ワークフロー › WorkPoint メソッドの使用方法 › 参加者リゾルバ： WorkPoint メソッド › ユーザ認証タスクの参加者の指定

ユーザ認証タスクの参加者の指定

ユーザ認証タスクはイベント CertifyRoleEvent を生成します。 このイベントは、事前定義プロセス CertifyRoleApproveProcess を通してワークフロー承認を受けることができます。

CA IdentityMinder には、事前定義の参加者リゾルバ CertifyRoleParticipantResolver も組み込まれています。このリゾルバはデフォルトで使用環境内に表示されます。 CertifyRoleApprovalProcess のアクティビティに対する参加者は、CertifyRoleParticipantResolver によって指定されます。

参加者の設定情報を指定する方法

1. ブラウザに以下の URL を入力して、管理コンソールを開きます。

   http://hostname/iam/immanage
   

   hostname

   CA IdentityMinder がインストールされているサーバの完全修飾ドメイン名を定義します。 たとえば、myserver.mycompany.com:port です。

2. ［環境］をクリックしてから、適切な CA IdentityMinder 環境の名前を選択します。
3. ［詳細設定］をクリックし、次に［その他］をクリックします。
4. 名前と値のペアを定義して、認証される各ロールの承認者を指定します。
   • ［プロパティ］フィールドで、role-type.role-name の形式を使用します。

     role-type には、admin、access、provisioning のいずれかのロールを指定します。

     role-name には、既存の任意のロール名を指定します。

     ロール名とロール タイプはピリオド（.）で区切る必要があります。

   • ［値］フィールドに、承認者の ID を指定します。各 ID はセミコロン（;）で区切ります。

以下の例では、以下のロールに対するユーザ認証が以下の参加者によって承認されます。

• jsmith01 と ajones19 は、［ユーザ マネージャ］ロールに対する認証を承認できます。
• plewis12 は、［System Manager］ロールに対する唯一の承認者です。
• rtrevor8 と pkitt3 は、［My Access］ロールに対する認証を承認できます。

注： 指定されていないロールは、CertifyRoleEvent に対する承認者を持ちません。