プロビジョニング要求定義を設定する前に、定義が含まれるIdentity Managerユーザアプリケーションドライバを選択する必要があります。ドライバを選択したら、新しいプロビジョニング要求定義を作成するか、既存の定義を編集できます。また、プロビジョニング要求定義を削除したり、要求定義のステータスを変更したり、要求定義の権利を定義したりすることもできます。
iManagerで、[Identity Manager]カテゴリを選択します。
[プロビジョニング要求の環境設定]役割を開きます。
[プロビジョニング要求]タスクをクリックします。
[ユーザアプリケーションドライバ]画面が表示されます。
[ユーザアプリケーションドライバ]フィールドでドライバ名を指定し、[OK]をクリックします。
[プロビジョニング要求の環境設定]パネルが表示されます。[プロビジョニング要求の環境設定]パネルには、使用できるプロビジョニング要求定義のリストが表示されます。
インストールされているテンプレートは、[テンプレート]というステータスとともに黒字で表示されます。テンプレートである要求定義には、ハイパーテキストリンクは表示されません。これらは読み込み専用であるためです。
メモ:要求定義にローカライズされたテキストを使用するよう設定されている場合、これらの定義の名前および説明には、現在のロケールに応じたテキストが表示されます。
ドライバの変更 - 一度ドライバを選択すると、iManagerセッション中、新しいドライバを選択しない限り選択したドライバが有効になります。新しいドライバを選択するには、[アクション]コマンドをクリックし、[アクション]メニューから[ユーザアプリケーションドライバの選択]を選択します。
[プロビジョニング要求の環境設定]パネルで、テンプレートとして使用するプロビジョニング要求の名前をクリックします。
[プロビジョニング要求の環境設定]パネルの[作成元]コマンドをクリックします。
新しいプロビジョニング要求の作成ウィザードの最初のページが表示されます。
[名前]フィールドに、新しいオブジェクトの共通名を入力します。
アプリケーションでサポートする各言語について、[プロビジョニング要求のローカライズされた文字列]の[表示名]および[説明]の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションでプロビジョニング要求の識別に使用されます。
新しい言語をリストに追加するには、[追加]をクリックしてから目的の言語を選択します。
メモ:デフォルトでは、新しく作成されたプロビジョニング要求では英語だけがサポートされます。
[次へ]をクリックします。
プロビジョニングされたリソースの指定の説明に従い、要求定義のプロビジョニングされたリソースを指定します。
ワークフローアクティビティの設定の説明に従い、要求定義に関連付けるワークフローのアクティビティを設定します。
プロビジョニング要求のアクセス権の指定の説明に従い、要求定義のアクセス権を指定します。
プロビジョニング要求の初期ステータスの指定の説明に従い、要求定義の初期ステータスを指定します。
設定を確認し、[完了]をクリックします。
[プロビジョニング要求の環境設定]パネルで、プロビジョニング要求の名前をクリックします。
テンプレートのプロビジョニング要求を編集することはできません。ステータスが[テンプレート]になっている要求定義には、ハイパーテキストリンクは表示されません。これらは読み込み専用であるためです。
メモ:要求定義が多数存在すると、[名前]、[説明]など特定の列でソートしなければならない場合があります。列の見出しをクリックするだけで、その列を基にソートできます。
アプリケーションでサポートする各言語について、[プロビジョニング要求のローカライズされた文字列]の下に一覧表示される言語の横にあるチェックボックスをオンにし、[表示名]と[説明]の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションでプロビジョニング要求の識別に使用されます。
新しい言語をリストに追加するには、[追加]をクリックしてから目的の言語を選択します。
メモ:デフォルトでは、新しく作成されたプロビジョニング要求は英語のみをサポートします。
[次へ]をクリックします。
プロビジョニングされたリソースの指定の説明に従い、要求定義のプロビジョニングされたリソースを指定します。
ワークフローアクティビティの設定の説明に従い、要求定義に関連付けるワークフローのアクティビティを設定します。
プロビジョニング要求のアクセス権の指定の説明に従い、要求定義のアクセス権を指定します。
プロビジョニング要求の初期ステータスの指定の説明に従い、要求定義の初期ステータスを指定します。
設定を確認し、[完了]をクリックします。
この節では、エンタイトルメントに基づくプロビジョニングされたリソースの指定について詳しく説明します。エンタイトルメントの概念、またはエンタイトルメントの作成および使用については触れません。
エンタイトルメントの詳細については、『<z-DocTitleInVariable>Novell Identity Manager: 管理ガイド』を参照してください。
現在、リクエスト定義に関連付けられているターゲットを使用する場合には、[プロビジョニングされたリソース]ラジオボタンを選択します。
