22.3 プロビジョニング要求定義の設定

プロビジョニング要求定義を設定する前に、定義が含まれるIdentity Managerユーザアプリケーションドライバを選択する必要があります。ドライバを選択したら、新しいプロビジョニング要求定義を作成するか、既存の定義を編集できます。また、プロビジョニング要求定義を削除したり、要求定義のステータスを変更したり、要求定義の権利を定義したりすることもできます。

22.3.1 ドライバの選択

Identity Managerユーザアプリケーションドライバを選択するには:

  1. iManagerで、[Identity Manager]カテゴリを選択します。

  2. プロビジョニング要求の環境設定]役割を開きます。

  3. プロビジョニング要求]タスクをクリックします。

    [ユーザアプリケーションドライバ]画面が表示されます。

    説明:説明:図

  4. [ユーザアプリケーションドライバ]フィールドでドライバ名を指定し、[OK]をクリックします。

    [プロビジョニング要求の環境設定]パネルが表示されます。[プロビジョニング要求の環境設定]パネルには、使用できるプロビジョニング要求定義のリストが表示されます。

    説明:説明:図

    インストールされているテンプレートは、[テンプレート]というステータスとともに黒字で表示されます。テンプレートである要求定義には、ハイパーテキストリンクは表示されません。これらは読み込み専用であるためです。

    メモ:要求定義にローカライズされたテキストを使用するよう設定されている場合、これらの定義の名前および説明には、現在のロケールに応じたテキストが表示されます。

ドライバの変更 - 一度ドライバを選択すると、iManagerセッション中、新しいドライバを選択しない限り選択したドライバが有効になります。新しいドライバを選択するには、[アクション]コマンドをクリックし、[アクション]メニューから[ユーザアプリケーションドライバの選択]を選択します。

22.3.2 プロビジョニング要求の作成または編集

プロビジョニング要求を作成するには:

  1. [プロビジョニング要求の環境設定]パネルで、テンプレートとして使用するプロビジョニング要求の名前をクリックします。

  2. [プロビジョニング要求の環境設定]パネルの[作成元]コマンドをクリックします。

    説明:説明:図

    新しいプロビジョニング要求の作成ウィザードの最初のページが表示されます。

    説明:説明:図

  3. 名前]フィールドに、新しいオブジェクトの共通名を入力します。

  4. アプリケーションでサポートする各言語について、[プロビジョニング要求のローカライズされた文字列]の[表示名]および[説明]の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションでプロビジョニング要求の識別に使用されます。

  5. 新しい言語をリストに追加するには、[追加]をクリックしてから目的の言語を選択します。

    メモ:デフォルトでは、新しく作成されたプロビジョニング要求では英語だけがサポートされます。

  6. [次へ]をクリックします。

  7. プロビジョニングされたリソースの指定の説明に従い、要求定義のプロビジョニングされたリソースを指定します。

  8. ワークフローアクティビティの設定の説明に従い、要求定義に関連付けるワークフローのアクティビティを設定します。

  9. プロビジョニング要求のアクセス権の指定の説明に従い、要求定義のアクセス権を指定します。

  10. プロビジョニング要求の初期ステータスの指定の説明に従い、要求定義の初期ステータスを指定します。

  11. 設定を確認し、[完了]をクリックします。

    説明:説明:図

既存のプロビジョニング要求を編集するには:

  1. [プロビジョニング要求の環境設定]パネルで、プロビジョニング要求の名前をクリックします。

    説明:説明:図

    テンプレートのプロビジョニング要求を編集することはできません。ステータスが[テンプレート]になっている要求定義には、ハイパーテキストリンクは表示されません。これらは読み込み専用であるためです。

    メモ:要求定義が多数存在すると、[名前]、[説明]など特定の列でソートしなければならない場合があります。列の見出しをクリックするだけで、その列を基にソートできます。

  2. アプリケーションでサポートする各言語について、[プロビジョニング要求のローカライズされた文字列]の下に一覧表示される言語の横にあるチェックボックスをオンにし、[表示名]と[説明]の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションでプロビジョニング要求の識別に使用されます。

