリソースにグループを割り当てます。
「割当ての確認」ページが表示されます。このページに、このリソースに割り当てられた新しいユーザー・グループが表示されます。
「リソース管理者」ページに、このリソースに関連付けられているすべてのグループ名の一覧が表示されます。この情報は変更できます。
リソースを管理するため、委任管理者ウィザードを使用してグループを作成できます。
新しいグループを作成するには、次の手順を実行します。
「管理者の割当て - ステップ1: 管理者の割当て」ページが表示されます。
結果表で、管理グループに含めるユーザー・ログイン名をクリックして、「追加」をクリックします。
名前が「選択済」表示パネルに表示されます。
「続行」をクリックするか、「終了」をクリックしてウィザードを終了します。
「管理者の割当て - ステップ2: 別名の指定」ページが表示されます。
それ以外の場合は、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。
「管理者の割当て - ステップ3: 権限の指定」ページが表示されます。
それ以外の場合は、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。
「管理者の割当て - ステップ4: 委任情報の検証」ページが表示されます。
変更を確認して「続行」をクリックします。「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。
「リソース管理者」ページが表示されます。新しいグループが結果表に追加されます。
管理グループの権限を更新できます。
権限を更新するには、次の手順を実行します。
「管理者の更新」ページが表示されます。
「確認」ページが表示されます。更新した管理グループ名が表示されます。
どのユーザー・グループにリソースのプロビジョニングを認可するかを決定できます。
リソース認可者を決定するには、次の手順を実行します。
「リソース認可者」ページが表示されます。
「認可者の割当て」ページが表示されます。
「確認」ページが表示されます。
「リソース認可者」ページが表示されます。このリソースに割り当てたグループ名が結果表に追加されることに注意してください。
管理およびユーザー・コンソールの「リソース・ワークフロー」オプションは、ワークフロー・ビジュアライザとワークフロー・デザイナで構成されます。ワークフロー・ビジュアライザを使用すると、ワークフローを表示できます。また、ワークフロー・デザイナを使用すると、ワークフローを作成して編集できます。ここでは、ワークフロー・ビジュアライザについて説明します。
ワークフロー・ビジュアライザ・ツールは、タスク・シーケンスのビジュアル表示、依存性やその他のワークフロー定義コンポーネントを提供します。ビジュアル表示されるのは、ワークフローの概要とリレーションシップ、およびフローを構成するタスク・コンポーネントです。ワークフロー・ビューの印刷もできます。
ワークフロー・ビジュアライザ・ツールには、「承認」および「プロビジョニング」というタイプのプロセスが表示されます。Oracle Identity Managerリソースのユーザーや組織へのプロビジョニングの承認には、「承認」タイプのプロセスを使用します。プロビジョニング・プロセスと異なり、承認プロセスを構成しているタスクは、通常、手動で完了する必要があります。「プロビジョニング」タイプのプロセスは、Oracle Identity Managerリソースをユーザーや組織にプロビジョニングするために使用します。
この項では、次の内容について説明します。
ワークフロー・ビジュアライザを開くには、次の手順を実行します。
「リソース・ワークフロー」ページが表示されます。このページには、リソース名と、このリソースに対するワークフロー定義の名前の一覧を含む表が表示されます。
ワークフロー定義のグラフィカル表示が新しいウィンドウに表示されます。
プロビジョニング・ワークフローの場合、「ワークフロー・デザイナ」ページに複数のタブが表示されます。承認ワークフローの場合、「ワークフロー・デザイナ」ページにはタブのない単一ワークフローが表示されます。
承認ワークフロー定義は、承認プロセス全体を表す1つのワークフローとして表示されます。プロビジョニング・ワークフローにはそれ自体にフォームを関連付けることができ、ワークフロー詳細ヘッダーにそのフォーム名が表示されます。承認ワークフローではそれ自体にはフォームは関連付けられず、ワークフロー詳細ヘッダーにフォームに関する情報は表示されません。
表12-1に、ワークフロー・ビジュアライザの情報フィールドを示します。
表12-2では、ワークフロー・ビジュアライザのツールバーのメニュー項目について説明します。
フィールド | 説明 |
---|---|
表示オプション |
このオプションによって、ページに要素を表示できます。ページ上で要素の表示/非表示を切り替えられるため、ページを整理しておくことができます。 不明レスポンス・コードの表示: 不明レスポンス・コードは、ワークフローのすべてのタスクに対して定義されています。ワークフローのロジックとして使用されることはありません。ただし、不明レスポンス・コードの表示にはこのオプションを使用できます。 画面上のアダプタ名の表示: 自動化されたアダプタの名前を表示できます。 リカバリ・タスクの表示: タスクのリカバリ・タスクを表示できます。 |
イメージの生成 |
このオプションを使用すると、ワークフロー・ビューをイメージとして保存し、印刷することができます。このメニュー項目をクリックすると、新しいブラウザ・ウィンドウが開き、JPEGにフォーマットされたイメージが表示されます。フローチャートの、表示領域のスクロール制限のために非表示になっている部分も含めて、ワークフローの全体が表示されます。その後、Webブラウザの標準機能を使用してコンピュータ上にイメージを保存できます。 |
