3.1 GoToMeetingコネクタについて

GoToMeetingコネクタは、ターゲット(アカウント管理)モードで実行するように構成できます。このモードでは、Admin Centerは、Oracle Identity Governanceのアイデンティティ・データのターゲット(管理対象)リソースとして使用されます。

次のトピックでは、コネクタの概要を示します。

• GoToMeetingコネクタの動作保証済コンポーネント

• GoToMeetingコネクタの使用上の推奨事項

• GoToMeetingコネクタの動作保証済言語

• GoToMeetingコネクタでサポートされる操作

• GoToMeetingコネクタのアーキテクチャ

• GoToMeetingコネクタにサポートされる機能のマトリックス

• GoToMeetingコネクタの機能

3.1.1 GoToMeetingコネクタの動作保証済コンポーネント

GoToMeetingコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。

ノート:

Oracle Identity Managerリリース11.1.xを使用している場合は、コネクタをCIベース・モードのみでインストールして使用できます。AOBアプリケーションを使用する場合は、Oracle Identity Governanceリリース12.2.1.3.0にアップグレードする必要があります。

表3-1 GoToMeetingコネクタの動作保証済コンポーネント

コンポーネント	AOBアプリケーションの要件	CIベース・コネクタの要件
Oracle Identity GovernanceまたはOracle Identity Manager	次のいずれかのリリースを使用できます: Oracle Identity Governanceリリース12c PS4 (12.2.1.4.0) Oracle Identity Governance 12c (12.2.1.3.0) ノート: Oracle Identity Governance 12c (12.2.1.3.0)を使用している場合、必ずMy Oracle Supportからパッチ26616250および25323654をダウンロードして適用してください。	Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。 Oracle Identity Governanceリリース12c PS4 (12.2.1.4.0) Oracle Identity Governance 12c (12.2.1.3.0) Oracle Identity Manager 11g リリース2 PS3 BP06 (11.1.2.3.6)
ターゲット・システム	GoToMeeting管理者センター	GoToMeeting管理者センター
コネクタ・サーバー	11.1.2.1.0以降	11.1.2.1.0以降
コネクタ・サーバーJDK	JDK 1.8以降	JDK 1.8以降

3.1.2 GoToMeetingコネクタの使用上の推奨事項

これらは、使用しているOracle Identity GovernanceまたはOracle Identity Managerのバージョンに応じてデプロイおよび使用できる、GoToMeetingコネクタの推奨されるバージョンです。

• Oracle Identity Governanceリリース12c (12.2.1.3.0)以降を使用している場合は、このコネクタの最新バージョン12.2.1.xを使用します。Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してコネクタをデプロイします。

• 「GoToMeetingコネクタの動作保証されているコンポーネント」の「CIベース・コネクタの要件」列に示されたOracle Identity Managerリリースを使用している場合、このコネクタの11.1.xバージョンを使用します。このコネクタの12.2.1.xバージョンを使用する場合は、CIベース・モードのみでインストールして使用できます。AOBアプリケーションを使用する場合、Oracle Identity Governanceリリース12c (12.2.1.3.0)以降にアップグレードする必要があります。

  ノート:

  GoToMeetingコネクタの最新バージョン12.2.1.xをCIベース・モードで使用している場合のコネクタ・デプロイメント、使用方法およびカスタマイズの詳細は、『Oracle Identity Manager GoToMeetingコネクタ・ガイド』のリリース11.1.1を参照してください。

3.1.3 GoToMeetingコネクタの動作保証済言語

コネクタでサポートされている言語は次のとおりです。

• アラビア語

• 中国語(簡体字)

• 中国語(繁体字)

• チェコ語

• デンマーク語

• オランダ語

• 英語(アメリカ合衆国)

• フィンランド語

• フランス語

• フランス語(カナダ)

• ドイツ語

• ギリシャ語

• ヘブライ語

• ハンガリー語

• イタリア語

• 日本語

• 韓国語

• ノルウェー語

• ポーランド語

• ポルトガル語

• ポルトガル語(ブラジル)

• ルーマニア語

• ロシア語

• スロバキア語

• スペイン語

• スウェーデン語

• タイ語

• トルコ語

3.1.4 GoToMeetingコネクタでサポートされる操作

これらは、コネクタでサポートされる操作のリストです。

表3-2 GoToMeetingコネクタでサポートされるコネクタ操作

操作	サポート対象か
ユーザーの管理
ユーザーの作成	はい
ユーザーの更新	はい
ユーザーの削除	はい
権限付与の管理
子表の値の追加	はい
子表の値の更新	はい
子表の値の削除	はい

3.1.5 GoToMeetingコネクタのアーキテクチャ

GoToMeetingコネクタは、ターゲット(アカウント管理)モードで実行されるように構成でき、Identity Connector Framework (ICF)コンポーネントを使用して実装されます。

ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

コネクタでは、次の操作が可能です。

• プロビジョニング

  プロビジョニングには、Oracle Identity Governanceを使用したAdmin Center上でのユーザーの作成および更新が含まれます。GoToMeetingリソースをOracle Identity Governanceユーザーに割り当てる(またはプロビジョニングする)と、その操作の結果、Admin Centerにそのユーザーのアカウントが作成されます。Oracle Identity Governance関連では、プロビジョニングという用語は、Oracle Identity Governanceを使用したアカウントに対する更新を意味する場合にも使用されます。

