電子メール通知について
アイデンティティ・ドメインがユーザーと管理者に電子メール通知を自動的に送信するようにする場合は、アイデンティティ・ドメインを構成できます。
アイデンティティ・ドメインは、ユーザーおよび管理者に電子メール通知を自動的に送信して、アカウントのイベント(ユーザー)またはアイデンティティ・ドメインのイベント(管理者)に関するアラートを発行できます。アイデンティティ・ドメインでアクティブ化する通知を選択できます。アクティブ化する通知を選択した後、イベント・タイプごとに送信される電子メールの一部の機能をカスタマイズできます。
次の表に、ユーザーおよび管理者に自動的に送信できる電子メール通知のタイプを示します。
ユーザー電子メール通知
| 名前 | 説明 |
|---|---|
| 歓迎 | ユーザーに、管理者がそのユーザーのアカウントを作成したことが通知されます。通知には、ユーザーがクリックしてアカウントをアクティブ化できるリンクが含まれます。 |
| 自己登録電子メールの確認 | ユーザーが自己登録プロセスでアカウントを正常に作成すると、ユーザーの電子メール・アドレスを確認するためにこの通知がユーザーに送信されます。 |
| 自己登録電子メールのようこそ | ユーザーが自己登録プロセスでアカウントを正常に作成した後、アカウントをアクティブ化するためにこの通知がユーザーに送信されます。 |
| フェデレーテッドSSOユーザーへのようこそ通知 | フェデレーテッドSSOユーザーに、管理者がそのユーザーのアカウントを作成したことが通知されます。通知には、ユーザーがクリックしてアカウントをアクティブ化できるリンクが含まれます。 |
| 委任認証ユーザーへのようこそ通知 | 認証が委任されるユーザーに、管理者がそのユーザーのアカウントを作成したことが通知されます。通知には、ユーザーがクリックしてアカウントをアクティブ化できるリンクが含まれます。 |
| ようこそ(再送信) | ユーザーがようこそ通知で提供されたリンクを使用してアカウントをアクティブ化していない場合、管理者はこの通知を送信できます。ユーザーに、管理者がそのユーザーのアカウントを作成したことが再度通知されます。通知には、ユーザーがクリックしてアカウントをアクティブ化できるリンクが含まれます。 |
| 委任認証ユーザーへのようこそ通知(再送信) | 認証が委任されるユーザーが委任認証ユーザーへのようこそ通知で提供されたリンクを使用してアカウントをアクティブ化していない場合、管理者はこの通知を送信できます。ユーザーに、管理者がそのユーザーのアカウントを作成したことが再度通知されます。通知には、ユーザーがクリックしてアカウントをアクティブ化できるリンクが含まれます。 |
| パスワードのリカバリ | ユーザーがパスワードのリセットをリクエストすると、この通知がユーザーに送信されます。この通知には、ユーザーがクリックすると「パスワードのリセット」ページにリダイレクトされるURLが含まれます。ユーザーは、パスワード・リカバリ・プロセスの一環としてパスワードを指定します。リカバリ・プロセスが完了すると、ユーザーは自動的にログインされます。 |
| リカバリ電子メールの確認 | ユーザーがパスワード・リカバリ電子メール・アドレスを変更すると、アドレスを確認するためにこの通知がユーザーに送信されます。 |
| プライマリ電子メールの確認 | ユーザーがプライマリ電子メール・アドレスを変更すると、アドレスを確認するためにこの通知がユーザーに送信されます。 |
| セカンダリ電子メールの確認 | ユーザーがセカンダリ電子メール・アドレスを変更すると、アドレスを確認するためにこの通知がユーザーに送信されます。 |
| リカバリ電子メールの更新 | ユーザーがリカバリ電子メール・アドレスを更新すると、既存のリカバリ電子メール・アドレスでこの通知がユーザーに送信されます。 |
| プライマリ電子メールの更新 | ユーザーがプライマリ電子メール・アドレスを更新すると、既存のプライマリ電子メール・アドレスでこの通知がユーザーに送信されます。 |
| セカンダリ電子メールの更新 | ユーザーがセカンダリ電子メール・アドレスを更新すると、既存のセカンダリ電子メール・アドレスでこの通知がユーザーに送信されます。 |
| パスワード変更 | この通知は、パスワードが正常に変更されたことを通知するためにユーザーに送信されます。このイベントはユーザーによって開始されます。 |
| パスワードがリセットされました | この通知は、パスワードが正常にリセットされたことを通知するためにユーザーに送信されます。このイベントはユーザーによって開始されます。 |
| 管理者がパスワードを既知の値に変更 | 管理者がユーザーのパスワードを既知の値に変更すると、この通知がユーザーに送信されます。この通知は、テスト目的でのみ使用されます。管理者とユーザーの両方が共通のパスワードを把握しています。 |
| 管理者がユーザーのパスワードのリセットをリクエスト | 管理者がユーザーのパスワードの変更を開始すると、この通知がユーザーに送信されます。パスワードの値はシステムでランダムに生成されます。管理者がユーザーのパスワードのリセットを開始すると、ユーザーがパスワードをリセットできるURLを含む通知が、ユーザーに送信されます。 |
