| Oracle® Identity Manager Dropboxコネクタ・ガイド リリース11.1.1 E82640-03 |
|
 前 |
 次 |
The Oracle Identity Manager Dropboxコネクタ(Dropboxコネクタ)は、Oracle Identity ManagerをDropboxターゲット・システムと統合します。
次のトピックでは、Dropboxコネクタの概要を示します。
Microsoft Active Directoryは、Dropboxでのすべてのユーザー管理操作(ユーザーの作成、更新、削除、無効化および有効化)のユーザー・ソースとして構成され、ユーザー管理データは直接ADに格納されます。
ノート:
このガイドでは、Oracle Identity Manager DropboxコネクタをDropboxコネクタと表記します。同様に、Oracle Identity Manager Microsoft Active Directory User Managementコネクタは、OIM ADコネクタと呼び、Dropbox Business Active DirectoryコネクタはDropbox ADコネクタと呼びます。Dropboxコネクタでは次のコネクタを使用してOracle Identity ManagerとDropbox間でデータを同期します。
Oracle Identity Manager Microsoft Active Directory User Managementコネクタ
Oracle Identity Manager Microsoft Active Directory User Managementコネクタ(OIM ADコネクタ)を使用して、Dropboxユーザーおよびグループの情報をOracle Identity ManagerとAD間で同期できます。ADをIDデータの管理対象(ターゲット)システムとして使用します。OIM ADコネクタは、アカウント管理モード(またはターゲット・リソース管理)で実行されるように構成されます。このモードでは、次の操作が可能です。
プロビジョニング
プロビジョニングでは、Oracle Identity Managerを使用して、ADでユーザーを作成、更新または削除します。Microsoft Active DirectoryリソースをOracle Identity Managerユーザーに割り当てる(プロビジョニングする)と、そのユーザーのアカウントがMicrosoft Active Directoryで作成されます。Oracle Identity Manager関連では、プロビジョニングという用語は、Oracle Identity Managerを使用したADアカウントに対する更新(有効化または無効化など)を意味する場合にも使用されます。
ターゲット・リソース・リコンシリエーション
ターゲット・リソースのリコンシリエーションでは、ADで新たに作成または変更されたアカウントに関連するデータをリコンサイルして、既存のOracle Identity Managerユーザーやプロビジョニングされたリソースにリンクすることができます。ターゲット・リソース・リコンシリエーションを実行するには、Active Directory User Target Reconスケジュール済ジョブが使用されます。
リコンサイルしようとするデータに応じて様々なスケジュール済ジョブを使用します。
OIM ADコネクタに関する他のすべての情報(動作保証済言語、サポートされる機能、コネクタ操作中に使用される参照定義など)は、『Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイド』のコネクタの概要に関する項を参照してください。
Dropbox Business Active Directoryコネクタ
Dropboxでは、ファイアウォールの背後にある軽量のDropbox Business Active Directoryコネクタ(Dropbox ADコネクタ)を使用して、Dropboxユーザーおよびグループの情報をADとDropboxディレクトリ・サービス間で同期できます。
Dropbox ADコネクタは、ADからDropboxのユーザー・アカウントとグループ・アカウントネクタのプロビジョニングを自動化します。これらのユーザー・アカウントとグループ・アカウントは、(ADのAD同期グループ属性の値として指定された) Microsoft Active Directoryグループのメンバーとして含まれます。このグループは、Dropbox ADコネクタ・スケジュール済タスクを使用したADからDropboxへのアカウントの同期に使用されます。
Dropbox ADコネクタの詳細は、DropboxのWebサイトhttps://www.dropbox.com/を参照し、ヘルプ・センターでDropbox Active Directoryコネクタを検索してください。
コネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1 動作保証されているコンポーネント
| コンポーネント | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