ワークフローのリロード |
このオプションでは、ワークフロー・ビューをリフレッシュし、事前定義済のグラフ・アルゴリズムに基づいてページの様々な項目を並べ替えます。 |
凡例 |
このオプションを選択すると、ワークフロー定義のフローチャートを作成するために使用されるすべてのビジュアル・コンポーネントの説明が表示されます。図12-1は「凡例」ページを示しています。 マーカー・ノードは、特別な条件を示す位置マーカーを表します。次のような条件があります。開始ポイント: このマーカーはワークフロー内の論理的な始点を示します。ワークフロー定義内の実際のタスクではありません。ページ参照: このマーカーは、ワークフロー・チャートの別の場所にすでに描画されているタスク・ノードを表します。別のタスクへの接続を表示しても、ワークフロー・ビューにリンクが錯綜して表示されることがありません。レスポンス・サブツリー: レスポンス・サブツリー(展開ノード)は、レスポンス・ノードの大部分のサブツリーを非表示にすることで、ワークフローを整理します。展開ノード・マーカーをダブルクリックすると、レスポンスが表示された状態でフローチャートを再描画できます。 タスク・ノードはワークフロー内のタスクを表します。次のタスクがあります。手動タスク: このタスクでは、完了するためにユーザー・アクションを必要とします。承認プロセスは通常、手動タスクを含みます。自動化タスク: このタスクでは、完了するためにユーザーの介入を必要としません。自動化タスクには、常にプロセス・タスク・アダプタが必要です。プロビジョニング・プロセスは通常、自動化タスクで構成されます。 レスポンス・ノードは、タスク上で定義されているレスポンス・コードを表します。レスポンス・ノードは、内部の実際のレスポンス・コードを表示します。レスポンス・コードは、レスポンスがタスク上に設定しているステータスに基づいています。 タスクを完了: プロセス・タスクは完了しており、緑で示されます。 タスクを却下: プロセス・タスクは却下されており、赤で示されます。 タスクを取消し: プロセス・タスクは取り消されており、青で示されます。 タスク・ノードやレスポンス・ノードは矢印線で結ばれ、ワークフローの流れを示します。リンクの色は、結ばれている2つのノードのリレーションシップのタイプを示します。リンクのタイプには次のものがあります。 初期タスク: ワークフロー定義内の最初のプロセス・タスクです。 レスポンス生成済タスク: 現行のタスクが「完了」ステータスであるときにトリガーされるプロセス・タスクとして定義されます。一般に、新しいプロセス・タスクがトリガーされるのは、条件付きタスクがプロセス・タスクの実行と組み合せて特定のレスポンス・コードを受け取る場合です。 リカバリ・タスク: 現行のタスクが「却下」ステータスであるときにトリガーされるプロセス・タスクとして定義されます。 取消しタスク: 現行のタスクが「取消」ステータスであるときにトリガーされるプロセス・タスクとして定義されます。 依存タスク: 別のプロセスに依存するプロセス・タスクとして定義されます。Oracle Identity Managerでは、依存対象のプロセス・タスクが完了したときにのみ、このタスク・タイプを起動できます。 |
図12-1に、「凡例」ページを示します。
ワークフロー・ビジュアライザの情報フィールドおよびツールバーのメニュー項目以外にも、ワークフローのUI要素としてタスクとレスポンスがあります。タスクとレスポンスの詳細は、表12-1および「タスクおよびレスポンスの作成と管理」を参照してください。
ワークフロー定義の「プロビジョニング」は、レスポンスに基づくタスクの実行方法の論理フローの関連するイベント・タブとともに表示されます。イベント・タブは、ワークフロー定義の特定のイベントの、各種のタスク・シーケンスを表します。イベント・タブをクリックすると、プロセスのワークフロー・イベントに対応するタスクがタブに表示されます。フローチャートは要件に応じて配置できます。そのワークフロー・イベントに定義されたタスクがない場合は、タブの表示は空白です。そのワークフロー・イベント・タイプに複数のタスク・シーケンスがある場合、タブにはメニューが表示され、表示するプロセス・フローチャートを選択できます。
「プロビジョニング」タブには、リソースをプロビジョニングするタスクが表示されます。ワークフロー・タイプが「プロビジョニング」の場合、ワークフローには、リソースをプロビジョニングする必要のあるすべてのタスクが表示されます。
「リコンシリエーション」タブには、「リコンシリエーションの挿入を受信しました」
、「リコンシリエーションの更新を受信しました」
、「リコンシリエーションの削除を受信しました」
のいずれかのマーカー・タスクが挿入されたプロビジョニング・プロセスのリコンシリエーション・イベントが表示されます。これらのタスクは、アダプタをアタッチされることにより、プロビジョニング・アクションを開始することができます。タスクにアダプタがアタッチされていない場合は、そのタスクには「イベントが処理されました」
のレスポンス・コードが割り当てられます。このレスポンス・コードに基づいて、その他のプロビジョニング・プロセス・タスクを生成して、リコンシリエーション・イベントによるプロビジョニング・フローを開始することができます。