| ユーザーのアクティブ化 | 管理者がアカウントをアクティブ化したことが、ユーザーに通知されます。通知には、ユーザーがクリックしてアカウントにサインインできるリンクが含まれます。 |
| ユーザーの非アクティブ化 | 管理者がアカウントを非アクティブ化したことが、ユーザーに通知されます。 |
| ユーザー・アカウントのロック | ユーザーが連続してログイン試行に失敗したためにユーザー・アカウントがロックされると、この通知がユーザーに送信されます。この通知には、ユーザーがクリックしてアカウントをロック解除できるリンクが含まれます。 |
| ユーザーがアカウント・リカバリの最大試行回数を超過 | ユーザーがアカウントをリカバリする際にパスワードのリセットの最大試行回数を超えると、この通知がユーザーのプライマリ電子メール・アドレスに送信されます。 |
| ユーザー・アカウントのロック解除 | ユーザーのアカウントがロック解除されると、この通知がユーザーに送信されます。これは、ユーザーがユーザー・ロックの通知に含まれるリンクにアクセスしてアカウントをロック解除すると実行されます。 |
| ユーザー・プロファイルの管理者による更新 | 管理者は、ユーザーのアカウントに関連付けられている属性値を変更することで、ユーザーのプロファイルを更新できます。通知がユーザーに送信されます。ユーザーが自分のプロファイルを変更しても同じ通知が届きます。ユーザーは、「マイ・プロファイル」ページにアクセスして、プロファイルに適用された変更を確認します。変更は、異なる前景色または背景色で表示されます。 |
| ユーザー・プロファイルの管理者による置換 | 管理者は、ユーザーのプロファイルの属性値を置換できます。通知がユーザーに送信されます。ユーザーが自分のプロファイルの属性値を置換しても同じ通知が届きます。ユーザーは、「マイ・プロファイル」ページにアクセスして、プロファイルに適用された属性値の置換を確認します。変更は、異なる前景色または背景色で表示されます。 |
| 2ステップ検証を有効化するデバイス登録リクエスト | この通知には、Oracle Mobile Authenticatorアプリケーションをダウンロードするための手順およびリンクが含まれます。また、登録URLも含まれます。ユーザーは、アプリケーションをダウンロードしたら、登録URLをタップしてアプリケーションでユーザー・アカウントを構成します。 |
| 2ステップ検証ユーザー・アカウントのロック | 通常とは異なるアクティビティが2ステップ検証プロセスの一部としてアカウントで検出されたためにユーザー・アカウントがロックされると、この通知がユーザーに送信されます。 |
| 2ステップ検証フェデレーテッドSSOユーザー・アカウントのロック | 通常とは異なるアクティビティが2ステップ検証プロセスの一部としてアカウントで検出されたためにユーザー・アカウントがロックされると、この通知がフェデレーテッドSSOユーザーに送信されます。 |
| 2ステップ・バイパス・コード検証 | この通知には、管理者またはユーザーによって生成されるバイパス・コードが含まれます。ユーザーは、このバイパス・コードを使用して、2ステップ検証プロセスを完了できます。 |
| Kerberos認証リクエストの有効化 | この通知は、Kerberosアプリケーションに初めて割り当てられたユーザーに送信されます。通知のリンクをクリックすると、ユーザーはログインして、長期キーを生成できます。これは、Kerberos認証の前提条件です。ユーザーは、通知に指定されたプリンシパル名とパスワードを使用してKerberosアプリケーションにアクセスし、それをサポートするアプリケーションに対して認証を実行できます。 |
| 新規アクセス・リクエストの送信 | この通知は、アクセス・リクエストの送信後にユーザーに送信されます。 |
| アクセス・リクエストの受付け | この通知は、アクセス・リクエストの受付け後にユーザーに送信されます。 |
| 2ステップ電子メール・ワンタイム・パスコード検証 | この通知には、ユーザーに送信されるワンタイム・パスコード(OTP)が含まれます。ユーザーは、このOTPを使用して2ステップ検証を完了します。 |
| アカウントでの新しいデバイス・サインインの検出 | デバイス、IPアドレスまたはWebブラウザからユーザーのアカウントにサインインしようとして、そのデバイス、アドレスまたはブラウザがアカウントに関連付けられていることをIAMが認識していない場合、この通知がユーザーに送信されます。通知には、ユーザーがログイン試行を承認しない場合にユーザーがクリックしてSSOパスワードをリセットできるリンクが含まれます。 |
| プライマリ電子メールの検証が完了したらユーザーに通知 | この通知は、プライマリ電子メール・アドレスの検証が完了したことを通知するためにユーザーに送信されます。 |
| リカバリ電子メールの検証が完了したらユーザーに通知 | この通知は、リカバリ電子メール・アドレスの検証が完了したことを通知するためにユーザーに送信されます。 |
