Oracle Identity Manager デザイン・コンソール・ガイド リリース9.1.0 E05904-02 |
|
この章では、Design Consoleを使用したプロセス管理について説明します。次の内容について説明します。
「Process Management」フォルダには、Oracle Identity Managerプロセスおよび電子メール・テンプレートを作成、管理するためのツールがあります。
このフォルダには次のフォームがあります。
図6-1に示す「Email Definition」フォームは「Process Management」フォルダにあります。このフォームは、電子メール通知のテンプレートを作成するために使用します。これらの通知は、次の場合にユーザーに送信されるように設定できます。
「Process Definition」フォームの「Assignment」タブを使用して、電子メール定義を適用します。
図6-1に、電子メール定義が作成されています。Request ID電子メール変数に示されたリクエストが承認されると、リクエストを作成したユーザーまたはリクエスタに、ユーザーSOLOから電子メール通知が送信されます。
「Email Definition」フォームを使用するためには、Oracle Identity Managerがユーザーに電子メール通知を送るために使用する電子メール・サーバーのアドレスを指定する必要があります。
電子メール・サーバーを指定するには、次の手順を実行します。
表6-1に、「Email Definition」フォームのフィールドの説明を示します。
電子メール定義を作成するには、次の手順を実行します。
これで、「Email Definition」フォームの、他のデータ・フィールドが有効になります。
電子メール定義を、すべてのリソース・オブジェクトで使用できるようにするには、この参照フィールドを空のままにしておきます。
「Lookup」ダイアログ・ボックスで、手順7で選択したリソース・オブジェクトに割り当てられているプロビジョニング・プロセスを選択します。これは電子メール定義が関連しているプロビジョニング・プロセスです。
表示されるカスタム・メニューから、電子メール通知の「From」リージョンに表示されるユーザーのタイプ(「Requester」、「User」または「Manager of Provisioned User」)を選択します。
「Lookup」ダイアログ・ボックスで、電子メール通知の「From」リージョンに表示されるユーザーIDを選択します。
「From」ボックスで「User」項目を選択しなかった場合、「User Login」フィールドはグレー表示されます。
このフィールドには電子メール定義のタイトルが含まれます。
このテキスト領域には電子メール定義の内容が含まれます。
次の表に、電子メール定義でカスタマイズできる電子メール変数の説明を示します。
この例では、承認されたリクエストの番号(Request ID)が、「Subject」フィールドと「Body」テキスト領域の両方に表示されます。
電子メール定義が作成されます。
プロセスは、Oracle Identity Managerで承認またはプロビジョニングの論理ワークフローを表すメカニズムです。プロセス定義は複数のタスクから構成されています。プロセス・タスクは、プロセスの目的を満たすために完了する必要がある手順を表します。たとえば、承認プロセスでは、タスクは、アクションを実行するために必須である個別の承認を表すことがあります。プロビジョニング・プロセスでは、タスクは、ユーザーまたは組織がターゲット・リソースにアクセスできるようにするために使用されます。
図6-2に示す「Process Definition」フォームは「Process Management」フォルダにあります。このフォームは、リソース・オブジェクトに関連付ける承認プロセスやプロビジョニング・プロセスを作成および管理するために使用します。
図6-2では、Solaris 8プロビジョニング・プロセスが作成され、Solaris 8リソース・オブジェクトに割り当てられています。
表6-2に、「Process Definition」フォームのフィールドの説明を示します。
プロセス定義を作成するには、次の手順を実行します。
「Lookup」ダイアログ・ボックスが表示されたら、プロセス定義の分類タイプ(承認またはプロビジョニング)を選択します。
「Lookup」ダイアログ・ボックスが表示されたら、プロセス定義に関連付けられるリソース・オブジェクトを選択します。
現在のプロセス定義をデフォルトにしない場合は、手順6に進みます。
この設定は、プロビジョニング・プロセスにのみ適用されます。
プロビジョニング・プロセスのカスタム・フォームを表示して、ユーザーに情報の入力を促すには、このチェック・ボックスの選択を解除します。
(ツールバーの「Pre-Populate」ボタンをクリックして)このフォームのフィールドに手動でデータを移入する場合、「Auto Pre-Populate」チェック・ボックスの選択を解除します。
Lookupウィンドウが表示されたら、プロセス定義に関連付けられているフォームを表す表を選択します。