Dropbox ノート: Oracle Identity Managerは、Microsoft Active Directory (AD)をミドルウェアとして使用してDropboxを管理します。したがって、ADは、Dropboxですべてのユーザー管理操作を実行するためのユーザー・ソースとして構成されます。 |
コネクタ・サーバー |
11.1.2.1.0 |
Oracle Identity Manager Microsoft Active Directory User Managementコネクタ |
11.1.1.6.0 |
Dropbox Business Active Directoryコネクタ |
2.0.850300 |
ユーザー管理操作は、Microsoft Active Directory (AD)をミドルウェアとして使用してDropboxに実装されます。
前に説明したように、DropboxコネクタはOIM ADコネクタとDropbox ADコネクタを使用して、Dropboxユーザーおよびグループの情報をOracle Identity Manager、ADおよびDropboxディレクトリ・サービス間で同期します。
図1-1に示されているように、ADは、Oracle Identity Managerのターゲット・リソースとして構成されます。OIM ADコネクタは、Integrated Common Framework (ICF)を使用して実装される.NET Frameworkのコネクタです。ICFコンポーネントは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング処理を提供します。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Managerに同梱されています。したがって、ICFを構成したり変更する必要はありません。
OIM ADコネクタは、Oracle Identity Managerで実行されるプロビジョニング操作を通じて、AD内でユーザーおよびグループ・アカウントを作成または更新します。
Dropbox ADコネクタは、Dropbox ADコネクタのスケジュール済タスクを通じて、ADから属性をフェッチした後にDropboxとデータを同期してDropboxでのユーザー・アカウントとグループ・アカウントのプロビジョニングを自動化します。ADからフェッチしたデータに基づいて、ユーザー・アカウントとグループ・アカウントがDropboxで自動的に作成または更新されます。
リコンシリエーションを通じて、ADで直接作成および更新されるアカウント・データがOracle Identity Managerにフェッチされ、対応するOracle Identity Managerユーザーに対して格納されます。
OIM ADコネクタのアーキテクチャの詳細は、Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイドのコネクタのアーキテクチャを参照してください。
Dropbox ADコネクタの詳細は、DropboxのWebサイトhttps://www.dropbox.com/を参照し、ヘルプ・センターでDropbox Active Directoryコネクタを検索してください。
これらは、Dropboxコネクタでサポートされるユーザー管理操作です。
ユーザーの作成
ユーザーの更新
ユーザーの削除
ユーザーの有効化
ユーザーの無効化
グループの作成
グループの更新
ユーザーに対するグループの割当て
Dropboxは、クラウド・ストレージ、ファイルの同期化、個人用クラウド、クライアント・ソフトウェアなど、ファイルホスティング・サービスを提供するクラウドベースのアプリケーションです。Dropboxコネクタを使用して、Oracle Identity ManagerでDropboxユーザーとグループのIDとアクセス権を管理できます。
Dropboxコネクタが使用可能な最も一般的なシナリオの例を次に示します。
Dropboxユーザー管理
Dropboxコネクタは、Dropboxのユーザー・アカウントのプロビジョニングとプロビジョニング解除を自動化します。Dropboxでは、コンテンツにアクセスして、様々な場所のユーザーやグループとコンテンツを共有するため、このコネクタでユーザーに適切なアクセス権を付与してセキュア・アクセスを確保します。たとえば、ユーザーが組織に参加すると、Oracle Identity Managerで事前定義されたアクセス・ポリシーに基づいて、Dropboxユーザー・アカウントがそのユーザーに自動的にプロビジョニングされます。同様に、このアカウントはユーザーが退職した後に非アクティブになります。
Dropboxグループ管理
Dropboxコネクタは、Dropboxグループ・アカウントのプロビジョニングとプロビジョニング解除を自動化します。フラットなグループ階層に複数のユーザーまたはグループを追加して(これらのグループにはさらにユーザーのセットが含まれる可能性があります)親グループを構成できます。この構成済グループはDropboxと同期化されて、関連付けられたユーザーおよびグループの詳細が作成されます。
このコネクタは、組織内の様々なチームまたは部門への特定のアクセスを維持して、Dropboxグループ・アカウントのアクセス権を管理するのにも役立ちます。