  3. 新しい言語をリストに追加するには、[追加]をクリックしてから目的の言語を選択します。

    メモ:デフォルトでは、新しく作成されたプロビジョニング要求は英語のみをサポートします。

  4. [次へ]をクリックします。

  5. プロビジョニングされたリソースの指定の説明に従い、要求定義のプロビジョニングされたリソースを指定します。

  6. ワークフローアクティビティの設定の説明に従い、要求定義に関連付けるワークフローのアクティビティを設定します。

  7. プロビジョニング要求のアクセス権の指定の説明に従い、要求定義のアクセス権を指定します。

  8. プロビジョニング要求の初期ステータスの指定の説明に従い、要求定義の初期ステータスを指定します。

  9. 設定を確認し、[完了]をクリックします。

プロビジョニングされたリソースの指定

この節では、エンタイトルメントに基づくプロビジョニングされたリソースの指定について詳しく説明します。エンタイトルメントの概念、またはエンタイトルメントの作成および使用については触れません。

エンタイトルメントの詳細については、『<z-DocTitleInVariable>Novell Identity Manager: 管理ガイド』を参照してください。

プロビジョニングされたリソースを指定するには:

  1. 現在、リクエスト定義に関連付けられているターゲットを使用する場合には、[プロビジョニングされたリソース]ラジオボタンを選択します。

    デフォルトでは、有効なリソースを参照するリクエスト定義を編集する場合、[プロビジョニングされたリソース]ラジオボタンが選択されています。新しいプロビジョニング要求を定義している場合には、このラジオボタンは選択されていません。

  2. 現在選択しているドライバ内で以前定義された別のリソースに要求定義を関連付ける場合は、[使用可能なプロビジョニングされたリソース]ラジオボタンを選択し、ドロップダウンリストからターゲットを選択します。

    説明:説明:図

    メモ:エンタイトルメントではないリソースに要求定義が関連付けられている場合、リソースを変更することはできません。

  3. カテゴリ]ドロップダウンリストから、プロビジョニングされたリソース定義のカテゴリを選択します。

    デフォルトでは、カテゴリは、現在選択しているプロビジョニングされたリソースのカテゴリになっています。プロビジョニングされたリソースを変更すると、リソースのカテゴリに合致するように、リクエスト定義のカテゴリも変わります。リクエスト定義に別のカテゴリを割り当てる場合は、[カテゴリ]ドロップダウンリストからカテゴリを選択します。

  4. エンタイトルメントに基づいて新しいリソースを作成する場合は、[+]ボタンをクリックします。

    説明:説明:図

    既存のリソースを編集する場合は、ペンの形をしたボタンをクリックします。

    説明:説明:図

    リソースの特性を指定する場合は、次の手順に従います。

    1. [名(CN)]フィールドにリソースの名前を入力します。

    2. カテゴリ]ドロップダウンリストから、リソースのカテゴリを選択します。

    3. エンタイトルメント]フィールドで、エンタイトルメントを指定します。

    4. アプリケーションでサポートする各言語について、[プロビジョニングされたリソースのローカライズされた文字列]のに一覧表示されている言語の横にあるチェックボックスをオンにし、[表示名]および[説明]の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションでのプロビジョニングリソースの識別に使用されます。

    5. 新しい言語をリストに追加するには、[追加]をクリックしてから目的の言語を選択します。

      メモ:デフォルトでは、新しく作成されたプロビジョニングリソースは英語だけをサポートします。

      説明:説明:図

  5. [次へ]をクリックします。

    プロビジョニングされたリソースウィザードに、エンタイトルメントに必要なパラメータを入力するための画面が表示されます。

    説明:説明:図

  6. エンタイトルメントにパラメータが必要ない場合は、[次へ]をクリックします。

    [新しいプロビジョニングされたリソースの作成]ウィザードに[概要]ページが表示され、定義するリソースについての情報が表示されます。

    説明:説明:図

  7. [完了]をクリックします。

ワークフローアクティビティの設定

関連ワークフローのアクティビティを設定するには:

