1. アクセス認証の使用
  2. ロールの確定

ロールの確定

認証のスコープ指定ジョブが完了したら、返されたロールから選択し、ユーザーへのこれらのロールの割当てを評価するマネージャと認証者を指名して、初期化プロセスを完了する必要があります。

アクセス認証のホーム・ページで、ステータスが「確定中」になっている認証の行の「処理」メニューから「ロールの確定」をクリックします。「認証の開始: ロールの確定」ページが開き、スコープ指定ジョブによって返された各ロールのリストが表示されます。

ロールの選択

最初に、認証に含めるロールを指定します。連続認証では、20以下のロールを選択する必要があります。この制限は標準認証には適用されません。

最初から作成した認証を確定する場合は、スコープ指定ジョブによって返されたすべてのロールがデフォルトで含まれます。「含める」列には、それぞれにチェック・マークが表示されます。以前の認証を再利用した認証を確定する場合に返されるものには、含まれるロールのみでなく、次のもので構成されることもあります。

  • 再利用された認証に対して返されたものの、所有者によって明示的に除外されたロール。そのため、除外を示すダッシュが「含める」列に表示されます。

  • 再利用された認証に対して返されたロールのうち、新しい認証では見つからなくなったもの。これらの場合、「含める」列に使用できないロールのアイコンが表示されます。

  • 現在の認証のスコープ指定ジョブによって返されたロールのうち、再利用している元の認証に対しては返されなかったロール。これらの場合、「含める」列に新規ロールのアイコンが表示されます。

「含める」列に、認証に含めるロールのみのチェック・マークが表示されることを確認します。

  • 認証から削除するロールを選択し、「除外」ボタンをクリックします。これらの各ロールについて、「含める」列にダッシュが表示されます。

  • 含める必要があるがまだ含まれていないロールを選択し、「含む」ボタンをクリックします。これらの各ロールについて、「含める」列にチェック・マークが表示されます。

  • 使用不可のロールのアイコンが表示されたロールを含めることはできません。

1つのロールを選択するには、その行をクリックします。連続するセットを選択する場合は、最初の行をクリックし、[Shift]キーを押しながら最後の行をクリックします。連続しないセットを選択するには、[Ctrl]キーを押しながら行をクリックします。ロールをフィルタ処理して、設定を変更するロールを見つけることができます。

参加者の選択

次に、マネージャおよび認証者を指名します。

  1. 特定のマネージャおよび認証者によって割当てがレビューされる、「含める」ロールを表す行を選択します。ここでも、[Ctrl]または[Shift]キーを使用して、連続しない行または連続した行を選択できます。

  2. 「編集」をクリックして「一括割当」ダイアログを開きます。

  3. 「マネージャ」フィールドで、「マネージャ割当」アイコンをクリックし、「スコープ指定認証」ページの「セキュリティ割当」リージョンで、マネージャとして権限があるユーザーのリストを開きます。1つ選択して「適用」をクリックします。

  4. 「一括割当」ダイアログに戻り、「認証者」フィールドの「認証者割当」アイコンをクリックします。これにより、「スコープ指定認証」ページの「セキュリティ割当」リージョンで、認証者として許可されたユーザーのリストが開きます。1つ選択して「適用」をクリックします。

  5. 「一括割当」ダイアログに戻り、「適用」をクリックします。「ロールの確定」ページで、「マネージャ」列と「認証者」列がリフレッシュされて、選択した内容が表示されます。

  6. 認証に含まれる各ロールにマネージャと認証者が含まれるようになるまで、選択を続けます。ロールの各セットで、認証者またはマネージャを再指名できるため、指定された認証者は任意の数のマネージャと、またマネージャは任意の数の認証者と連携できます。

ロールのセットのマネージャまたは認証者を選択する際に、「適格ユーザー」値を選択できます。つまり、認証者またはマネージャとしての役割を果たすことを認められた任意のユーザーが、ロールをレビューできることを意味します。ただし、複数のユーザーが同時に同じロールを操作しようとすると、混乱の原因になるためお薦めしません。

開始処理の完了

最後に、「開始」ボタンをクリックします。このボタンは、マネージャおよび認証者の選択が終了するとアクティブになります。認証のスコープをロックしていることを警告するメッセージに応答します。

アクセス認証のホーム・ページにフォーカスが戻ります。認証のステータスが「アクティブ」に更新され、「開始」ボタンをクリックした日付が、認証の開始日として自動的に認証のレコードに追加されます。マネージャおよび認証者は認証を開くことができるようになりました。これらのユーザーは、認証を完了するためのタスクがあることの通知を受け取ります。認証に直属のマネージャが含まれている場合は、通知も受信します。