プロセス定義が作成され、「Map Descriptive Field」ボタンが有効になります。このボタンをクリックすると「Map Descriptive Field」ダイアログ・ボックスが表示されます。
このウィンドウから、プロセスのインスタンスがリソース・オブジェクトに割り当てられる際にプロセス定義の識別子として使用されるフィールド(たとえば、「Organization Name」フィールド)を選択できます。このフィールドとその値が「Reconciliation Manger」フォームに表示されます。
ワークフロー・レンダラは、プロセス定義の開発を支援する強力なツールです。
「Process Definition」フォームを起動してプロセス定義を作成すると、このフォームのタブが使用可能になります。
「Process Definition」フォームには次のタブが含まれます。
それぞれのタブについて、次の各項で説明します。
このタブを使用して、次の操作を実行できます。
図6-3に、「Process Definition」フォームの「Tasks」タブを示します。
たとえば、「Solaris 8」プロセス定義には15のプロセス・タスクを含むことができます。
プロセス・タスクは、プロセス内で完了する必要がある手順を表します。
プロセス・タスクを追加するには、次の手順を実行します。
「Creating New Task」ダイアログ・ボックスが表示されます。
プロセス・タスクがプロセス定義に追加されます。
プロセス・タスクの編集と設定の手順の詳細は、「プロセス・タスクの変更」を参照してください。
プロセス・タスクを削除するには、次の手順を実行します。
このタブは、次の項目の間のデータ・フローを定義するために使用します。
このタブは、親リソースとプロセス・オブジェクトにカスタムのリソース・フォームがアタッチされている場合にのみ有効です。
図6-4に「Process Definition」フォームの「Data Flow」タブを示します。
親リソース・フォームのフィールドと子プロセス・フォームの間、または子リソース・フォームのフィールドと子プロセス・フォームの間に、データのフローをマッピングするには、カスタムのリソース・フォームに子リソース・フォームを割り当て、カスタム・プロセス・フォームに子プロセス・フォームを割り当てる必要があります。
親リソース・オブジェクトのリソース・オブジェクト・フォームと、親プロビジョニング・プロセスのプロセス・フォームを定義して、各フォームに子フォームを割り当てると、フォーム・フィールドの間にマッピングを確立できますが、これには2つの制限があります。プロセス・フォームのフィールド値をリソース・フォーム・フィールドに逆マッピングすることはできません。また、子リソース・フォームのフィールド値は親プロセス・フォームのフィールドにマッピングできません。
図6-4に、2つのデータ・フローを示します。
次の各項で、マッピング方法について説明します。
また、2つのデータ・フィールドの間のマッピングを解除する方法も説明します。
親リソース・フォームのデータ・フィールドを、プロセス・フォームのデータ・フィールドにマッピングするには、次の手順を実行します。
「Define Data Flow」ダイアログ・ボックスが表示されます。
これで、親リソース・フォームの選択されたデータ・フィールドが、手順3での選択に応じて、親または子プロセス・フォームのターゲット・データ・フィールドにマッピングされます。
子リソース・フォームから子プロセス・フォームにデータ・フィールドをマッピングするには、次の手順を実行します。
「Add Data Flow Table Mapping」ダイアログ・ボックスが表示されます。
これで、子リソース・フォームの選択された表名が、子プロセス・フォームのターゲット表名にマッピングされます。
「Define Data Flow」ダイアログ・ボックスが表示されます。
マッピングを解除するには、次の手順を実行します。
これで、リソース・オブジェクト・フォームの選択されたデータ・フィールドと、プロセス・フォームの選択されたデータ・フィールドとのマッピングが解除されました。
図6-5に示す「Reconciliation Field Mappings」タブは、ターゲット・システムまたは信頼できるソースでのデータ要素と、Oracle Identity Managerのフィールドの間のリレーションシップを定義するために使用します。
マッピングで選択できるのは、関連付けられたリソースの「Reconciliation Fields」タブで定義したフィールドのみです。これらのマッピングは、リコンシリエーション・イベントを使用して、ターゲット・システムからの情報を、Oracle Identity Managerのどのフィールドに移入するかを決定します。ターゲット・リソース(信頼できないソース)では、このタブを使用して、どのフィールドがキー・フィールドかを示すことができます。キー・フィールドは、「Reconciliation Manager」フォームの「Processes Matched Tree」タブで一致を生成するために、プロセス・フォームとリコンシリエーション・イベントで同じである必要がある値を決定します。
各マッピングについて、次の情報が表示されます。
可能な値は、Multi-Valued、String、Number、Date、IT resourceです。
