Oracle Identity Manager 管理コンソールの機能の変更

このOracle by Example(OBE)チュートリアルでは、Oracle Identity Managerのコードを変更せずにOracle Identity Manager 管理コンソールの機能を変更する方法について説明します。

約1時間

トピック

このOBEチュートリアルでは、以下のトピックについて説明します。

概要
シナリオ
前提条件
フォーム・フィールドの動作のカスタマイズ
"Quick Status"総数の変更
検索ページのカスタマイズ
まとめ
関連情報

このアイコンの上にカーソルを置くと、すべてのスクリーンショットがロードし、表示されます。 (警告:すべてのスクリーンショットが同時にロードされるため、ご使用のインターネット接続によってはレスポンス・タイムが遅くなる場合があります。)

注:各手順に関連したスクリーンショットのみを表示する場合は、それぞれの手順にある各アイコンの上にカーソルを置いてください。

スクリーンショットは、ご使用の環境を反映したものではありません。 Oracle Identity Managerの特定の機能がどこにあるのかをわかりやすくするために提供されています。

概要

Oracle Identity Managerは、Oracle Identity and Access Management Suiteのコンポーネントです。 Oracle Identity Managerは、タスクを管理して選択的に自動化し、ID管理のライフ・サイクル全体で企業リソースのユーザー・アクセス権限を管理します。 具体的には、ユーザーのアクセス権限の作成、(ユーザーやビジネス要件の変化に基づく)これらの権限の動的な変更、およびユーザーのアクセス権限の削除といったタスクをおこないます。 したがって、Oracle Identity Managerは、複数のIDデータ・ストアでユーザーのID情報を処理して、データの正確性を維持します。

Oracle Identity Managerの機能および利点には、IDとロールの管理(ユーザーおよびグループ管理、ユーザーのセルフサービス機能、委任管理)、プロビジョニング(承認と要求の管理、構成可能なワークフロー・モデル)、ポリシーに基づく権限、リコンシリエーション、(監査、規制、およびコンプライアンスの)認証サポートが含まれます。

トピック・リストに戻る

シナリオ

Lindaは、Mydo Main社のネットワーク管理者です。 社内ユーザーのID管理タスクおよびアクセス管理タスクの実行を担当しています。 タスクの1つに、Mydo Main社向けにインストールおよび構成されたOracle Identity Manager環境の管理コンソールのカスタマイズがあります。 カスタマイズすることによって、このコンソールを調整し、社内のニーズを満たすことができます。

管理コンソールで実行するカスタマイズの1つは、Oracle Identity Managerのコードを編集せずにコンソールの機能を修正することです。

コードに手を加えずに管理コンソールの機能を変更するには、次のような方法があります。

このOBEでは、上記の方法を使用して、Mydo Main社の管理コンソールの機能を変更します。

トピック・リストに戻る

前提条件

このチュートリアルを始める前に次のことを確認してください。

1.

OBEの『Oracle Identity Managerのインストール、構成、および起動』を完了していること。

2.

OBEの『管理コンソールのカスタマイズ準備』を完了していること。

3.

OBEの『管理コンソールのブランディング』を完了していること。

トピック・リストに戻る

フォーム・フィールドの動作のカスタマイズ

OBEの『管理コンソールのブランディング』で、Lindaはコンソールのルック・アンド・フィールを変更する方法を学びました(つまり、ブランディングです)。

次に、Lindaはこのコンソールで実行する別のタイプのカスタマイズについて学びます。 具体的には、Oracle Identity Managerのコードを変更せずに管理コンソールの機能を変更します。

ここでは、Create UserフォームのEmailフィールドを必須に設定します。 このフィールドは、対応するユーザー・レコードに移入され、データベースに保存される必要があります。 これを学習すると、管理コンソールのWebページに表示されるフォーム・フィールドの動作を調整して、社内ニーズを満たすことができます。

これには、FormMetaData.xmlファイルにアクセスする必要があります。 このファイルは、管理コンソールのWebページを構成するすべてのフィールドの動作を制御します。 Create UserフォームのEmailフィールドを必須に設定するため、Lindaは、FormMetaData.xmlファイルのUser Managementセクションにアクセスします。

管理コンソール内のフォーム・フィールドの動作をカスタマイズするには、以下の手順を実行します。

1.

Oracle Identity Manager Serverおよび管理コンソールを停止します。

 

2.

