Oracle Cloud Infrastructureドキュメント

通知テンプレートの変更

エンタープライズ・アプリケーションのビジネス要件およびセキュリティ要件を満たすように、IAMのアイデンティティ・ドメインの通知テンプレートを変更します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. 「通知」を選択します。
  4. 送信者の電子メール・アドレスをデフォルトのno-reply@...から有効な電子メール・アドレスに更新します。「送信者の電子メール・アドレス」を更新して、テンプレートの「送信者」フィールドをデフォルトのno-reply@...から有効な電子メール・アドレスに更新する必要があります。
  5. 「電子メール・テンプレート」タブを選択します。
    ヒント

    「電子メール・テンプレート」タブに表示される通知テンプレートは、「構成」タブでの選択を反映しています。通知の選択を参照してください。
  6. 通知テンプレートを展開します。
  7. 変更する通知テンプレートを展開し、必要に応じて次の値を変更します。
    重要

    電子メール・テンプレートの変数を追加または変更する場合は、正しい構文を使用していることを確認してください。たとえば、user.displayName変数を使用する場合、正しい構文は${user.displayName}です。
    • 言語: 通知の言語を選択します。選択した言語で通知のプレビューを表示するには、「電子メール本文」テキスト領域をスクロールします。
    • エンコーディング: 通知の文字エンコーディングとしてUTF-8が表示されていることを確認します(セキュリティ、暗号化および下位互換性目的のため)。この文字エンコーディングは、通知内のUnicodeのすべての使用可能な文字、つまりコード・ポイントをエンコードできます。
    • 送信者: このフィールドのEメール・アドレスが、「送信者のEメール・アドレス」フィールドに入力したEメール・アドレスと一致していることを確認します。このフィールドは、すべての通知の「送信元」電子メール・フィールドに表示される電子メール・アドレスです。ドメインまたはEメール・アドレスを検証していない場合、この値は以前に検証されたEメール・アドレスです。ドメインまたは電子メール・アドレスが検証されると(ステータスが「検証済」に変わる)、すぐに検証済の電子メール・アドレスがすべての通知の「送信者」フィールドに表示されます。
    • 件名: 電子メール通知の「件名」フィールドに表示する内容の変数を入力または指定します。
    • Eメール本文: 通知の内容を必要に応じて改訂します。カスタマイズ・ツールバーに加えて、次の変数を使用できます。これらの変数は、実行時にユーザーのビジネスに固有の値で置換されます。

      • ${account.emailID}: アイデンティティ・ドメインで認識されないデバイス、IPアドレスまたはWebブラウザを使用してサインインが試行されたユーザーのアカウントの電子メール・アドレス。

      • ${actorDisplayName}: アイデンティティ・ドメイン管理者の電子メール・アドレス。

      • ${admin.resource.name}: Kerberosアプリケーションの名前。

      • ${app.displayName}: このアイデンティティ・ドメインに同期されるユーザー、グループ、アプリケーション・アカウントおよび資格を含むアプリケーションの表示名。

      • ${app.id}: このアイデンティティ・ドメインに同期されるユーザー、グループ、アプリケーション・アカウントおよび資格を含むアプリケーションのID。

      • ${authentication.targetApp}: このアイデンティティ・ドメインに対して認証するユーザーのアカウントを含むMicrosoft Active Directoryドメインの名前。

      • ${bypasscode.expiry}: バイパス・コードが終了するまでの時間(分)。

      • ${bypasscode.usage}: バイパス・コードを使用できる回数。

      • ${bypasscode.value}: 2ステップ検証プロセスの一部として使用するためにユーザーまたは管理者が生成するバイパス・コード。

      • ${companyName}: このアイデンティティ・ドメインに同期されるユーザー、グループ、アプリケーション・アカウントおよび資格を含むアプリケーションのID。

        ノート

        ${companyName}変数を使用する場合は、「ブランディング」ページの「会社名」フィールドに会社名を追加してください。そうしないと、ユーザーがMFA登録を完了したときに、会社の詳細が電子メール通知、SMS通知またはOracle Mobile Authenticator (OMA)アプリケーションに表示されません。「会社名」フィールドへの移入の詳細は、「サインイン・ページ・ブランディングのカスタマイズ」を参照してください。