信頼できるソースでユーザー検出と組織検出を実行している場合、組織検出を先に実行する必要があります。
リコンシリエーション・イベント・データに一致させるためのプロビジョニング・プロセスの場合は、プロセス・フォームのキー・フィールド値が、リコンシリエーション・イベントのものと同じである必要があります。
ユーザー・アカウント・ステータスのリコンシリエーションを構成する場合は、次の作業を実行する必要があります。
status
にマップする必要があります。
OIM_OBJECT_STATUS
にマップする必要があります。
関連付けられているリソース定義の「Reconciliation Fields」で定義されている、ターゲット・リソースまたは信頼できるソースのフィールドを、Oracle Identity Managerの該当するフィールドにマッピングすることができます。これらのマッピングにより、リコンシリエーション・イベントで更新の必要があるOracle Identity Managerのフィールドが決定されます。これらのマッピングが行われるのは、「Reconciliation Manager」フォームで次のいずれかをクリックするときです。
信頼できるソースのユーザー検出では、UserリソースからUserプロビジョニング・プロセスのフィールドにマッピングされるフィールドを定義します。信頼できるソース・フィールドのマッピング先のフィールド(ユーザー属性)は、「Users」フォームから導出されます。
信頼できるソースの組織検出では、「Oracle Identity Manager Organization」リソースから「Oracle Identity Manager Organization」プロビジョニング・プロセスのフィールドにマッピングされるフィールドを定義します。信頼できるソース・フィールドのマッピング先のフィールド(組織属性)は、「Organizations」フォームから導出されます。
関連付けられているリソースのプロビジョニング・プロセス定義にアクセスし、「Reconciliation Field Mappings」タブを選択した後、次の各項で説明する2つの手順のいずれかを使用します。
単一値フィールドをマッピングするには、次の手順を実行します。
「Add Reconciliation Field Mappings」ダイアログ・ボックスが表示されます。
Oracle Identity Managerは、関連付けられている「Resource Object」フォームの入力内容に基づいて、このフィールドのフィールド・タイプを自動的に設定します。
「User Attribute」メニューから値を選択して、「OK」をクリックします。手順4に進みます。
ターゲット・リソースの場合:
「Process Data Field」をダブルクリックします。「Lookup」ダイアログ・ボックスから正しいマッピングを選択して、「OK」をクリックします。
ターゲット・リソースの「Key Field for Reconciliation Matching」チェック・ボックスのみを設定します。このチェック・ボックスを選択すると、Oracle Identity Managerは、プロビジョニング・プロセス・フォームのこのフィールドの値が、リコンシリエーション・イベントのフィールドの値に一致しているかどうかを評価します。一致したすべてのプロセスが、「Reconciliation Manager」フォームの「Processes Matched Tree」タブに表示されます。このチェック・ボックスの選択が解除されている場合、Oracle Identity Managerでは、プロセス一致の際に、このフィールドの値がプロセス・フォームおよびリコンシリエーション・イベントと一致する必要はありません。
選択されたフィールドのマッピングは、ターゲット・リソースまたは信頼できるソースから次にリコンシリエーション・イベントを受け取ったときに適用されます。
複数値フィールドをマッピングするには、次の手順を実行します。
「Add Reconciliation Table Mappings」ダイアログ・ボックスが表示されます。
Oracle Identity Managerは、関連付けられている「Resource Object」フォーム上のこのフィールドの入力内容に基づいて、フィールド・タイプを自動的に設定します。
Oracle Identity Managerは、関連付けられている「Resource Object」フォーム上のこのフィールドの入力内容に基づいて、フィールド・タイプを自動的に設定します。
「Lookup」ダイアログ・ボックスから正しいマッピングを選択して、「OK」をクリックします。
このチェック・ボックスを選択すると、Oracle Identity Managerは、プロビジョニング・プロセスの子フォームのフィールド値と、リコンシリエーション・イベントのフィールド値を比較します。一致したすべてのプロセスが、「Reconciliation Manager」フォームの「Processes Matched Tree」タブに表示されます。このチェック・ボックスの選択を解除すると、プロセス一致の際に、このフィールドの値がプロセス・フォームおよびリコンシリエーション・イベントと一致する必要はありません。各複数値フィールドの少なくとも1つのコンポーネント(子)フィールドがキー・フィールドとして設定されていることを確認してください。これにより「Process Matched Tree」タブで生成される一致の質が向上します。
