ユーザーズ・ガイドpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1152-01/ja_JA/...関連資料...

Tivoli Identity Manager

ユーザーズ・ガイド

バージョン 4.5.0

SC88-9713-00

(英文原典：SC32-1152-01)

��


ユーザーズ・ガイド

バージョン 4.5.0

SC88-9713-00

(英文原典：SC32-1152-01)

��

お願い:

本書および本書で紹介する製品をご使用になる前に、 45ページの『特記事項』に記載されている情報をお読みください。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

　原　典： SC32-1152-01


End User Guide

Version 4.5.0

　発　行：日本アイ・ビー・エム株式会社

　担　当：ナショナル・ランゲージ・サポート

第1刷 2003.11

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

　　注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 2003. All rights reserved.

© Copyright IBM Japan 2003

目次

まえがき. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v本書の対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

Tivoli Identity Manager Server ライブラリー . . . . . . . . . . . . . . . . . . . . . . . . v関連資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi資料へのオンライン・アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

アクセシビリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viお客様サポートへの問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi本書の表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

第 1 章概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1Tivoli Identity Manager の構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1ナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2組織管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3ユーザー管理 (People Management) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3サービスの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3プロビジョニング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

第 2 章ログイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5言語セレクター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5新規パスワードの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6パスワードを忘れた場合 (パスワードのユーザー確認のための質問と応答) . . . . . . . . . . . . . . . 6「ユーザー確認のための質問と応答」の強制構成 . . . . . . . . . . . . . . . . . . . . . . 7パスワードの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

パスワードの強制変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8パスワードの失効 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

第 3 章共通フィーチャー . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9ナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9メインメニュー・ナビゲーション・バー . . . . . . . . . . . . . . . . . . . . . . . . . 9タスクバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

発効日 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10ヘルプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

第 4 章ホーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11パスワード管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11アカウント管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13新規アカウントの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14既存アカウントの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15アカウントのサスペンドまたはプロビジョン解除 . . . . . . . . . . . . . . . . . . . . . . 16アカウントの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

予定表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18予定表の要求に関する詳細の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

未処理要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20完了要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20個人情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21権限の代行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22代行者の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23代行者の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

© Copyright IBM Corp. 2003 iii

選択した代行者の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23「パスワードのユーザー確認のための質問と応答」の応答 . . . . . . . . . . . . . . . . . . . . 23

第 5 章レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25レポート・タイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25エンド・ユーザー・レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27操作レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27サービス・レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29ユーザー・レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32リジェクト・レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33調整レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35休止レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36アカウント・レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37随時レポート (および Crystal のレポート) . . . . . . . . . . . . . . . . . . . . . . . . 39

用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

特記事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45商標 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

iv Tivoli Identity Manager: ユーザーズ・ガイド

まえがき

IBM® Tivoli® Identity Manager サーバー (Tivoli Identity Manager サーバー) は、組織全体にわたってセキュリティーを管理するためのツールです。本書では、Tivoli

Identity Manager エンド・ユーザー機能およびフィーチャーの使用法について説明します。

本書の対象読者本書は、Tivoli Identity Manager のアカウントの保守を担当するエンド・ユーザーを対象にしています。読者は Web およびブラウザーの基本的な概念について理解していると想定され、エンド・ユーザーの作業を実行できることが求められます。

資料Tivoli Identity Managerライブラリー、前提資料、および関連資料の説明を読んで、どの資料が役立つかを確認してください。必要な資料を確認したら、オンラインで資料にアクセスするための説明を参照してください。

Tivoli Identity Manager Server ライブラリーTivoli Identity Managerライブラリーの資料は、以下のとおりです。

v TivoliIdentity Manager 向けオンライン・ユーザー・アシスタンス

Tivoli Identity Manager の管理タスクに関する統合されたオンライン・ヘルプ・トピックを提供します。

v UNIX®または Windows®用に、WebSphere または WebLogic のいずれかを使用する別個のバージョンの Tivoli Identity Manager Server インストール・ガイド。それぞれのサイトに適したバージョンを使用してください。

Tivoli Identity Manager に関するインストール情報を提供します。

v Tivoli Identity Manager Policy および Organization 管理ガイド

Tivoli Identity Manager 管理タスクに関するトピックが記載されています。

v Tivoli Identity Manager サーバー構成ガイド

単一サーバーおよびクラスターの Tivoli Identity Manager 構成に関する構成情報を提供します。

v Tivoli Identity Manager ユーザーズ・ガイド

Tivoli Identity Manager に関する初歩的なユーザー情報を提供します。

v Tivoli Identity Manager Server Release Notes

Tivoli Identity Manager のソフトウェア要件とハードウェア要件、および追加の修正、パッチ、その他のサポート情報を提供します。

v Tivoli Identity Manager Troubleshooting Guide

TivoliIdentity Manager 製品に関する追加の問題解決情報を提供します。

© Copyright IBM Corp. 2003 v

関連資料Tivoli Identity Managerに関連する情報は、以下の資料に記載されています。

v Tivoli ソフトウェア・ライブラリーには、白書、データ・シート、レッド・ブック、デモンストレーション、発表レターなどといったさまざまな Tivoli 資料が準備してあります。Tivoli ソフトウェア・ライブラリーは、以下の Web で入手できます。

http://www.ibm.com/software/tivoli/library/

v Tivoli ソフトウェア用語集には、Tivoliソフトウェアに関連した多くの技術用語の定義が記載されています。 Tivoli ソフトウェア用語集は、Tivoliソフトウェア・ライブラリー Web ページの左側の Glossary リンクから英語版のみ利用可能です。


資料へのオンライン・アクセス本製品に関する資料は、次の Tivoli ソフトウェア・ライブラリーのサイトで PDF

(Portable Document Format) 形式または HTML (Hypertext Markup Language) 形式、あるいはその両方の形式がオンラインで利用可能です。


このライブラリー内で製品資料を見付けるには、「Library」ページ左側の「Productmanuals」リンクをクリックします。次に、「Tivoli Software Information Center」ページで該当する製品の名前を探してクリックします。

製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、管理者ガイド、および開発者用解説書などがあります。

注: PDF 形式の資料の適正な印刷を確実に行うためには、「Adobe Acrobat 印刷」ウィンドウ (「ファイル」> 「印刷」をクリックすると選択できる) の「PDFのページサイズに合わせて用紙を選択する」チェック・ボックスを選択します。

アクセシビリティー本製品資料には、アクセシビリティーを補助する次のフィーチャーが組み込まれています。

v 文書は、ユーザーがスクリーン・リーダー・ソフトウェアを適用する上で最大限の機会が得られるように、HTML と PDF の両方の形式で利用可能になっています。

v 視力に障害のあるユーザーにも画像コンテンツを理解していただけるように、文書内のすべての画像には代替テキストが準備してあります。

お客様サポートへの問い合わせIBM 製品のサポート等については担当営業員にお問い合わせください。

http://www.ibm.com/software/sysmgmt/products/support/

vi Tivoli Identity Manager: ユーザーズ・ガイド




http://www.ibm.com/software/sysmgmt/products/support/

追加の支援が必要な場合は、次の Web サイトにある「IBM Software Support

Guide」に記述されている方法でソフトウェア・サポートに連絡してください。

http://techsupport.services.ibm.com/guides/handbook.html

このガイドでは、以下の情報を提供します。

v サポートを受けるための登録要件および資格要件

v 国別の電話番号

v カスタマー・サポートに連絡する前に収集すべき情報のリスト

本書の表記規則本書では、特殊な用語およびアクション、ならびにオペレーティング・システム依存のコマンドおよびパスに関して、幾つかの表記規則を使用しています。

本書で使用している書体規則は、以下のとおりです。

太字太字テキストでは、選択可能なウィンドウのボタン、フィールド入力、および本書に記載されているコマンド (例の中またはファイルの内容である場合を除く) であることを示します。

モノスペースモノスペース書体のテキストでは、ファイルの内容、ファイル名、またはコマンドからの出力であることを示します。

イタリックイタリック・テキストでは、以下のようなコンテキスト固有の値であることを示します。

v パス名

v ファイル名

v ユーザー名

v グループ名

v システム・パラメーター

v 環境変数

% パーセント (%) 記号では、本書に例の一部として含まれている C

シェル画面プロンプトであることを示します。したがって、ご使用のシステムの C シェル画面プロンプトとは異なる場合があります。

# ポンド記号 (#) は、スーパーユーザーとしてログイン (ルート・アクセス) したユーザーに対して表示される画面プロンプトを表しています。

まえがき vii

http://techsupport.services.ibm.com/guides/handbook.html

viii Tivoli Identity Manager: ユーザーズ・ガイド

第 1 章概要

IBM Tivoli Identity Manager では、ポリシー・ベースのプロビジョニング・ソリューションをデプロイする場合に必要となるソフトウェアおよびサービスを提供します。 Tivoli Identity Manager は、会社が従業員、請負業者、およびビジネス・パートナーに、それぞれが必要とするアプリケーションに対するアクセス権をプロビジョンするプロセスを自動化する場合に役立つものであり、閉鎖エンタープライズ環境内であるか、仮想もしくは拡張エンタープライズ全体にわたるかは問いません。

組織 (必要なら、組織単位、ビジネス・パートナー組織、および所在地 (Location)

といった従属エンティティーも) をセットアップしてから、ユーザー (People) を追加します。組織役割および ITIM グループを作成します。そうすると、組織役割および ITIM グループにユーザー (People) を割り当てることができます。さらに続けて、Oracle や Windows NT® など、さまざまなタイプの管理対象リソースへのアクセスを可能にするサービスを作成します。組織役割は、プロビジョニング・ポリシーを通じてリンクでき、サービスにリンクされて、ユーザー (People) がさまざまな組織役割にあって、そのサービスにリンクされている管理対象リソースにアクセスできるようになります。ITIM グループは、Tivoli Identity Manager サーバーへのアクセスを可能にするものであり、Tivoli Identity Manager 内で ACI の使用によってITIM に権利が認可され、ユーザー (People) が ITIM グループに割り当てられて、それらの認可済み権利を使用できるようになります。

Tivoli Identity Manager の構造次の図には、Tivoli Identity Manager システムの働き方の基本的な概要が示してあります。

© Copyright IBM Corp. 2003 1

ユーザー (People) は、組織および組織に従属するエンティティーに追加されます。

個人は組織役割に割り当てることができ、そうすることで、ターゲットの管理対象リソースにアクセスする際に個人がもつ権利を設定する、プロビジョニング・ポリシーの使用により、管理対象リソースに対するアクセス権が与えられます。