テキスト・エディタを使用して、(C:\OIM91_server\xellerate\configフォルダにある)FormMetaData.xmlファイルを開きます。

 

3.

<!-- User Management section -->というセクションを見つけます。 このセクションには、変更する属性とともにCreate Userフォームのフィールドに関する情報が含まれます。

 

4.

このOBEでは、Create UserフォームのEmailフィールドを必須に設定します。 そのため、このフィールドのコードを次のように変更します。

フィールド 属性 古い値 新しい値
Email optional true false

注: optionalパラメータをfalseに設定すると、Create UserフォームのEmailフィールドは関連するユーザー・レコードに移入されデータベースに保存される必要があります。

 

5.

FormMetaData.xmlファイルを保存し、閉じます。

 

6.

Oracle Identity Manager Serverおよび管理コンソールを再起動します。

 

7.

Oracle Identity Manager 管理コンソールログイン・ページのフィールドに次のように入力します(そして「Login」をクリックします)。

フィールド
User ID xelsysadm
Password abcd1234

 

8.

(Oracle Identity Manager ExplorerのUsersフォルダにある)Create Userフォームを開きます。

 

9.

Emailフィールドが必須であることを確認します。

注:Oracle Identity Managerの起動および停止の詳細は、OBEの『Oracle Identity Managerのインストール、構成、および起動』を参照してください。

FormMetaData.xmlファイルに対してLindaがおこなった変更がCreate Userフォームに反映されています。 Lindaは、Emailフォーム・フィールドの動作をカスタマイズしました。 これを学習すると、管理コンソールのWebページに表示されるフォーム・フィールドの動作を調整して、社内ニーズを満たすことができます。

次の項では、Oracle Identity Managerのコードを変更せずに管理コンソールの機能を変更する別の方法を学習します。 このコンソールのホームページ上に表示される"Quick Status"総数を変更します。

トピック・リストに戻る

"Quick Status"総数の変更

管理者が管理コンソールにログインすると、Oracle Identity Managerによって次が実行されます。

Mydo Main社には、手動で完了する必要がある保留中の承認事項およびオープンなプロビジョニング・タスクが多数あります。 これらのタスクの完了後に、Oracle Identity Managerは、ユーザー・アクセス権限の作成、(ユーザー要件およびビジネス要件への変更に基づいた)これらの権限の動的な変更、および企業のリソース向けのユーザー・アクセス権限の削除を実行できます。

ただし、これらの総数の結果をOracle Identity Managerに表示させるには、管理コンソールのホームページをレンダリングする時間がかかります。 そのため、Oracle Identity Managerには総数を表示させず、代わりにそれぞれの総数へのリンクを提供させるほうがよいでしょう。

ここでは、Lindaは管理コンソールのホームページを再構成し、Pending ApprovalsフィールドおよびOpen Provisioning Tasksフィールドの"Quick Status"総数をこれらの総数へのリンクに置き換えます。

管理コンソールホームページのQuick Status領域を変更するには、次の手順を実行します。

1.

Oracle Identity Manager Serverおよび管理コンソールを停止します。

 

2.

テキスト・エディタを使用して、(C:\product\10.1.3.1\OracleAS_1\j2ee\home\applications\Xellerate\xlWebApp\WEB-INF\classesフォルダにある)xlDefaultAdmin.propertiesファイルを開きます。

 

3.

webadminhome.message.skipPendingApprovalsOpenTasksCounterプロパティを見つけます。

 

4.

このOBEでは、LindaはPending ApprovalsフィールドおよびOpen Provisioning Tasksフィールドの"Quick Status"総数をこれらの総数へのリンクに置き換えます(つまり、これらの総数の表示を"スキップ"します)。 このプロパティの値を次のように変更します。

プロパティ 古い値 新しい値
webadminhome.message.skipPendingApprovalsOpenTasksCounter false true

注:webadminhome.message.skipPendingApprovalsOpenTasksCounterプロパティの値をtrueに設定すると、管理者が管理コンソールのホームページにログインした際に、Pending ApprovalsフィールドおよびOpen Provisioning Tasksフィールドの"Quick Status"総数は表示されません。 代わりに、これらの総数へのリンクが表示されます。

 

5.

xlDefaultAdmin.propertiesファイルを保存し、閉じます。

 

6.

Oracle Identity Manager Serverおよび管理コンソールを再起動します。

 

7.

