| Oracle® Identity Manager GoToMeetingコネクタ・ガイド リリース11.1.1 E85883-05 |
|
 前 |
 次 |
この統合では、Microsoft Active Directoryをミドルウェアとして使用して、ユーザー管理操作がGoToMeeting Admin Center (Admin Center)に実装されます。OIM ADコネクタおよびGoToMeeting ADコネクタは、Oracle Identity Manager、Microsoft Active DirectoryおよびGoToMeetingディレクトリ・サービスの間でのユーザー属性の同期に役立ちます。
このコネクタに関する他のすべての情報(動作保証済言語、サポートされる機能、コネクタ操作中に使用される参照定義など)は、Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイドで説明されています。
OIM ADコネクタを使用してOracle Identity ManagerをGoToMeetingと統合するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表2-1 OIM ADコネクタ統合の動作保証済コンポーネント
| コンポーネント | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity ManagerまたはOracle Identity Governanceの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
LogMeIn Admin Center |
Oracle Identity Manager Microsoft Active Directory User Managementコネクタ |
11.1.1.6.0 |
GoToMeeting Active Directoryコネクタ |
1.5.1.68 |
この実装では、Microsoft Active Directoryは、Oracle Identity Managerのアイデンティティ・データの管理対象(ターゲット)リソースとして使用されます。
Oracle Identity Manager Microsoft Active Directory User Managementコネクタ
プロビジョニング
プロビジョニングでは、Oracle Identity Managerを使用して、ADでユーザーを作成、更新または削除します。Microsoft Active DirectoryリソースをOracle Identity Managerユーザーに割り当てる(プロビジョニングする)と、そのユーザーのアカウントがMicrosoft Active Directoryで作成されます。Oracle Identity Manager関連では、プロビジョニングという用語は、Oracle Identity Managerを使用したADアカウントに対する更新を意味する場合にも使用されます。
ターゲット・リソース・リコンシリエーション
ターゲット・リソースのリコンシリエーションでは、ADで新たに作成または変更されたアカウントに関連するデータをリコンサイルして、既存のOracle Identity Managerユーザーやプロビジョニングされたリソースにリンクすることができます。ターゲット・リソース・リコンシリエーションを実行するために、Active Directory User Target Reconciliationスケジュール済ジョブが使用されます。
Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイドのコネクタ・アーキテクチャを参照してください。
GoToMeeting Active Directoryコネクタ
GoToMeetingでは、ファイアウォールの背後で軽量のADコネクタを使用して、ADとGoToMeetingディレクトリ・サービスの間でユーザー情報を同期します。GoToMeeting ADコネクタは、ADからAdmin Centerへのユーザー・アカウントのプロビジョニングを自動化します。これらのユーザー・アカウントは、スケジュール済タスクを使用してADからAdmin Centerにアカウントを同期するために使用されるMicrosoft Active Directoryグループ(ADのAD Sync Group属性の値として指定)のメンバーとして含まれます。
GoToMeeting ADコネクタの詳細は、https://www.gotomeeting.com/のGoToMeeting Webサイトにアクセスし、「Support」にナビゲートしてActive Directory Connectorを検索してください。
図2-1に、OIM ADコネクタを使用してOracle Identity ManagerをGoToMeetingと統合するために使用するコンポーネントを示します。
図2-1に示されているように、ADは、Oracle Identity Managerのターゲット・リソースとして構成されます。OIM ADコネクタは、Identity Connector Framework (ICF)を使用して実装される.NET Frameworkのコネクタです。ICFコンポーネントは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング処理を提供します。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Managerに同梱されています。したがって、ICFを構成したり変更する必要はありません。
OIM ADコネクタは、Oracle Identity Managerで実行されるプロビジョニング操作を通じて、AD内でユーザー・アカウントを作成または更新します。
GoToMeeting ADコネクタは、ADから属性をフェッチし、GoToMeeting ADコネクタのスケジュール済タスクを通じてそのデータをAdmin Centerと同期して、ユーザー・アカウントのプロビジョニングを自動化します。ADからフェッチしたデータに基づいて、ユーザー・アカウントはAdmin Centerで自動的に作成または更新されます。
リコンシリエーションを通じて、ADで直接作成および更新されるアカウント・データがOracle Identity Managerにフェッチされ、対応するOracle Identity Managerユーザーに対して格納されます。
OIM ADコネクタを使用したGoToMeetingとOracle Identity Managerの統合でサポートされるユーザー管理操作は次のとおりです。
この統合では次の操作がサポートされます。
ユーザーの作成
ユーザーの更新
ユーザーの削除
ユーザーの有効化
ユーザーの無効化
Oracle Identity ManagerがMicrosoft Active DirectoryおよびGoToMeetingと通信するための前提条件として、OIM ADコネクタおよびGoToMeeting ADコネクタをバック・エンドでデプロイおよび構成する必要があります。
GoToMeeting ADコネクタをデプロイおよび使用する手順は、GoToMeeting製品のマニュアルで説明されています。GoToMeeting ADコネクタをデプロイおよび使用する詳細な手順は、https://www.gotomeeting.com/のGoToMeeting Webサイトにアクセスし、「Support」にナビゲートしてActive Directory Connectorを検索してください。