選択したフィールドのマッピングは、次にターゲット・リソースからリコンシリエーション・イベントを受け取ったときに適用されます。
この手順は、Oracle Identity Managerのフィールドと、関連付けられているリソース定義の「Reconciliation Fields」タブ上で定義されているターゲット・システムまたは信頼できるソースのフィールドの間に確立されているマッピングを削除する際に使用します。
マッピングを削除するには、次の手順を実行します。
選択されたフィールドのマッピングが削除されます。
このタブは、現在のプロセス定義を表示、変更および削除できるユーザー・グループを選択するために使用します。
このタブの「Write」チェック・ボックスを選択すると、それに対応するユーザー・グループは、現在のプロセス定義の読取りと変更ができます。「Delete」チェック・ボックスを選択すると、関連付けられているユーザー・グループが現在のプロセス定義を削除できます。
たとえば、SYSTEM ADMINISTRATORSユーザー・グループは、Solaris 8プロセス定義の表示、変更および削除を行うように設定できます。
ユーザー・グループを割り当てるには、次の手順を実行します。
Groupsウィンドウが表示されます。
ユーザー・グループが「Administrators」タブに表示されます。
ユーザー・グループがプロセス定義に割り当てられます。
ユーザー・グループを削除するには、次の手順を実行します。
プロセス定義のプロセス・タスクを変更するには、その行ヘッダーをダブルクリックします。プロセス・タスクに関するその他の情報がEditing Taskウィンドウに表示されます。
Editing Taskウィンドウには、次のタブが含まれます。
このタブは、変更するタスクに関する高度な情報を設定するために使用します。この例では、Solaris環境でユーザーを作成するために「Create User」タスクが使用されています。
図6-6に、「Editing Task」ダイアログ・ボックスの「General」タブを示します。
表6-3に、「General」タブのフィールドの説明を示します。
フィールド名 | 説明 |
---|---|
Task Name |
プロセス・タスクの名前。 |
Task Description |
プロセス・タスクに関する説明。 |
Duration |
現在のプロセス・タスクの予定完了時刻。単位は日、時、分。 |
Conditional |
このチェック・ボックスは、プロセスに現在のプロセス・タスクを追加するために、ある条件を満たすかどうかを指定します。 条件が満たされないとプロセスにプロセス・タスクが追加されないようにするには、このチェック・ボックスを選択します。 その条件が満たされることを、プロセスにプロセス・タスクが追加されるための必須条件にしない場合は、このチェック・ボックスの選択を解除します。 |
Required for Completion |
このチェック・ボックスは、プロセスが完了するために、現在のプロセス・タスクが完了することが必要かどうかを指定します。 プロセス・タスクのステータスが「Completed」にならないとプロセスを完了できないようにするには、このチェック・ボックスを選択します。 プロセス・タスクのステータスがプロセスの完了ステータスに影響しないようにするには、このチェック・ボックスの選択を解除します。 |
Constant Duration |
適用されません。 |
Task Effect |
このボックスから、タスクに関連付けるプロセス・アクション(たとえば、無効化や有効化)を選択します。プロセスは、リソースへのユーザーのアクセスを有効化または無効化できます。無効化アクションを選択すると、無効化アクションに関連付けられているすべてのタスクが挿入されます。 注意: プロセス・タスクを個別のプロセス・アクションに関連付けない場合、ボックスから「NONE」を選択します。 |
Disable Manual Insert |
このチェック・ボックスは、現行のプロセス・タスクをユーザーがプロセスに手動で追加できるかどうかを指定します。 プロセスにプロセス・タスクを手動で追加できないようにするには、このチェック・ボックスを選択します。 ユーザーがプロセスにプロセス・タスクを追加できるようにするには、このチェック・ボックスの選択を解除します。 |
Allow Cancellation while Pending |
このチェック・ボックスは、ステータスが「Pending」のときにプロセス・タスクを取り消せるかどうかを指定します。 ステータスが「Pending」のときにプロセス・タスクを取り消せるようにするには、このチェック・ボックスを選択します。 ステータスが「Pending」のときにプロセス・タスクを取り消せないようにするには、このチェック・ボックスの選択を解除します。 |
Allow Multiple Instances |