「サービス・アカウント」タブには、ユーザー用のサービス・アカウント(管理者)のすべてのプロビジョニング・プロセスが表示されます。ユーザーに対してサービス・アカウントがプロビジョニングされると、Oracle Identity Managerではそのユーザーのアイデンティティからサービス・アカウントへのマッピングが管理されます。リソースが失効されるかユーザーが削除されても、サービス・アカウントのプロビジョニング・プロセスは取り消されません。そのかわりに、プロビジョニング・プロセスに、ユーザーからサービス・アカウントへのマッピングを削除するタスクが挿入されます。サービス・アカウントのプロビジョニング・プロセスは、「サービス・アカウントが変更されました」
、「サービス・アカウント・アラート」
および「サービス・アカウントが移動されました」
です。
「ユーザー・イベント」タブには、パスワードまたはユーザーIDを更新するなどの、ユーザー・レコードに対する変更に対応するワークフローが表示されます。
「組織イベント」タブには、リソースのプロビジョニング先の組織のレコードへの変更(名前または親名の変更など)、またはリソースのプロビジョニング先のユーザーの組織への変更に対応するワークフローが表示されます。
「リソース・イベント」タブには、有効化または無効化など、プロビジョニングされたリソース・インスタンスの状態変更に対応するワークフローが表示されます。
「フォーム・イベント」タブには、プロビジョニングされたリソース・インスタンスのプロセス・フォームにおけるデータ変更に対応するワークフローが表示されます。
「アテステーション」イベント・タブには、アテステーション・プロセスにおけるデータ変更に対応するワークフローが表示されます。
この項では、ワークフロー・ビジュアライザを使用して実行できる様々な操作について説明します。
Corporate DB Provisioningワークフロー定義が表示されているとします。イベント・タブを選択すると、そのイベントに対応するタスクのシーケンスが表示されます。イベント・タブの詳細は、「ワークフロー定義の「プロビジョニング」イベント・タブの使用」で説明しています。図12-2は、ワークフロー・ビジュアライザのサンプル・ワークフローを示しています。
グラフィック・ワークフローは、ワークフロー定義を構成しているアイコンを移動することによって、ワークフロー・ビュー内の任意の位置に配置を変更できます。アイコン・コンポーネントを移動しても、矢印で結ばれているリンクは途切れません。図12-3に、ワークフロー内のコンポーネントのドラッグ・アンド・ドロップ機能を示します。
「表示オプション」ツールバー・メニュー項目を使用して、不明レスポンス・コード、アダプタ名、取消しタスクおよびリカバリ・タスクの表示と非表示を切り替えることができます。ワークフローは自動的に更新され、実行した変更に基づいてそのワークフローが再描画されます。
タスク・ノードを右クリックすると、「レスポンスを非表示」オプションが表示されます。このオプションをクリックするとレスポンス・サブツリーが閉じ、展開ノードに変わります。タスク・ノード・ラベルが黄色く強調表示され、閉じていることを示します。ノードが閉じている間は、「レスポンスを非表示」オプションは表示されません。図12-4に、タスク・ノードを示します。
5つを超えるレスポンス・コードを含み、不明レスポンス・コードを含まないタスク・ノードは、フローチャートにレスポンスとともに描画されることはありません。レスポンス・サブツリー全体ではなく展開ノードが表示されます。展開ノードをダブルクリックすると、フローチャートが再描画され、親タスク(ノード)のレスポンス・サブツリーが表示されます。タスク・ノードのラベルが黄色く強調表示されます。図12-5に、閉じたレスポンス・サブツリーを示します。
特定のタスクの詳細情報を表示するには、タスクのアイコンをダブルクリックします。「タスクの詳細」ページでは、タスク定義に関する情報が、次のタブに表示されます。
「一般」タブのフィールドを表12-3に示します。
プロビジョニング・プロセスに所属するタスクは、通常、自動化されています。「自動化」タブのフィールドを表12-4に示します。
このタブは、プロセス・タスクの割当てルールを指定します。ルールは、プロセス・タスクの割当て方法を定めます。
タスク割当てルールは承認プロセスのタスクに関連付けられます。これらのタスクは通常、手動で完了されるためです。プロビジョニング・プロセスに所属するタスクは、通常、自動化されています。結果的に、タスク割当てルールは必要とされません。
このタブには、現行のタスクの依存先タスク名が表示されます。
リソースには、事前定義されたプロビジョニング・ステータスがあり、リソース・オブジェクトがターゲットのユーザーや組織にプロビジョニングされるのに応じて、そのライフサイクルを通じて様々なステータスを表します。このタブには、プロセス・タスクのステータス(「タスク・ステータス」)と、その割当て先リソースのプロビジョニング・ステータス(「リソース・ステータス」)の間のリンクが表示されます。「リソース・ステータス管理」タブのフィールドを表12-5に示します。
フィールド | 説明 |
---|---|
タスク・ステータス |
ステータスは、事前定義されたプロビジョニング・ステータス・タイプのいずれかです。 |
リソース・ステータス |
ステータスは、 |
ワークフロー・デザイナを使用すると、ワークフローを作成および編集できます。ワークフロー・ビジュアライザではワークフローをグラフィック表示するのに対し、ワークフロー・デザイナではワークフローの作成および編集が可能です。
ここでは、次のトピックについて説明します。
ワークフロー・デザイナを開くには、次の手順を実行します。
「リソース・ワークフロー」ページで「新規ワークフローの作成」をクリックすると、ワークフロー・デザイナが開き、図12-6のような「ワークフローの作成」ダイアログ・ボックスが表示されます。
