1 DocuSignコネクタについて
Oracle Identity Governanceは、オンプレミスまたはクラウドにあるアプリケーションに対して、セルフサービス、コンプライアンス、プロビジョニングおよびパスワード管理サービスを提供する集中アイデンティティ管理ソリューションです。Oracle Identity Governanceコネクタは、Oracle Identity Governanceと外部のアイデンティティ認識アプリケーションの統合に使用されます。
DocuSignコネクタを使用すると、DocuSignアプリケーションを作成してOracle Identity Governanceにオンボードできます。
注意:
このマニュアルでは、Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してデプロイされるコネクタをAOBアプリケーションと呼びます。アプリケーション・オンボードとは、Oracle Identity Governanceにアプリケーションを登録または関連付けして、ユーザー情報のプロビジョニングおよびリコンシリエーションにそのアプリケーションを使用できるようにするプロセスです。
次の項では、DocuSignコネクタの概要を示します:
- 動作保証されているコンポーネント
- 使用上の推奨事項
- 動作保証されている言語
- サポートされているコネクタ操作
- コネクタのアーキテクチャ
- サポートされているユース・ケース
- サポートされるコネクタの機能マトリックス
- コネクタの機能
注意:
このマニュアルでは、Oracle Identity Governanceサーバーという用語は、Oracle Identity Governanceがインストールされているコンピュータを意味します。1.1 動作保証されているコンポーネント
DocuSignコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1 動作保証されているコンポーネント
| コンポーネント | AOBアプリケーションの要件 |
|---|---|
|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity Governanceの次のリリースのいずれかを使用できます:
|
|
Oracle Identity Governance JDK |
JDK 1.8以降のバージョン |
|
ターゲット・システム |
任意のバージョン(クラウド) |
|
コネクタ・サーバー |
11.1.2.1.0または12.2.1.3.0 |
|
コネクタ・サーバーJDK |
JDK 1.8以降のバージョン |
1.2 使用上の推奨事項
これらは、使用しているOracle Identity GovernanceまたはOracle Identity Managerのバージョンに応じてデプロイおよび使用できる、DocuSignコネクタの推奨されるバージョンです。
-
Oracle Identity Governanceリリース12c (12.2.1.3.0)以降のバージョンを使用している場合は、このコネクタの最新バージョン12.2.1.xを使用します。Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してコネクタをデプロイします。
1.3 動作保証されている言語
コネクタでサポートされている言語は次のとおりです。
-
アラビア語
-
中国語(簡体字)
-
中国語(繁体字)
-
チェコ語
-
デンマーク語
-
オランダ語
-
英語
-
フィンランド語
-
フランス語
-
フランス語(カナダ)
-
ドイツ語
-
ギリシャ語
-
ヘブライ語
-
ハンガリー語
-
イタリア語
-
日本語
-
韓国語
-
ノルウェー語
-
ポーランド語
-
ポルトガル語
-
ポルトガル語(ブラジル)
-
ルーマニア語
-
ロシア語
-
スロバキア語
-
スペイン語
-
スウェーデン語
-
タイ語
-
トルコ語
1.4 サポートされているコネクタ操作
ここでは、ターゲット・システムに対してコネクタでサポートされている操作のリストを示します。
表1-2 サポートされるコネクタ操作
| 操作 | サポート対象 |
|---|---|
| ユーザー管理 | - |
| ユーザーの作成 | はい |
| ユーザーのリコンサイル | はい |
| ユーザーの更新 | はい |
| ユーザーの削除 | はい |
| DocuSignグループ付与管理 | - |
| グループの割当ておよび削除 | はい |
1.5 コネクタのアーキテクチャ
コネクタは、DocuSign APIを使用してOracle Identity GovernanceとDocuSignディレクトリ・サービスの間でユーザー属性を同期し、Identity Connector Framework (ICF)コンポーネントを使用して実装されます。
ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニングの操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。
- アカウント管理アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
- プロビジョニング
プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーを作成または更新します。DocuSignリソースをOIMユーザーに割り当てる(プロビジョニングする)と、DocuSignにそのユーザーのアカウントが作成されます。Oracle Identity Governance関連では、プロビジョニングという用語は、Oracle Identity Governanceを使用したターゲット・システム・アカウントに対する更新を意味する場合にも使用されます。
- ターゲット・リソースのリコンシリエーション
ターゲット・リソースのリコンシリエーションでは、新たに作成または変更されたターゲット・システム・アカウントに関連するデータをリコンサイルして、既存のOIMユーザーやプロビジョニングされたリソースにリンクすることができます。リコンシリエーションを実行するためのスケジュール済ジョブを使用します。
- プロビジョニング
図1-1に、DocuSignコネクタのアーキテクチャを示します。
図1-1 コネクタのアーキテクチャ