ITIM ユーザーも ITIM グループに割り当てることができ、そうすることで、ACI

によって認可された機能の使用により、Tivoli Identity Manager サーバーに対するアクセス権が与えられます。

一部のユーザー (People) には、システム管理者として割り当てられ、すべてのTivoli Identity Manager 機能に対して、すべてのレベルでのアクセス権をもつもの(通常は 1 人もしくは数人) があります。

ナビゲーション各ページには上部にそれぞれメインメニュー・ナビゲーション・バーがあり、これを使用すると、Tivoli Identity Manager システム全体にわたるナビゲーションが容易に行えます。そこで、「システム (System)」ページの左側にあるタスクバー選択項目を使用することによって、それぞれのメインメニュー・ナビゲーション・バー選択項目内にある機能にアクセスできます。

Tivoli Identity Manager システムは、1 つ以上の組織で構成され、それぞれの組織には、従属エンティティー (例えば、組織単位、所在地 (Location)、およびビジネス・パートナー組織など) をすべて 1 つの親子関係として含めることができます。各Tivoli Identity Manager エンティティーにはそれぞれユーザー (People) を入れるこ

2 Tivoli Identity Manager: ユーザーズ・ガイド

とができるので、その上で、ユーザー (People) を ITIM グループおよび組織役割に割り当てることができます。Tivoli Identity Manager のすべての機能領域への全アクセス権限を必要とするユーザー (People) には、システム管理者の役割を割り当てることができます。

組織管理組織管理は、メインメニュー・ナビゲーション・バーの「ユーザー組織 (My

Organization)」タブを使用して実行します。「ユーザー組織 (My Organization)」をクリックすると、ページの左側に「ユーザー組織 (My Organization)」タスクバーが表示されます。このタスクバーには、組織およびその従属エンティティー内で実行できる機能、ならびに組織およびその他のエンティティー内に含まれているユーザー (People) が表示されています。

「ユーザー組織 (My Organization)」をクリックすると、Tivoli Identity Manager に2 つのペインのページが表示されます。左側のペインには、組織のリストが、従属エンティティーを表示するために拡張/縮小が可能なフォーマットで表示されます。エンティティーを選択する場合は、このリストが使用できます。右側のペインには、エンティティー (組織、所在地 (Location)、組織単位、ビジネス・パートナー組織) または (選択されたエンティティーに関する) ユーザー (People) のリストが表示されます。

従属エンティティーはいずれも、ある組織の従属単位である場合もあれば、他のエンティティーのいずれかの従属単位である場合もあります。従属エンティティーの階層には制限がないので、他の従属エンティティーのいずれかを入れることができるだけでなく、例えば、所在地 (Location) に他の所在地 (Location) を入れたり、組織単位に他の組織単位を入れることもできます。ただし、組織階層の最上部には必ず組織がある必要があります。

ユーザー管理 (People Management)ユーザー (People) の追加時には、組織またはその他のコンテナー (例えば組織単位、ビジネス・パートナー組織、管理ドメイン、所在地 (Location) など) のいずれかにユーザーを入れる必要があります。組織またはその他のコンテナーに追加された個人には、管理対象リソース (Tivoli Identity Manager サーバーを含む) へのアクセスを可能にする、サービスがプロビジョンできます。

サービスの管理組織にはサービスを追加できるので、それによって、ユーザー (People) がそのサービスにアクセスできる機能が開かれます。サービスは、管理対象リソースであり、例えば、Windows NT® サーバーや MS Exchange サーバーもサービスであり、さらには Tivoli Identity Manager サーバーですらサービスです。管理対象リソースへのアクセスを許可するための条件がプロビジョニングです。 Tivoli Identity Manager

サーバーも管理対象となりうるサービスの 1 つであるため、たとえ自らの固有Tivoli Identity Manager アカウントや個人情報にアクセスし、それを管理するためのみであっても、そのサービスがプロビジョンされている必要があるユーザー(People) があります。ITIM サービスがプロビジョンされていない個人の場合は、

第 1 章概要 3

Tivoli Identity Manager にある自らの独自情報のいずれにもアクセスできません。サービスがプロビジョンされている個人の場合は、それらのサービスに対するアクセス権があります。

プロビジョニングサービスがプロビジョンされる対象は、個々のユーザー (People) ではなく、組織役割です。特定のサービスに対するアクセス権が必要な個人の場合は、そのサービスがプロビジョンされている組織役割に割り当てる必要があります。

Tivoli Identity Manager のユーザーとしての役割を果たすには、ユーザー (People)

としては、ITIM グループへの割り当てによる以外の方法はありません。ITIM グループには、アクセス・コントロール情報 (ACI) ルーチンの使用によって、さまざまなタイプのアクセスが認可されます。アクセス・コントロール情報ルーチンでは、以下の 3 つの事項を定義します。

v ITIM グループに認可される機能のタイプ

v 認可された機能の実行対象となる組織または従属エンティティーのタイプ

v 認可された機能が実行される組織階層内のレベル


第 2 章ログイン

ログイン・ルーチンでは、無許可ユーザー (People) による Tivoli Identity Manager

システムへのアクセスを防止し、権限を認可されている領域へのユーザーによるアクセスを許可し、さらに自分のパスワードを思い出せない場合には、「パスワードを忘れた場合 (Forgotten Password)」の手順を示します。

Tivoli Identity Manager にログインする場合は、自分のユーザー ID とパスワードを入力する必要があります。ユーザーのアカウントには、ユーザーが職務を完了するために必要な権利がプロビジョンされます。ユーザーのパスワードは、組織のパスワード・ルールに準拠している必要があります。

Tivoli Identity Managerへのログインは、次のようにして行います:

1. ユーザー ID を入力し、「タブ (Tab)」をクリックして「パスワード(Password)」フィールドに移動します。

2. パスワードを入力し、「Enter」を押すか、「ログイン (Login)」をクリックします。

言語セレクターTivoli Identity Manager では、ユーザーは、Tivoli Identity Manager システム内で使用する言語を選択できます。

言語の変更は、次のようにして行います:

1. 「ログイン (Login)」ページの左下隅にある「別の言語を選択 (Select AnotherLanguage)」をクリックします。

「言語セレクター (Language Selector)」ページが開きます。

2. 該当する言語をクリックします。

選択した言語を使用するように、Tivoli Identity Manager サーバーが構成され、「ログイン (Login)」ページが再表示されます。

3. システムにログインし、必要に応じて使用します。

シングル・サインオン機能を使用してログオンし、言語を選択する必要がある場合は、Web サイト・アドレスの後に /language を付加します。例えば、次のように入力します。

https://mysite.myco.com/itim/enrole/language

ご使用の Web ブラウザーの場合にデフォルトの言語を構成する方法についての詳細は、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。


新規パスワードの検索新規アカウントが個人に追加されると、システムでは、個人情報レコードに入っている電子メール・アドレスを使用して、その個人に電子メールで通知します。システムは、個人が平文によるアカウント・パスワード、または URL およびトランザクション ID 番号が入っている電子メールを受信するように構成できます。

以下の手順では、URL およびトランザクション ID を使用して、新規パスワードを検索する方法を説明しています。ユーザーは、新規パスワードを検索するために、共有秘密鍵を提供できる必要があります。

新規パスワードの検索は、次のようにして行います:

1. 電子メールに示されている URL をクリックして、「パスワードの検索(Retrieve Password)」ページを表示させます。

「パスワードの検索 (Retrieve Password)」ページが開き、「トランザクションID (Transaction ID)」フィールドに電子メールに示されていたトランザクションID 番号が表示されています。

2. 「共有秘密鍵 (Shared Secret)」テキスト・フィールドに共有秘密鍵を入力し、「実行依頼 (Submit)」をクリックします。

「パスワード検索 (Password Retrieval)」ページが開きます。

3. パスワードを控えて、「完了 (Done)」をクリックします。

「パスワード検索 (Password Retrieval)」ページが閉じます。

重要: このページは以後使用不能になるので、パスワードは必ず控えておいてください。

パスワードを忘れた場合 (パスワードのユーザー確認のための質問と応答)ユーザーは、自分のパスワードを忘れた場合でも、「パスワードのユーザー確認のための質問と応答」の質問に正しく応答することで、システムにログインすることはできます。ユーザーが「パスワードのユーザー確認のための質問と応答」の質問に応答すると、Tivoli Identity Manager は、システムの構成に応じて、次のいずれかの方法で応答します。

v ユーザーは、システムにログインし、パスワードの即時変更を強制されます。

v ユーザーに対して、プレーン・テキストによる新規パスワードが電子メールされます。

v ユーザーに対して、共有秘密鍵を使用して新規パスワードを検索するためのリンクが電子メールされます。

「パスワードのユーザー確認のための質問と応答」フィーチャーの使用によるログインは、次のようにして行います:

1. 「ログイン名 (Login Name)」フィールドにログイン名を入力します。

2. 「ログイン (Login)」ページの「パスワードを忘れましたか? (Forgot yourpassword?)」リンクをクリックします。

注: 「パスワードのユーザー確認のための質問と応答」フィーチャーが使用不可の場合は、次のメッセージが表示されます。

「パスワードのユーザー確認のための質問と応答」は現在使用できません。


詳しくは、Identity Manager システム管理者に

連絡してください。

3. 「パスワードのユーザー確認のための質問と応答」の質問に応答し、「実行依頼(Submit)」をクリックします。

システムは、次に説明するシステム構成のいずれかに応じて、応答します。

v ユーザーは、システムにログインし、パスワードの即時変更を強制されます。

v ユーザーに対して、プレーン・テキストによる新規パスワードが電子メールされます。

v ユーザーに対して、共有秘密鍵を使用して新規パスワードを検索するためのリンクが電子メールされます。

「ユーザー確認のための質問と応答」の強制構成「パスワードのユーザー確認のための質問と応答」フィーチャーが使用可能になっていれば、パスワードを忘れた場合でも、Tivoli Identity Manager システムへのユーザー・アクセスは可能です。「パスワードのユーザー確認のための質問と応答」フィーチャーが使用不可になっていると、Tivoli Identity Manager システムにアクセスする場合に、ユーザーはシステム管理者に連絡する必要があります。

「パスワードのユーザー確認のための質問と応答」フィーチャーが初めて使用可能になったときや、その後変更された場合は、いつでも必ず、ユーザーは「パスワードのユーザー確認のための質問と応答」の質問に対する自らの応答を設定する必要があります。ユーザーは、ユーザー確認のための質問モードのタイプに応じて、ユーザー確認のための質問を定義し、ユーザー確認のための質問に対して応答を示すか、ユーザー確認のための質問を選択し、選択したユーザー確認のための質問に対して応答を示すか、表示されるユーザー確認のための質問に対して応答を示す必要がある可能性があります。

