認証開始の概要
認証を開始するには、次のタスクを完了します。
-
名前を付けて、その一般情報を指定します。これには、新規認証にするか、以前の認証に基づいた認証にするかが含まれます。新規の場合は、標準にするか連続にするかと、直属のマネージャが参加するかどうかも決定します。
-
必要に応じて、認証にドキュメントを添付します。
-
認証を保護します。所有者、マネージャまたは認証者として認証に参加するユーザーを指名し、各ユーザーのアクセス・レベルを決定します。
-
認証のスコープを指定します。ユーザーへの割当てをレビューするロールを選択するフィルタを作成します。そのためには、トップダウンまたはボトムアップのいずれかの方法を使用できます。トップダウンとは、すべての割当て可能なロールがデフォルトで選択され、不要なロールは自分で削除することを意味します。ボトムアップとは、デフォルトではロールが選択されておらず、必要に応じて追加することを意味します。
-
ロールを確定します。スコープ指定ジョブによって返されたロールから、認証プロジェクトに含めるロールを選択します。次に、各ロールが、割り当てられた各ユーザーに適切かどうかを判断する認証者や、認証者の作業を監督するマネージャに、それらのロールのセットを割り当てます。ロールのセットごとに、認証を保護するときに、マネージャおよび認証者として指名したユーザーから選択できます。
これらのタスクを完了できるのは、所有者権限を持っている場合のみです。開始するには、アクセス認証のホーム・ページで「作成」をクリックします。または、リスク管理スプリングボードから「アクセス認証の追加」クイック処理を選択します。(使用可能なクイック処理の数によっては、スプリングボードで「表示を増やす」オプションを選択する必要がある場合があります。)いずれの場合も、「スコープ指定認証」ページが開きます。その中で、「一般」リージョンがアクティブになります。