| セカンダリ電子メールの検証が完了したらユーザーに通知 | この通知は、セカンダリ電子メール・アドレスの検証が完了したことを通知するためにユーザーに送信されます。 |
| 認証電子メール・リンク | この通知は、サインイン(または認証)に使用するリンクを通知するためにユーザーに送信されます。 |
管理者電子メール通知
| 名前 | 説明 |
|---|---|
| ジョブが開始しました | グループ、ユーザーまたはアプリケーション・ロールをインポートまたはエクスポートするジョブ、またはすべてのアイデンティティ・ドメイン・ユーザーのパスワードをリセットするジョブが開始したことが管理者に通知されます。 |
| ジョブが取り消されました | グループ、ユーザーまたはアプリケーション・ロールをインポートまたはエクスポートするジョブ、またはすべてのアイデンティティ・ドメイン・ユーザーのパスワードをリセットするジョブが取り消されたことが管理者に通知されます。 |
| ジョブの完了 | グループ、ユーザーまたはアプリケーション・ロールをインポートまたはエクスポートするジョブ、またはすべてのアイデンティティ・ドメイン・ユーザーのパスワードをリセットするジョブが完了したことが管理者に通知されます。 |
| ジョブが失敗しました | グループ、ユーザーまたはアプリケーション・ロールをインポートまたはエクスポートするジョブ、またはすべてのアイデンティティ・ドメイン・ユーザーのパスワードをリセットするジョブが失敗したことが管理者に通知されます。 |
| 割当て制限超過 | 管理者がアイデンティティ・ドメインに対して許可されたリソース割当て制限を超えると、この通知が管理者に送信されます。割当て制限を引き上げるには、サブスクリプションをアップグレードします。 |
| 送信元電子メール・ドメイン検証開始 | 「通知」ページの「送信者の電子メール・アドレス」フィールドの電子メール・アドレスに入力された電子メール・ドメインの検証が開始され、このドメインのポストマスター・アカウントに検証電子メールが送信されたことが管理者に通知されます。 |
| 送信元電子メール・アドレスに対する電子メール・アドレス検証開始 | 「通知」ページの「送信者の電子メール・アドレス」フィールドに入力された電子メール・アドレスの検証が開始され、この電子メール・アドレスに検証電子メールが送信されたことが管理者に通知されます。 |
| 同期ジョブのサマリー | アプリケーションからアイデンティティ・ドメインにユーザー、グループ、アプリケーション・アカウントおよび資格が同期されると、管理者は電子メール通知を受信します。通知には、同期のサマリーとリンクが含まれます。このリンクをクリックすると、管理者は、同期ジョブのステータスを参照できるURLに移動します。 |
| AD、ADブリッジおよびIAM間の接続が切断された場合に管理者に通知 | Microsoft Active Directory (AD)、1つまたは複数のADブリッジ、およびアイデンティティ・ドメイン間の接続が切断されると、この通知が管理者に送信されます。 |
| AD、ADブリッジおよびIAM間の接続がリストアされた場合に管理者に通知 | Microsoft Active Directory (AD)、1つまたは複数のADブリッジ、およびアイデンティティ・ドメイン間の接続がリストアされると、この通知が管理者に送信されます。 |
| ブリッジの更新を使用できます | Microsoft Active Directory (AD)ブリッジの更新が使用可能になると、この通知が管理者に送信されます。 |
| AD、ADブリッジおよびIAM間の同期が成功した場合に管理者に通知 | Microsoft Active Directory (AD)、1つまたは複数のADブリッジ、およびアイデンティティ・ドメイン間の同期が成功すると、この通知が管理者に送信されます。 |
| AD、ADブリッジおよびIAM間の同期が失敗した場合に管理者に通知 | Microsoft Active Directory (AD)、1つまたは複数のADブリッジ、およびアイデンティティ・ドメイン間の同期が失敗すると、この通知が管理者に送信されます。 |
| セカンダリ・ドメインの作成 | セカンダリ・アイデンティティ・ドメインが作成されると、この通知が管理者に送信されます。 |
| SAML署名証明書失効警告 | これらの通知は、SAMLフェデレーション・パートナ(アイデンティティ・プロバイダまたはアプリケーション/サービス・プロバイダ)署名証明書の有効期限が近づいている場合に管理者に送信されます。この場合、管理者はそれを置き換える計画を立てる必要があります。「デジタル証明書について」を参照してください。 |
ノート
ジョブの開始、ジョブの取消、ジョブの完了およびジョブの失敗の管理者通知には、リンクが含まれます。管理者は、各通知のリンクをクリックして、アイデンティティ・ドメインの「ジョブ」ページに移動し、ジョブの詳細を確認できます。
ジョブの開始、ジョブの取消、ジョブの完了およびジョブの失敗の管理者通知には、リンクが含まれます。管理者は、各通知のリンクをクリックして、アイデンティティ・ドメインの「ジョブ」ページに移動し、ジョブの詳細を確認できます。