一般情報の指定

認証を開始する際の最初の決定は、認証を最初から開発するか、既存の認証をベースとするかです。「スコープ指定認証」ページの「一般」リージョンでは、「前の認証定義の再利用」オプションがデフォルトでクリアされています。

次のことが可能です。

• このオプションの選択を解除したままにして、最初から開始します。この場合、認証の名前を作成し、期日を設定する必要があります。タイプとして「標準」または「連続」を、また、直属のマネージャのレビューを伴うかどうかを選択します。説明を追加することもできます。

• 「前の認証定義の再利用」オプションを選択します。リスト・フィールドには、任意の所有者が作成した認証が表示されます。そのいずれかを選択します。名前、摘要およびタイプの値は、選択した認証から取得されます。名前を変更し、期日を設定する必要があります。その他の値は保持または変更できます。

タイプの選択

認証を新規で開始する場合は、「タイプ」フィールドで4つの値のいずれかを選択します。(以前の認証をベースに設定した場合、以前の認証から継承したタイプ値は変更できません。)

• 標準: 認証は、認証の初期化が終了した時点での、スコープ指定されたロールのユーザーへの割当てレコードで構成されます。認証の実行期間中にレコードは追加されません。所有者、ロール・マネージャおよび認証者が認証に参加します。

• 直属のマネージャ・レビューありで標準: 「標準」と同じですが、ユーザーの直属のマネージャも、直属の部下であるユーザーに対するスコープされた指定ロールの割当てをレビューする点が異なります。

• 継続: この認証には、認証の初期化が終了した後にユーザーに割り当てられたロールのレコードが含まれます。最初はレコードが返されず、標準認証に対して返されるレコードは除外されます。ただし、認証の実行期間中は毎日、スコープ指定されたロールのユーザーへの新規割当てを含めるようにワークシートが更新されます。任意の指定日に、認証者に対して評価対象の新しいユーザーとロールの組合せを含めることができます。所有者、ロール・マネージャおよび認証者が認証に参加します。

• 直属のマネージャ・レビューありで連続: 「連続」と同じですが、ユーザーの直属のマネージャも、直属の部下のユーザーに対するスコープ指定されたロールの割当てをレビューする点が異なります。

連続認証を実行する前に、同じロールをスコープ設定する標準認証を実行することを検討してください。実行しない場合、連続認証を開始する時点で存在するロール割当てを、実質的に受け入れることになります。これらでレビューが実施されていない場合は、否認するはずだったものがいくつか含まれる可能性があります。

次のステップ

「保存して続行」オプションを選択して、認証の開始の次のステップに進みます。かわりに、「保存してクローズ」オプションを選択すると、アクセス認証のホーム・ページに戻ります。ここで、開始した認証に対して新しい行が追加され、そのステータスは「スコープ指定」になります。認証を再度開くと、「一般」リージョンが再びアクティブになります。ここで変更を加えられます。変更するかどうかに関係なく、「保存して続行」を選択して次のステップに進みます。