このダイアログ・ボックスでは、新規ワークフローを作成するために必要な値を指定する必要があります。「ワークフローの作成」ダイアログ・ボックスのフィールドを表12-6に示します。
「プロビジョニング」オプションを選択して、「ワークフローの作成」ダイアログ・ボックスで「ワークフローの作成」をクリックすると、図12-7に示すように、ワークフロー・デザイナのメイン・ページが表示されます。
このページには様々なセクションがあり、各セクションには新規ワークフローを展開するための詳細情報やオプションが用意されています。
ワークフロー・デザイナのメイン・ページは、次のセクションから構成されています。
承認ワークフローの場合、ワークフロー・デザイナのメイン・ページには左側のメニュー・セクションがなく、外見が異なります。
現行ワークフローに関するグローバルな情報を提供する次のラベルが表示されます。
ツールバーには、ワークフロー・デザイナ・ページを管理および表示する機能があります。これには、名前、フォーム名、自動保存、自動事前移入、グラフィック・ワークフロー・ビューのイメージの生成、ワークフローのリロード、ポップアップの凡例、ワークフローの保存、表示オプションの提供など、グローバルなワークフロー情報を構成するオプションが含まれています。
ここでは次のツールバー・ボタンの機能について説明します。
「ワークフロー構成」をクリックすると、図12-8のように「ワークフロー構成」ダイアログ・ボックスが開きます。このダイアログ・ボックスには、現行ワークフローを構成するためのオプションがあります。
「ワークフロー構成」ダイアログ・ボックスのフィールドを表12-7に示します。
フィールド | 説明 |
---|---|
ワークフロー名 |
現行ワークフローの名前。 |
デフォルト・ワークフロー |
このチェック・ボックスは、関連付けられているリソース・オブジェクトについて、現行プロセスをデフォルトの承認またはプロビジョニング・プロセスとして指定するかどうかを指定します。 注意: このチェック・ボックスの詳細は、「ワークフローの作成」を参照してください。 |
記述フィールド |
プロビジョニングされたリソースの特定のインスタンスに次のいずれかをマップする場合に使用します。 この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
フォーム名 |
現行ワークフローに割り当てられたフォーム。この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
自動保存フォーム |
このチェック・ボックスは、プロビジョニングの際、ユーザーにフォーム・データの入力を求めずにフォームの自動保存を設定する場合に使用します。事前定義済デフォルト値セットまたはデータ・フローを使用した、フォーム・フィールドのデフォルト値の設定に役立ちます。この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
自動事前移入フォーム |
このチェック・ボックスは、プロビジョニングの際、デフォルト値またはデータ・フローからのデータを使用して、フィールドを事前移入する場合に使用します。このオプションを設定すると、プロビジョニングの際、変更可能なフィールドのデータとともにフォームが表示されます。この情報は「プロビジョニング」ワークフローの場合のみ使用でき、「承認」ワークフローでは使用できません。 |
「タスク・ライブラリ」をクリックして、「タスク・ライブラリ」ページを開きます。「タスク・ライブラリ」ページには、すべてのサブワークフロー間のワークフロー内のすべてのタスクが一覧表示されます。このページには、(プロビジョニング・ワークフロー用の)サブワークフローが存在する場所、複数インスタンスの可否、保留中の取消しの可否、再試行間隔、再試行回数など、各タスクに関連するいくつかのパラメータも表示されます。また、このページでタスクを編集および削除できます。図12-9に「タスク・ライブラリ」ページを示します。
次の条件をともに満たした場合のみ、タスクを削除できます。
「タスク・ライブラリ」ページの上部には、タスクの検索に使用できる検索基準があります。メイン・セクションには、各種パラメータを持つタスクが一覧表示されます。行をクリックすると選択できます。タスクが削除可能な場合は、「選択されたタスクの編集」ボタンとともに「選択されたタスクの削除」ボタンが有効になります。
「表示オプション」をクリックすると、「表示オプションの設定」ダイアログ・ボックスが開き、ワークフローを設計する際にワークフローの表示方式を指定するためのオプションが表示されます。図12-10に、「表示オプションの設定」ダイアログ・ボックスを示します。
このダイアログ・ボックスを使用して、次のオプションを有効または無効にできます。
「イメージの生成」をクリックすると、ワークフローの現行ビューがJPEGイメージとして保存されます。イメージは新しいブラウザ・ウィンドウで開かれます。
「凡例」をクリックすると、図12-11のように「凡例」ダイアログ・ボックスが開きます。このダイアログ・ボックスには、次のタイプの要素が表示されます。
「タスク」要素を右クリックして、レスポンスを非表示にするオプションを選択できます。レスポンスを非表示にすると、レスポンス・サブツリーのアイコンが表示され、非表示のレスポンスがあることが示されます。ページ参照マーカーは、リレーションシップがリンクで示されないそのページの他の要素を参照します。これは、たとえばタスク用に定義されたレスポンス・コードであり、そのレスポンスに対してレスポンス生成のタスクが定義されます。このレスポンス生成タスクに、元のタスクを循環方式で参照するレスポンスがある場合、ページ参照マーカーによってリレーションシップの表示が容易になります。