      • ${contactEmails}: システム管理者の電子メール・アドレス。

      • ${date}: 通知のアクション(パスワードのリセットなど)に関連付けられている日付。

      • ${device.ipAddress}: ユーザーのアカウントにサインインしようとしたが、アイデンティティ・ドメインで認識されないIPアドレス。

      • ${device.enrollmentURL}: Oracle Mobile Authenticator (OMA)アプリケーションの構成に使用されるパラメータを含む構成URL。

      • ${domain}: Kerberosアプリケーションを含むレルム。

      • ${domainName}: Kerberosアプリケーションを含むドメインの名前。

      • ${email}: 「送信者の電子メール・アドレス」フィールドに表示される電子メール・アドレス。

      • ${emailId}: ユーザーの電子メール・アドレス。

      • ${end.dateTime}: ユーザー、グループ、アプリケーション・アカウントおよび資格をアプリケーションからアイデンティティ・ドメインに同期するジョブが終了した日時

      • ${footerImage}: 通知のフッター・リージョンに表示するイメージ。

      • ${headerImage}: 通知のヘッダー・リージョンに表示するイメージ。

      • ${homePageRedirectUrl}: 通知のリンクをクリックします。このURLは、ユーザーをアイデンティティ・ドメインの詳細ページにリダイレクトします。

      • ${job.displayName}: 開始、取消、完了または失敗したジョブの表示名。

      • ${job.historyId}: 開始、取消、完了または失敗したジョブのID番号。

      • ${kerberos.principalName}: ユーザーがKerberosアプリケーションにアクセスし、それをサポートするアプリケーションに対して認証を実行するために使用するKerberosプリンシパル名。

      • ${linkExpirationTime}: 通知内のリンクが期限切れになる日時。

      • ${masked_UID}: 2ステップ検証に登録するためにワンタイム・パスコード(OTP)をリクエストするユーザーのアカウント。

      • ${OTP}: ユーザーが2ステップ検証を完了するためにユーザーに送信する1回限りのパスコード(OTP)。

      • ${quota.limit}: リソース・タイプの許容可能割当て制限。管理者が500,000個のユーザー・アカウントを作成できる場合、500,000は割当て制限を表します。

      • ${quota.resourceType}: ユーザーなどの割当て制限があるアイデンティティ・ドメイン・エンティティ(またはリソース)の分類タイプ。

      • ${quota.usage}: 作成されたリソース・タイプのレコード。管理者が600,000個のアカウントを作成した場合、600,000は割当て制限の使用量を表します。

      • ${redirectUrl}: 通知のリンクをクリックします。

      • ${request.createdOn}: リクエストが作成された日時。

      • ${request.requestedItem}: ユーザーがアクセスをリクエストしているグループ。

      • ${request.requesteeDisplayName}: グループまたはアプリケーションへのアクセス・リクエストを送信したユーザーの表示名。

      • ${start.dateTime}: ユーザー、グループ、アプリケーション・アカウントおよび資格をアプリケーションからアイデンティティ・ドメインに同期するジョブが開始した日時。

      • ${sync.status}: ユーザー、グループ、アプリケーション・アカウントおよび資格をアプリケーションからアイデンティティ・ドメインに同期するために使用されるジョブのステータス。

      • ${sync.summary}: 同期ジョブのサマリー。

      • ${tenantName}: アイデンティティ・ドメイン(またはテナント)の名前。

      • ${time}: 通知のアクションに関連付けられている時間。

      • ${user.displayName}: ユーザーの氏名(または表示名)。

      • ${user.userName}: ユーザーのユーザー名。

      • ${userToken}: アイデンティティ・ドメインでユーザーの識別に使用されるトークン。

      • ${validity}: OTPが無効になるまでの時間(分)。その結果、ユーザーはそれを使用して2ステップ検証に登録できません。

  8. 「テンプレートの保存」を選択します。
  9. 「Save changes」を選択します。
  10. 確認ウィンドウで、「変更の保存」を選択します。