各ページのそれぞれ上部にあるプロンプトに従って、「パスワードのユーザー確認のための質問と応答」フィーチャーを構成します。

パスワードの検索Tivoli Identity Manager サーバーがユーザーに新規パスワードを検索するためのリンクを電子メールするように構成されている場合は、ユーザーは新規パスワードを検索するための共有秘密鍵を指定できる必要があります。

パスワードの検索は、次のようにして行います:

1. 電子メールに示されている URL をクリックして、「パスワードの検索(Retrieve Password)」ページを表示させます。

「パスワードの検索 (Retrieve Password)」ページが開き、「トランザクションID (Transaction ID)」フィールドに電子メールに示されたトランザクション ID

番号が表示されています。

2. 「共有秘密鍵 (Shared Secret)」テキスト・フィールドに共有秘密鍵を入力し、「実行依頼 (Submit)」をクリックします。

「パスワード検索 (Password Retrieval)」ページが開きます。

3. パスワードを控えて、「完了 (Done)」をクリックします。

「パスワード検索 (Password Retrieval)」ページが閉じます。

第 2 章ログイン 7

重要: このページは以後使用不能になるので、パスワードは必ず控えておいてください。

重要: 新規パスワードの検索直後にログインし、自分のパスワードを変更する必要があります。「完了 (Done)」をクリックした後は、トランザクション ID が無効になってしまうので、新規パスワードを再度検索することはできません。

パスワードの強制変更新規アカウントの使用による Tivoli Identity Manager サーバー・システムへの初回ログイン時、または既存のアカウントの使用による次回ログイン時に、ユーザーは、パスワードの変更を強制される可能性があります。

注: このフィーチャーが適用されるのは、Tivoli Identity Manager アカウントの場合のみです。

ユーザーがパスワードの変更を強制される場合は、ログインの直後に「パスワード変更の強制 (Enforce Password Change)」 > 「パスワードの変更 (Change

Password)」ページが表示されます。パスワードが変更されるまでは、ユーザーは、Tivoli Identity Manager システムのどのフィーチャーにもアクセスできません。

パスワードの失効管理者は、ユーザーのパスワードの存続期間値に限度を設定できます。この設定は、次のようにして行われます。

「構成 (Configuration)」 > 「プロパティー (Properties)」 >「パスワード有効期限 (Password expiration period)」

ユーザーがパスワードの有効期限切れのためパスワードの変更を強制される場合は、ログインの直後に「パスワード変更の強制 (Enforce Password Change)」 >

「パスワードの変更 (Change Password)」ページが表示されます。パスワードが変更されるまでは、ユーザーは、Tivoli Identity Manager システムのどのフィーチャーにもアクセスできません。


第 3 章共通フィーチャー

Tivoli Identity Manager システムで一貫して使用される共通フィーチャーが幾つかあります。これらのフィーチャーには、ナビゲーション・フィーチャー (メインメニュー・ナビゲーション・バーおよびタスクバー)、および発効日フィーチャーなどがあります。

ナビゲーションTivoli Identity Manager システム全体をナビゲートする場合に使用するメイン・フィーチャーには、次のものがあります。

v メインメニュー・ナビゲーション・バー

v タスクバー

v 組織ツリー

各ナビゲーション・フィーチャーについての詳細は、それぞれ次の各項を参照してください。

メインメニュー・ナビゲーション・バーメインメニュー・ナビゲーション・バーは各ページの上部にあり、それぞれ次の選択項目が用意されています。

v ホーム

v レポート

v ヘルプ

これらの選択項目を選択することで、ユーザーは、Tivoli Identity Manager システム内の特定のエリアに迅速に移動できます。

注: システム内の現行ロケーションがナビゲーション・パスのすべてのページでそれぞれ表示されます。ナビゲーション・パスには、「現在の位置 (You are

here:)」という句のまえがきが付いています。

タスクバータスクバーは、システムの「ホーム」、「ユーザー組織」、「プロビジョニング」、および「レポート」の各エリアのそれぞれのページの左側にあり、メインメニュー・ナビゲーション・バーの各トピック・エリアごとに、それぞれの追加サブエリアが表示されています。

メインメニュー・ナビゲーション・バーの各トピックごとにそれぞれ選択可能なタスクバー・オプションが、次の表に示してあります。


メインメニュー・ナビゲーション・バーのトピックタスクバー・オプション

ホームパスワードの管理 (Manage Passwords)

アカウントの管理 (Manage Accounts)

予定表へのアクセス (Access To Do List)

未処理要求の表示 (View Pending Requests)

完了要求の表示 (View Completed Requests)

個人情報へのアクセス (Access Personal

Information)

権限の代行 (Delegate Authority)

パスワードのユーザー確認のための質問と応答 (Password Challenge Response)

レポートレポートの実行 (Run Report)

アクセスの制御 (Control Access)

スキーマの設計 (Design Schema)

レポートの設計 (Design Report)

データの同期化 (Synchronize Data)

ヘルプ選択可能なタスクバー・オプションなし

発効日発効日とは、イベントが発生することがスケジュールされた日時のことです。イベントの正確な日時を選択することもできるし、「即時スケジュール (Schedule

Immediately)」ボックスを選択して、イベントを即時に開始することもできます。

選択を行ったら、「実行依頼 (Submit)」をクリックして、その選択を処理します。変更したエンティティーのリストにページが戻ったときは、「最新表示(Refresh)」をクリックして、表示されているページを更新する必要がある場合があります。

ヘルプメインメニュー・ナビゲーション・バーの「ヘルプ」トピックを使用すると、Tivoli

Identity Manager サーバーに関するオンライン・ヘルプが別のウィンドウ内で開きます。このオンライン・ヘルプには、Tivoli Identity Manager システムの概念とフィーチャーについての情報が記載してあります。

各ページにも、それぞれオンライン・ヘルプへのコンテキスト依存リンクがあります。各ページのそれぞれ右上隅にある疑問符 (?) ボタンがこのリンクです。


第 4 章ホーム

ホームでは、ユーザーに直接適用される情報をユーザー自身が表示および編集できます。自分の情報へのアクセスが認可されているすべてのユーザーは、「ホーム(Home)」セクションを使用して自分の個人情報とアクション項目を管理できます。

「ホーム (Home)」セクションでユーザーが実行できる内容は次のとおりです。

v アカウントのパスワードの管理

v アカウントの管理

v 予定表へのアクセス

v 未処理および完了済みの要求の表示

v 個人情報へのアクセス

v 他のユーザーによる権限の代行

v 「パスワードのユーザー確認のための質問と応答」の応答の設定

各タスクバー・オプションについては、対応するセクションを参照してください。

パスワード管理ホームの「パスワード管理 (password management)」セクションは「ホーム(Home)」タスクバーの「パスワードの管理 (Manage Passwords)」オプションから表示できます。このセクションでは、ユーザーが自分のすべてのアカウントのすべてのパスワードを 1 つの場所から管理できます。

「パスワードの管理 (Manage Password)」ページには、以下のフィールドとフィーチャーがあります。

フィールド名フィールド・タイプ説明

新規パスワード (New Password) テキスト・フィールド新規パスワードを入力するときに使用するテキスト・フィールド。

パスワードの確認 (Confirm Password) テキスト・フィールドパスワードを確認するときに使用するテキスト・フィールド。

パスワードの作成 (Create Password) チェック・ボックスシステムがアカウント用に新規パスワードを生成する必要があるかどうかを決定するために使用します。

このチェック・ボックスを選択すると、システムはアカウント用に新規パスワードを生成し、新規パスワードの検索に必要な情報をそのアカウントに対応したアドレスに電子メールで送信します。


フィールド名フィールド・タイプ説明

発効日選択フィールド (Effective Date

selection field)

ドロップダウン・メニューのチェック・ボックス (「即時にスケジュールする (Schedule immediately)」)

新規パスワードの発効日時を決定するための選択フィールド。詳しくは、10

ページの『発効日』を参照してください。

サービス・テーブル (Service Table) テキストユーザーがアカウントを持っているサービスをリストする表。この表は 5

つの列で構成されています。「サービス・テーブル (Service table)」についての詳細は、この後の表を参照してください。

実行依頼 (Submit) ボタンシステムに変更内容を実行依頼するときに使用します。

リセット (Reset) ボタンページ上の値をシステムに最後に保管された値にリセットするときに使用します。

結合パスワード・ルールの表示 (View

Combined Password Rules)

ハイパーリンクリストされたすべてのサービスのパスワード・ルールが結合して表示されるページを開きます。

「サービス・テーブル (Services table)」には、ユーザーがアカウントを持つサービスがリストされます。以下の表では、「サービス・テーブル (Services table)」の各列について説明します。

列名説明

(チェック・ボックス) 選択すると、行なった変更が対応するサービスのアカウントに適用されます。

ルール (Rules) この列には、特定のサービスのパスワード・ルールにリンクしているアイコンが表示されます。

サービス (Service) サービスの名前。

ログイン (Login) 対応するサービスに対するユーザーのログイン ID。

状況 (Status) ユーザーのアカウントの状況。

パスワードの変更は、次のようにして行います:

1. メイン・ナビゲーション・メニュー・バーの「ホーム (Home)」をクリックします。

2. タスクバーの「パスワードの管理 (Managing Passwords)」をクリックします。

「パスワードの管理 (Manage Password)」ページが開きます。

3. 新規パスワードを「新規パスワード (New Password)」テキスト・フィールドに入力し、「パスワードの確認 (Confirm Password)」テキスト・フィールドで確認するか、または「パスワードの作成 (Create Password)」チェック・ボックスを選択します。


「パスワードの作成 (Create Password)」を選択した場合、Tivoli Identity Manager

がユーザーのパスワードを生成して、そのアカウントに対応するアドレスに電子メールで送信します。

4. 発効日時を選択するか、または「即時にスケジュールする (Schedule

Immediately)」チェック・ボックスを選択します。

5. パスワードを変更したいサービスの横にあるチェック・ボックスを選択します。

6. サービスの横の「表示 (View)」アイコンをクリックして、そのパスワードが選択したサービスのパスワード・ルールに準拠していることを確認します。

ユーザーが複数のサービスのパスワードを変更する場合は、「結合パスワード・ルールの表示 (View Combined Password Rules)」リンクをクリックして、パスワード・ルールの各セットの限定コンポーネントのみを表示できます。

7. 「実行依頼 (Submit)」をクリックします。

変更内容が実行依頼され、スケジュールされた日時に有効になります。

アカウント管理ホームの「アカウント管理 (Account Management)」セクションは「ホーム(Home)」タスクバーの「アカウント管理 (Account Management)」オプションから表示できます。このセクションでは、ユーザーはすべてのアカウントを 1 つの場所から管理できます。

