1. Oracle Identity Governanceのヘルプ・トピック
  2. アイデンティティ・セルフ・サービス
  3. コンプライアンス
  4. 新規証明

4.6 新規証明

新規証明ウィザードでは、ユーザー、ロール、アプリケーション・インスタンスおよび権限証明に対する新規証明の定義を作成します。

一般の詳細

新規証明ウィザードの「一般の詳細」ページでは、証明名、証明タイプ、説明など、証明定義に関する一般情報を入力します。
要素 説明
名前 証明定義の名前を入力します。これは必須フィールドです。
タイプ 次のいずれかを選択します。

  • ユーザー: 新しいユーザー証明定義を作成する場合に選択します。

  • ロール: 新しいロール証明定義を作成する場合に選択します。

  • アプリケーション・インスタンス: 新しいアプリケーション・インスタンスの証明定義を作成する場合に選択します。

  • 権限: 新しい権限証明定義を作成する場合に選択します。

これは必須フィールドです。
説明 新規証明定義の説明を入力します。
新規証明ウィザードの「基本選択」ページに移動する場合にクリックします。
取消 証明定義を作成せずに新規証明ウィザードを終了する場合にクリックします。

基本選択

新規証明ウィザードの「基本選択」ページでは、エンティティ選択戦略と選択の制約を選択します。
要素 説明
基本選択 ユーザー証明定義の次のいずれかのオプションを選択します。

  • すべての組織のユーザー: Oracle Identity Managerのすべての組織からユーザーを指定する場合に選択します。

  • 選択した組織のユーザーのみ: 特定の組織を手動で選択します。「追加」をクリックして、組織を選択できます。選択した組織を削除するには、「削除」をクリックします。

  • すべてのユーザー: Oracle Identity Managerのすべてのユーザーを指定する場合に選択します。

  • ユーザー基準: 指定した検索条件を満たすすべてのユーザーを指定する場合に選択します。検索条件を入力したら、「結果の更新とプレビュー」をクリックします。

  • 選択したユーザー: システムのユーザーのリストから特定のユーザーを指定する場合に選択します。ユーザーを選択するには、「追加」をクリックします。選択したユーザーを削除するには、「削除」をクリックします。

ロール証明定義の次のいずれかのオプションを選択します。

  • すべての組織のすべてのロール: Oracle Identity Managerのすべての組織のルールを指定する場合に選択します。

  • 選択した組織のロール: 指定した組織からロールを指定する場合に選択します。「追加」をクリックし、組織を検索して選択します。選択した組織を削除するには、「削除」をクリックします。

  • すべてのロール: Oracle Identity Managerのすべてのロールを指定する場合に選択します。

  • ロール基準: 指定した検索条件を満たすすべてのロールを指定する場合に選択します。この選択の結果はプレビューできます。

  • 選択したロール: ロールを手動で選択する場合に選択します。

アプリケーション・インスタンスの証明定義の次のいずれかのオプションを選択します。

  • すべてのアプリケーション・インスタンス: Oracle Identity Managerのすべてのアプリケーション・インスタンスを指定する場合に選択します。

  • 選択したアプリケーション・インスタンスのみ: アプリケーション・インスタンスを手動で選択する場合に選択します。「追加」をクリックし、アプリケーション・インスタンスを検索して選択します。選択した任意のアプリケーション・インスタンスを削除するには、「削除」をクリックします。

権限証明定義の次のいずれかのオプションを選択します。

  • 選択した権限: 権限を手動で選択する場合に選択します。「追加」をクリックして、権限を検索して選択します。選択した任意の権限を削除するには、「削除」をクリックします。

  • 選択した証明者が存在するすべての権限: すべての権限を含むユーザー(この権限に対してカタログの証明者ユーザーになります)のリストを指定する場合に選択します。

  • すべての権限: カタログからすべての権限を指定する場合に選択します。

  • 権限の基準: 基準に基づいて権限を指定する場合に選択します。

選択の制約 次の明白なオプションのいずれかを選択して、ユーザー証明定義の基本選択に対する制約を指定します。

  • 任意のレベルのリスクを持つユーザー

  • 高リスクのサマリーを持つユーザーのみ

  • 高リスクのロールを持つユーザーのみ

  • 高リスクのアプリケーション・インスタンスを持つユーザーのみ

  • 高リスクの権限を持つユーザーのみ

次の明白なオプションのいずれかを選択して、ロール証明定義の基本選択に対する制約を指定します。

  • 任意のレベルのリスクを持つロール

  • 高リスクのロールのみ

次の明白なオプションのいずれかを選択して、アプリケーション・インスタンスの証明定義の基本選択に対する制約を指定します。

  • 任意のレベルのリスクを持つアプリケーション・インスタンス

  • 高リスクのアプリケーション・インスタンスのみ

次の明白なオプションのいずれかを選択して、権限証明定義の基本選択に対する制約を指定します。

  • 任意のレベルのリスクを持つ権限

  • 高リスクの権限のみ

権限証明定義に加えて、オプションで「アクセス・ポリシーによってプロビジョニングされる権限を含める」オプションの選択を解除し、アクセス・ポリシーによってプロビジョニングされる証明定義から権限を除外します。このオプションはデフォルトで選択されます。

