この付録では、MyCompanyという企業内の様々なアプリケーションがOracle Directory Integration Platformによって統合されているデプロイ例を説明します。
この項の内容は次のとおりです。
この仮想の企業には、次のコンポーネントがあります。
Oracle Human Resourcesシステム。すべての従業員と契約社員が管理されています。
Sun Java System Directory Server。一部のアプリケーションで使用されています。
Oracle Portal。全従業員のイントラネット・ポータルとして使用されています。
企業MyCompanyの要件は次のとおりです。
すべての従業員と契約社員をOracle Human Resourcesで作成すること。作成後の情報は、Oracle Internet Directoryを介して企業内のすべてのアプリケーションで共有する必要があります。
シングル・サインオン・サービスなど、企業内のすべてのアプリケーションが、Oracle Human Resourcesで作成された従業員を認識できること。
ユーザー・プロパティの変更が発生したときには、影響を受けるすべてのアプリケーションにその変更が通知されること。
Oracle Human Resourcesでユーザーが期限切れのときは、そのユーザーのすべてのアクセス権限が取り消されること。
図D-1は、様々なコンポーネントとそれらの相互関係を示しています。
図D-1の例では、次のようになっています。
Oracle Internet Directoryは、企業の全アプリケーションの中央ユーザー・リポジトリです。
Oracle Human Resourcesは、すべてのユーザー関連情報の基礎となります。Oracle Directory Synchronization Serviceを使用してOracle Internet Directoryと同期化されます。
Sun Java System Directory Serverは、すでに企業内にデプロイされており、Oracle Directory Synchronization Serviceを使用してOracle Internet Directoryと同期化されます。
Oracle Portalは、Oracle Directory Integration Platform Serviceを使用して、Oracle Internet Directory内の変更に関する通知を受けます。
この例では、MyCompanyという企業が、すべてのユーザーをOracle Human Resourcesで作成する必要があるとします。Oracle Directory Integration Platformは、企業内のその他のすべてのリポジトリに新規ユーザー・レコードを伝播する必要があります。
図D-2は、Oracle Directory Integration Platformによりこのタスクがどのように実行されるかを示しています。
図D-2は、Oracle Human Resourcesでの新規ユーザーの作成を示しています。この作成によって、そのユーザーのエントリがOracle Internet DirectoryとSun Java System Directory Serverに作成されます。また、Oracle Portalアプリケーションにアクセスするユーザーのプロビジョニング・プロセスも示しています。ユーザーの作成とプロビジョニングは、次の方法で行われます。
Oracle Human Resources管理者は、ユーザーをOracle Human Resourcesデータベースに作成します。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介して新規ユーザーの作成を検出します。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してユーザーのエントリをOracle Internet Directoryに作成します。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してエントリをSun Java System Directory Serverに作成します。
このユーザー・エントリはOracle Internet Directoryで使用可能なため、Oracle Portalの管理者は、Oracle Portalのサービスを使用するユーザーをプロビジョニングできます。このタスクの実行時、Oracle Portalソフトウェアは、Oracle Internet Directoryからユーザー情報を自動的に取得します。
Oracle Directory Integration Platformは、新規ユーザーについてOracle Portalに直接通知しないことに注意してください。これは、Oracle Human Resourcesで作成されたすべてのユーザーが、すべてのサービスへのアクセスを必要とするとはかぎらないためです。この場合のデプロイでは、これらのサービスを使用するユーザーを、手順5に従って、明示的にプロビジョニングする必要があります。
この例の企業MyCompanyでは、ユーザー・プロパティに対するあらゆる変更が、その変更に関連するすべてのコンポーネントに伝達される必要があります。図D-3は、この要件を満たすためにOracle Directory Integration Platformが実行するアクションを示しています。
このプロセスは、次のとおりです。
ユーザーは、最初にOracle Human Resourcesで変更されます。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。
Oracle Directory Integration Platformは、Oracle Internet Directory内で対応するユーザーを変更します。
Oracle Directory Synchronization Serviceは、Sun Java System Directory Server内でユーザーを変更します。
Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザー・プロパティの変更をOracle Portalに通知します。
この例の企業MyCompanyでは、Oracle Human Resourcesで削除または期限切れになったユーザーは、ディレクトリ・サービスに基づいた企業のすべてのリソースへのアクセスを自動的に拒否される必要があります。
図D-4は、ユーザーが削除されたときのイベントの流れを示しています。
図D-4は、Oracle Directory Integration Platformがユーザーの削除を企業内のすべてのシステムに通信するプロセスを示しています。このプロセスは、次のとおりです。
ユーザーは、最初にOracle Human Resourcesで削除されます。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してOracle Internet Directory内の対応するユーザーを削除します。
Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してSun Java System Directory Server内でユーザーを削除します。
Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザーの削除をOracle Portalに通知します。
すべての手順が終了すると、Oracle Human Resourcesで削除されたユーザーは、Oracle Portalにアクセスできなくなります。