「アカウント管理 (Account Management)」ページに表示される内容は以下のとおりです。

列名説明

チェック・ボックスその行にリストされたアカウントを選択します。

準拠状況 (Compliancy Status) アカウントが現行ポリシーに準拠しているかどうかを明示します。準拠状況フラグと説明については、この後の表を参照してください。

ユーザー ID (User ID) 各アカウントのユーザー ID。

サービス名 (Service Name) アカウントを使用する対象となるサービス。

状況 (Status) アカウントの状況。

準拠状況は、以下の 4 個のフラグのいずれかによって示されます。各フラグには固有の定義があります。以下の表は準拠フラグのそれぞれの説明です。

準拠状況フラグ説明

ブランクのグラフィックは、既存のプロビジョニング・ポリシーに準拠するアカウントを示すために使用します。このグラフィックはチェック・マークまたは緑のライトが表示されるように変更できます。このファイルの名前はacct_compliant.gif です。

第 4 章ホーム 13

準拠状況フラグ説明

疑問符 (?) が使用されるのは、調整から戻されたアカウントの場合のみです。このフラグは、ポリシーの検査が調整時に実行されなかったことを示します。調整から戻されたすべてのアカウントにこのフラグが立てられます。

警告記号は、そのアカウントがユーザー用に使用できるが、そのアカウント属性の 1 つ以上が既存のポリシーでコンパイルされていないことを示します。

非準拠記号は以下の 2 つのシナリオのいずれかを示します。

v 指定されたリソースへのアクセスをユーザーが許可されておらず、そのアカウントは存在するはずがない場合。

v リソースに対するプロビジョニング・ポリシーが定義されていない場合。

アカウントはユーザー ID、準拠状況、または状況でソートできます。

アカウントに関する詳細情報は、そのアカウントのユーザー ID をクリックすると表示されます。アカウントへの変更は、即時、または将来のある時点で有効になるようにそれぞれスケジュールできます。

「アカウント管理 (Account Management)」ページでは、以下を実行するオプションがユーザーに表示されます。

v 既存のサービス用の新規アカウントの追加

v 既存アカウントの変更

v アカウントのサスペンド (非活動化)

v アカウントのプロビジョン解除 (削除)

v アカウントの復元 (再活動化)

v パスワードの変更

新規アカウントの追加許可ユーザーは既存のサービスに自分の新規アカウントを追加できます。

新規アカウントの追加は、次のようにして行います:

1. メインメニュー・ナビゲーション・バーの「ホーム (Home)」をクリックします。

2. タスクバーの「アカウントの管理 (Manage Accounts)」をクリックします。

「アカウント管理 (Account Management)」ページが開きます。

3. 「新規作成 (New)」をクリックします。

「サービスのプロビジョン (Provision Service)」ページが開きます。

4. 新規アカウントを追加するサービスのラジオ・ボタンを選択し、「継続(Continue)」をクリックします。

「新規サービスのプロビジョン (Provision a New Service)」ページが開きます。このページに表示されるフィールドは、選択したサービスのタイプによって異なります。


5. 該当するデータを画面に入力します。

注: 「次回のログオン時にパスワードを変更しますか? (Change Password at Next

Logon?)」チェック・ボックスを選択すると、ユーザーはシステムに最初にログインするときにパスワードを変更する必要があります。


「パスワードの入力および発効日|時刻の選択 (Enter Password and Select

Effective Date|Time)」ページが開きます。

7. アカウントのパスワードを入力し、「パスワードの確認 (Confirm Password)」テキスト・フィールドで確認します。

パスワード・ルールには必ず従ってください。ルールに従わないパスワードは受け入れられません。

8. 発効日時を選択して、「実行依頼 (Submit)」をクリックします。

詳しくは、10 ページの『発効日』を参照してください。

要求が実行依頼され、「アカウント管理 (Account Management)」ページが再表示されます。

9. 「最新表示 (Refresh)」をクリックして表を最新表示します。

既存アカウントの変更許可ユーザーは、「アカウント管理 (Account Management)」ページから自分の既存アカウントのいずれか 1 つを変更できます。

既存アカウントの変更は、次のようにして行います:




3. 変更するアカウントの名前をクリックします。

「アカウントの変更 (Modify Account)」ページが開きます。

4. アカウント情報を必要に応じて変更し、「実行依頼 (Submit)」をクリックします。

注: 「ユーザー ID (User Id)」は必要フィールドであり、必ずここに入力してから次に進んでください。「次回のログオン時にパスワードを変更しますか? (Change Password at Next

Logon?)」チェック・ボックスを選択すると、ユーザーはシステムに最初にログインするときにパスワードを変更する必要があります。

「パスワードの入力および発効日|時刻の選択 (Enter Password and Select

Effective Date|Time)」ページが開きます。

5. 変更を有効にする発効日時を選択するか¤「即時にスケジュールする (Schedule






アカウントを復元するには、16 ページの『アカウントの復元』を参照してください。


アカウントのサスペンドまたはプロビジョン解除許可ユーザーは、「アカウント管理 (Account Management)」ページから自分のアカウントをサスペンドまたはプロビジョン解除できます。アカウントをサスペンドするとそのアカウントは非活動化されるので、アカウントの所有者は Tivoli Identity

Managerシステムにログインできません。ただし、そのアカウントはシステムから削除されません。それに対し、アカウントをプロビジョン解除すると、アカウントはTivoli Identity Managerシステムから削除されます。

アカウントのサスペンドまたプロビジョン解除は、次のようにして行います:




3. プロビジョン解除またはサスペンドしたいアカウントの横のチェック・ボックスを選択します。

4. 「プロビジョン解除 (De-Provision)」または「サスペンド (Suspend)」をクリックします。

選択によって「サービスのプロビジョン解除 (Deprovision Service(s)) 」または「サービスのサスペンド (Suspend Service(s))」ページが開きます。

5. 発効日時を選択するか、「即時にスケジュールする (Schedule Immediately)」チェック・ボックスを選択します。




アカウントを復元するには、16 ページの『アカウントの復元』を参照してください。

アカウントの復元許可ユーザーは、「アカウント管理 (Accounts Management)」ページからサスペンドしたアカウントを復元できます。アカウントの復元時には、新規パスワードを入力または作成する必要があります。

アカウントの復元は、次のようにして行います:





3. 復元したいアカウントの横のチェック・ボックスを選択し、「復元 (Restore)」をクリックします。

復元できるのはサスペンドされていたアカウントのみです。

4. 新規パスワードを入力して確認するか、「パスワードの作成 (CreatePassword)」チェック・ボックスを選択します。

「パスワードの作成 (Create Password)」を選択すると、Tivoli Identity Manager

はパスワードを生成して、そのアカウントに対応するアドレスに電子メールで送信します。

5. 発効日時を選択するか、「即時にスケジュールする (Schedule Immediately)」チェック・ボックスを選択します。




パスワードの変更ITIM ユーザーは、「アカウント管理 (Account Management)」ページまたは「パスワードの管理 (Manage Password)」ページから自分のアカウントのパスワードを変更できます。

1 つの場所からユーザーが自分の全アカウントを管理できるようにして、ユーザーが複数のアカウントのパスワードを同時に設定できるようになっています。しかし、新規パスワードが各サービスのパスワード・ルールに準拠していないと、パスワード変更の要求は失敗し、パスワードは変更されません。ユーザーは必要なリソースに新規パスワードを使用してログインする前に、この要求が正常に完了していることを確認する必要があります。ユーザーはこの要求の結果を「完了要求(Completed Requests)」ページに表示できます (詳しくは、20 ページの『完了要求』を参照してください)。

「アカウント管理 (Accounts Management)」ページを使用してパスワードを変更する操作は、「パスワードの管理 (Manage Passwords)」ページでパスワードを変更する場合とほとんど同じです (「パスワードの管理 (Manage Passwords )」ページについての詳細は、11 ページの『パスワード管理』を参照してください)。

アカウント・パスワードの変更は、次のようにして行います:




3. パスワードを変更したいアカウントの横のチェック・ボックスを選択し、「パスワードの変更 (Change Password)」をクリックします。

「アカウント管理パスワード変更 (Account Management Change Password)」ページが開きます。


4. 新規パスワードを「新規パスワード (New Password)」テキスト・フィールドに入力し、「パスワードの確認 (Confirm Password)」テキスト・フィールドで確認するか、または「パスワードの作成 (Create Password)」チェック・ボックスを選択します。

「パスワードの作成 (Create Password)」を選択すると、Tivoli Identity Managerはパスワードを生成して、そのアカウントに対応するアドレスに電子メールで送信します。

5. 発効日時を選択するか、または「即時にスケジュールする (Schedule



6. パスワードを変更したいアカウントの横のチェック・ボックスが選択されていることを確認します。

7. サービスの横の「表示 (View)」アイコンをクリックして、そのパスワードが選択したサービスのパスワード・ルールに準拠していることを確認します。

複数のサービスのパスワードを変更する場合は、「結合パスワード・ルールの表示 (View Combined Password Rules)」リンクをクリックして、パスワード・ルールの各セットの限定コンポーネントが組み合わされたリストを表示します。



予定表「予定表 (To Do List)」ページでは、ITIM ユーザーが自分に割り当てられたアクション項目を表示および実行します。これらのアクション項目には、承認を求める要求や情報を求める要求があります。予定表にリストされるアクション項目は、ITIM

ユーザーからの応答がないと正しく完了できないワークフロー・プロセスの一部です。

「予定表 (To Do List)」ページでユーザーは、要求に関する情報を承認、拒否、または中止したり、あるいはこの情報を提供できます。新規のアクション項目が実行依頼されたときは、「予定表 (To Do List)」ページを最新表示してそれらのアクション項目を取り込み、表示できます。承認または情報の要求は通常、システム内の別のユーザーによって生成されます。

注: 要求側からの承認を必要とする要求は自動的に承認されます。複数のシグニチャー権限が必要な場合、要求側自身のキューに送られた要求のみが自動的に承認されます。この要求を完了するには、ワークフロー設計で必要とされた追加のシグニチャー権限からも承認を受ける必要があります。

各アクション項目に表示される内容は、以下のとおりです。

列名説明

要求 ID (Request Id) 要求と関連したトランザクション番号。

アクション (Action) ユーザーから要求されたアクションのタイプ。


列名説明

実行依頼日 (Date Submitted) 要求がアクションとして実行依頼される日付。

被要求側 (Requestee) アクションを要求しているユーザーの名前。

件名 (Subject) 要求のトピックに関する情報。

状況 (Status) 要求の現在の状況。

このページは各列の情報によってソートできます。

アクション項目の実行は、次のようにして行います:


