プロビジョニング要求定義を設定する前に、定義が含まれるIdentity Managerユーザアプリケーションドライバを選択する必要があります。ドライバを選択したら、新しいプロビジョニング要求定義を作成したり、既存の定義を編集することができます。また、プロビジョニング要求定義を削除したり、要求定義のステータスを変更したり、要求定義の権利を定義したりすることもできます。
Identity Managerユーザアプリケーションドライバを選択する
iManagerで、カテゴリを選択します。
[
タスクをクリックします。
iManagerに[ユーザアプリケーションドライバ]パネルが表示されます。
フィールドでドライバ名を指定し、 をクリックします。
[プロビジョニング要求の環境設定]パネルが表示されます。[Provisioning Request Configuration]パネルには、使用できるプロビジョニング要求定義のリストが\'95\'5c示されます。
インストールされているテンプレートは、
というステータスとともに黒字で表示されます。テンプレートの要求定義には、ハイパーテキストリンクは\'95\'5c示されません。これらは読み込み専用であるためです。メモ:要求定義がローカライズ済みテキストを使用するよう設定されている場合、これらの定義の名前および説明には、現在のロケースに応じたテキストが\'95\'5c示されます。
ドライバの変更 いったんドライバを選択すると、別のドライバを選択しない限り、iManagerセッション中は選択したドライバが有効となります。新しいドライバを選択するには、
コマンドをクリックし、 メニューから を選択します。プロビジョニング要求を作成する
[プロビジョニング要求の環境設定]パネルで、テンプレートとして使用するプロビジョニング要求の名前をクリックします。
[Provisioning Request Configuration]パネルの[
[Configure New Provisioning Request]ウィザードの最初のページが\'95\'5c示されます。
[
アプリケーションでサポートする各言語について、
の および の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションにおけるプロビジョニング要求の識別に使用されます。新しい言語をリストに追加するには、
をクリックしてから目的の言語を選択します。デフォルトでは、新しく作成されたプロビジョニング要求は英語のみをサポートします。
[
]をクリックします。の説明に従い、要求定義のプロビジョニング対象リ\'83\'5cースを指定します。プロビジョニングされたリソースの指定
の説明に従い、要求定義に関連するワークフローのアクティビティを設定します。ワークフローアクティビティの設定
の説明に従い、要求定義のアクセス権を指定します。プロビジョニング要求のアクセス権の指定
の説明に従い、要求定義の初期ステータスを指定します。プロビジョニング要求の初期ステータスの指定
設定内容を確認し、
をクリックします。既存のプロビジョニング要求を編集する
[プロビジョニング要求の環境設定]パネルで、プロビジョニング要求の名前をクリックします。
テンプレートのプロビジョニング要求を編集することはできません。ステータスが[Template]となっている要求定義には、ハイパーテキストリンクは\'95\'5c示されません。これらは読み込み専用であるためです。
多数の要求定義が存在する場合は、
、 など特定の列でソートしなければならない場合があります。列の見出しをクリックすると、その列を基準にソートできます。アプリケーションでサポートする各言語について、
の下に一覧表示される言語の横にあるチェックボックスをオンにし、 と の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションにおけるプロビジョニング要求の識別に使用されます。新しい言語をリストに追加するには、
をクリックしてから目的の言語を選択します。デフォルトでは、新しく作成されたプロビジョニング要求は英語のみをサポートします。
[
]をクリックします。の説明に従い、要求定義のプロビジョニング対象リ\'83\'5cースを指定します。プロビジョニングされたリソースの指定
の説明に従い、要求定義に関連するワークフローのアクティビティを設定します。ワークフローアクティビティの設定
の説明に従い、要求定義のアクセス権を指定します。プロビジョニング要求のアクセス権の指定
の説明に従い、要求定義の初期ステータスを指定します。プロビジョニング要求の初期ステータスの指定
設定内容を確認し、[完了]をクリックします。
この節では、エンタイトルメントに基づくプロビジョニングされたリソースの指定について詳しく説明します。エンタイトルメントの概念、またはエンタイトルメントの作成および使用については説明しません。
エンタイトルメントの詳細については、『Novell Identity Manager:管理ガイド』を参照してください。
プロビジョニング対象リ\'83\'5cースを指定する
要求定義に現在関連付けられているターゲットを使用する場合には、
を選択します。有効なリソースを参照するリクエスト定義を編集する場合、デフォルトでは
が選択されています。新しいプロビジョニング要求を定義している場合には、このオプションは選択されていません。現在選択しているドライバ内で、以前定義された別のリソースに要求定義を関連付ける場合は、を選択し、ドロップダウンリストからターゲットを選択します。
エンタイトルメントではないリ\'83\'5cースに要求定義が関連付けられている場合、リ\'83\'5cースを変更することはできません。
ドロップダウンリストから、プロビジョニングされたリソース定義のカテゴリを選択します。
デフォルトのカテゴリは、現在選択しているプロビジョニングされたリソースのカテゴリになります。プロビジョニングされたリソースを変更すると、リソースのカテゴリに合致するように、リクエスト定義のカテゴリも変わります。リクエスト定義に別のカテゴリを割り当てる場合は、
