タスクの管理

オンラインで編集

フローデザイナー 」セクションでは、個別のタスクとして、あるいは他のタスクと組み合わせて適切なフローを作成できるタスクの一覧を提供しています。

タスクと決定ポイントを活用することで、管理ユーザーはビジネス要件を満たすための明確なフローを構築することができます。

フローを作成するために、フローデザイナーには以下のタスクが一覧表示されています:
承認
ユーザーとID
コード
アプリケーションとページ
注:アクセス要求の承認を開始」 および 「承認を完了」 ノードを使用して作成されたフローは、ブラウザ上で直接実行してはなりません。 承認ベースのフローは、アクセスリクエストAPIまたはUSC(アプリフローの追加)を通じて公開およびトリガーする必要があります

承認

アクセス要求の承認を開始する
注: 「アクセス要求の承認タスクを開始する」機能は、リクエスト可能な機能です。 CI-49772 (事前ワークフローによるアクセス要求)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。
目的 - このタスクは、特定のアプリケーションに対して行われたアクセス要求の承認手続きを開始するために使用できます。
以下は、「アクセス要求の承認を開始する」 タスクのパラメータです:
表 1. 出力パラメータ
名前 説明
requestId これはrequestId 、承認手続きの進捗状況を追跡するために使用されます。requestId このプロパティは、フロー内で次のように取得@context.requestId@できます。
承認を求める
注: 「承認を依頼する」 タスクはリクエスト可能な機能です。 CI-49772 (事前ワークフローによるアクセス権のリクエスト)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。

requestId目的 - このタスクを使用すると、設定済みの承認者リストに対して、対象のリクエストに対する承認を求めることができます。 requestId 通常、「アクセス要求の承認を開始する」などのタスクが登録されます。

承認を依頼する 」タスクのパラメータは以下の通りです:
表 2. 入力パラメータ
名前 説明
承認者の情報源 承認者のソースを選択してください:
役割ベースの承認者
ロールベースの承認者については、複数のロールを選択できます。
  • アプリケーション所有者
  • ユーザーの管理者
ユーザー
このセクションでは、複数のユーザーを選択できます。
グループ
このセクションでは、1つのグループを選択できます。
基本 」ビューでは、承認者を選択できます。 [詳細] ビューでは、式を入力して、1人または複数の承認者を指定できます
有効期限(日数) 承認者がリクエストに対してアクションを実行できる期間。 期間は数値または式で指定できます。 この期間は、承認者とエスカレーション承認者(存在する場合)の両方に適用されます。
注: メール承認者のアクセス権限申請ページは、承認リクエストのタイムアウト設定を追加するように変更可能です。 @TIMEOUT.VALUE@ このデータを実行時にレンダリングするには、マクロを使用してください。 詳細については、「メール承認者のアクセス権限の変更リクエスト」ページをご覧ください。
エスカレーション承認者の情報(任意) エスカレーション承認者のソースを選択してください:
役割ベースの承認者
ロールベースの承認者については、複数のロールを選択できます。
  • アプリケーション所有者
  • ユーザーの管理者
ユーザー
このセクションでは、複数のユーザーを選択できます。
グループ
このセクションでは、1つのグループを選択できます。
基本 」ビューでは、承認者を選択できます。 [詳細] ビューでは、式を入力して、1人または複数の承認者を指定できます
タイムアウト・アクション 承認者が設定された期間内に承認を行わなかった場合の対応。 アクションはドロップダウンから選択するか、式として入力できます。
表 3. 出力パラメータ
名前 説明
approvalStatus そのリクエストに対して、選定された承認者のいずれかが行った処理。
注: 承認者およびエスカレーション承認者の両方で承認のタイムアウトが発生した場合、タイムアウトエラーの詳細がコンテキスト内のエラーオブジェクトに保存され、エラーページが表示される代わりにフローが継続されます。
完全承認
注: 承認タスクの完了はリクエスト可能な機能です。 CI-49772 (事前ワークフローによるアクセス権のリクエスト)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。
requestId目的 - このタスクは、に対して作成された承認依頼を完了するために使用できます。 requestId 通常、「アクセス要求の承認を開始する」などのタスクが登録されます。
承認タスクの完了」のパラメータは以下の通りです:
表4. 出力パラメータ
名前 説明
completionStatus リクエストが完了した後に返される応答。