  1. 電子メールによる参加者への通知]チェックボックスをオンまたはオフにすることにより、各アクティビティの宛先に電子メールで通知するかどうかを指定します。

    説明:説明:図

    メモ:[電子メールによる参加者への通知]チェックボックスをオンにし、宛先にプロキシが指定されている場合、そのプロキシにも電子メールによる通知が行われます。ただし、委任ユーザには電子メール通知は行われません。

  2. アクティビティの名前の横にあるアイコンをクリックすると、各ワークフローアクティビティに対して表示ラベルをオプションで変更できます(この例では[1次承認])。

    説明:説明:図

    表示ラベル]フィールドに表示ラベルを入力し、[OK]をクリックします。

    説明:説明:図

    メモ:デフォルトの表示ラベル([1次承認]、[2次承認]など)は、承認がシーケンシャルに処理されることを示しています。パラレルフローの場合、シーケンシャル処理であることがわかりやすいラベルを指定することもできます。たとえば、「パラレル承認1/3」、「パラレル承認2/3」などのラベルを割り当てることが必要になります。

  3. 各ワークフローアクティビティについて、次の情報を入力します。

    フィールド

    説明

    宛先の式

    アクティビティの宛先を指定するダイナミックな式を指定します。宛先は、式の評価方法に基づいて、ランタイム時に特定されます。

    宛先式の最初の用語は、次の値のいずれかになります。

    • Initiator
    • Recipient
    • Addressee of activity-name

    ワークフローの各アクティビティの「Addressee of activity-name」が[式]ドロップダウンに表示されます(現在設定中のアクティビティを除きます)。activity-nameは、アクティビティについて指定した表示ラベルです。表示ラベルを指定しなかった場合は、デフォルト名になります。

    宛先式の2番目の用語は、次の値のいずれかになります。

    • Manager
    • <属性なし>

    メモ:Manager属性は、抽象化レイヤのユーザエンティティで定義済みの属性であるため、自動的に使用できます。他の属性(Manager以外)は、次の条件を充足する場合に、選択可能となります。

    • 抽象化レイヤのユーザエンティティで定義されている
    • 単一値である
    • DNデータタイプを持つ

    宛先のDN

    ユーザ、グループ、またはタスクグループの識別名を指定します。

    メモ:ユーザアプリケーションの[My Team Tasks (マイチームのタスク)]アクションで、タスクグループマネージャがタスクグループでタスクを検索できるようにする場合は、そのタスクグループを宛先として指定する必要があります。

    タイムアウト

    宛先がタスクを完了するために割り当てられる時間を指定します。タイムアウト間隔は、アクティビティが宛先により実行されるたびに適用されます。

    値の単位は、秒、分、時間、または日です。

    再試行回数

    タイムアウト時にアクティビティが再試行する回数を指定します。

    アクティビティのタイムアウトが発生した場合は、アクティビティに指定された再試行回数に従い、ワークフロープロセスは、アクティビティを再実行しようとします。再試行のたびに、ワークフロープロセスはアクティビティを別のユーザにエスカレートすることができます。この場合、アクティビティは、このユーザにアクティビティの作業を完了する機会を与えるために、別の宛先(たとえばユーザのマネージャ)に再割り当てされます。最後の再試行でタイムアウトが発生した場合、ワークフローの設定内容に従い、そのアクティビティは承認済みまたは拒否としてマークされます。

    再試行宛先の式

    タイムアウト制限に到達した場合に、タスクを取得するユーザを特定するためのダイナミックな式を指定します。

    再試行宛先は、式の評価方法に基づいて、ランタイム時に特定されます。

    宛先式の最初の用語は、次の値のいずれかになります。

    • approval.getAddressee()
    • Initiator
    • Recipient
    • Addressee of activity-name

    approval.getAddressee()オプションは、現在の宛先を取得します。

    ワークフローの各アクティビティの「Addressee of activity-name」が[式]ドロップダウンにリストされます(現在設定中のアクティビティも含まれます)。activity-nameは、アクティビティについて指定した表示ラベルです。表示ラベルを指定しなかった場合は、デフォルト名となります。

