1. リスク管理の保護
  2. セキュリティ・コンソールの構成
機械翻訳について

セキュリティ・コンソールの構成

セキュリティ・コンソールの使用を開始する前に、セキュリティ・データをリフレッシュするバックグラウンド・プロセスを実行していることを確認してください。 セキュリティ・コンソールの「管理」ページを使用して、一般オプションとロール指向のオプションを選択し、ロールコピー・ジョブのステータスを追跡できます。

通知テンプレートを選択、編集または追加することもできます。

バックグラウンド・プロセスの実行

実行する必要があるバックグラウンド・プロセスを次に示します。

  • 最新のLDAP変更の取得 - このプロセスでは、LDAPディレクトリのデータがOracle Cloud Applicationsのセキュリティ表にコピーされます。 実装を開始する前に、このプロセスを1回実行してください。

  • ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ - このプロセスは、ユーザー、ロール、権限およびデータ・セキュリティ・ポリシーを、アイデンティティ・ストア、ポリシー・ストアおよびOracle Cloud Applicationsのセキュリティ表からコピーします。 これらの表を更新するために、このプロセスの定期的な実行をスケジュールします。

「最新のLDAP変更の取得」プロセスを実行するには:

  1. 「設定および保守」作業領域で、「初期ユーザー」機能領域にある「ユーザーおよびロール同期化プロセスの実行」タスクに移動します。

  2. このプロセスの終了時に通知を受け取る必要がある場合は、対応するオプションを選択します。

  3. 「送信」をクリックします。

  4. 確認メッセージを確認し、「OK」をクリックします。

「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスを実行するには:

  1. 「スケジュール済プロセス」作業領域を開きます。
  2. 「概要」ページの「検索結果」セクションで、「新規プロセスのスケジュール」をクリックします。
  3. 「新規プロセスのスケジュール」ダイアログ・ボックスで、「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスを検索して選択します。
  4. 「OK」をクリックします。
  5. 「プロセス詳細」ダイアログ・ボックスで、「拡張」をクリックします。
  6. 「スケジュール」タブで、「実行」を「スケジュールの使用」に設定します。
  7. 「頻度」「日次」に、「実行間隔日数」「1」に設定します。
  8. 開始および終了日時を入力します。 開始時間は、「待ち状態のLDAP要求の送信」プロセスの日次実行後になります。
  9. 「送信」をクリックします。
  10. 「OK」をクリックして確認メッセージを閉じます。

一般的な管理オプションの構成

  1. セキュリティ・コンソールで、「管理」をクリックします。

  2. 「認証書プリファレンス」セクションで認証書の有効期間のデフォルト日数を設定します。 認証書は、Oracle Cloudアプリケーションが他のアプリケーションと交換するデータの暗号化および復号化に使用するキーを確立します。

  3. 「同期プロセス・プリファレンス」セクションで、「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データのインポート」プロセスが最後に実行されてからの時間数を指定します。 「ロール」タブを選択すると、この期間にプロセスが実行されていない場合は警告メッセージが表示されます。

ロール管理オプションの構成

  1. セキュリティ・コンソールで、「管理」をクリックします。

  2. 「ロール」タブで、ロール・コピーの名前およびコードに追加する接頭辞および接尾辞を指定します。 各ロールにはロール名(表示名)とロール・コード(内部名)があります。 ロール・コピーでは、ソース・ロールの名前とコードが採用され、この接頭辞または接尾辞(あるいは両方)が追加されます。 このように追加して、コピーとソースを区別します。 デフォルトでは、接頭辞はなし、ロール名の接尾辞は「Custom」、ロール・コードの接尾辞は「_CUSTOM」です。

  3. 「グラフ・ノード制限」フィールドで、ビジュアライゼーション・グラフに表示できるノードの最大数を設定します。 ビジュアライゼーション・グラフに多数のノードが含まれる場合、ビジュアライゼーション・によって表ビューが推奨されます。

  4. 「ロール」タブから生成された視覚化を放射状グラフ・ビューにする場合は、「デフォルトの表形式表示可能」の選択を解除します。

ロール・ステータスの表示

  1. セキュリティ・コンソールで、「管理」をクリックします。

  2. 「ロール・ステータス」タブでは、ロールをコピーするジョブのレコードを表示できます。 これらのジョブは「ロール」ページで開始されたものです。 ジョブのステータスは、最終ステータス(通常は「完了済」)になるまで自動的に更新されます。

  3. 「削除」アイコンをクリックすると、コピー・ジョブを表す行を削除できます。