ユーザーとアイデンティティ

ID プルーフィング
注: 本人確認タスクはリクエスト可能な機能です。 VDEV-33143 (Flowデザイナーへの本人確認タスク)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。 IBM® Verify 無料体験版では、サポートチケットを作成することはできません。

目的 - 「本人確認 」タスクでは、安全な環境下で本人確認データを収集・管理するための設定済みフローの一覧を提供します。 ユーザーは、本人確認を行うために、設定済みの外部ベンダーのサイトにリダイレクトされます。

以下は、本人確認タスクのパラメータです:
表5. 入力パラメータ
名前 説明
フロー TheFlow 」ドロップダウンフィールドには、設定済みの本人確認フローがすべて一覧表示されます。 新しい本人確認フローの作成に関する詳細については、「本人確認の管理」を参照してください。
アクションは必須です このパラメータのチェックボックスは、既存のフローを使用して戻ってきてタスクを再開できるかどうかを示すためのものです。
表6. 出力パラメータ
名前
identityProofingData 
{
   "af0a20e3-d6ac-444f-b1cc-68667f59ed31":{
      "vendorId":"bf0a20e3-d6ac-444f-b1cc-68667f59ed31",
      "decision":"approve",
      "processedAttributeMapping":{
         "1":"Joe",
         "2":"Smith",
         "3":"1234 Yellow Lane"
      }
   }
}
  • af0a20e3-d6ac-444f-b1cc-68667f59ed31 - 本人確認フローのID。
  • vendorId - 校正を行ったベンダーのID(例:ID Data Web)。
  • decision - ユーザーが認証済みかどうか。 deny値は または のいずれか approve になります。
  • processedAttributeMapping - 処理され、検証済みのユーザー属性。
idpStatus 「or」のapprove 判定deny結果を格納する変数。 これは、そこにdecision 定められた内容identityProofingDataに従うものです。
ユーザーの作成
ユーザーの作成 」タスクのパラメータは以下の通りです:
表7. 入力パラメータ
名前 説明
userFormData ユーザーから送信されたフォームの詳細。 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
注:userFormData には、指定された属性のid属性が含まれています。 id の属性名は、 GET Attributes API のレスポンスで確認できます。
表8. 出力パラメータ
名前 説明
ユーザー システムに作成されたユーザー。 <ユーザーの詳細を表すScimオブジェクト>。
注: タスクの実行に失敗した場合、その詳細情報はコンテキスト内のエラーオブジェクトに保存され、エラーページを表示することなくフローが継続されます。
ユーザーを取得
以下は、「Fetch user 」タスクのパラメータです:
表9. 入力パラメータ
名前 説明
ユーザー名 検索対象のユーザー名。 
google-oauth2|1033116550041553242@jke.samlfed.com
または、フローインスタンスの実行時に利用可能なプロパティ。
表10. 出力パラメータ
名前 説明
ユーザー 指定されたユーザー名に対応するユーザー情報。 <ユーザーの詳細を表すScimオブジェクト>。
注: タスクの実行に失敗した場合、その詳細情報はコンテキスト内のエラーオブジェクトに保存され、エラーページを表示することなくフローが継続されます。
ユーザー・フォーム

目的 - 「 ユーザーフォーム 」タスクは、ユーザーデータや同意を収集するために表示可能な、設定済みのユーザーフォームの一覧を提供します。

以下は、ユーザーフォームタスクのパラメータです:
表11. 入力パラメータ
名前 説明
フォーム TheForm 」ドロップダウンフィールドには、設定済みのすべてのユーザーフォームが一覧表示されます。
アクションは必須です このパラメータのチェックボックスは、既存のフローを使用して戻ってきてタスクを再開できるかどうかを示すためのものです。
表12. 出力パラメータ
名前 説明
userFormData すべてのユーザー属性と同意情報は、JSON形式で保存されます。 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
注:userFormData には、指定された属性のidが含まれています。 id の属性名は、 GET Attributes API のレスポンスで確認できます。