このチェック・ボックスは、現在のプロセスにプロセス・タスクを複数回挿入できるかどうかを指定します。 プロセスにプロセス・タスクのインスタンスを複数追加できるようにするには、このチェック・ボックスを選択します。 プロセスにプロセス・タスクのインスタンスを1回のみ追加できるようにするには、このチェック・ボックスの選択を解除します。 |
Retry Period in Minutes |
このフィールドは、プロセス・タスクが却下された場合、「Pending」ステータスを持つタスクの新規インスタンスをOracle Identity Managerが挿入するまでの時間間隔を指定します。 図6-6では、「Retry Period in Minutes」フィールドに30と表示されています。「Create User」プロセス・タスクが却下された場合、Oracle Identity Managerは30分後にこのタスクの新規インスタンスを追加して、「Pending」ステータスを割り当てます。 |
Retry Count |
却下されたタスクをOracle Identity Managerが再試行する回数を指定します。図6-6では、「Retry Count」フィールドに5と表示されています。「Create User」プロセス・タスクが却下された場合、Oracle Identity Managerはこのタスクの新規インスタンスを追加して、「Pending」ステータスを割り当てます。このプロセス・タスクが5回目に却下されると、Oracle Identity Managerはそれ以降、新規インスタンスを挿入しません。 |
Child Table/Trigger Type |
これらのボックスは、Oracle Identity Managerが、現在のプロセスに関連付けられているカスタム・フォームの子表(「Process Definition」フォームの「Table Name」フィールドに表示)で実行するアクションを指定します。 「Child Table」ボックスから、Oracle Identity Managerがアクションを実行するカスタム・フォームの子表を選択します。 「Trigger Type」ボックスから、Oracle Identity Managerが子表で実行するアクションを指定します。次のようなアクションがあります。 注意: カスタムのプロセス・フォームに子表が関連付けられていない場合、「Child Table」ボックスは空になります。また、「Trigger Type」ボックスはグレー表示されます。 |
プロセス・タスクの一般情報を変更するには、次の手順を実行します。
「Editing Task」ダイアログ・ボックスが表示されます。
それにより、プロセス・タスクのステータスが「Completed」にならないと、プロセスを完了できないようになります。
プロセス・タスクのステータスがプロセスの完了ステータスに影響しないようにする場合は、手順7に進みます。
表示されるカスタム・メニューから、次のいずれかを選択します。
それには、「Retry Period in Minutes」フィールドに値を入力します。これは、このプロセス・タスク・インスタンスが追加されるまでにOracle Identity Managerが待機する時間を分単位で示します。
「Retry Count」フィールドに、却下されたタスクをOracle Identity Managerが再試行する回数を入力します。たとえば、「Retry Count」フィールドに「3」と表示されているとします。タスクが却下された場合、Oracle Identity Managerはこのタスクの新規インスタンスを追加して、「Pending」ステータスを割り当てます。このプロセス・タスクが4回目に却下されると、Oracle Identity Managerはそれ以降、プロセス・タスクの新規インスタンスを挿入しません。
「Trigger Type」ボックスから、Oracle Identity Managerが子表で実行するアクションを指定します。次のようなアクションがあります。
プロセス・タスクの高度な情報に対する変更には、「General」タブで行った変更が反映されます。
「Integration」タブを使用すると、次の操作が可能です。
たとえば、adpSOLARISCREATEUSERアダプタが「Create User」プロセス・タスクにアタッチされているとします。このアダプタには9つのアダプタ変数があります。そのすべてが、各変数名の前に付加されているY
が示しているように、適切にマッピングされています。
次の手順は、プロセス・タスクにアダプタまたはイベント・ハンドラを割り当てる方法について説明しています。
プロセス・タスクにアダプタまたはイベント・ハンドラを割り当てるには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
図6-7に示すような「Handler Selection」ダイアログ・ボックスが表示されます。
プロセス・タスクにアダプタを追加するには、「Adapter」オプションを選択します。プロセス・タスクに割当てできるイベント・ハンドラまたはアダプタのリストが「Handler Name」領域に表示されます。
確認のダイアログ・ボックスが表示されます。
イベント・ハンドラまたはアダプタがプロセス・タスクに割り当てられます。
