5.12 電子メール通知の設定

iManagerのタスクを使用すると、電子メールサーバを指定したり、電子メール通知機\'94\'5cのテンプレートをカスタ\'83\'7dイズしたりできます。

パスワード同期およびパスワードセルフサービスから自動化された電子メールをユーザに送信するために、電子メールのテンプレートが提供されています。

テンプレートは、テンプレートを使用するアプリケーションによって提供されるので、ユーザが作成する必要はありません。電子メールテンプレートは、識別ボールトのテンプレートオブジェクトで、通常は、ツリーのルートにあるセキュリティコンテナに配置されています。これは識別\'83\'7bールトオブジェクトですが、iManagerを介してのみ編集する必要があります。

これはモジュラフレームワークです。電子メールテンプレートを使用する新しいアプリケーションが追加された場合、テンプレートは、それを使用するアプリケーションとともにインストールできます。

iManagerでの選択に基づき、電子メールを送信するかどうかが制御されます。パスワードを忘れた場合、[パスワードを忘れた場合]アクションの[ユーザにパスワードを電子メールで送信する]、または[ユーザにヒントを送信する]を選択した場合のみ、電子メール通知が送信されます。『パスワード管理ガイド』の「Providing Users with Forgotten Password Self-Service」を参照してください。

Notify the user of password synchronization failure via e-mail]を選択した場合、失敗したパスワード同期の操作のみ、および指定したドライバに対してのみ電子メールを送信するためにパスワード同期が設定されます。

図 5-16 パスワード同期の設定

SMTP認証情報がドライバポリシーに含まれていることも確認する必要があります。

5.12.1 前提条件

  • eDirectoryユーザがInternet EMail Address属性に入力済みであることを確認します。

  • パスワード同期の電子メール通知を使用する場合は、パスワード同期のドライバポリシーにSMTPサーバのパスワードが含まれていることを確認します。詳細については、セクション 5.12.4, ドライバポリシーでのSMTP認証情報の提供を参照してください。

  • 電子メールアドレスを入力していないユーザがいる可能性がある場合や、すべての失敗操作の通知の電子メールレコードが必要な場合は、ユーザだけではなく、パスワード管理者アカウントにも電子メール通知を送信するよう選択することを検討します。

    この電子メールアドレスは、Identity Managerのスクリプトポリシーの[宛先]フィールドに入力されている必要があります。詳細については、セクション 5.12.6, 電子メール通知の管理者への送信を参照してください。

  • eDirectoryおよびIdentity ManagerがUNIXサーバ上にある場合は、サーバは電子メールテンプレートオブジェクトのレプリカを保存する必要があります。

    これらのオブジェクトは、ルートのセキュリティコンテナにあります。つまり、サーバにはルートパーティションのレプリカが必要です。

5.12.2 電子メール通知を送信するためのSMTPサーバの設定

  1. iManagerで、[Passwords]>[Email Server Options]の順に選択します。

    SMTPサーバインタフェースの設定

  2. 次の情報を入力します。

    • ホスト名。

    • 電子メールメッセージの[送信者]フィールドに表示する名前(Administratorなど)。

    • 必要に応じ、サーバに対して認証するためのユーザ名およびパスワード

  3. [OK]をクリックします。

  4. Identity Managerドライバでパスワード同期を使用しており、電子メール通知機\'94\'5cを使用する場合は、次の作業も必要です。

    1. 電子メールを送信する前にSMTPサーバで認証が必要な場合、ドライバポリシーにパスワードが含まれていることを確認します。ステップについては、セクション 5.12.4, ドライバポリシーでのSMTP認証情報の提供を参照してください。

      にある[Email Server Options]ページで指定する認証情報は、パスワードを忘れた場合の通知には\'8f\'5c分ですが、パスワード同期の通知には不\'8f\'5c分です。ステップ 2

    2. 変更に伴いアップデートする必要のあるIdentity Managerドライバを再起動します。

      ドライバはテンプレートおよびSMTPサーバ情報を、起動時のみ読み込みます。

  5. の説明に従い、電子メールテンプレートをカスタ\'83\'7dイズします。通知のための電子メールテンプレートの設定

メッセージを送信する機\'94\'5cを使用する場合は、電子メールサーバの設定後、電子メールテンプレートを使用するアプリケーションから電子メールメッセージを送信できます。