「リフレッシュ」をクリックすると、ワークフローがリロードされ、デフォルトのインデントとラベルおよびアイコンの位置とともに表示されます。これにより、JGraphアルゴリズムを使用して、ワークフローに要素を配置するためのトポロジが再生成されます。
「保存」をクリックすると、Oracle Identity Managerデータベースに対するすべての追加や変更など、ワークフローに対して行われたすべての変更内容がコミットされます。
デザイナ・ページには、リンクを含め、すべての要素とプロセス・フローでの要素の位置を備えたワークフローが表示されます。これは、製図板に類似しており、適切なオプションを使用してタスクやレスポンスなどのコンポーネントを作成することができます。デザイナ・ページのこのようなコンポーネントは、さらに構成が可能です。このページでは、各種ワークフロー・エンティティを相互のリレーションシップとともに図示できます。新たに作成したワークフローの場合、このページにはワークフロー・プロセスの開始点を示す開始マーカーが表示されます。このページに追加されるオブジェクトはすべてこのマーカーに関連し、マーカーは参照点として機能します。
メニュー・セクションは、ワークフローの特定のサブセクションを表すメニュー項目で構成されます。このセクションは、「プロビジョニング」ワークフローの場合のみ有効です。使用可能なメニュー項目は次のとおりです。
ユーザー・イベントは、「ユーザー・イベント」メニュー項目の隣のプラス記号(+)のアイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、現在使用できるイベント・タスクのリストを含むユーザー・イベント参照の追加ダイアログ・ボックスが図12-12に示すフィールドとともに開きます。タスクを選択して「ワークフローにイベントを追加します」をクリックすると、「ユーザー・イベント」メニューの下に新規メニュー項目が作成され、そのワークフロー用のページが開かれます。
ユーザー・イベント参照の追加ダイアログ・ボックスには、新しい参照イベントの作成や既存の参照イベントの削除のための次のようなオプションもあります。
組織イベントは、「組織イベント」メニュー項目の隣の+アイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、現在使用できるイベント・タスクのリストを含む組織イベント参照の追加ダイアログ・ボックスが開きます(図12-16を参照)。タスクを選択して「ワークフローにイベントを追加します」をクリックすると、「組織イベント」メニューの下に新規メニュー項目が作成され、そのワークフロー用のページが開かれます。
組織イベント参照の追加ダイアログ・ボックスには、新しい参照イベントの作成や既存の参照イベントの削除のための次のようなオプションもあります。
Field field_name Updated
子表のイベントの名前は、子表名およびイベント・タイプ(挿入、更新、削除など)に基づいて付けられます。フォーム・イベントは、メニュー項目の隣の+アイコンをクリックするとワークフローに挿入できます。+アイコンをクリックすると、フォーム・イベント参照の追加ダイアログ・ボックスが開きます(図12-21を参照)。
フォーム・イベント参照の追加ダイアログ・ボックスでは、「フォーム・タイプ」フィールドから親フォームまたは子フォームを選択できます。「親フォーム」を選択すると、「子フォーム」セクションのフィールドが無効になります。同様に、「子フォーム」を選択すると、「親フォーム」セクションのフィールドが無効になります。「親フォーム」セクションでは、「更新」操作のみが使用可能です。「子フォーム」セクションでは、「挿入」、「更新」および「削除」の操作が使用可能です。このような操作により、イベントがトリガーされます。各セクションには、親フォームのフォーム・フィールド(子フォームの場合はフォーム名)に対応するフィールドがあります。子表イベント・タスクのみに対応するタスク名は、作成後に変更できます。
ワークフローは複数のタスクで構成できます。ここでは、タスクに関連する次のトピックについて説明します。
デザイナ・ページを右クリックすると、タスクおよびレスポンスを作成する一般オプションのあるメニューが表示されます。一般メニュー・オプションには次のものがあります。
タスク・アイコン、レスポンス・アイコン、およびタスクとレスポンス間のリンクを右クリックすると、様々なオプションを使用できます。
タスク・アイコンを右クリックすると、タスク関連の次のオプションのあるメニューが表示されます。
タスクまたは子を削除しても、システムからタスクは削除されず、ワークフローからのみ削除されます。システムからの永続的なタスクの削除は、「タスク・ライブラリ」から実行できます。デザイナ・ページからタスクを削除した場合でも、タスク定義は保持され、ワークフローからのみ削除されます。
レスポンス・アイコンを右クリックすると、レスポンス関連の次のオプションのあるメニューが表示されます。
一部の要素間のリレーションシップは、リンクを右クリックして「削除」オプションをクリックすると削除できます。このオプションを使用できないリンクもあります。たとえば、リコンシリエーション・ワークフローでは、開始マーカーに接続されたデフォルト・タスクは削除できません。したがって、開始マーカーとデフォルト・タスク間のリレーションシップは削除できません。リレーションシップを削除できるリンクは、リレーションシップにマウスを移動すると折れた矢で強調表示されます。矢が強調表示されているときに、その矢を右クリックすると、「削除」オプションが表示されます。これによって、レスポンスとタスク間のリンクの削除、タスクへの別のレスポンスの割当て、なたはレスポンスへの別のタスクの割当てを実行する際、リンクを削除し、新たなリンクを作成する必要がなくなります。