コード

関数
目的 - 「Function 」タスクは、1行または複数行の式を評価し、その結果を取得します。 この式を使用すると、必要に応じて関数や条件を適用してインスタンス変数を更新することができます。
前提条件:
  • この関数は、評価のために一連のドメインオブジェクト(クラウドディレクトリユーザー、IDソースの認証情報、および属性コンテキスト)を使用します。 クラウドディレクトリのユーザーを利用するには、Flowインスタンスの実行環境に、 idsuser IDソースの認証情報として「 Fetch user 」タスクを使用して追加されたプロパティが含ま user れている必要があります。 既存の流れインスタンスのプロパティは、属性コンテキストの一部です。
  • ルールが定義されたポリシーは、IPアドレスまたは地理的位置を確認するように設定する必要があります。

ctxrequestContextフローデザイナーでは、カスタム関数を作成するために、、 idsuser 、および user オブジェクトをサポートしています。

以下は、Function タスクのパラメータです:

表13. 入力パラメータ
名前 説明
規則 単一行または複数行の式。 
  jsonToString({
    "ctx": ctx,
    "idsuser": idsuser,
    "user": user,
    "requestContext": requestContext
  })
表14. 出力パラメータ
名前 説明
JSON すべてのプロパティはJSON形式で返される必要があり、次のように取得@context.propertyName@できます。 
{"familyName": "Hill","givenName": "Jessica"}
注: familyName このプロパティは、フロー内で次のように取得できます @context.familyName@
注: タスクの実行に失敗した場合、その詳細情報はコンテキスト内のエラーオブジェクトに保存され、エラーページを表示することなくフローが継続されます。

アプリケーションとページ

ページ
purpose

- 「Page 」タスクは、ブラウザ上でUIコンテンツを表示するためにページフォームをレンダリングする場合に使用できます。 このタスクでは、設定済みのテンプレートがすべてドロップダウンリストに表示されます。

前提条件: 「ユーザーエクスペリエンス 」>「 ブランディング 」セクションでテーマをカスタマイズしておく必要があります。そうしないと、デフォルトの設定が適用されます。

以下は、Page タスクのパラメータです:
表15. 入力パラメータ
名前 説明
テーマ テーマを使用すると、ユーザーは「ページ」タスクで表示されるページの外観をカスタマイズできます。 「テーマ 」ドロップダウンフィールドには、利用可能なすべてのテーマが一覧表示されます。 ページのブランディング用に、好みのテーマを選択できます。
テンプレート TheTemplate 」ドロップダウンフィールドには、設定済みのすべてのテンプレートが一覧表示されます。
アクションは必須です このパラメータのチェックボックスは、既存のフローを使用して戻ってきてタスクを再開できるかどうかを示すためのものです。
リダイレクト
目的 - 「 リダイレクト 」タスクを使用すると、フロー内の特定のノードの実行後に、任意の URL へ移動させることができます。
以下は、Redirect タスクのパラメータです:
表16. 入力パラメータ
名前 説明
URL リダイレクト先の URL。 https://api.jke.com/resources/ または、フローインスタンスの実行時に利用可能なプロパティ。
アクションは必須です このパラメータのチェックボックスは、既存のフローを使用して戻ってきてタスクを再開できるかどうかを示すためのものです。
注:
  • ユーザーは、式を作成することで、フローインスタンスのプロパティをタスクパラメータとして参照できます。 式を作成するには、 「flow における式のサポート」 を参照してください。
  • フローインスタンスの管理 」を参照し、公開されたフローが「 実行 URL 」を使用してトリガーされた後の、タスクと決定ポイント間のデータ交換に関する詳細について理解してください。