2. タスクバーの「予定表へのアクセス (Access To Do List)」をクリックします。

「予定表 (To Do List)」ページが開きます。

3. オプション: フィールド名の横にある矢印をクリックし、必要な属性を選択して、希望のフィールド別に予定表をソートします。

4. オプション: 特定のタイプの要求を表示する場合は、「タイプ (Type)」ドロップダウン・メニューから要求タイプを選択します。

5. オプション: 該当する要求 ID の横にある「詳細の表示 (View Details)」アイコンをクリックすると、対応するアクション項目に関する追加情報が表示されます。

「要求の詳細 (Request Details)」ページが開きます。

6. オプション: 「キャンセル」をクリックすると、「予定表 (To Do List)」ページに戻ります。

7. 「アクション (Action)」列のリンクをクリックすると、その項目が実行されます。

項目が承認要求または拒否要求の場合、「要求の承認/拒否 (Approve/Reject

Request)」ページが開きます。

8. 実行するアクション項目のタイプに応じて、以下のいずれかを完了します。

v 要求の承認または拒否

a. 「承認 (Approve)」または「拒否 (Reject)」ラジオ・ボタンを選択します。

b. オプション: 「説明 (Explanation)」テキスト・ボックスに決定の説明を入力します。

c. オプション: 要求とその設定に関する詳細については、「要求データの表示 (View Request Data)」を参照してください。

d. 「実行依頼 (Submit)」をクリックします。

応答が実行依頼され、「予定表 (To Do List)」ページが再表示されます。

v 情報提供要求

a. 要求された情報を入力します。

b. 「実行依頼 (Submit)」をクリックします。

応答が実行依頼され、「予定表 (To Do List)」ページが再表示されます。


予定表の要求に関する詳細の表示ユーザーは、予定表の要求に関する詳細をいつでも表示できます。

未処理要求に関する詳細の表示は、次のようにして行います:

1. メイン・ナビゲーション・メニュー・バーの「ホーム (Home)」をクリックします。

2. タスクバーの「予定表へのアクセス (Access To Do List)」をクリックします。

「予定表 (To Do List)」ページが開きます。

3. オプション: フィールド名の横の矢印をクリックし、必要な属性を選択して、希望するフィールドによって要求をソートします。

「予定表 (To Do List)」ページが更新され、選択した属性によってソートされた要求が表示されます。

4. 詳細を表示したい要求の横にある「表示 (View)」アイコンをクリックします。

「要求の詳細 (Request Details)」ページが開きます。

5. 表示したい情報を含むタブを選択します。

6. いずれかのタブの「キャンセル」をクリックすると、「予定表 (To Do List)」ページに戻ります。

未処理要求「未処理要求 (Pending Requests)」ページでは、ITIM ユーザーが Tivoli Identity

Managerシステムに実行依頼されているが、システムでまだ完了されていない要求を表示します。「未処理要求 (Pending Requests)」ページの表示中、ユーザーは定期的に「最新表示 (Refresh)」をクリックして、実行依頼された新規要求と完了済みの既存の要求を取り込み、表示する必要があります。

未処理要求は以下の項目によってソートできます。

v 要求 ID (Request Id)

v 実行依頼日 (Date Submitted)

v タイプ (Type)

v 要求側 (Requestor)

v 被要求側 (Requestee)

v 件名 (Subject)

v 状況 (Status)

完了要求「完了要求 (Completed Requests)」ページには、その日に完了したすべての要求が表示されます。ユーザーは、各列の最上部にある矢印をクリックして、その列の情報別にページをソートすることができます。各要求の詳細を表示するには、ページの左側にある「要求 ID (Request ID)」の横の「表示 (View)」アイコンをクリックします。


注: Tivoli Identity Manager によって表示される情報を整理するには、「フィルター要求 (Filter Requests)」を選択します。「フィルター要求 (Filter Requests)」を選択すると、表示される情報を日付、要求側、被要求側、または要求のタイプによってフィルターに掛けることができます。

「完了要求 (Completed Requests)」ページへのアクセスは、次のようにして行います:


2. 「完了要求の表示 (View Completed Requests)」をクリックします。

個人情報「個人情報 (Personal Information)」セクションには、Tivoli Identity Managerによって管理されているアカウントの所有者としてのユーザーに関する情報が表示されます。

「個人情報 (Personal Information )」フォームのカスタマイズは、システム管理者が行います。デフォルトの「個人情報 (Personal Information)」フォームには、以下の項目がリストされます。

タブフィールド説明

個人情報姓 (Last Name) アカウント所有者の姓。

氏名 (Full Name) アカウント所有者の氏名。ユーザーのリストでアカウント所有者を識別するために使用されます。

名 (First Name) アカウント所有者の名。

イニシャル (Initials) アカウント所有者のイニシャル。

自宅の住所 (Home Address) アカウント所有者の自宅の住所。

共有秘密鍵 (shared secret) アカウント所有者が新規アカウントのパスワードを検索するために使用するパスワード。Tivoli Identity Manager

サーバー・システムがアカウントの初期パスワードを生成する場合、これは必要な値です。

組織役割 (Organizational Roles) アカウント所有者が属する組織役割。

会社情報 (Corporate Information) 部屋番号 (Room Number) アカウント所有者の座席位置番号 (通常は、会社の座席表にある番号)。

従業員番号 (Employee Number) アカウント所有者の従業員番号。

役職 (Title) アカウント所有者の役職。

スーパーバイザー (Supervisor) アカウント所有者の直属のスーパーバイザー。

住所 (Postal Address) アカウント所有者の会社の住所。

秘書 (Secretary) アカウント所有者に秘書がいる場合のその秘書名。


タブフィールド説明

通信情報 (Communications

Information)

電子メール・アドレス (Email

Address)

アカウント所有者の電子メール・アドレス (通常は、アカウント所有者の名のイニシャルおよび姓)。システムが要求その他のアクションをアカウント所有者に通知するときに使用されます。

電話番号 (Telephone Number) アカウント所有者の勤務先の電話番号。

携帯電話番号 (Mobile Phone Number) アカウント所有者の会社の携帯電話番号。

ポケットベル (Pager) アカウント所有者の会社のポケットベル番号。

自宅の電話 (Home Phone) アカウント所有者の自宅の電話番号。

別名 (Aliases) アカウント所有者が使用する追加の別名。この属性は、Tivoli Identity

Managerが管理対象リソースでのアカウントのユーザー ID のマッチングに使用します。

個人情報の入力は、次のようにして行います:


2. タスクバーの「個人情報へのアクセス (Access Personal Information)」をクリックします。

「個人情報へのアクセス (Access Personal Information)」ページが開きます。

3. 必要に応じて、「個人情報 (Personal Information)」タブ、「会社情報 (Corporate

Information)」タブ、および「通信情報 (Communications Information)」タブの情報を変更します。


注: 「個人情報 (Personal Information)」ページで組織役割を追加できます。これにより、組織役割のメンバーに許可される管理対象リソースへのアクセス権が付与されます。

権限の代行「権限の代行 (Delegate Authority)」ページを使用して、承認権限を代行させるユーザーを指定します。このページは要求の承認で使用し、要求のプロビジョニングにおけるステップの 1 つとして情報を提供します。

代行者は複数選択できますが、同一の日付期間に対しては 1 人しか選択できません。一定期間の間の代行者を変更したい場合は、選択した期間について元の代行者を削除し、新規の代行者を追加します。


代行者の追加

権限の代行は、次のようにして行います:


2. タスクバーの「権限の代行 (Delegate Authority)」をクリックします。

「権限の代行 (Delegate Authority)」ページが開きます。

3. 「追加」をクリックします。

4. 「検索」フィーチャーを使用して該当するユーザーを探し出し、そのユーザーの名前の横にあるチェック・ボックスを選択して「追加」をクリックします。

5. そのユーザーに承認権限を代行させる開始日と終了日を選択します。


代行者の変更

一定期間の代行者の変更は、次のようにして行います:



3. 既存の代行者の名前の横にあるチェック・ボックスを選択して、「削除」をクリックします。

「削除の承認 (Confirm Deletion)」ページが開きます。


選択した代行者が代行者リストから除去されます。

5. 「代行者の追加 (Adding a Delegate)」手順を使用して、その期間の新規代行者を追加します。

選択した代行者の変更

既存の代行者の時間枠の変更は、次のようにして行います:



3. 変更したい代行者の名前をクリックします。

4. 「開始日/終了日 (From/To)」の日付を変更します。


「パスワードのユーザー確認のための質問と応答」の応答ITIM ユーザーは、いつでもその「パスワードのユーザー確認の質問と応答」の応答を変更できます。応答が必要な「パスワードのユーザー確認の質問と応答」の質問が複数ある場合、他の応答を変更せずに 1 つの応答を変更できます。


デフォルトでは、このフィーチャーは使用不可になっています。このオプションを選択した場合にこのフィーチャーが使用不可になっていると、このフィーチャーが現在使用不可であることを示すメッセージがページに表示されます。しかし、このフィーチャーが使用可能になっていれば、次の手順を使用して「パスワードのユーザー確認の質問と応答」の応答を変更できます。

「パスワードのユーザー確認のための質問と応答」の応答の変更は、次のようにして行います:


2. タスクバーの「パスワードのユーザー確認のための質問と応答 (PasswordChallenge Response)」をクリックします。

「ユーザー確認のための質問と応答 (Challenge Response)」ページが開きます。

3. 「ユーザー確認のための質問と応答」の該当する質問への応答を変更し、「実行依頼 (Submit)」をクリックします。

ユーザー確認のための質問と応答の応答への変更内容を保管します。


第 5 章レポート

許可ユーザーは、Tivoli Identity Managerレポート・システムを使用して、選択した基準に基づいてレポートを作成できます。許可ユーザーが Tivoli Identity Managerを使用して生成できるレポートのタイプは、以下のとおりです。

v 操作

v サービス

v ユーザー

v リジェクト

v 調整

v 休止

v アカウント

v 随時

重要: レポートを表示するには、Adobe Acrobat Readertm をインストールしている必要があります。すべてのレポートは PDF 形式で出力されます。また、Internet Explorer バージョン 5.5 (Service Pack 2 以降) または Netscape バージョン 4.75 も必要です。

レポート・タイプ次の表では、Tivoli Identity Managerで使用可能なレポートのタイプについて説明します。各ユーザーが使用できるレポートは、そのユーザーの ITIM グループ・メンバーシップによって異なります。