ワークフロー・デザイナで「タスクの詳細」ダイアログ・ボックスを使用してタスクを構成できます。図12-22にこのダイアログ・ボックスを示します。「タスクの詳細」ダイアログ・ボックスを開くには、デザイナ・ページのアイコンをダブルクリックします。
ここでは、「タスクの詳細」ダイアログ・ボックスの次のタブについて説明します。
図12-23に、「タスクの詳細」ダイアログ・ボックスの「一般」タブを示します。
このタブでは、タスクの一般情報を指定します。
「完了」
ステータスではない場合、プロセスを完了できません。選択を解除した場合、プロセス・タスクのステータスはプロセスの完了ステータスに関与しません。
「完了」
に設定されている必要があるかどうかを決定します。
「保留」
のときにプロセス・タスクを取り消せるかどうかを決定します。このチェック・ボックスを選択すると、プロセス・タスクが「保留」
ステータスの場合にプロセス・タスクを取り消せます。選択を解除すると、プロセス・タスクが「保留」
ステータスの場合はプロセス・タスクを取り消せません。
図12-24に、「タスクの詳細」ダイアログ・ボックスの「自動化」タブを示します。
「自動化」タブによって、イベント・ハンドラまたはプロセス・タスクの自動化に役立つタスクのあるアダプタをアタッチします。
このタブのオプションは2つに分けられます。「タスク自動化」セクションでは、現在アタッチされているアダプタがそのステータスとともに表示されます。「アダプタ・マッピング」セクションでは、アダプタ変数マッピングが表示されます。タブにはボタンがあり、アダプタまたはイベント・ハンドラの追加、アダプタの削除、およびアダプタがアタッチされる際の変数マッピングの編集を実行できます。
「アダプタの追加」をクリックすると、ダイアログ・ボックスが表示されます。このダイアログ・ボックスは、ハンドラ・タイプのセクションで構成され、各システム・イベント・ハンドラおよびアダプタ用のオプションがあります。各オプションを選択すると、「ハンドラ・タイプ」セクションの下に対応する説明が表示されます。リストの項目を選択して、「追加」をクリックします。
「アダプタ・マッピング」セクションでは、アダプタに関連付けられた変数がそのマッピングとともに表示されます。変数名とマッピングの有無が表示されます。変数を選択すると、「変数マッピングの編集」ボタンが有効になります。このボタンをクリックすると、様々なオプションのある「アダプタ・マッピング」ダイアログ・ボックスを開き、この変数をマップできます。このダイアログ・ボックスには、次のオプションがあります。
場所や連絡先にアダプタ変数をマップすると、Oracle Identity Managerでは、アダプタ変数のマッピング先の場所や連絡先の特定タイプの値のあるリストが有効になります。また、カスタム・プロセス・フォームにアダプタ変数をマップし、このフォームに子表がある場合、Oracle Identity Managerでは隣接するリストが有効化されます。このリストから、アダプタ変数のマッピング先となる子表を選択します。カスタム・プロセス・フォームの場所、連絡先または子表にアダプタ変数をマップしない場合、このリストは無効になります。
Conditional
とマークされている場合、アダプタに渡される値はフィールドの以前の値、あるいはマッピングが選択されている変数です。これはパスワードを受け入れるフィールドに使用できます。たとえば、パスワードの同一の値への設定を不可にする場合、古い値を比較に使用できます。カスタム・プロセス・フォームの子表に属するフィールドにアダプタ変数をマップしない場合、このチェック・ボックスは無効になります。図12-25に、「タスクの詳細」ダイアログ・ボックスの「通知」タブを示します。
このタブでは、現行プロセス・タスクが特定のステータスに達したときに生成される電子メール通知を指定します。タスクが達する各ステータスについて、個別に電子メール通知を生成できます。電子メール通知が有効でなくなった場合は、「通知」タブから削除できます。
ダイアログ・ボックスには、「通知の追加」、「通知の削除」および「通知の編集」の3つのボタンがあります。これらのボタンを使用して通知の追加、削除および編集を実行し、通知タブを構成できます。
図12-26に、「タスクの詳細」ダイアログ・ボックスの「タスクの割当て」タブを示します。
このタブでは、現行タスクの割当てルールを追加します。ここでは、ルール、タイプの割当て、タスクを割り当てる必要のある対象、アダプタ、電子メールのテンプレートおよびエスカレーション時間の追加オプションがあります。追加されたルールは、優先度に基づいてツリー形式で表示されます。ルールを右クリックしたときに表示されるショートカット・メニューには、ルールの優先度の変更、およびルールの編集または削除のオプションがあります。
「タスク割当てルールの追加」をクリックすると、図12-27に示すとおり、割当てに必要な各種入力フィールドのある「タスク割当てルール」ダイアログ・ボックスが開きます。
「タスク割当てルール」ダイアログ・ボックスには、次のオプションがあります。
割当てルールが作成されると、「タスクの詳細」ダイアログ・ボックスの「タスクの割当て」タブにツリー構造で表示されます。
図12-28に、「タスクの詳細」ダイアログ・ボックスの「依存先」タブを示します。
このタブでは、現行のタスクの依存先タスクを追加します。これはタスク間の依存性の設定に使用できます。このダイアログ・ボックスは、このリストからのタスクを追加および削除するボタンで構成されています。このリストのタスクは、現行タスクより先に実行する必要があります。
