1 Dropboxコネクタについて

Oracle Identity Governanceは、オンプレミスまたはクラウドにあるアプリケーションに対して、セルフ・サービス、コンプライアンス、プロビジョニングおよびパスワード管理サービスを提供する集中アイデンティティ管理ソリューションです。Oracle Identity Governanceコネクタは、Oracle Identity Governanceと外部のアイデンティティ認識アプリケーションの統合に使用されます。

Dropboxコネクタを使用すると、Dropbox用にOracle Identity Governanceにアプリケーションをオンボードできます。

ノート:

このマニュアルでは、Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してデプロイされるコネクタをAOBアプリケーションと呼びます。Oracle Identity System Administrationの「コネクタの管理」オプションを使用してデプロイされるコネクタをCIベース・コネクタ(コネクタ・インストーラ・ベース・コネクタ)と呼びます。

Oracle Identity Governanceリリース12.2.1.3.0以降では、Oracle Identity Self Serviceのアプリケーション・オンボード機能を使用してコネクタのデプロイメントが処理されます。この機能により、ビジネス・ユーザーは最小限の詳細と作業でアプリケーションをオンボードできます。コネクタのインストール・パッケージには、指定したアプリケーションまたはターゲット・システムからデータをプロビジョニングおよびリコンサイルするために必要なすべての情報を含む事前定義済テンプレート(XMLファイル)のコレクションが含まれています。これらのテンプレートには、ターゲット・システムに固有の基本接続性と構成の詳細も含まれています。コネクタによってこれらの事前定義済テンプレートからの情報が使用されるため、ユーザーは単一の簡素化されたUIを使用して迅速かつ簡単にアプリケーションをオンボードできます。

アプリケーション・オンボードとは、Oracle Identity Governanceにアプリケーションを登録または関連付けして、ユーザー情報のプロビジョニングおよびリコンシリエーションにそのアプリケーションを使用できるようにするプロセスです。

次のトピックでは、Dropboxコネクタの概要を示します。

• コネクタの概要

• 動作保証されているコンポーネント

• 使用上の推奨事項

• サポートされているコネクタ操作

• コネクタのアーキテクチャ

• サポートされているユース・ケース

ノート:

このマニュアルでは、Oracle Identity Governanceサーバーという用語は、Oracle Identity Governanceがインストールされているコンピュータを意味します。

1.1 コネクタの概要

Dropboxコネクタにより、Oracle Identity GovernanceでMicrosoft Active Directory (AD)をミドルウェアとして使用してDropboxを管理できます。Microsoft Active Directoryは、Dropboxでのすべてのユーザー管理操作(ユーザーの作成、更新、削除、無効化および有効化)のユーザー・ソースとして構成され、ユーザー管理データは直接ADに格納されます。

ノート:

このガイドでは、Oracle Identity Governance DropboxコネクタをDropboxコネクタと表記します。同様に、Oracle Identity Governance Microsoft Active Directory User Managementコネクタは、OIG ADコネクタと呼び、Dropbox Business Active DirectoryコネクタはDropbox ADコネクタと呼びます。

Dropboxコネクタでは次のコネクタを使用してOracle Identity GovernanceとDropbox間でデータを同期します。

Oracle Identity Governance Microsoft Active Directory User Managementコネクタ

Oracle Identity Governance Microsoft Active Directory User Managementコネクタ(OIG ADコネクタ)を使用して、Dropboxユーザーおよびグループの情報をOracle Identity GovernanceとAD間で同期できます。ADをIDデータの管理対象(ターゲット)システムとして使用します。OIG ADコネクタは、アカウント管理モード(またはターゲット・リソース管理)で実行されるように構成されます。このモードでは、次の操作が可能です。

• プロビジョニング

  プロビジョニングでは、Oracle Identity Governanceを使用して、ADでユーザーを作成、更新または削除します。Microsoft Active DirectoryリソースをOracle Identity Governanceユーザーに割り当てる(プロビジョニングする)と、そのユーザーのアカウントがMicrosoft Active Directoryで作成されます。Oracle Identity Governance関連では、プロビジョニングという用語は、Oracle Identity Governanceを使用したADアカウントに対する更新(有効化または無効化など)を意味する場合にも使用されます。