5.12.3 通知のための電子メールテンプレートの設定

これらのテンプレートは、独自のテキストでカスタマイズできます。テンプレートの名前は、使用目的を示します。

  1. iManagerで、[Passwords]>[Edit Email Templates]の順に選択します。

    iManager内の電子メールテンプレートのリスト

  2. 必要に応じてテンプレートを編集します。

    置換タグを追加する場合は、追加の作業が必要となることがあります。セクション 5.12.5, 電子メール通知テンプレートへの独自の置換タグの追加の指示に従います。

  3. 変更に伴いアップデートする必要のあるIdentity Managerドライバを再起動します。

    ドライバはテンプレートおよびSMTPサーバ情報を、起動時のみ読み込みます。

5.12.4 ドライバポリシーでのSMTP認証情報の提供

セクション 5.12.2, 電子メール通知を送信するためのSMTPサーバの設定に、SMTPサーバのユーザ名およびパスワードを指定します。パスワードを忘れた場合の電子メール通知については、これで\'8f\'5c分です。

ただし、パスワード同期の電子メール通知については、ドライバポリシーにもパスワードを含める必要があります。メタディレクトリエンジンは、ユーザ名にアクセスできますが、パスワードにはアクセスできません。ドライバポリシーでパスワードを提供する必要があります。

次の条件に該当する場合は、この手順を実行する必要があります。

  • SMTPサーバがセキュリティ保護されており、電子メールを送信する前に認証が必要な場合。

  • Identity Managerパスワード同期をIdentity Managerドライバで使用している場合。

  • ドライバのパスワード同期の設定で、[Notify the user of password synchronization failure via e-mail]を選択した場合。

ドライバポリシーにSMTPサーバのパスワードを追加する

  1. パスワード同期を使用するために必要なポリシーがドライバに含まれていることを確認します。

    必要なポリシーは、サンプルドライバ設定で提供されています。また、セクション 5.7, パスワード同期をサポートするための、既存のドライバ設定のアップグレードに従い、追加することもできます。

  2. iManagerで、[Identity Manager]>[Identity Managerの概要]の順に選択します。

  3. ドライバセットを検索するか、対象のドライバセットを含むコンテナを参照して選択します。

  4. [Identity Manager Driver Overview]で、ドライバのアイコンをクリックします。

  5. [Input Transformation]アイコンまたは[Output Transformation]アイコンを選択します。

  6. ポリシーを選択し、[Edit]をクリックします。

  7. ルールをクリックします。

  8. [Do Send E-mail from Template]アクションを含むルールで、SMTPサーバのパスワードを指定します。

    たとえば、サンプルドライバ設定を使用している場合、次のパスワード同期ポリシーを変更する必要があります。

    ポリシーセット

    ポリシー名

    ルール名

    Input Transformation (入力変換)

    Password(Pub)-Sub Email Notifications (パスワード(発行者)-加入者の電子メール通知)

    • パスワード購読時のエラーを電子メールで送信する

    • Identity Managerデータストアのパスワードを使用して接続システムのパスワードをリセットする際のエラーを電子メールで送信する

    Output Transformation (出力変換)

    Password(Sub)-Pub Email Notifications (パスワード(加入者)-発行者の電子メール通知)

    • パスワード発行操作のエラーを電子メールで送信する

    次の\'90\'7dは、パスワードを必要とする[Do Send E-mail from Template]アクションの例を示します。

    [テンプレートから電子メールを送信]アクションと、SMTPサーバ認証のためのパスワードのフィールド

    識別\'83\'7bールトに保存されている場合、パスワードは不明です。

  9. ルールを選択し(確認マークを付け)、[OK]をクリックします。

5.12.5 電子メール通知テンプレートへの独自の置換タグの追加

電子メール通知テンプレートには、デフォルトで定義されているタグがいくつかあり、これらを使用すると、ユーザへのメッセージを簡単にパーソナライズできます。また、独自のタグを追加することもできます。

タグを追加できるかどうかは、電子メールテンプレートを使用するアプリケーションによって異なります。

パスワード同期の電子メール通知テンプレートへの置換タグの追加

パスワード同期の電子メール通知テンプレートには置換タグを追加できます。ただし、追加されたタグは、電子メール通知テンプレートを参照するすべてのパスワード同期化ポリシールールに定義しないと使用できません。[Do Send Email From Template]アクションを使用する場合、テンプレート内で宣言される置換タグはすべて、アクションの子arg-strings要素で定義する必要があります。

たとえば、Identity Managerには、電子メール通知テンプレートに含まれるデフォルトの置換タグが容易されています。Identity Managerでは、デフォルトのパスワード同期ポリシーも、ドライバ環境設定で提供されています。電子メールテンプレートで提供されるデフォルトのタグもそれぞれ、電子メールテンプレートが使用するパスワード同期のポリシーの各ルールで定義されています。