アダプタ変数をマッピングするには、次の手順を実行します。
Data Mapping for Variableウィンドウが表示されます。
アダプタ変数のマッピング・ステータスがN
からY
に変化します。これは、アダプタ変数がマッピングされたことを示します。
プロセス・タスクからアダプタまたはイベント・ハンドラを削除するには、次の手順を実行します。
「Task Dependency」タブは、プロセスでのプロセス・タスクの論理フローを決定するために使用します。このタブでは、次の操作が可能です。
Oracle Identity Managerまたはユーザーが現在のプロセス・タスクをトリガーできるためには、これらのタスクが「Completed」ステータスを持つ必要があります。
現在のプロセス・タスクのステータスが「Completed」になって初めて、Oracle Identity Managerまたはユーザーがこれらのタスクをトリガーできます。
たとえば、「Create User」プロセス・タスクには、先行タスクはありません。タスクがプロセスに挿入されると(たとえば、関連付けられているリソースがリクエストされた場合)、Oracle Identity Managerは常にこのタスクをトリガーします。Create Userプロセス・タスクには、7つの依存タスクがあります。このプロセス・タスクが完了するまで、各依存タスクのステータスは「Waiting」になります。このタスクのステータスが「Completed」になると、これらのプロセス・タスクのそれぞれに「Pending」ステータスが割り当てられ、Oracle Identity Managerがそれをトリガーできるようになります。
プロセス・タスクに先行タスクを割り当てるには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Assignment」ウィンドウが表示されます。
これで、先行タスクがプロセス・タスクに割り当てられます。
プロセス・タスクから先行タスクを削除するには、次の手順を実行します。
プロセス・タスクに依存タスクを割り当てるには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Assignment」ウィンドウが表示されます。
これで、依存タスクがプロセス・タスクに割り当てられます。
プロセス・タスクから依存タスクを削除するには、次の手順を実行します。
「Responses」タブで可能な作業は次のとおりです。
たとえば、「Create User」プロセス・タスクが完了すると、SUCCESS
レスポンスがアクティブになります。このレスポンスは、ダイアログ・ボックスを開いてメッセージ「The user was created successfully」を表示します。また、Oracle Identity Managerは「Enable User」プロセス・タスクをトリガーします。
プロセス・タスクにレスポンスを追加するには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Responses」領域に空行が表示されます。
このフィールドにはレスポンス・コード値が含まれます。このフィールドでは、大/小文字が区別されます。
プロセス・タスクがレスポンスをトリガーすると、その情報がタスク情報ダイアログ・ボックスに表示されます。
Lookupウィンドウが表示されたら、タスクのステータス・レベルを選択します。レスポンス・コードを受け取ると、それにより、タスクにこのステータスが設定されます。
これで、追加したレスポンスに、入力した設定が反映されるようになります。
プロセス・タスクからレスポンスを削除するには、次の手順を実行します。
プロセス・タスクに生成タスクを割り当てるには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Assignment」ウィンドウが表示されます。
これで、生成タスクがプロセス・タスクに割り当てられます。
プロセス・タスクから生成タスクを削除するには、次の手順を実行します。
これで、生成タスクがプロセス・タスクから削除されます。
「Undo/Recovery」タブで可能な作業は次のとおりです。
たとえば、「Create User」プロセス・タスクのステータスがCancelled
の場合、「Delete User」取消しタスクがトリガーされます。同様に、「Create User」タスクがRejected
の場合、Oracle Identity Managerは「Enable User」リカバリ・タスクをトリガーします。
次の各項では、現在のプロセス・タスクに取消しタスクやリカバリ・タスクを割り当てる方法、および現在のプロセス・タスクから取消しタスクやリカバリ・タスクを削除する方法を説明します。
プロセス・タスクに取消しタスクを割り当てるには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Assignment」ウィンドウが表示されます。
これで、取消しタスクがプロセス・タスクに割り当てられます。
プロセス・タスクから取消しタスクを削除するには、次の手順を実行します。