戻る 新規証明ウィザードの「一般の詳細」ページに戻る場合にクリックします。
新規証明ウィザードの「コンテンツ選択」ページに移動する場合にクリックします。
取消 証明定義を作成せずに新規証明ウィザードを終了する場合にクリックします。

コンテンツ選択

新規証明ウィザードの「コンテンツ選択」ページでは、証明定義に基づいて作成される証明のコンテンツを指定します。
要素 説明
コンテンツ選択(ユーザー証明定義用) 次のオプションを1つまたは複数選択します。

  • アカウントのないユーザーを含む: このオプションには、証明内にアクセス権のないユーザーが含まれます。

  • ユーザーごとに証明するロール割当てを制限します。: ユーザーごとのロールのリストは、選択されたオプションに制限できます。たとえば、選択されたロールを選択し、1つのロールを追加した場合、そのロールは、カタログで証明可能とマークされている場合にのみ証明内に表示され、それは、ユーザーに他のロールが付与されている場合でも同じです。

  • 証明可能な属性のないアカウントを含む: これには、選択されたアプリケーション・インスタンス内のアカウントが含まれ、それは、ターゲット・システム内に証明可能な権限(アクセス権)がない場合でも同じですこのオプションの選択を解除した場合、ターゲット・システム内にあるアカウントのうち、権限が付与されていないものは、証明内に表示されません。

  • ユーザーごとに証明するアプリケーションインスタンス割当てを制限します。: ロールと同様に、証明内に表示するアプリケーション・インスタンスを制限できます。

  • ユーザーごとに証明する権限割当てを制限します。: 証明内に表示できる権限を制限できます。

コンテンツ選択(ロール証明定義用) 次のオプションを1つまたは複数選択します。

  • ポリシーの認証: ポリシーの証明を指定する場合に選択します。

  • メンバーの認証: ロール・メンバーの証明を指定する場合に選択します。

コンテンツ選択(アプリケーション・インスタンスの証明定義用) 次のオプションのいずれかを選択します。

  • すべての組織のユーザーのアカウント: Oracle Identity Manager内のすべての組織からユーザーのアカウントを選択します。

  • 選択した組織のユーザーのアカウント: ユーザーのアカウントを証明対象とする組織を手動で選択できます。

  • すべてのユーザーのアカウント: Oracle Identity Manager内のすべてのユーザーのアカウントを選択します。

  • 選択したユーザーのアカウント: アカウントを証明対象とするユーザーを手動で選択できます。

コンテンツ選択(権限証明定義用) 権限証明定義のコンテンツ選択は適用できないため、「コンテンツ選択」ページは権限証明定義でスキップされます。
戻る 新規証明ウィザードの「基本選択」ページに戻る場合にクリックします。
新規証明ウィザードの「構成」ページに移動する場合にクリックします。
取消 証明定義を作成せずに新規証明ウィザードを終了する場合にクリックします。

構成

新規証明ウィザードの「構成」ページでは、証明のタイプに基づいて証明作成中に使用されるオプションを設定します。

証明構成の説明に従い、構成オプションを設定します。

レビューア

新規証明ウィザードの「レビューア」ページでは、証明のプライマリ・レビューア、または複数フェーズのレビューのフェーズ1および2のレビューアを指定します。
要素 説明
レビューア(ユーザー証明定義用) プライマリ・レビューアとして、次のいずれかのオプションを選択します。

  • ユーザー・マネージャ: プライマリ・レビューアとして、ユーザーのマネージャを選択します。

  • 組織証明者: プライマリ・レビューアとして組織証明者を選択します。

  • ユーザーの検索: 参照アイコンをクリックして検索および指定するプライマリ・レビューアとしてユーザーを選択します。

  • ロールの検索: 参照アイコンをクリックして選択するロールのすべてのユーザー・メンバーをプライマリ・レビューアとして選択します。レビューおよび証明するために、ロールの任意のユーザー・メンバーはタスクを請求できます。タスクがユーザーによって請求されると、ロールの他のユーザーは「受信ボックス」にタスクを表示できなくなります。