デフォルトでは、有効なリソースを参照するリクエスト定義を編集する場合、[プロビジョニングされたリソース]ラジオボタンが選択されています。新しいプロビジョニング要求を定義している場合には、このラジオボタンは選択されていません。
現在選択しているドライバ内で以前定義された別のリソースに要求定義を関連付ける場合は、[使用可能なプロビジョニングされたリソース]ラジオボタンを選択し、ドロップダウンリストからターゲットを選択します。
メモ:エンタイトルメントではないリソースに要求定義が関連付けられている場合、リソースを変更することはできません。
[カテゴリ]ドロップダウンリストから、プロビジョニングされたリソース定義のカテゴリを選択します。
デフォルトでは、カテゴリは、現在選択しているプロビジョニングされたリソースのカテゴリになっています。プロビジョニングされたリソースを変更すると、リソースのカテゴリに合致するように、リクエスト定義のカテゴリも変わります。リクエスト定義に別のカテゴリを割り当てる場合は、[カテゴリ]ドロップダウンリストからカテゴリを選択します。
エンタイトルメントに基づいて新しいリソースを作成する場合は、[+]ボタンをクリックします。
既存のリソースを編集する場合は、ペンの形をしたボタンをクリックします。
リソースの特性を指定する場合は、次の手順に従います。
[名(CN)]フィールドにリソースの名前を入力します。
[カテゴリ]ドロップダウンリストから、リソースのカテゴリを選択します。
[エンタイトルメント]フィールドで、エンタイトルメントを指定します。
アプリケーションでサポートする各言語について、[プロビジョニングされたリソースのローカライズされた文字列]のに一覧表示されている言語の横にあるチェックボックスをオンにし、[表示名]および[説明]の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションでのプロビジョニングリソースの識別に使用されます。
新しい言語をリストに追加するには、[追加]をクリックしてから目的の言語を選択します。
メモ:デフォルトでは、新しく作成されたプロビジョニングリソースは英語だけをサポートします。
[次へ]をクリックします。
プロビジョニングされたリソースウィザードに、エンタイトルメントに必要なパラメータを入力するための画面が表示されます。
エンタイトルメントにパラメータが必要ない場合は、[次へ]をクリックします。
[新しいプロビジョニングされたリソースの作成]ウィザードに[概要]ページが表示され、定義するリソースについての情報が表示されます。
[完了]をクリックします。
[電子メールによる参加者への通知]チェックボックスをオンまたはオフにすることにより、各アクティビティの宛先に電子メールで通知するかどうかを指定します。
メモ:[電子メールによる参加者への通知]チェックボックスをオンにし、宛先にプロキシが指定されている場合、そのプロキシにも電子メールによる通知が行われます。ただし、委任ユーザには電子メール通知は行われません。
アクティビティの名前の横にあるアイコンをクリックすると、各ワークフローアクティビティに対して表示ラベルをオプションで変更できます(この例では[1次承認])。
[表示ラベル]フィールドに表示ラベルを入力し、[OK]をクリックします。
メモ:デフォルトの表示ラベル([1次承認]、[2次承認]など)は、承認がシーケンシャルに処理されることを示しています。パラレルフローの場合、シーケンシャル処理であることがわかりやすいラベルを指定することもできます。たとえば、「パラレル承認1/3」、「パラレル承認2/3」などのラベルを割り当てることが必要になります。
各ワークフローアクティビティについて、次の情報を入力します。
アクティビティの設定が完了したら、ページをスクロールして、フローの他のアクティビティを確認することが必要になる場合もあります。
[次へ]をクリックします。
メモ:設定できるアクティビティの数は、リクエスト定義に関連付けられているワークフローテンプレートによって異なります。エンタイトルメントパラメータの数およびタイプは、リクエストに関連付けられているプロビジョニングされたリソースによって異なります。
リクエスト定義のトラスティのリストに、ユーザ、グループ、または別のeDirectoryオブジェクトを追加するには、[追加]をクリックしてオブジェクトを選択します。
オブジェクトを追加すると、トラスティのリストに表示されます。
ユーザ、グループまたは他のオブジェクトを削除するには、[トラスティ]リストから項目を選択し、[削除]をクリックします。
[次へ]をクリックします。
名前の横にあるチェックボックスをオンにし、削除するプロビジョニング要求を選択します。
テンプレートになっているプロビジョニング要求を削除することはできません。
[プロビジョニング要求の環境設定]パネルの[削除]コマンドをクリックします。
名前の横にあるチェックボックスをオンにし、権利を定義するプロビジョニング要求を選択します。
[プロビジョニング要求の環境設定]パネルの[アクション]コマンドをクリックします。
[アクション]メニューの[権利の定義]コマンドをクリックします。
プロビジョニング要求のアクセス権の指定で説明されている手順に従います。
名前の横にあるチェックボックスをオンにし、権利を定義するプロビジョニング要求を選択します。
[プロビジョニング要求の環境設定]パネルの[アクション]コマンドをクリックします。
[アクション]メニューの[iManagerでの権利の定義]コマンドをクリックします。