レポート名説明

操作操作のタイプ、日付、操作の要求側、および操作の被要求側別にTivoli Identity Managerの操作要求をリストします。

このレポートには以下のパラメーターを定義できます。

v 要求側

v 被要求側

v 操作

v 開始日

v 終了日


レポート名説明

サービス日付、操作の要求側、および操作の被要求側別に既存のサービス・インスタンスをリストします。


v 要求側

v 被要求側

v サービス・インスタンス

v 開始日

v 終了日

ユーザー日付、操作の要求側、および操作の被要求側別にすべての Tivoli

Identity Manager の操作をリストします。


v 要求側

v 被要求側

v 開始日

v 終了日

リジェクト日付、操作の要求側、および操作の被要求側別に拒否された要求をリストします。



調整最後の調整が実行された後に見つかった孤立アカウントをリストします。



休止選択した日数内にアクティビティーの無かったサービスをリストします。



v サービスが休止していた日数

アカウントユーザーおよび関連アカウントと、そのアカウントが現在のポリシーに適合しているかどうかをリストします。



v サービスが休止していた日数

随時指定されたレポート・デザイナーによって設計/インポートされたレポート。

次のリストには、特定のサービス・インスタンスで実行できるすべてのレポートが含まれています。

v サービス

v 調整


v 休止

v アカウント

v 随時

以下のセクションでは、各種のレポート・タイプについて詳細に説明します。

エンド・ユーザー・レポートITIM アカウントを持つユーザーはすべてレポートを表示できます。ただし、ユーザーの ITIM グループがレポート ACI を使用して指定されたレポートへのアクセスを認可されていない限り、そのユーザーはどのレポートも表示できません。また、ユーザーは表示権限を与えられているカスタム・レポートも表示できます。各種のユーザーが利用できるレポートを制限するには、特定のタイプのレポートへのアクセスを明示的に認可または否認する特定のレポート ACI を設定します。

エンド・ユーザーは、要求側または被要求側として、そのエンド・ユーザー固有のアクティビティーに関するレポートのみを表示できます。例えばマネージャーの場合、自分が開始した要求または自分に対して行われた要求についてのレポートを表示できます。しかし、監視または管理権限のない従業員は要求を開始できないため、その従業員に対して行われた要求についてのレポートしか表示できません。

操作レポート操作レポートには、Tivoli Identity Managerのどの操作が要求されたか、および操作を要求したユーザーと操作要求の対象となるユーザーが表示されます。レポートには、すべてのシステム・ユーザーまたは特定の 1 人のシステム・ユーザーに対する特定の操作要求を表示できます。その後で、操作の実行を要求したすべてのユーザーを表示するか、または 1 人のユーザーだけを選択して、実行される選択済み操作の要求を表示するかを、レポートで選択できます。また、日付範囲を入力して、その範囲内に入る操作要求だけを表示することもできます。

次の表では、レポートを限定できる検索フィールドについて説明します。

要求側 (Requestor) 要求側は、要求を開始したユーザーです。要求側を選択しないと、Tivoli Identity Manager

は選択したサービスについてすべてのシステム・ユーザーを検索します。

被要求側 (Requestee) 被要求側は、追加、変更、または削除されるユーザーです。被要求側を選択しないと、Tivoli Identity Manager は選択したサービスについてすべてのユーザーを検索します。注: Tivoli Identity Managerは、選択された有効なサービスの既存のインスタンスを持つユーザーのみを検索します。

第 5 章レポート 27

操作 (Operation) レポートの生成時に Tivoli Identity Manager

が検索する操作のタイプ。必要。

使用可能な操作のタイプ:

v 新規ユーザー

v サービス・プロビジョン

v アカウント・パスワードの変更

v アカウントのサスペンド

v アカウントの復元

v アカウントの削除

v ユーザー・データの変更

v ユーザー・ビジネス単位の変更

v ユーザーのサスペンド

v ユーザーの復元

v ユーザーの削除

v アカウントの変更

開始/終了日時 (Start / End Date andTime)

レポートを限定する時刻および日付の範囲。選択した日時の範囲内にアクティブであるサービス・インスタンスだけがレポートに含められます。

操作レポートの生成は、次のようにして行います:

1. メインメニュー・ナビゲーション・バーの「レポート (Report)」をクリックします。

2. タスクバーの「レポートの実行 (Run Report)」をクリックします。

「レポート・メニュー (Reports Menu)」ページが開きます。

3. 「操作レポート (Operation Report)」をクリックします。

「操作レポート検索 (Operation Report Search)」ページが開きます。

4. オプション: 要求側を選択します。

a. 「...ITIM ユーザーの取得 (...get ITIM User)」をクリックします。

「ユーザーの検索 (User Search)」ページが開きます。

b. 選択した組織内だけを検索するには、「選択した組織のみ (Selected Org)」チェック・ボックスを選択します。

c. 「検索属性 (Search Attribute)」ドロップダウン・メニューから検索属性を選択します。

d. 「式の選択 (Select an Expression)」ドロップダウン・メニューから検索フィルターを選択します。

e. テキスト・フィールドに検索パラメーターを入力して、「検索」をクリックします。

「検索フィルターの結果 (Search Filter Results )」ページが開きます。

f. 指定したいユーザーの横のラジオ・ボタンを選択し、「追加」をクリックします。


「操作レポートの検索 (Operation Report Search)」ページが再表示され、「要求側 (Requestor)」フィールドには選択した要求側がリストされています。

5. オプション: 被要求側を選択します。

a. 「...ユーザーの取得 (...get a Person)」をクリックします。








「操作レポートの検索 (Operation Report Search)」ページが再表示され、「被要求側 (Requestee)」フィールドには選択した被要求側がリストされています。

6. 「操作 (Operations)」ドロップダウン・メニューから操作のタイプを選択します。

7. それぞれのドロップダウン・メニューから月、日、年、および時刻を選択して、開始および終了の日時を選択します。


選択した検索基準に基づいてレポートが生成されます。このレポートは、Adobe

Acrobat Reader を使用して表示します。

9. クライアント・マシンに PDF 形式でレポートを保管するには、レポート・ウィンドウのツールバーで「保管 (Save)」アイコンをクリックします。状況によっては、「ファイル名 (File Name)」フィールドに表示されたデフォルトのファイル名が無効な (文字数が多すぎる) 場合があります。このファイルを保管したいディレクトリーを表示し、「ファイル名 (File Name)」フィールドに有効なファイル名を再入力してください。「保管 (Save)」をクリックします。

サービス・レポートサービス・レポートには、他のレポート選択基準に基づいて有効な既存のサービス・インスタンスがリストされます。レポートには、選択したシステム・ユーザー(またはすべてのシステム・ユーザー) が要求したサービス・インスタンス、および選択したユーザー (またはすべてのユーザー) に対してアクティブなサービス・インスタンスで、日時範囲内に入るものだけが表示されます。


要求側 (Requestor) 要求側は、要求を開始したユーザーです。要求側を選択しないと、Tivoli Identity Managerは選択したサービスについてすべてのシステム・ユーザーを検索します。



サービス・インスタンス(Service Instance)

必要。サービス・インスタンスとは、Tivoli Identity

Managerで使用可能なサービス、またはそのサービスに複数のインスタンスがある場合は 1 つのサービスの個々のインスタンスです。

開始/終了日時 (Start / EndDate and Time)

レポートを限定する時刻および日付の範囲。選択した日時の範囲内にアクティブであるサービス・インスタンスだけがレポートに含められます。

サービス・レポートの生成は、次のようにして行います:




3. 「サービス・レポート (Service Report)」をクリックします。

「サービス・レポートの検索 (Service Report search)」ページが開きます。










「サービス・レポートの検索 (Service Report Search)」ページが再表示され、「要求側 (Requestor)」フィールドには選択した要求側がリストされています。











「被要求側 (Requestee)」フィールドに選択した被要求側がリストされ、「サービス・レポートの検索 (Service Report Search)」ページが再表示されます。

6. サービス・インスタンスを選択します。

a. 「...サービスの取得 (...get a Service) 」をクリックします。

「サービスの検索 (Service Search)」ページが開きます。

b. 「プロファイルの選択 (Select a profile)」ドロップダウン・メニューからサービスのプロファイルを選択します。

c. 選択した組織内だけを検索するには、「選択した組織のみ (Selected Org)」チェック・ボックスを選択します。

d. 「検索属性 (Search Attribute)」ドロップダウン・メニューから検索属性を選択します。

e. 「式の選択 (Select an Expression)」ドロップダウン・メニューから検索フィルターを選択します。

f. テキスト・フィールドに検索パラメーターを入力して、「検索」をクリックします。


g. 指定したいサービスの横のラジオ・ボタンを選択し、「追加」をクリックします。

「サービス・レポートの検索 (Service Report Search)」ページが再表示され、「サービス・インスタンス (Service Instance)」フィールドには選択したサービスがリストされています。







ユーザー・レポートユーザー・レポートには、要求された Tivoli Identity Managerのすべての操作、操作を要求したユーザー、そして操作の要求対象となるユーザーがリストされます。すべてのシステム・ユーザーの要求を表示するか、1 人の特定のシステム・ユーザーの要求を表示するかを選択できます。その後に、要求を実行する対象となったユーザー全員を表示するか、1 人のユーザーのみを選択して、システム・ユーザー全員または選択された 1 人のシステム・ユーザーからその対象ユーザーに対して出されたすべての要求を表示するかを、レポートで選択することができます。また、日付範囲を入力して、その範囲内に入る操作要求のみを表示することもできます。





レポートを限定する時刻および日付範囲。選択した日時の範囲内にアクティブであるサービス・インスタンスだけがレポートに含められます。

ユーザー・レポートの生成は、次のようにして行います:




3. 「ユーザー・レポート (User Report)」をクリックします。

「ユーザー・レポートの検索 (User Report Search)」ページが開きます。











「ユーザー・レポートの検索 (User Report Search)」ページが再表示され、「要求側 (Requestor)」フィールドには選択した要求側がリストされています。










「ユーザー・レポートの検索 (User Report Search)」ページが再表示され、「被要求側 (Requestee)」フィールドには選択した被要求側がリストされていています。






リジェクト・レポートリジェクト・レポートには、拒否されたすべての Tivoli Identity Managerの要求がリストされます。拒否されたすべての操作を表示するか、特定のシステム・ユーザーを選択し、そのシステム・ユーザーに対して拒否された操作のみを表示するかを選択できます。また、操作の実行対象となった特定のユーザーに対して拒否された操作のみを表示するように選択することも可能です。いずれの場合にも、操作のタイプに関係なく、要求側/被要求側の基準に適合する Tivoli Identity Managerのすべての操作がレポートに表示されます。