    宛先式の2番目の用語は、次の値のいずれかになります。

    • Manager
    • <属性なし>

    approval.getAddressee()オプションを選択してManagerを選択する場合、各再試行は、組織内の上位レベルにある新しいマネージャにエスカレートされます。このため、再試行回数は組織に適した数値に設定する必要があります。どのような場合でも、再試行回数は、現在の宛先の上にある管理階層のレベル数を超えることはできません。

    再試行宛先のDN

    再試行制限に到達した場合に、タスクを取得するユーザまたはグループの識別名を指定します。

  4. アクティビティの設定が完了したら、ページをスクロールして、フローの他のアクティビティを確認することが必要になる場合もあります。

  5. [次へ]をクリックします。

メモ:設定できるアクティビティの数は、リクエスト定義に関連付けられているワークフローテンプレートによって異なります。エンタイトルメントパラメータの数およびタイプは、リクエストに関連付けられているプロビジョニングされたリソースによって異なります。

プロビジョニング要求のアクセス権の指定

プロビジョニング要求のアクセス権を指定するには:

  1. リクエスト定義のトラスティのリストに、ユーザ、グループ、または別のeDirectoryオブジェクトを追加するには、[追加]をクリックしてオブジェクトを選択します。

    オブジェクトを追加すると、トラスティのリストに表示されます。

    説明:説明:図

  2. ユーザ、グループまたは他のオブジェクトを削除するには、[トラスティ]リストから項目を選択し、[削除]をクリックします。

  3. [次へ]をクリックします。

プロビジョニング要求の初期ステータスの指定

プロビジョニング要求の初期ステータスを設定するには:

  1. 対象のステータスのラジオボタンをクリックします。

    ステータス

    説明

    アクティブ

    使用可能。

    非アクティブ

    一時的な使用不可。デフォルト値。

    退職

    無効。
    説明:説明:図

  2. 正しいアクションのラジオボタン(付与または取り消し)をクリックします。

  3. [次へ]をクリックします。

22.3.3 プロビジョニング要求の削除

プロビジョニング要求を削除するには:

  1. 名前の横にあるチェックボックスをオンにし、削除するプロビジョニング要求を選択します。

    テンプレートになっているプロビジョニング要求を削除することはできません。

  2. [プロビジョニング要求の環境設定]パネルの[削除]コマンドをクリックします。

    説明:説明:図

22.3.4 既存のプロビジョニング要求のステータスの変更

既存のプロビジョニング要求のステータスを変更するには:

  1. 名前の横にあるチェックボックスをオンにし、ステータスを変更するプロビジョニング要求を選択します。

  2. [プロビジョニング要求の環境設定]パネルの[変更ステータス]コマンドをクリックします。

    説明:説明:図

  3. [ステータス]メニューのステータスをクリックします。

    ステータス

    説明

    アクティブ

    使用可能。

    非アクティブ

    一時的な使用不可。

    退職

    無効。

  4. 正しいアクションのラジオボタン(付与または取り消し)をクリックします。

  5. [完了]をクリックします。

22.3.5 既存のプロビジョニング要求の権利の定義

既存のプロビジョニング要求の権利を定義するには:

  1. 名前の横にあるチェックボックスをオンにし、権利を定義するプロビジョニング要求を選択します。

  2. [プロビジョニング要求の環境設定]パネルの[アクション]コマンドをクリックします。

  3. [アクション]メニューの[権利の定義]コマンドをクリックします。

    説明:説明:図

  4. プロビジョニング要求のアクセス権の指定で説明されている手順に従います。

iManagerでプロビジョニング要求の権利を定義するには:

  1. 名前の横にあるチェックボックスをオンにし、権利を定義するプロビジョニング要求を選択します。

  2. [プロビジョニング要求の環境設定]パネルの[アクション]コマンドをクリックします。

  3. [アクション]メニューの[iManagerでの権利の定義]コマンドをクリックします。