ドロップダウンリストからカテゴリを選択します。エンタイトルメントに基づいて新しいリソースを作成する場合は、
アイコンをクリックします。既存のリソースを編集する場合は、ペンの形をしたアイコンをクリックします。
リソースの特徴を定義する
[Name (CN)
ドロップダウンリストから、リソースのカテゴリを選択します。
[
アプリケーションでサポートする各言語について、
に一覧表示されている言語の横にあるチェックボックスをオンにし、 および の各フィールドにローカライズされたテキストを入力します。このテキストは、ユーザアプリケーションにおけるプロビジョニングリソースの識別に使用されます。新しい言語をリストに追加するには、
をクリックしてから目的の言語を選択します。デフォルトでは、新しく作成されたプロビジョニングリ\'83\'5cースは英語のみをサポートします。
[
]をクリックします。プロビジョニングされたリソースウィザードに、エンタイトルメントに必要なパラメータを入力するためのページが表示されます。
エンタイトルメントにパラメータが必要ない場合は、[Next
[Create New Provisioned Resource]ウィザードに[Summary]ページが\'95\'5c示され、定義するリ\'83\'5cースについての情報が\'95\'5c示されます。
[
]をクリックします。関連ワークフローのアクティビティを設定する
チェックボックスを選択、または選択解除してワークフローの電子メール通知を有効にするかどうかを指定します。
チェックボックスを選択、または選択解除して、プロビジョニング要求を開始するためにデジタル署名が必要かどうかを指定します。
チェックボックスを選択した場合は、デジタル署名がデータを使用するのか、またはフォームを使用するのかを指定します。
は、XML署名がユーザ合意として使用されることを示します。[データ]を選択した場合、XMLデータが監査ログに記録されます。
は、生成するデジタル署名宣言を含むPDFドキュメントを示します。このドキュメントがユーザ合意として使用されます。ユーザは、要求の送信や承認前に、生成されたPDFドキュメントをプレビューできます。[フォーム]を選択した場合、PDFドキュメント(XML内にカプセル化)が監査ログに記録されます。
警告:デジタル署名したドキュメントを保持するには、Novell Audit(またはSentinel)を使用する必要があります。デジタル署名ドキュメントはユーザアプリケーションデータベースには保管されません。ログデータベースに保管されます。これらのドキュメントを保管するには、ログを有効にする必要があります。
チェックボックスを選択した場合は、デジタル署名確認文字列も指定する必要があります。そのためには、 アイコンをクリックします。
署名確認文字列を入力して、
をクリックします。(オプション)アクティビティの名前の横にあるアイコンをクリックして、各ワークフローアクティビティに対して表示ラベルを変更します(この例では
)。フィールドに表示ラベルを入力し、 をクリックします。
デフォルトの表示ラベル([1次承認]、[2次承認]など)は、承認がシーケンシャルに処理されることを示しています。パラレルフローの場合、シーケンシャル処理を暗示しないラベルを指定する必要があることもあります。たとえば、One of Three Parallel Approvals、Two of Three Parallel Approvalsなどのラベルを割り当てる場合です。
(オプション)定数または複数アドレスをサポートする各ワークフローアクティビティに対して、アクティビティ名の隣にある
アイコンをクリックして、他のアドレスを追加します。このボタンをクリックすると、ページに新しい[アドレス]セクションが表示されます。このセクションのコントロールを使って、宛先の式またはDNを定義することができます(この手順の次のステップで説明)。宛先を削除するには、宛先の隣にあるマイナス記号をクリックします。
ワークフローアクティビティそれぞれについて、次の情報を入力します。
アクティビティの設定が完了したら、ページをスクロールして、フローの他のアクティビティを確認することが必要になる場合もあります。
[
]をクリックします。メモ:設定できるアクティビティ数は、この定義を作成する基盤として使用されたプロビジョニング要求定義によって異なります。エンタイトルメントパラメータの数およびタイプは、リクエストに関連付けられているプロビジョニングされたリソースによって異なります。
プロビジョニング要求のアクセス権を指定する
リクエスト定義のトラスティのリストに、ユーザ、グループ、または別のeDirectory™オブジェクトを追加するには、
をクリックしてオブジェクトを選択します。オブジェクトを追加すると、それがトラスティのリストに表示されます。
ユーザ、グループまたは他のオブジェクトを削除するには、[トラスティ]リストから項目を選択し、
をクリックします。[
]をクリックします。プロビジョニング要求を削除する
名前の横にあるチェックボックスを選択し、削除するプロビジョニング要求を選択します。
テンプレートとなっているプロビジョニング要求を削除することはできません。
[Provisioning Request Configuration]パネルの[
既存のプロビジョニング要求の権利を定義する
名前の横にあるチェック\'83\'7bックスをオンにし、権利を定義するプロビジョニング要求を選択します。
[Provisioning Request Configuration]パネルの[
メニューの コマンドをクリックします。
の手順に従ってください。プロビジョニング要求のアクセス権の指定
iManagerでプロビジョニング要求の権利を定義する
名前の横にあるチェック\'83\'7bックスをオンにし、権利を定義するプロビジョニング要求を選択します。
[Provisioning Request Configuration]パネルの[
メニューの コマンドをクリックします。