プロセス・タスクにリカバリ・タスクを割り当てるには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Assignment」ウィンドウが表示されます。
これで、リカバリ・タスクがプロセス・タスクに割り当てられます。
プロセス・タスクからリカバリ・タスクを削除するには、次の手順を実行します。
このタブは、現在のプロセス・タスクが特定のステータスになったときに生成される電子メール通知を指定するために使用します。タスクが取り得る各ステータスに対して、別々の電子メール通知を生成できます。電子メール通知が有効でなくなったら、「Notification」タブから削除できます。
たとえば、「Create User」プロセス・タスクのステータスがCompleted
になると、Oracle Identity Managerは、リソースをプロビジョニングされているユーザーに対して電子メール通知「Process Task Completed」を送信します。「Create User」プロセス・タスクが却下されると、電子メール通知「Process Task Completed」が、ユーザーとその管理者に送信されます。
注意 Oracle Identity Managerが電子メール通知をユーザーに送信できるのは、「Email Definition」フォームを使用して電子メール・メッセージのテンプレートを先に作成しておいた場合のみです。 詳細は、「「Email Definition」フォーム」を参照してください。 |
次の各項では、プロセス・タスクに電子メール通知を割り当てる方法と、プロセス・タスクから電子メール通知を削除する方法を説明します。
プロセス・タスクに電子メール通知を割り当てるには、次の手順を実行します。
「Editing Task」ダイアログ・ボックスが表示されます。
「Assignment」ダイアログ・ボックスが表示されます。
電子メール通知の名前が「Notification」タブに表示されます。
Lookupウィンドウが表示されたら、完了ステータス・レベルを選択します。プロセス・タスクがそのステータス・レベルに達すると、Oracle Identity Managerは、関連付けられている電子メール通知を送信します。
現在、電子メール通知は、次のユーザーに送信できます。
電子メール通知がプロセス・タスクに割り当てられます。
次の手順で、プロセス・タスクから電子メール通知を削除する方法を説明します。
プロセス・タスクから電子メール通知を削除するには、次の手順を実行します。
リソース・オブジェクトには、リソースをユーザーやアプリケーションにプロビジョニングするために使用されたデータが含まれます。このデータには、承認プロセスとプロビジョニング・プロセスが含まれます。
また、リソース・オブジェクトには、事前定義済のプロビジョニング・ステータスがあり、これらのステータスは、ターゲット・ユーザーまたは組織にプロビジョニングされるリソース・オブジェクトのライフ・サイクルを通じて様々なステータスを表します。「Resource Objects」フォームの「Currently Provisioned」タブにアクセスして、そのリソース・オブジェクトのプロビジョニング・ステータスをいつでも表示できます。これらの値は「Users」および「Organizations」フォームの「Object Process Console」タブにも表示されます。
リソース・オブジェクトのプロビジョニング・ステータスは、関連付けられている承認プロセスやプロビジョニング・プロセス、およびこれらのプロセスを含むタスクのステータスによって決まります。このため、プロセス・タスクのステータスと、それが割り当てられているリソース・オブジェクトのプロビジョニング・ステータスの間にリンクを提供する必要があります。
「Task to Object Status Mapping」タブは、このリンクを作成するために使用されます。また、この接続が不要になるか、プロセス・タスクのステータスを、リソース・オブジェクトの別のプロビジョニング・ステータスに関連付ける場合は、既存のリンクを解除する必要があります。
この例では、プロセス・タスクのステータスとリソース・オブジェクトのプロビジョニング・ステータスの間に5つのマッピングがあります。「Create User」プロセス・タスクのステータスがCompleted
になると、関連付けられているリソース・オブジェクトにはProvisioned
というプロビジョニング・ステータスが割り当てられます。ただし、このタスクが取り消されると、そのリソース・オブジェクトのプロビジョニング・ステータスはRevoked
になります。None
は、プロセス・タスクのステータスがリソース・オブジェクトのプロビジョニング・ステータスに影響しないことを示します。
次の各項では、プロビジョニング・ステータスにプロセス・タスク・ステータスをマッピングする方法と、プロビジョニング・ステータスからプロセス・タスク・ステータスのマッピングを解除する方法を説明します。
プロセス・タスク・ステータスをプロビジョニング・ステータスにマッピングするには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
Lookupウィンドウが表示されたら、プロセス・タスク・ステータスをマップするリソース・オブジェクトのプロビジョニング・ステータスを選択します。