「先行タスクの追加」をクリックすると、「先行タスクの割当て」ダイアログ・ボックスが表示されます。このダイアログ・ボックスでは、タスクとその使用先である対応ワークフローが一覧表示されます。リストからタスクを選択して、「OK」をクリックします。
リストからタスクを選択して「先行タスクの削除」をクリックすると、リストからタスクが削除されます。
図12-29に、「タスクの詳細」ダイアログ・ボックスの「リソース・ステータス管理」タブを示します。
このタブでは、プロセス・タスクのステータスと、その割当て先リソース・オブジェクトのプロビジョニング・ステータスの間のリンクを確立します。
リソース・オブジェクトには、ユーザーやアプリケーションへのリソースのプロビジョニングに使用するデータが含まれます。このデータには承認プロセスおよびプロビジョニング・プロセスが含まれます。また、リソース・オブジェクトには事前定義されたプロビジョニング・ステータスがあります。プロビジョニング・ステータスは、プロビジョニングの開始後、リソース・オブジェクトのライフサイクル全体で変化します。プロビジョニング・ステータスは、リソース・オブジェクトがターゲットのユーザーや組織にプロビジョニングされる際、そのライフサイクルを通じて様々なステータスを示します。リソース・オブジェクトのプロビジョニング・ステータスは、関連する承認プロセスとプロビジョニング・プロセスで構成されるタスクと同様、これらのステータスによって決定されます。このため、プロセス・タスクのステータスと、その割当て先リソース・オブジェクトのプロビジョニング・ステータスの間のリンクを指定する必要があります。
このタブには、タスク・ステータスとリソース・ステータスを表示する2つの列があります。マッピングが実行されなかった場合は、リソース・ステータス列のリストには、すべてのタスク・ステータスについて、値が「なし」
と表示されます。「ステータス・マッピングの割当て」をクリックすると、「オブジェクト・ステータス」ダイアログ・ボックスが表示されます。このダイアログ・ボックスには、選択元であり、タスク・ステータスのマッピング先であるリソース・ステータスのリストがあります。
「タスクの詳細」ダイアログ・ボックスのすべてのタブで変更を行った後、「適用」をクリックしてすべての変更をタスクに適用します。または、「取消」をクリックして操作を取り消します。
レスポンス・アイコンを右クリックすると、レスポンス構成オプションのある「レスポンスの詳細」ダイアログ・ボックスが開きます。図12-30に、「レスポンスの詳細」ダイアログ・ボックスを示します。
「レスポンスの詳細」ダイアログ・ボックスには、次のフィールドがあります。
「取消」
、「完了」
、「却下」
などのレスポンス・ステータスの選択に使用します。
レスポンス構成情報を指定した後、「レスポンスの更新」をクリックしてレスポンスの入力を適用します。デザイナ・ページでは、レスポンス・コードはレスポンス・アイコンに表示されます。
データ・フローは、ユーザーが情報を入力せずにワークフロー・フォーム・フィールドにデータを転送する際に使用されます。これはプロビジョニングとリコンシリエーションの両方に使用されます。プロビジョニングの場合は、フォーム・データ・フローが使用されます。リコンシリエーションの場合は、リコンシリエーション・データ・フローが使用されます。
ここでは、次のトピックについて説明します。
フォーム・データ・フローは、リソース・フォーム・フィールドとワークフロー・フォーム・フィールド間のデータ・フローの設定に使用されます。データ・フローは、次の手順を実行して開く「フォーム・データ・フローの構成」ページで構成できます。
フィールド間でデータ・フローを追加すると、ソース・フィールドから宛先フィールドへのフォーム・フィールド値の自動転送が可能になります。ソース・フィールドはリソース・フォームからのものであり、宛先フィールドはプロセス・フォームからのものです。
フォーム・データ・フローのルールは次のとおりです。
「フォーム・データ・フローの構成」ページの左側のセクションにはリソース・フォームが表示され、右側のセクションにはワークフロー・フォームとその個々のフィールドが表示されます。宛先アイコンは、親ワークフロー・フォーム・フィールドに表示されます。リンク・アイコンは、ワークフローの子表に表示されます。リンク・アイコンをクリックすると、リソース・フォームでのリンクに使用できるオプションが表示されます。
リソース・フォーム・フィールドまたは子表のリンクをクリックすると、データ・フローを生成し、そのデータ・フローを表すリンクを表示できます。フォーム・フィールド間のリンクは青です。表レベルでの子表間のリンクは茶色です。
リンクが確立すると、対応するワークフロー・フィールドまたは表のアイコンが、リンク切れアイコンに変化します。リンク切れアイコンをクリックすると、データ・フローを削除できます。
リコンシリエーション・データ・フローはフォーム・データ・フローと類似しています。ただし、フローがリソース・フィールドとフォーム・フィールド間のものではなく、リコンシリエーション・フィールドからワークフロー・フィールドへのものである点が異なります。信頼できるソースの場合、ワークフロー・フォーム・フィールドのかわりにユーザー属性が表示されます。リコンシリエーション・データ・フローのユーザー・インタフェースも、フォーム・データ・フローのものと類似しています。
「リコンシリエーション・データ・フローの構成」ページを使用して、ターゲット・リソースまたは信頼できるソースのデータ要素とOracle Identity Manager内のリンク対象フィールド間のリレーションシップを定義します。