レポートを限定する時刻および日付範囲。選択した日時の範囲内にアクティブであるサービス・インスタンスだけがレポートに含められます。

リジェクト・レポートの生成は、次のようにして行います:




3. 「リジェクト・レポート (Rejected Report)」をクリックします。

「リジェクト・レポートの検索 (Rejected Report Search)」ページが開きます。










「リジェクト・レポートの検索 (Rejected Report Search)」ページが再表示され、「要求側 (Requestor)」フィールドには選択した要求側がリストされています。











「リジェクト・レポートの検索 (Rejected Report Search)」ページが再表示され、「被要求側 (Requestee)」フィールドには選択した被要求側がリストされています。






調整レポート調整レポートには以下の情報がリストされます。

v 作成された孤立アカウントの数

v 作成された所有アカウントの数

v 更新されたアカウントの数

v 除去されたローカル・アカウントの数

v 処理されたアカウントの総数

v 変更されたユーザーおよびアカウントの詳細リスト

調整レポートの生成は、次のようにして行います:




3. 「調整レポート (Reconciliation Report)」をクリックします。

「調整レポートの検索 (Reconciliation Report search)」ページが開きます。












「調整レポートの検索 (Reconciliation Report Search)」ページが再表示され、「サービス・インスタンス (Service Instance)」フィールドには選択したサービスがリストされています。





休止レポート休止レポートには、指定したサービスに関して、定義された日数内に使用されなかったすべてのアカウント、およびまったく使用されなかったアカウントがリストされます。



必要。サービス・インスタンスとは、Tivoli Identity Managerで使用可能なサービス、またはそのサービスに複数のインスタンスがある場合は 1 つのサービスの個々のインスタンスです。

休止日数 (Has BeenDormant for No. ofDays)

必要。選択したサービスでアカウントが休止されていた日数。

休止レポートの生成は、次のようにして行います:





3. 「休止レポート (Dormant Report)」をクリックします。

「休止レポートの検索 (Dormant Report search)」ページが開きます。











「休止レポートの検索 (Dormant Report Search)」ページが再表示され、「サービス・インスタンス (Service Instance)」フィールドには選択したサービスがリストされています。

5. 「休止日数 (Has Been Dormant for No of Days)」テキスト・フィールドに検索する休止日数を入力します。





アカウント・レポートアカウント・レポートには、ユーザーとその関連アカウント、および各アカウントが指定したビジネス単位とそのサブ単位の現在のポリシーに適合しているかどうかがリストされます。



必要。サービス・インスタンスとは、Tivoli Identity Managerで使用可能なサービス、またはそのサービスに複数のインスタンスがある場合は 1 つのサービスの個々のインスタンスです。


ビジネス単位 (BusinessUnit)

必要。ビジネス単位とは、ユーザーおよびその関連アカウントをリストする対象となる特定の単位です。指定できるビジネス単位のタイプは以下のとおりです。

v 管理ドメイン

v ビジネス個人組織

v 所在地 (Location)

v 組織

v 組織単位

アカウント・レポートの生成は、次のようにして行います:




3. 「アカウント・レポート (Account Report)」をクリックします。

「アカウント・レポートの検索 (Account Report search)」ページが開きます。











「アカウント・レポートの検索 (Account Report Search)」ページが再表示され、「サービス・インスタンス (Service Instance)」フィールドには選択したサービスがリストされています。

5. ビジネス単位を選択します。

a. 「...ビジネス単位の取得 (...get a Business Unit)」をクリックします。

「検索」ページが開きます。

b. 「タイプの選択 (Select a type)」ドロップダウン・メニューからビジネス単位のタイプを選択します。



d. 「式の選択 (Select an Expression)」ドロップダウン・メニューから式を選択します。



f. 該当するサービスの横のラジオ・ボタンを選択し、「継続」をクリックします。

「アカウント・レポートの検索 (account report Search)」ページが再表示され、「ビジネス単位 (Business Unit)」フィールドには選択したビジネス単位がリストされています。





随時レポート (および Crystal のレポート)随時レポートのテンプレートは、組み込みのレポート・デザイナーを使用して作成するか、Crystal Reports などのサード・パーティーのレポート設計機能からインポートします。テンプレート作成後、随時レポートは Tivoli Identity Managerのユーザー・インターフェースから直接実行されます。

システム管理者はその組織の要件に合わせてレポートをカスタマイズできます。随時レポートに含まれる表示フィールドは、各レポートの構造によって異なります。

随時レポートの生成と保管は、次のようにして行います:




3. リストから該当するカスタム・レポートを選択します。

4. レポート形式 (PDF/CSV) を選択します。

注: このオプションは、Tivoli Identity Managerの随時レポート作成インターフェースを使用して設計されたレポートの場合に表示されます。

5. 該当する場合は、必要な入力を行なってレポートを生成します。

注: Tivoli Identity Managerの随時レポートの場合、ユーザー入力は SQL 照会のものと同様の構文ルールに従う必要があります。例えば、J で始まる個人名をすべて取得するには、ユーザー入力は J% であり、J* ではありません。


注: Crystal のレポートの場合、ユーザー入力は標準の正規表現の構文に従う必要があります。例えば、J で始まる個人名をすべて取得するには、ユーザー入力は J* となります。


レポートが選択した形式で生成され、表示されます。

7. クライアント・マシンに PDF 形式で随時レポートを保管するには、レポート・ウィンドウのツールバーで「保管 (Save)」アイコンをクリックします。状況によっては、「ファイル名 (File Name)」フィールドに表示されたデフォルトのファイル名が無効な (文字数が多すぎる) 場合があります。このファイルを保管したいディレクトリーを表示し、「ファイル名 (File Name)」フィールドに有効なファイル名を再入力してください。「保管 (Save)」をクリックします。

サポートされているいずれかの形式で Crystal のレポートをクライアント・マシンに保管するには、レポートの出力ページで「エクスポート (Export)」オプションを使用して Crystal のレポートをエクスポートします。この後にレポートを保管します。


用語集

［ア行］アカウント (account). ログイン情報を定義し、ユーザーの制御情報にアクセスするパラメーター・セット。

アカウント・レポート (account report). ユーザーとその関連アカウントをリストし、そのアカウントが現行ポリシーに従っているかどうかを示すレポート。

アクセス (access). コンピューター・システムに保管されている情報やデータを利用する権利。

アクティブ・アカウント (active account). 存在しているアカウントで、しかもリソースへのアクセスに所有者が使用中であるもの。

エスカレーション期限 (escalation limit). エスカレーションが発生するまでに、承認者が要求に応答しなければならない時間 (日数、時間数、分数、または秒数)。

エスカレーション承認者 (escalation participant). ID

管理において、指定されたエスカレーション時間内に承認者が応答しない要求に対し、応答する権限を持つ個人。エスカレーション承認者は、個人または役割として識別でき、またはカスタム JavaScript スクリプトを使用して識別することもできる。

エンティティー (entity). 1) その情報が保管されている個人またはオブジェクト。

2) 以下に示すクラスの 1 つで、Tivoli Identity Manager

システムによって参照されるもの。

v Person

v BPPerson

v Organization

v BPOrganization

［カ行］監査証跡 (audit trail). 一定時間中にコンピューター・システムで発生したトランザクションのレコード。

完了要求 (completed requests). システムに実行依頼され、完了した要求。

キーワード (keyword). 検索のポリシーを識別する索引入力。

共有秘密鍵 (shared secret). Tivoli Identity Manager

システムにアクセスする目的でユーザーの初期パスワードを検索するために使用される暗号化された値。この値は、ユーザーの個人情報が最初にシステムにロードされたときに定義される。

許可 (authorization). コンピューター・セキュリティーにおいて、コンピューター・システムと通信したり、コンピューター・システムを利用したりする権利を、ユーザーに付与すること。オブジェクト、リソース、または機能に対する完全なアクセス権または制限付きアクセス権をユーザーに付与すること。

ほとんどのコンピューター・セキュリティー・システムは、2 つのステップからなるプロセスに基づいている。第 1 段階は、ユーザーが主張どおりの本人であるかどうかを確認する「認証」である。第 2 段階は、ユーザーがユーザーの ID に基づいてさまざまなリソースにアクセスできるようにする「許可」である。

結合ルール (join directive). 2 つ以上のプロビジョニング・ポリシーが矛盾しているとき属性をどのように扱うかを定義するルールの集合。

個人情報 (personal information). ユーザーの個人情報。この情報には、姓名、自宅の住所、電話番号、電子メール・アドレス、勤務先の電話番号、スーパーバイザーなどを含めることができる。

［サ行］サスペンド (suspend). アカウント所有者がリソースにログインできないようにアカウントを非活動化すること。

識別ポリシー (identity policy). TivoliIdentity Manager

システムがユーザーの ID の作成方法を定義する際に従う規則。

照会 (query). 小さいパケットを戻すように調整を制限する方法。

承認者 (participant). ID 管理において、ワークフロー・エンジンを通じて実行依頼された要求に応答する権限を持つ個人。承認者は、個人または役割として識別でき、またはカスタム JavaScript スクリプトを使用して識別することもできる。


情報要求 (request for information (RFI)). ID 管理において、指定された承認者からの追加情報を要求するアクション項目。このアクション項目はワークフローで必須のステップである。

所在地 (location). 従属エンティティーのタイプの 1

つで、組織に追加できる。通常、所在地 (location) は組織の管理を目的として、地理上の場所を論理的に区別するために使用する。

所有者 (owner). TivoliIdentity Manager システム内において、アカウントまたはサービスを所有している個人。

信任状 (credential). ユーザーのユーザー ID およびパスワード情報であって、アカウントへのアクセスを許可するもの。

スーパーバイザー (supervisor). Tivoli Identity

Manager システム内において、ビジネス単位の所有者として指定される個人。

操作レポート (operation report). TivoliIdentity

Manager 操作要求を、操作のタイプ、日付、操作の要求元、および操作の要求対象によってリストするレポート。

組織 (organization). ID 管理において、ユーザーとリソースの集合体であり、完全に独立しているもの。組織間でのリソースの共用は可能だが、組織間の統合レベルは比較的低い。一般に、組織は会社を表す。

組織単位 (organizational unit). 組織内のユーザーとリソースの集合体であり、組織をさらに管理可能なグループに細分するために定義されたもの。各ユーザーは 1