選択したプロビジョニング・ステータスが、「Task to Object Status Mapping」タブに表示されます。
プロセス・タスク・ステータスがプロビジョニング・ステータスにマッピングされました。
プロビジョニング・ステータスからプロセス・タスク・ステータスのマッピングを解除するには、次の手順を実行します。
Lookupウィンドウが表示されたら、「None」を選択します。Noneは、プロセス・タスクのステータスがリソース・オブジェクトのプロビジョニング・ステータスに影響しないことを示します。
プロビジョニング・ステータス「None」が、「Task to Object Status Mapping」タブに表示されます。
プロセス・タスク・ステータスの、プロビジョニング・ステータスへのマッピングが解除されました。
このタブは、現在のプロセス・タスクの割当てルールを指定するために使用されます。ルールは、プロセス・タスクの割当て方法を定めます。
たとえば、プロセスに「Create User」プロセス・タスクが挿入された場合、優先順位の値が1であるSolaris Process Tasks - Userルールが評価されます。そのルールの基準が満たされると、タスクはRLAVAという名前のユーザーに割り当てられ、600,000ミリ秒(10分)後にエスカレーションされるようにマークが付けられます。
Solaris Process Tasks - Userルールの基準が満たされない場合、Oracle Identity ManagerはSolaris Process Tasks - Groupルールの基準を評価します。そのルールの基準が満たされると、タスクはSYSTEM ADMINISTRATORSユーザー・グループに割り当てられ、10分後にエスカレーションされるようにマークが付けられます。
注意 プロセス・タスクに割り当てることができるのは、分類タイプが「Task Assignment」のルールのみです。ルールの分類タイプ指定の詳細は、「「Rule Designer」フォーム」を参照してください。また、Oracle Identity Managerには、デフォルト・ルールが事前定義されています。このルールは常にTrueに評価されます。このため、他のルールがすべて失敗しても、少なくとも1つの事前定義済のタスクを割り当てるための安全策として使用できます。 |
表6-4に、「Assignment」タブのフィールドの説明を示します。
次の各項では、プロセス・タスクへのタスク割当てルールの追加と、プロセス・タスクからそれを削除する方法を説明します。
プロセス・タスクにルールを追加するには、次の手順を実行します。
Editing Taskウィンドウが表示されます。
「Assignment」タブに空行が表示されます。
Lookupウィンドウが表示されたら、プロセス・タスクに追加するルールを選択します。「OK」をクリックします。
Lookupウィンドウが表示されたら、プロセス・タスクの完了を担当するユーザーまたはユーザー・グループの分類タイプ(User、Group、Group User with Highest Priority、Group User with Least Load、Request Target User's Manager、Object Authorizer User with Highest Priority、Object Authorizer User with Least Load、Object Administrator、Object Administrator User with Least Load)を選択します。「OK」をクリックします。
Lookupウィンドウが表示されたら、プロセス・タスクの完了を担当するユーザー・グループを選択します。この設定が必要なのは、「Target Type」フィールドで「Group」、「Group User with Highest Priority」または「Group User with Least Load」を選択した場合のみです。「OK」をクリックします。
または
「User」参照フィールドをダブルクリックします。Lookupウィンドウが表示されたら、プロセス・タスクの完了を担当するユーザーを選択します。この設定が必要なのは、「Target Type」フィールドで「User」を選択した場合のみです。「OK」をクリックします。
Lookupウィンドウが表示されたら、タスクが割り当てられたときに、対応するユーザーまたはユーザー・グループに送信される電子メール通知を選択します。「OK」をクリックします。続いて、「Send Email」チェック・ボックスを選択します。
タスクが割り当てられたときにOracle Identity Managerが電子メール通知を送信するように設定しない場合は、手順8に進みます。
プロセス・タスクに追加するルールに時間制限を関連付けない場合は、「Escalation Time」フィールドを空欄のままにして、手順10に進みます。
ルールがプロセス・タスクに追加されました。
プロセス・タスクからルールを削除するには、次の手順を実行します。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|