ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Directory Integration Platform管理者ガイド
11g リリース1(11.1.1)
B65032-03
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

C 事例: Oracle Directory Integration Platformのデプロイ

この付録では、MyCompanyという企業内の様々なアプリケーションがOracle Directory Integration Platformによって統合されているデプロイ例を説明します。

この項の内容は次のとおりです。

C.1 企業MyCompany内のコンポーネント

この仮想の企業には、次のコンポーネントがあります。

C.2 企業MyCompany内の要件

企業MyCompanyの要件は次のとおりです。

C.3 企業MyCompany内の全体的なデプロイ

図C-1は、様々なコンポーネントとそれらの相互関係を示しています。

図C-1 MyCompany内でのOracle Directory Integration Platformのデプロイの例

この図については本文で説明しています。

図C-1の例では、次のことが示されています。

C.4 企業MyCompanyでのユーザーの作成とプロビジョニング

この例では、MyCompanyという企業が、すべてのユーザーをOracle Human Resourcesで作成する必要があるとします。Oracle Directory Integration Platformは、企業内のその他のすべてのリポジトリに新規ユーザー・レコードを伝播する必要があります。

図C-2は、Oracle Directory Integration Platformによりこのタスクがどのように実行されるかを示しています。

図C-2 ユーザーの作成とプロビジョニング

この図については本文で説明しています。

図C-2に、Oracle Human Resourcesでの新しいユーザーの作成を示します(これによってそのユーザーのエントリがOracle Internet DirectoryおよびOracle Directory Server Enterprise Edition(以前のSun Java System Directory Server)に作成されます)。また、Oracle Portalアプリケーションにアクセスするためにユーザーをプロビジョニングするプロセスも示します。ユーザーの作成およびプロビジョニングは次のように行われます。

  1. Oracle Human Resources管理者は、ユーザーをOracle Human Resourcesデータベースに作成します。

  2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介して新規ユーザーの作成を検出します。

  3. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してユーザーのエントリをOracle Internet Directoryに作成します。

  4. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してエントリをOracle Directory Server Enterprise Editionに作成します。

  5. このユーザー・エントリはOracle Internet Directoryで使用可能なため、Oracle Portalの管理者は、Oracle Portalのサービスを使用するユーザーをプロビジョニングできます。このタスクの実行時、Oracle Portalソフトウェアは、Oracle Internet Directoryからユーザー情報を自動的に取得します。

Oracle Directory Integration Platformは、新規ユーザーについてOracle Portalに直接通知しないことに注意してください。これは、Oracle Human Resourcesで作成されたすべてのユーザーが、すべてのサービスへのアクセスを必要とするとはかぎらないためです。この場合のデプロイでは、これらのサービスを使用するユーザーを、手順5に従って、明示的にプロビジョニングする必要があります。

C.5 企業MyCompanyでのユーザー・プロパティの変更

この例の企業MyCompanyでは、ユーザー・プロパティに対するあらゆる変更が、その変更に関連するすべてのコンポーネントに伝達される必要があります。図C-3は、この要件を満たすためにOracle Directory Integration Platformが実行するアクションを示しています。

図C-3 ユーザー・プロパティの変更

この図については本文で説明しています。

このプロセスは、次のとおりです。

  1. ユーザーは、最初にOracle Human Resourcesで変更されます。

  2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。

  3. Oracle Directory Integration Platformは、Oracle Internet Directory内で対応するユーザーを変更します。

  4. Oracle Directory Synchronization Serviceは、Oracle Directory Server Enterprise Editionのユーザーを変更します。

  5. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザー・プロパティの変更をOracle Portalに通知します。

C.6 企業MyCompanyでのユーザーの削除

この例の企業MyCompanyでは、Oracle Human Resourcesで削除または期限切れになったユーザーは、ディレクトリ・サービスに基づいた企業のすべてのリソースへのアクセスを自動的に拒否される必要があります。

図C-4に、ユーザーが削除されたときのイベントの流れを示します。

図C-4 企業のHuman Resourcesからのユーザーの削除

この図については本文で説明しています。

図C-4に、Oracle Directory Integration Platformがユーザーの削除を企業内のすべてのシステムに通信するプロセスを示します。このプロセスは、次のとおりです。

  1. ユーザーは、最初にOracle Human Resourcesで削除されます。

  2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。

  3. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してOracle Internet Directory内の対応するユーザーを削除します。

  4. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してOracle Directory Server Enterprise Editionのユーザーを削除します。

  5. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザーの削除をOracle Portalに通知します。

すべての手順が終了すると、Oracle Human Resourcesで削除されたユーザーは、Oracle Portalにアクセスできなくなります。