    グループ証明者の割当ては、CertificationProcessコンポジットではサポートされません。プライマリ・レビューアとしてロールを指定する場合は、ウィザードの「構成」ページでCertificationOverseerProcessコンポジットを選択する必要があります。

  • カスタム・アクセス・レビューア: Oracle Identity ManagerデータベースのCERT_CUSTOM_ACCESS_REVIEWERS表に移入して、プライマリ・レビューアを指定するカスタム・レビューア。

複数フェーズ・レビューの場合:
  • 「フェーズ1」セクションで、次のいずれかを選択してフェーズ1のレビューアを選択します。

    • ユーザー・マネージャ: ユーザーのマネージャをフェーズ1のレビューアに選択します。

    • 組織証明者: 組織証明者をフェーズ1のレビューアに選択します。

    • ユーザーの検索: 参照アイコンをクリックすることによって、任意のユーザーを、検索して指定するフェーズ1のレビューアに選択します。

    • ロールの検索: 参照アイコンをクリックして選択するロールのすべてのユーザー・メンバーをフェーズ1レビューアとして選択します。レビューおよび証明するために、ロールの任意のユーザー・メンバーはタスクを請求できます。タスクがユーザーによって請求されると、ロールの他のユーザーは「受信ボックス」にタスクを表示できなくなります。グループ証明者の割当ては、CertificationProcessコンポジットではサポートされません。このオプションを選択する場合は、ウィザードの「構成」ページでCertificationOverseerProcessコンポジットを選択する必要があります。

    • カスタム・アクセス・レビューア: Oracle Identity ManagerデータベースのCERT_CUSTOM_ACCESS_REVIEWERS表に移入して、フェーズ1レビューアを指定するカスタム・レビューア。

  • 「フェーズ2 (オプション)」セクションで、「フェーズ2レビュー・プロセスの有効化」オプションを選択して、ロール割当て、アカウント割当て、権限割当てなどのユーザー権限ごとに、特権証明者がフェーズ2の主要なレビューアになることを指定します。次に、フェーズ2レビューアとして、次のいずれかを選択します。

    • 証明者ユーザー: フェーズ2レビューアとしてカタログ証明者ユーザーを選択します。

    • 証明者ロール: フェーズ2レビューアとしてカタログ証明者ロールを選択します。カタログ項目に証明者ロールがない場合は、タスクが証明者ユーザーに移動します。

  • 「最終レビュー(オプション)」セクションで、「最終レビュー・プロセスの有効化」オプションを選択して、最終的な検証およびサインオフに向けて、フェーズ1のレビューアによる最終レビュー・プロセスを有効にします。

レビューア(ロール証明定義用) プライマリ・レビューアとして、次のいずれかのオプションを選択します。

  • ロール(証明者ユーザー): プライマリ・レビューアとして証明者ユーザーを選択します。

  • ロール(証明者ロール): プライマリ・レビューアとして証明者ロールを選択します。

    ノート:

    グループ証明者の割当ては、デフォルトのCertificationProcessコンポジットではサポートされません。プライマリ・レビューアとしてロールを指定する場合は、ウィザードの「構成」ページでCertificationOverseerProcessコンポジットを選択する必要があります。

  • 組織証明者: プライマリ・レビューアとして組織証明者を選択します。

  • ユーザーの検索: 参照アイコンをクリックして検索および指定するプライマリ・レビューアとしてユーザーを選択します。

  • ロールの検索: 参照アイコンをクリックして選択するロールのすべてのユーザー・メンバーをプライマリ・レビューアとして選択します。レビューおよび証明するために、ロールの任意のユーザー・メンバーはタスクを請求できます。タスクがユーザーによって請求されると、ロールの他のユーザーは「受信ボックス」にタスクを表示できなくなります。

レビューア(アプリケーション・インスタンスの証明定義用) プライマリ・レビューアとして、次のいずれかのオプションを選択します。

  • アプリケーション・インスタンス(証明者ユーザー): プライマリ・レビューアとして、アプリケーション・インスタンスの証明者ユーザーを選択します。

  • アプリケーション・インスタンス(証明者ロール): プライマリ・レビューアとして、アプリケーション・インスタンスの証明者ロールを選択します。

    ノート:

    グループ証明者の割当ては、デフォルトのCertificationProcessコンポジットではサポートされません。プライマリ・レビューアとしてロールを指定する場合は、ウィザードの「構成」ページでCertificationOverseerProcessコンポジットを選択する必要があります。