Oracle Identity Manager 管理コンソールログイン・ページのフィールドに次のように入力します(そして「Login」をクリックします)。

フィールド
User ID xelsysadm
Password abcd1234

 

8.

ホームページのQuick Statusの領域に、Pending ApprovalsフィールドおよびOpen Provisioning Tasksフィールドの総数が表示されないことを確認します。 代わりに、各総数へのリンクが表示されます。

LindaがxlDefaultAdmin.propertiesファイルにおこなった変更が、管理コンソールのホームページに反映されています。 Lindaは、ホームページのQuick Statusの領域を再構成し、Pending ApprovalsフィールドおよびOpen Provisioning Tasksフィールドの"Quick Status"総数をこれらの総数へのリンクに置き換えました。

次の項では、Oracle Identity Managerのコードを変更せずに管理コンソールの機能を変更する別の方法を学習します。 このコンソールの検索ページをカスタマイズします。

トピック・リストに戻る

検索ページのカスタマイズ

前の項で、Lindaは管理コンソールのホームページを再構成し、Pending ApprovalsフィールドおよびOpen Provisioning Tasksフィールドの"Quick Status"総数をこれらの総数へのリンクに置き換えました。

次に、別の方法でこのコンソールの機能を変更します。 ここでは、検索ページをカスタマイズします。 具体的には、コンソールのWebページに表示される検索結果の最大数を10から2に減らします。

これには、xlDefaultAdmin.propertiesファイルにアクセスする必要があります。 このファイルは、(Webページに表示される検索結果の最大数などの)管理コンソールを構成するWebページの通常のレイアウトを制御します。

検索結果の最大数を10から2に減らします。この設定(10から2へのプロパティ値の変更)を制御するglobal.displayrecordNum.valueプロパティの値を変更する必要があります。

管理コンソールの検索ページをカスタマイズするには、以下の手順を実行します。

1.

Oracle Identity Manager Serverおよび管理コンソールを停止します。

 

2.

テキスト・エディタを使用して、(C:\product\10.1.3.1\OracleAS_1\j2ee\home\applications\Xellerate\xlWebApp\WEB-INF\classesフォルダにある)xlDefaultAdmin.propertiesファイルを開きます。

 

3.

global.displayRecordNum.valueプロパティを見つけます。

 

4.

ここでは、管理コンソールのWebページに表示される検索結果の最大数を10から2に減らします。したがって、このプロパティの値を次のように変更します。

プロパティ 古い値 新しい値
global.displayRecordNum.value 10 2

 

5.

xlDefaultAdmin.propertiesファイルを保存し、閉じます。

6.

Oracle Identity Manager Serverおよび管理コンソールを再起動します。

 

7.

Oracle Identity Manager 管理コンソールログイン・ページのフィールドに次のように入力します(そして「Login」をクリックします)。

フィールド
User ID xelsysadm
Password abcd1234

 

8.

(Oracle Identity Manager ExplorerのUsersフォルダにある)Manage Userフォームを開きます。

注:Manage Userフォームには単一のWebページに表示されるよりも多くのレコードが含まれます。 つまり、レコードの数がglobal.displayrecordNum.valueプロパティにLindaが設定した値より大きくなります。

このフォームを使用して、問合せを実行します。 これにより、global.displayrecordNum.valueプロパティの変更がフォーム内に反映されていることを確認できます。

 

9.

このフォームのコンボ・ボックスから「User ID」を選択します。 次に、コンボ・ボックスの右側に表示されるテキスト・ボックスに*と入力します。 この値は、"ワイルド・カード"文字を表します。 最後に、「Search User」をクリックします。

xlDefaultAdmin.propertiesファイルへの変更がこのフォームに反映されていることを確認します(Webページ上の検索結果の最大数は、10ではなく2になっているはずです)。

Lindaは、管理コンソールの検索ページをカスタマイズしました。 このOBEで、LindaはOracle Identity Managerのコードを変更せずに管理コンソールの機能を変更する方法を学びました。

トピック・リストに戻る

このレッスンで学習した内容は次のとおりです。

フォーム・フィールドの動作のカスタマイズ
"Quick Status"総数の変更
検索ページのカスタマイズ

トピック・リストに戻る

このOBEチュートリアルについての質問は、OBE Discussion Forumに投稿してください。

トピック・リストに戻る

このアイコンの上にカーソルを置くと、すべてのスクリーンショットが非表示になります。