コネクタのアーキテクチャ

1.5 コネクタのアーキテクチャ

Fusion Appsは、Identity Connector Framework (ICF)を使用して実装されます。

ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニングの操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

次の図は、Fusion Appsのアーキテクチャを示しています。

図1-1 Fusion Appsコネクタのアーキテクチャ

コネクタは、次のモードのいずれかで実行されるように構成されます。

アカウント管理

アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。

プロビジョニング

プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーと就業者を作成および更新し、ユーザーを削除します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがFusion Appsアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (Fusion Apps API)を呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。

ターゲット・リソース・リコンシリエーション

リコンシリエーション時に、スケジュール済タスクがICF操作を開始します。これには、Fusion Appsアイデンティティ・コネクタ・バンドルの検索が含まれます。このバンドルは、Fusion Apps APIとのインタフェースをとり、特定の基準を満たすユーザーおよび就業者レコードを取得します。これらのレコードは、バンドルおよびICFを介してスケジュール済タスクに戻され、そこでOracle Identity Governanceに統合されます。

ターゲット・システムの各レコードは、OIMでプロビジョニングされた既存のFusion Appsリソースと比較されます。一致が検出されると、ターゲット・システムのFusion Appsレコードからの更新が、Oracle Identity Governanceの対応するFusion Appsリソースにコピーされます。一致がない場合は、レコードの名前がOIMユーザー・ログインと比較されます。一致した場合、ターゲット・システムのレコードのデータを使用して、OIMユーザーのFusion Appsリソースをプロビジョニングします。

Fusion Appsアイデンティティ・コネクタ・バンドルは、HTTPSプロトコルを使用してFusion Apps APIと通信します。Fusion Apps APIでは、SCIM/REST APIエンドポイントを介してFusion Appsにプログラムでアクセスできます。SCIM APIはユーザーの情報の管理に使用され、REST APIは就業者の情報の管理に使用されます。Fusion Apps APIは、Fusion Appsターゲット・アプリケーションに対して作成、読取り、更新および削除(CRUD)操作を実行するために使用されます。