• ターゲット・リソース・リコンシリエーション

  ターゲット・リソースのリコンシリエーションでは、ADで新たに作成または変更されたアカウントに関連するデータをリコンサイルして、既存のOracle Identity Governanceユーザーやプロビジョニングされたリソースにリンクすることができます。ターゲット・リソース・リコンシリエーションを実行するには、Active Directory User Target Reconスケジュール済ジョブが使用されます。

  リコンサイルしようとするデータに応じて様々なスケジュール済ジョブを使用します。

OIG ADコネクタの詳細(動作保証済言語、サポートされるコネクタ機能など)は、『Oracle Identity GovernanceMicrosoft Active Directory User Managementアプリケーションの構築』のMicrosoft Active Directory User Managementコネクタについてに関する項を参照してください。

Dropbox Business Active Directoryコネクタ

Dropboxでは、ファイアウォールの背後にある軽量のDropbox Business Active Directoryコネクタ(Dropbox ADコネクタ)を使用して、Dropboxユーザーおよびグループの情報をADとDropboxディレクトリ・サービス間で同期できます。

Dropbox ADコネクタは、ADからDropboxのユーザー・アカウントとグループ・アカウントネクタのプロビジョニングを自動化します。これらのユーザー・アカウントとグループ・アカウントは、(ADのAD同期グループ属性の値として指定された) Microsoft Active Directoryグループのメンバーとして含まれます。このグループは、Dropbox ADコネクタ・スケジュール済タスクを使用したADからDropboxへのアカウントの同期に使用されます。

Dropbox ADコネクタの詳細は、DropboxのWebサイトhttps://www.dropbox.com/を参照し、ヘルプ・センターでDropbox Active Directoryコネクタを検索してください。

1.2 動作保証されているコンポーネント

Dropboxコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。

表1-1 動作保証されているコンポーネント

コンポーネント	AOBアプリケーションの要件	CIベース・コネクタの要件
Oracle Identity GovernanceまたはOracle Identity Manager	次のいずれかのリリースを使用できます: Oracle Identity Governanceリリース12c PS4 (12.2.1.4.0) Oracle Identity Governance 12c (12.2.1.3.0)	Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。 Oracle Identity Governanceリリース12c PS4 (12.2.1.4.0) Oracle Identity Governance 12c (12.2.1.3.0) Oracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)
ターゲット・システム	Dropbox ノート: コネクタは、Microsoft Active Directory (AD)をミドルウェアとして使用します。したがって、ADは、Dropboxですべてのユーザー管理操作を実行するためのユーザー・ソースとして構成されます。	Dropbox ノート: コネクタは、Microsoft Active Directory (AD)をミドルウェアとして使用します。したがって、ADは、Dropboxですべてのユーザー管理操作を実行するためのユーザー・ソースとして構成されます。
コネクタ・サーバー	11.1.2.1.0または12.2.1.3.0	11.1.2.1.0または12.2.1.3.0
Oracle Identity Governance Microsoft Active Directory User Managementコネクタ	12.2.1.3.0	11.1.1.6.0または12.2.1.3.0
Dropbox Business Active Directoryコネクタ	2.0.850300	2.0.850300

1.3 使用上の推奨事項

これらは、使用中のOracle Identity GovernanceまたはOracle Identity Managerのバージョンに応じて、デプロイまたは使用できるOIG ADコネクタのバージョンに関する推奨事項です。

• Oracle Identity Governance 12c (12.2.1.3.0)以降を使用している場合は、OIG ADコネクタの最新バージョン12.2.1.xを使用します。Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してコネクタをデプロイします。

• 表1-1の「CIベース・コネクタの要件」列に記載されているOracle Identity Managerのいずれかのリリースを使用している場合は、このコネクタの11.1.xバージョンを使用します。このコネクタの12.2.1.xバージョンを使用する場合は、CIベース・モードのみでインストールして使用できます。AOBアプリケーションを使用する場合、Oracle Identity Governanceリリース12.2.1.3.0以降にアップグレードする必要があります。

  ノート:

  このコネクタの最新バージョン12.2.1.xをCIベース・モードで使用している場合のコネクタ・デプロイメント、使用方法およびカスタマイズの詳細は、『Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイド』のリリース11.1.1を参照してください。