  • ユーザー・マネージャ: プライマリ・レビューアとして、ユーザーのマネージャを選択します。

  • 組織証明者: プライマリ・レビューアとして組織証明者を選択します。

  • ユーザーの検索: 参照アイコンをクリックして検索および指定するプライマリ・レビューアとしてユーザーを選択します。

  • ロールの検索: 参照アイコンをクリックして選択するロールのすべてのユーザー・メンバーをプライマリ・レビューアとして選択します。レビューおよび証明するために、ロールの任意のユーザー・メンバーはタスクを請求できます。タスクがユーザーによって請求されると、ロールの他のユーザーは「受信ボックス」にタスクを表示できなくなります。

レビューア(権限証明定義用) プライマリ・レビューアとして、次のいずれかのオプションを選択します。

  • 権限(証明者ユーザー): プライマリ・レビューアとして権限証明者ユーザーを選択します。

  • 権限(証明者ロール): プライマリ・レビューアとして権限証明者ロールを選択します。

    ノート:

    グループ証明者の割当ては、デフォルトのCertificationProcessコンポジットではサポートされません。プライマリ・レビューアとしてロールを指定する場合は、ウィザードの「構成」ページでCertificationOverseerProcessコンポジットを選択する必要があります。

  • ユーザーの検索: 参照アイコンをクリックして検索および指定するプライマリ・レビューアとしてユーザーを選択します。

  • ロールの検索: 参照アイコンをクリックして選択するロールのすべてのユーザー・メンバーをプライマリ・レビューアとして選択します。レビューおよび証明するために、ロールの任意のユーザー・メンバーはタスクを請求できます。タスクがユーザーによって請求されると、ロールの他のユーザーは「受信ボックス」にタスクを表示できなくなります。

戻る 新規証明ウィザードの「構成」ページに戻る場合にクリックします。
新規証明ウィザードの「増分」ページに移動する場合にクリックします。
取消 証明定義を作成せずに新規証明ウィザードを終了する場合にクリックします。

増分

新規証明ウィザードの「増分」ページでは、増分証明を有効化または無効化します。
要素 説明
増分データの生成 「増分データの生成」で「有効」を選択します。この設定では、証明者は、証明または失効の対象を、証明に対して行われた変更または包含のみにできます。証明されたユーザーのアクセス権をレビューする必要はなくなります。
以前の値を表示 (オプション)前の証明に存在した現在の値が、これらのアクセスに対して行われた最後の決定ですべて表示されるように指定するには、「有効」を選択します。

「増分日付範囲」パラメータに基づいて、前の証明にすでに表示されている値が証明に含まれないように指定するには、「有効」の選択を解除します。

増分日付範囲 (必須)次のいずれかのオプションを選択します。

  • 最後のベース以降(デフォルト): 選択すると、同じ証明タイプの場合、現在のデータを最後に記録された非増分証明データと比較することによって、証明データが生成されることを指定できます。

  • 開始日: ユーザーの現在のアクセス権が、指定した日付以降および証明が作成された時点の同じタイプのすべての証明に対して比較されるように指定する場合に選択します。

戻る 新規証明ウィザードの「レビューア」ページに戻る場合にクリックします。
新規証明ウィザードの「サマリー」ページに移動する場合にクリックします。
取消 証明定義を作成せずに新規証明ウィザードを終了する場合にクリックします。

サマリー

新規証明ウィザードの「サマリー」ページでは、証明定義の詳細をレビューします。
要素 説明
名前 証明定義の名前を確認します。
説明 証明定義の説明を確認します。
タイプ ユーザー、ロール、アプリケーション・インスタンス、権限などの証明定義タイプを確認します。
レビューア 証明のプライマリ・レビューアを確認します。
増分 増分証明が有効化されているかどうかを確認します。
基本選択 証明定義の基本選択および選択の制約を確認します。
コンテンツ選択 証明定義のコンテンツ選択を確認します。
戻る 新規証明ウィザードの「増分」ページに戻る場合にクリックします。
作成 証明定義を作成する場合にクリックします。

メッセージが表示され、定義に基づいて証明ジョブを作成し、すぐに実行するかどうか尋ねられます。ジョブ名を編集し、「はい」をクリックして証明ジョブを実行できます。または、「いいえ」をクリックし、スケジュール設定されたジョブの作成と実行をしないで、証明の定義を作成します。このオプションを使用した場合は、証明ジョブを後で手動で作成する必要があります。

取消 証明定義を作成せずに新規証明ウィザードを終了する場合にクリックします。

関連トピック

『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』証明の定義の作成