関連リソースの「リコンシリエーション・フィールド」セクションで定義したフィールドのみ、マッピングに使用可能です。このマッピングを使用して、ターゲット・システムからのリコンシリエーション・イベントによって提供された情報をOracle Identity Managerのどのフィールドに移入するかを決定します。また、ターゲット・リソースでは、キー・フィールドはこのタブ上に示されます。キー・フィールドとは、「Reconciliation Manager」フォームの「Processes Matched Tree」タブで生成される一致に対して、プロセス・フォームとリコンシリエーション・イベントの値が同一である必要があるフィールドです。
リコンシリエーション・データ・フローを「リコンシリエーション・データ・フローの構成」ページで構成します。このページは、「フォーム・データ・フローの構成」ページと類似しています。リコンシリエーション・データ・フローのルールは次のとおりです。
図12-32に、「リコンシリエーション・データ・フローの構成」ページを示します。
フォーム・データ・フローの場合には表示されませんが、リコンシリエーション・データ・フローのその他のプロパティは、キー・リコンシリエーション・フィールドと呼ばれます。データ・フロー用にマップされた各ワークフロー・フィールドは、リコンシリエーションのキー・フィールドとして設定できます。つまり、このフィールドに対応するリコンシリエーション・ルールを満たす必要があります。これは、確立したデータ・フローの隣に無効のキー・アイコンの形式で表示されます。デフォルト設定では、各フィールドはキー・フィールドではありません。フィールドをキー・フィールドに設定するには、キー・アイコンをクリックします。キー・アイコンを再度クリックすると、キー・フィールドの設定が解除されます。
キー・アイコンをクリックするとフィールドがキー・フィールドに設定され、アイコンが有効なキー・アイコンに変化します。アイコンを再度クリックすると、フィールドのキー・フィールド設定が解除されます。
ITリソースを作成するには、次の手順を実行します。
「ステップ3: ITリソースへのアクセス権限の設定」ページが表示されます。このページで、作成するITリソースに関する「読取り」、「書込み」および「削除」権限のあるグループのリストにSYSTEM ADMINISTRATORS
グループがデフォルトで表示されます。
a. 「グループの割当て」をクリックします。
b. ITリソースに割り当てるグループの場合は、「割当て」および設定するアクセス権限を選択します。たとえば、ALL USERS
グループを割り当て、このグループに「読取り」および「書込み」権限を設定するには、このグループについて「割当て」チェック・ボックスを選択するのみでなく、行の各チェック・ボックスを選択する必要があります。
c. 「割当て」をクリックします。
a. 「権限の更新」をクリックします。
b. このページに表示されているグループに対して特定のアクセス権限を設定または削除するかどうかに応じて、対応するチェック・ボックスを選択または選択を解除します。
c. 「更新」をクリックします。
a. 割当て解除するグループについて「割当て解除」チェック・ボックスを選択します。
b. 「割当て解除」をクリックします。
ITリソースを検索するには、次の手順を実行します。
「ITリソースの管理」ページで、検索基準を満たしているITリソースのリストが表示されます。
この時点から、ITリソースに関する次のいずれかの手順を実行できます。
ITリソースを表示するには、次の手順を実行します。
ITリソースを変更するには、次の手順を実行します。
a. 「グループの割当て」をクリックします。
b. ITリソースに割り当てる管理グループの場合は、アクセス権限チェック・ボックスと「割当て」チェック・ボックスを選択します。
c. 「割当て」をクリックします。
a. 「権限の更新」をクリックします。
b. 実行する変更内容に応じて、表のチェック・ボックスを選択または選択を解除します。
c. 変更を保存するには、「更新」をクリックします。
ITリソースを削除するには、次の手順を実行します。
スケジュール済タスクを作成するには、次の手順を実行します。
ERROR
ステータスを割り当てる前に、Oracle Identity Managerで行われるタスクの試行回数です。デフォルト値は1回です。
スケジュール済タスクを検索するには、次の手順を実行します。
検索結果表の各行に、スケジュール済タスクに関する次の情報が表示されます。
「有効」
が表示されている場合は、タスクはすでに有効化されています。
「無効」
が表示されている場合は、タスクはすでに無効化されています。
INACTIVE
が表示され、「有効化」列に(タスクが有効な状態にあることを示す)グレーのボタンが表示されている場合は、「即時実行」列にあるボタンをクリックしてタスクを実行できます。次のいずれかの条件に該当する場合は、このボタンは使用できません。
以降では、「スケジュール済タスクの管理」ページの機能を使用して実行できる手順について説明します。
スケジュール済タスクの詳細を表示するには、「スケジュール済タスクの管理」ページに表示された検索結果表の「スケジュール済タスク」列にあるタスク名をクリックします。
スケジュール済タスクの詳細を表示した後、スケジュール済タスクを変更する場合は、「編集」をクリックします。また、スケジュール済タスクを実行する場合は、「即時実行」をクリックします。前述したとおり、現在ENABLED
であるスケジュール済タスクのみ実行可能です。
スケジュール済タスクの詳細を変更するには、次の手順を実行します。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|