つの組織単位にしか割り当てられない。リソースも、組織に対してグローバルと定義されていない限り、1 つの組織単位にしか割り当てられない。

組織ツリー (organization tree). 組織の情報を作成、アクセス、および保管する論理的な場所を提供する組織の階層構造。

［タ行］代行者 (delegate). 他のユーザーに代わって要求を承認したり要求の情報を提供したりする責任当事者として指定される個人。

調整 (reconciliation). 中央データ・リポジトリーの情報を管理対象エージェント・システムの情報と比較して、両者の差異を識別すること。

調整レポート (reconciliation report). 最終調整の実行後に検出された孤立アカウントをリストするレポート。

ドメイン管理者 (domain administrator). それぞれの管理ドメイン内でプロビジョニング・エンティティー、ポリシー、サービス、ワークフロー定義、役割、およびユーザーを定義して管理できるが、自身の管理ドメイン内でのみこれを行える管理者。

［ナ行］認証 (authentication). 個人を識別することで、通常はユーザー名とパスワードに基づいて行われる。セキュリティー・システムにおいては、認証は許可とは明確に区別される。許可は、個人の ID に基づいてシステム・オブジェクトへのアクセス権を個人に付与するものである。認証は単に、その個人が主張どおりの本人であるかどうかを確認するだけであって、その個人のアクセス権については何も言及しない。

［ハ行］パスワード (password). コンピューターおよびネットワーク・セキュリティーにおいて、ユーザーが入力してシステムが認証する特定のストリングであり、ユーザーがシステムおよびシステム内に保管されている情報にアクセスできるようにする。

パスワード有効期限 (password expiration period).パスワードを使用できる期間で、この期間を過ぎるとユーザーはパスワードの変更を強制される。

パスワード・ポリシー (password policy). すべてのパスワードが満たさなければならない、長さや許可される文字タイプおよび許可されない文字タイプといった一組のパラメーターを定義するルール。

非アクティブ・アカウント (inactive account). システムに存在しているが、そのアカウント所有者が使用中ではないアカウント。

ビジネス単位 (business unit). 組織の従属エンティティー。

ビジネス・パートナー個人 (business partnerperson). ビジネス・パートナー組織内の個人。

ビジネス・パートナー組織 (business partnerorganization). 従属エンティティーのタイプの 1 つで、組織に追加できる。通常、ビジネス・パートナー組織は、請負業者、サプライヤー、またはその他、直属の社員ではないが会社のリソースへアクセスする必要が生じる可能性のある個人のグループの識別に使用する。


被要求側 (requestee). 要求の実行依頼先となる個人。

復元 (restore). サスペンドされていたアカウントを再び活動化すること。

ブランチ (branch). 組織ツリー内の各レベルはブランチと呼ばれる。ツリー内の各タイプのブランチは、それぞれ異なるアイコンで示される。サブユニットを持つブランチの内容は、横にあるプラス (+) 記号をクリックすると表示できる。

別名 (alias). ユーザーを識別するものであって、通常はユーザー ID と呼ばれている。 1 人の個人が複数の別名を持つことができる (例: GSmith や GWSmith など)。

ポリシー (policy). Tivoliにおいて、管理対象リソースに適用されるルールの集合。例えば、パスワード、またはユーザーがアクセスを試みるリソースに対してポリシーを適用できる。

ポリシー実行 (policy enforcement). TivoliIdentity

Manager システムがプロビジョニング・ポリシーに違反するアカウントを許可または非許可にする方法。

［マ行］未処理要求 (pending requests). システムに実行依頼されたが、まだ完了していない要求。

［ヤ行］ユーザー (user). システムと対話する任意の個人。

ユーザー確認のための質問と応答 (challengeresponse). 認証方式の 1 つ。ユーザーは、ネットワークへのログイン時に、プロンプトに応じてプライベート情報を入力し、自らの身元を証明する必要がある。

ユーザー名 (user name). システムにアクセスするためにユーザーが使用する ID。この ID はシステムがユーザーを識別するものでもあり、この ID によって、システムはさまざまな組織役割および ITIM グループにおけるユーザーのメンバーシップに基づいてユーザーのアクセス権を決定できる。

ユーザー・インターフェース (user interface (UI)).システムとの対話にユーザーが使用するディスプレイ。

ユーザー・レポート (user report). すべてのTivoliIdentity Manager 操作を、日付、操作の要求元、および操作の要求対象によってリストするレポート。

要求 (request). TivoliIdentity Manager システムにおけるアクション項目で、承認や情報を求めるもの。

要求側 (requestor). 要求を実行依頼する個人。

予定表 (to do list). 完了することを目的としてユーザーに割り当てられたアクション項目のリスト。

［ラ行］リジェクト・レポート (rejected report). 否認された要求を、日付、操作の要求元、および操作の要求対象によってリストするレポート。

リソース (resource). Tivoli ソフトウェアによって管理されるハードウェア、ソフトウェアまたはデータ・エンティティー。「管理対象リソース (managed

resource)」も参照。

［ワ行］ワークフロー (workflow). 全社的なビジネス・プロセスに従って実行される一連のアクティビティー。

H

HR フィード (HR feed). TivoliIdentity Manager システムが人的資源データベースまたはファイルからユーザー・データをインポートする自動化されたプロセス。「DSML ID フィード (DSML identity feed)」を参照。

用語集 43


特記事項

本書は米国 IBMが提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBMの営業担当員にお尋ねください。本書で IBM製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBMは、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032

東京都港区六本木 3-2-31

IBM World Trade Asia Corporation

Licensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。

IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBMは予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。


本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム（本プログラムを含む）との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。

IBM Corporation

2ZA4/101

11400 Burnet Road

Austin, TX 78758

U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBMより提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBMは、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM ロゴOS/390

SecureWay

Tivoli

Tivoli logo

Universal Database

WebSphere

z/OS

zSeries

Lotus® は、IBM Corporation の商標です。

Domino™ は IBM Corporation の商標です。


Microsoft®、Windows、Windows NT、および Windows ロゴは、Microsoft

Corporation の米国およびその他の国における商標です。

Java™ およびすべての Java関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。

UNIXは、The Open Group がライセンスしている米国およびその他の国における登録商標です。

Java およびすべての Java関連の商標およびロゴは、Sun Microsystems,

Inc. の米国およびその他の国における商標または登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

特記事項 47


索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［ア行］アカウント管理 13

検索、パスワードの 6

サスペンド 16

追加 14

復元 16

プロビジョン解除 16

変更 15

レポート説明 26

アカウント・レポート生成 38

説明 37

イタリック・テキスト vii

オンライン・ヘルプ 10

［カ行］管理アカウント 13

パスワード 11

完了要求説明 20

表示 21

休止レポート説明 26

休止レポート生成 36

説明 36

共有秘密鍵 21

個人情報 21

「会社情報 (Corporate Information)」タブ従業員番号 (Employee Number) 21

住所 (Postal Address) 21

スーパーバイザー (Supervisor) 21

秘書 (Secretary) 21

部屋番号 (Room Number) 21

役職 (Title) 21

「個人情報 (Personal Information)」タブイニシャル (Initials) 21

共有秘密鍵 (shared secret) 21

自宅の住所 (Home Address) 21

氏名 (Full Name) 21

個人情報 (続き)

「個人情報 (Personal Information)」タブ (続き)

姓 (Last Name) 21

組織役割 (Organizational Roles) 21

名 (First Name) 21

追加 22

「通信情報 (Communications Information)」タブ携帯電話番号 (Mobile Phone Number) 22

自宅の電話 (Home Phone) 22

電子メール・アドレス (Email Address) 22

電話番号 (Telephone Number) 22

別名 (Aliases) 22

ポケットベル (Pager) 22

変更 22

［サ行］サービスレポート生成 30

説明 26, 29

従業員会社情報 21

住所 21

スーパーバイザー 21

番号 21

秘書 21

部屋番号 21

役職 21

個人情報イニシャル 21

共有秘密鍵 21

自宅の住所 21

氏名 21

姓 21

組織役割 21

名 21

連絡先情報勤務先の電話番号 22

携帯電話番号 22

自宅の電話番号 22

電子メール・アドレス 22

別名 22

ポケットベル番号 22

資料オンライン・アクセス vi

随時レポート説明 26

随時レポート生成 39


随時レポート (続き)

説明 39

操作レポート生成 28

説明 25, 27

［タ行］代行、権限説明 22

追加 23

変更 23

対象読者 v

タスクバー 9

調整レポート生成 35

説明 26, 35

［ナ行］ナビゲーションタスクバー 9

メインメニュー・ナビゲーション・バー 9

メソッド 9

［ハ行］パスワード管理 11

ユーザー確認のための質問と応答応答 23

「ユーザー確認のための質問と応答」応答 7

目的 7

忘れた「ユーザー確認のための質問と応答」の応答の構成 23

ログイン 6

発効日 10

汎用フィーチャーオンライン・ヘルプ 10

ナビゲーションメインメニュー・ナビゲーション・バー 9

メソッド 9

発効日 10

汎用フィーチャーナビゲーションタスクバー 9

太字テキスト vii

文書オンライン・アクセス vi

ホームアカウント管理アカウントのサスペンド 16

アカウントの復元 16

ホーム (続き)

アカウント管理 (続き)

アカウントのプロビジョン解除 16

既存アカウントの変更 15

新規アカウントの追加 14

説明 13

完了要求説明 20

機能域 11

権限の代行説明 22

代行者の追加 23

代行者の変更 23

個人情報説明 21

パスワード管理 11

「ユーザー確認のための質問と応答」の応答の変更 23

パスワードの変更 17

未処理要求説明 20

予定表説明 18

要求に関する詳細の表示 20

ポリシー適用準拠フラグ疑問符 14

警告 14

準拠 13

非準拠 14

［マ行］未処理要求説明 20

メインメニュー・ナビゲーション・バー 9

モノスペース・テキスト vii

［ヤ行］ユーザーレポート生成 32

説明 26, 32

ユーザー・インターフェースナビゲーションタスクバー 9

ユーザー・インターフェースナビゲーションメインメニュー・ナビゲーション・バー 9

予定表詳細の表示 20

説明 18

ソート 20


［ラ行］リジェクトレポート説明 26

リジェクト・レポート生成 34

説明 33

レポートアカウント生成 38

説明 26, 37

休止生成 36

説明 26, 36

サービス生成 30

説明 26, 29

使用可能タイプ 25

随時生成 39

説明 26, 39

操作生成 28

説明 25, 27

タイプアカウント 26, 37

休止 26, 36

サービス 26, 29

随時 26, 39

操作 25, 27

調整 26, 35

ユーザー 26, 32

リジェクト 26, 33

調整生成 35

説明 26, 35

ユーザー生成 32

説明 26, 32

リジェクト生成 34

説明 26, 33

ログインパスワードを忘れた場合 6

ルーチン 5

索引 51


��

プログラム番号: 5724-C34

Printed in Japan

SC88-9713-00

Date post:	16-Mar-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

ユーザーズ・ガイドpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1152-01/ja_JA/...関連資料...

Documents