この図で示すように、DocuSignコネクタにより、Oracle Identity Governanceのアイデンティティ・データの管理されたリソース(ターゲット)としてターゲット・システムを使用できます。
Oracle Identity Governanceで実行されるプロビジョニング操作を通じて、Oracle Identity Governanceユーザーのアカウントがターゲット・システムで作成および更新されます。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがDocuSignアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPIを呼び出します。ターゲット・システムのDocuSign Table APIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてDocuSignアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりDocuSign APIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Governanceにレコードを渡します。
ターゲット・システムからフェッチされた各レコードは、OIGユーザーにすでにプロビジョニングされているDocuSignリソースと比較されます。一致が見つかると、ターゲット・システムからDocuSignレコードに対して行われた更新が、Oracle Identity GovernanceのDocuSignリソースにコピーされます。一致が見つからなかった場合、レコードのユーザーIDが、各OIGユーザーのユーザーIDと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、DocuSignリソースがOIGユーザーにプロビジョニングされます。
DocuSignアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してDocuSign Table APIと通信します。DocuSign Table APIを使用すると、REST APIエンドポイントを介してプログラム的にアクセスできます。アプリケーションはDocuSign APIを使用して、ディレクトリ・データ、およびユーザーなどのディレクトリ・オブジェクトに対して作成、読取り、更新および削除(CRUD)操作を実行できます。
関連項目:
ICFの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のIdentity Connector Frameworkの理解 に関する項を参照してください1.6 サポートされているユース・ケース
DocuSignコネクタは、OIGをDocuSignインスタンスと統合するのに使用されます。DocuSignコネクタを使用すると、すべてのDocuSignアカウントがエンタープライズ内の他のアイデンティティ認識アプリケーションとの統合サイクルに基づいて作成、更新、削除および非アクティブ化されます。
DocuSignコネクタではサービス・プロセスを標準化し、自動化を実装して手動タスクを置き換えます。一般的なITシナリオでは、OIGを使用する組織のねらいは、DocuSignクラウド・インスタンスにおけるアカウントの管理やロールまたは部門とのユーザー・アソシエーションの管理にあります。
ビジネス・ユース・ケースとして、チケッティング・システム・ソリューションとしてDocuSignを、アイデンティティ管理にOIGを使用していたオーストラリアの大手ロジスティックス企業を考えてみましょう。DocuSignコネクタを使用する前は、作成、編集、削除といった操作は手動で行っており、集中管理による効率的な操作は導入されていませんでした。これらの操作はDocuSign REST APIを使用して簡単に自動化できます。DocuSignコネクタをOracle Identity Governanceと統合することで、このロジスティックス企業では完全な自動化を実現できました。
-
DocuSignユーザー管理
DocuSignを使用している組織において、OIGとの統合によりアイデンティティを管理することにしました。この組織では、OIGを使用してターゲット・システムのユーザー・アイデンティティを作成することによりその管理を行うことにしました。この組織ではまた、ターゲット・システムでOIGにより直接実行されたユーザー・アイデンティティの変更を同期することにもしました。このようなシナリオにおいて手軽で簡単な方法は、DocuSignコネクタをインストールし、ITリソースの接続情報を指定することによりターゲット・システムに対して構成することです。
DocuSignコネクタでは、新規ユーザーがDocuSignクラウド・インスタンスでセルフ・プロビジョニングできます。新規ユーザーは、クラウド・ベースのリソースのカタログからリクエストおよびプロビジョニングできます。
ターゲット・システムで新規ユーザーを作成するには、OIGプロセス・フォームに入力して送信し、プロビジョニング操作をトリガーします。コネクタではターゲット・システムに対して作成操作を実行し、この操作の実行が成功するとユーザーが作成されます。同様に、削除や更新などの操作も実行できます。
ユーザー・アイデンティティを検索または取得するには、OIGからスケジュール済タスクを実行する必要があります。コネクタはターゲット・システムのユーザー・アイデンティティに対して対応する検索操作を実行し、OIGに対するすべての変更をフェッチします。
1.7 サポートされるコネクタの機能マトリックス
AOBアプリケーションでサポートされている機能のリストを示します。
表1-3 サポートされるコネクタの機能マトリックス
| 機能 | AOBアプリケーション |
|---|---|
|
完全リコンシリエーション |
はい |
|
制限付き(フィルタ)リコンシリエーション |
はい |
|
削除リコンシリエーション |
はい |
|
コネクタ・サーバーの使用 |
はい |
|
アカウント・データの検証と変換の実行 |
はい |
|
複数ドメインでのコネクタ操作の実行 |
はい |
|
ページ区切りのサポート |
はい |
|
接続のテスト |
はい |
| アプリケーションのクローニングまたは新しいアプリケーション・インスタンスの作成 | はい |
| SSLを使用したセキュアな通信のターゲット・システムへの提供 | はい |