1.4 サポートされているコネクタ操作

ターゲット・システムに対してコネクタでサポートされる操作のリストは次のとおりです。

表1-2 サポートされるコネクタ操作

操作	サポートの有無
ユーザーの管理
ユーザーの作成	あり
ユーザーの更新	あり
ユーザーの削除	あり
ユーザーの有効化	あり
ユーザーの無効化	あり
権限付与の管理
グループの作成	あり
グループの更新	あり
ユーザーに対するグループの割当て	あり

1.5 コネクタのアーキテクチャ

ユーザー管理操作は、Microsoft Active Directory (AD)をミドルウェアとして使用してDropboxに実装されます。

前に説明したように、DropboxコネクタはOIG ADコネクタとDropbox ADコネクタを使用して、Dropboxユーザーおよびグループの情報をOracle Identity Governance、ADおよびDropboxディレクトリ・サービス間で同期します。

図1-1 Dropboxコネクタのアーキテクチャ

「図1-1 Dropboxコネクタのアーキテクチャ」の説明

図1-1に示されているように、ADは、Oracle Identity Governanceのターゲット・リソースとして構成されます。OIG ADコネクタは、Identity Connector Framework (ICF)を使用して実装される.NET Frameworkのコネクタです。ICFコンポーネントは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング処理を提供します。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

Dropboxコネクタは、次の2ステップのプロセスを使用してDropboxでユーザー・アカウントとグループ・アカウントをプロビジョニングする際に役立ちます。

1. OIG ADコネクタは、Oracle Identity Governanceで実行されるプロビジョニング操作を通じて、AD内でユーザーおよびグループ・アカウントを作成または更新します。

2. Dropbox ADコネクタは、Dropbox ADコネクタのスケジュール済タスクを通じて、ADから属性をフェッチした後にDropboxとデータを同期してDropboxでのユーザー・アカウントとグループ・アカウントのプロビジョニングを自動化します。ADからフェッチしたデータに基づいて、ユーザー・アカウントとグループ・アカウントがDropboxで自動的に作成または更新されます。

リコンシリエーションを通じて、ADで直接作成および更新されるアカウント・データがOracle Identity Governanceにフェッチされ、対応するOracle Identity Governanceユーザーに対して格納されます。

OIG ADコネクタのアーキテクチャの詳細は、Oracle Identity Governance Microsoft Active Directory User Managementアプリケーションの構成のコネクタのアーキテクチャに関する項を参照してください。

Dropbox ADコネクタの詳細は、DropboxのWebサイトhttps://www.dropbox.com/を参照し、ヘルプ・センターでDropbox Active Directoryコネクタを検索してください。

1.6 サポートされているユース・ケース

Dropboxは、クラウド・ストレージ、ファイルの同期化、個人用クラウド、クライアント・ソフトウェアなど、ファイルホスティング・サービスを提供するクラウドベースのアプリケーションです。Dropboxコネクタを使用して、Oracle Identity GovernanceでDropboxユーザーとグループのIDとアクセス権を管理できます。

Dropboxコネクタが使用可能な最も一般的なシナリオの例を次に示します。

Dropboxユーザー管理

Dropboxコネクタは、Dropboxのユーザー・アカウントのプロビジョニングとプロビジョニング解除を自動化します。Dropboxでは、コンテンツにアクセスして、様々な場所のユーザーやグループとコンテンツを共有するため、このコネクタでユーザーに適切なアクセス権を付与してセキュア・アクセスを確保します。たとえば、ユーザーが組織に参加すると、Oracle Identity Governanceで事前定義されたアクセス・ポリシーに基づいて、Dropboxユーザー・アカウントがそのユーザーに自動的にプロビジョニングされます。同様に、このアカウントはユーザーが退職した後に非アクティブになります。

Dropboxグループ管理

Dropboxコネクタは、Dropboxグループ・アカウントのプロビジョニングとプロビジョニング解除を自動化します。フラットなグループ階層に複数のユーザーまたはグループを追加して(これらのグループにはさらにユーザーのセットが含まれる可能性があります)親グループを構成できます。この構成済グループはDropboxと同期化されて、関連付けられたユーザーおよびグループの詳細が作成されます。

このコネクタは、組織内の様々なチームまたは部門への特定のアクセスを維持して、Dropboxグループ・アカウントのアクセス権を管理するのにも役立ちます。