たとえば、UserGivenNameタグは、Password Set Failという名前の電子メールテンプレートで定義されているデフォルトのタグの1つです。[パスワードを取得できなかった場合に電子メールを送信する]という名前のポリシールールは、[テンプレートから電子メールを送信]アクションの電子メールテンプレートを参照します。このルールは、パスワードの同期に失敗したときにユーザに通知する場合にポリシーで使用されます。同じUserGivenNameタグは、そのルールでarg-string要素として定義されます。

この例のように、追加する新しい各タグは、電子メールテンプレートと、その電子メールテンプレートを参照するポリシールールの両方で定義する必要があります。これは、ユーザに電子メールを送信する場合に、Metadirectoryエンジンが置換タグの代わりに正しいデータを\'91\'7d入する方法を認識できるようにするためです。

例として、Identity Managerに付属のIdentity Managerドライバ設定にあるタグを参照できます。

次のガイドラインに注意してください。

  • 電子メールテンプレートで置換タグと呼ばれる項目は、Policy Builderのコンテキストではトークンと呼ばれます。

  • この節の手順で説明するように、置換タグの引数文字列の定義を簡略化するには、Policy Builderを使用します。

  • 追加するタグは、次のどれかに定義できます。

    • ユーザの送信元または送信先の属性

      パスワードを忘れた場合のために電子メールテンプレートにタグを追加する場合とは異なり、識別ボールトのユーザオブジェクトにある属性と同じ名前を持つタグを追加しただけでは、そのタグを使用できません。パスワード同期化の電子メール通知テンプレートと使用するすべてのタグと同様に、電子メールテンプレートを参照するポリシーでも、タグを定義する必要があります。

    • グローバル設定値(GCV)

    • XPATH式

    eDirectoryユーザ属性に限定されている、パスワードを忘れた場合のための電子メールテンプレートにあるタグとは対照的です。

  • パスワードを忘れた場合の電子メールテンプレートにタグを追加する場合は、eDirectoryのユーザ属性の正確な名前を使用する必要がありますが、置換タグには任意の名前を付けることができます。ただし、電子メールテンプレートを参照するポリシーのタグの定義に使用される名前と一致することが必要です。

ポリシーにタグを定義するには、電子メール通知テンプレートを参照するポリシーをすべて検索し、ポリシービルダを使用してそれらのポリシーにタグを追加します。各ポリシーで、テンプレートを参照する各ルールを編集します。

電子メール通知テンプレートを参照するポリシーをすべて確実に検索する1つの方法は、ドライバ設定をエクスポートし、XMLで、電子メール通知テンプレートと同じ名前のテンプレートを持つdo-send-e-mailアクションを検索することです。

  1. iManagerで、[Identity Manager]>[Identity Manager Overview]の順に選択します。

  2. 編集するポリシーのあるドライバを含むドライバセットを選択します。

  3. 編集するポリシーが設定されているドライバのアイコンをクリックします。

  4. 発行者チャネルまたは加入者チャネルで、編集するポリシーが含まれている一連のポリシーをクリックします。

    たとえば、Identity Managerに付属しているeDirectoryドライバ用のドライバ設定には、パスワード同期化の両方の電子メール通知テンプレートを参照するInput Transformation (入力変換)ポリシーセットのポリシーが含まれます。

  5. ポリシーをクリックした後、[Edit]をクリックします。

    次の\'90\'7dは、eDirectoryドライバのPassword(Pub)-Sub Email Notifications (パスワード(発行者)-加入者の電子メール通知)ポリシーを編集する方法を示しています。

    ドライバ環境設定のグラフィックビューでポリシーセットをクリックすると、このポップアップが表示され、ポリシーを編集できます。

  6. 開かれたルールのリストから、電子メール通知テンプレートを参照するルールをクリックします。

    たとえば、Password(Pub)-Sub Email Notifications (パスワード(発行者)-購読者の電子メール通知)ポリシーでは、このようなルールのリストが表示されます。これらのルールは両方とも、パスワード同期の電子メールテンプレートの1つを参照します。両方のテンプレートにタグを追加する場合は、両方のルールを編集する必要があります。

    パスワード同期ポリシーの2つのルールが表示されるページ

    最初のルールをクリックすると、次のページが\'95\'5c示されます。

    ルールを編集するためのページ

  7. Actions]セクションまでスクロールします。

    アクションのリストを表示する、ルールの編集のためのページ

  8. テンプレートから電子メールを送信]ルールを使用する場合は、[文字列を入力]フィールドの[参照ボタン]スクリプト引数ビルダの[参照]ボタン をクリックします。

    文字列ビルダが開きます。この例のルールでは、次の図のような文字列のリストが表示されます。電子メール通知テンプレートに使用されるデフォルトのタグは、このように、Identity Managerドライバ環境設定の一部であるパスワード同期ポリシーですでに定義されています。デフォルトのタグは、例として使用できます。

    [文字列ビルダ]ページ

  9. 電子メール通知機\'94\'5cテンプレートで使用するタグを定義するには、[Append New String]をクリックし、タグの名前を入力します。

    電子メール通知機\'94\'5cテンプレートで使用する名前と正確に一致する名前であることを確認してください。

  10. 文字列の値]フィールドの[参照]ボタンスクリプト引数ビルダの[参照]ボタンをクリックすると、タグを簡単に定義できます。

  11. [引数ビルダ]ページでは、電子メール通知テンプレートでこのタグを使用する場合にどの値を引用するかを指定します。

    以下のタグを定義できます。

    • ユーザの送信元または送信先の属性

      パスワードを忘れた場合のために電子メールテンプレートにタグを追加する場合とは異なり、識別ボールトのユーザオブジェクトにある属性と同じ名前を持つタグを追加しただけでは、そのタグを使用できません。パスワード同期化の電子メール通知テンプレートと使用するすべてのタグと同様に、電子メールテンプレートを参照するポリシーでも、タグを定義する必要があります。

    • グローバル設定値(GCV)

    • XPATH式

    次の\'90\'7dは、タグを定義する方法を示しています。

    [文字列ビルダ]ページ

    タグの定義が終了したら[OK]をクリックします。タグが[String Builder]ページに文字列の1つとして\'95\'5c示されます。

  12. OK]をクリックしてすべてのページを終了し、ポリシーの変更を保存します。

  13. 電子メール通知テンプレートを参照するすべてのポリシーのルールを編集するには、このステップを繰り返します。

  14. ポリシーで定義したタグを電子メール通知テンプレートに追加します。ポリシーで使用した名前と完全に同じ名前を使用します。

    これにより、電子メール通知テンプレートの\'96\'7b文で、タグの名前を使用できるようになります。

  15. 変更内容を保存して、ドライバを再起動します。

パスワードを忘れた場合の電子メール通知テンプレートに対する、置換タグの追加

次のガイドラインに従い、パスワードを忘れた場合の電子メール通知テンプレートにタグを追加できます。

  • 追加できるタグは、メッセージの送信先のユーザオブジェクトのLDAP属性に対応するタグのみです。

  • 追加するタグの名前は、ユーザオブジェクトのLDAP属性の名前と完全に同じであることが必要です。

    LDAP属性とeDirectory属性の名前の対応については、LDAPのIdentity Managerドライバのスキー\'83\'7d\'83\'7dッピングルールを参照してください。

  • その他の設定は必要ありません。

5.12.6 電子メール通知の管理者への送信

デフォルトの設定では、電子メール通知はユーザに対してのみ送信されます。Identity Managerに付属のポリシーでは、影響するユーザの識別\'83\'7bールトオブジェクトの電子メールアドレスを使用します。

ただし、パスワード同期のポリシーでは、電子メール通知を管理者に対しても送信できるよう設定できます。設定するには、ポリシーの1つのIdentity Managerスクリプトを変更する必要があります。

管理者の電子メールアドレスとトークンを定義し、管理者にブラインドコピーを送信します。

管理者にコピーを送信するには、電子メールを作成するポリシー(通知を送信するためにポリシーが電子メールアドレスを検索するPublishPasswordEmails.xmlなど)を変更し、追加の<arg-string>要素と管理者の電子メールアドレスを追加します。

次の例では、追加的なarg-string要素を示しています。

	<arg-string name="to">

     <token-text>Admin@company.com</token-text>

	</arg-string>

変更後、必ずドライバを再起動するようにしてください。

5.12.7 電子メール通知テンプレートのローカライズ

次のことに注意してください。

  • デフォルトのテンプレートは英語で\'95\'5c記されていますが、他の言語を使用するようテキストを編集できます。

  • ポリシーのarg-stringトークン定義と置換タグの名前が一致するよう、置換タグの名前と定義は英語のままでなければなりません。

  • パスワードを忘れた場合の電子メール通知についてのみ、電子メールのエンコード方法を指定するために、portalservlet.propertiesファイルに設定を追加する必要があります。例: 

    ForgottenPassword.MailEncoding=EUC-JP

    この設定が存在しない場合、電子メール変換にエンコードは使用されません。

  • パスワード同期の電子メールメッセージについては、<mail、<message、および<‘>要素にcharsetという名前のXML属性を指定できます。

    これらの要素の使用方法の詳細については、電子メールテンプレートの詳細が記述されている『DirXML Driver for Manual Task Service Implementation Guide』を参照してください。