• ターゲット・リソースのリコンシリエーション

  ターゲット・リソース・リコンシリエーションを実行するために、GoToMeeting Reconciliationジョブが使用されます。コネクタは次に、Admin Centerからユーザー属性値をフェッチします。

コネクタは、ターゲット・システムへの認証についてOAuth 2.0セキュリティ・プロトコルをサポートし、ユーザーからの入力としてアクセス・トークンおよびリフレッシュ・トークンの値を使用します。

図3-1に、GoToMeetingコネクタのアーキテクチャを示します。

図3-1 GoToMeetingコネクタのアーキテクチャ

「図3-1 GoToMeetingコネクタのアーキテクチャ」の説明

図3-1に示されているように、Admin Centerは、Oracle Identity Governanceのターゲット・リソースとして構成されます。Oracle Identity Governanceで実行されるプロビジョニング操作を通じて、Oracle Identity GovernanceユーザーのアカウントがAdmin Centerで作成および更新されます。

リコンシリエーションを通じて、Admin Centerで直接作成および更新されるアカウント・データがOracle Identity Governanceにフェッチされ、対応するOracle Identity Governanceユーザーに対して格納されます。

ICFコンポーネントは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング処理を提供します。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

プロビジョニング中、アダプタはICF操作を呼び出し、ICFはGoToMeetingコネクタ・バンドルでCreate操作を呼び出し、バンドルはAdmin Centerへの接続およびユーザー認証の実行のためにOAuth APIを呼び出します。Admin Centerは、GoToMeeting Administration APIを使用してバンドルからのプロビジョニング・データを受け入れ、操作を実行し、バンドルにレスポンスを返します。次にバンドルはそれをアダプタに渡します。

3.1.6 GoToMeetingコネクタにサポートされる機能のマトリックス

AOBアプリケーションとCIベース・コネクタでサポートされている機能のリストを示します。

表3-3 GoToMeetingコネクタにサポートされる機能のマトリックス

機能	AOBアプリケーション	CIベース・コネクタ
アプリケーションのクローニングまたは新しいアプリケーション・インスタンスの作成	はい	はい
ユーザー・プロビジョニングの実行	はい	はい
完全リコンシリエーションの実行	はい	はい
制限付きリコンシリエーションの実行	はい	はい
アカウント・データの検証と変換の実行	はい	はい
コネクタ・サーバーの使用	はい	はい
ターゲット・システムにSSL経由でセキュアな通信を提供	はい	はい

3.1.7 GoToMeetingコネクタの機能

コネクタの機能には、ユーザー・アカウントのプロビジョニングのサポート、ターゲット・リソースのリコンシリエーション、既存のすべてのアカウント・データのリコンシリエーション、制限付きリコンシリエーション、リコンシリエーションおよびプロビジョニング中のアカウント・データの変換と検証、コネクタ・サーバーのサポート、ターゲット・システムの複数のインストール、SSL経由のターゲット・システムへの安全な通信などがあります。

このコネクタの機能は次のとおりです。

• ユーザー・アカウントのプロビジョニングのサポート

• 完全リコンシリエーションのサポート

• 制限付きリコンシリエーションのサポート

• コネクタ・サーバーのサポート

• アプリケーションのクローニングおよびインスタンス・アプリケーションの作成のサポート

• ターゲット・システムのセキュアな通信

• アカウント・データの変換および検証

3.1.7.1 ユーザー・アカウントのプロビジョニングのサポート

コネクタを使用して、ユーザー・アカウントをプロビジョニングできます。

Oracle Identity Governanceでプロビジョニング操作を実行するには、「ユーザーの作成」ページを使用します。「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください。

3.1.7.2 完全リコンシリエーションのサポート

アプリケーションを作成したら、完全リコンシリエーションを実行して、ターゲット・システムに存在するすべてのユーザー・データをOracle Identity Governanceにインポートできます。

完全リコンシリエーションはいつでも実行できます。「完全リコンシリエーションの実行」を参照してください。

3.1.7.3 制限付きリコンシリエーションのサポート

リコンシリエーション・フィルタをユーザー・リコンシリエーションのスケジュール済タスクの「フィルタ」属性の値として設定できます。このフィルタで、リコンサイルする必要のある、新規追加または変更されたターゲット・システム・レコードのサブセットを指定します。

リコンシリエーション実行時に、Oracle Identity Governanceにフェッチされるレコードを制限またはフィルタ処理する場合は、「制限付きリコンシリエーションの実行」を参照してください。

3.1.7.4 コネクタ・サーバーのサポート

コネクタ・サーバーはICFによって提供される機能の1つです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。

アプリケーションと同じVMでJavaコネクタ・バンドルを実行しない場合は、Javaコネクタ・サーバーを使用すると便利です。パフォーマンス向上のためにJavaコネクタを別のホストで実行すると、効果を発揮できます。

コネクタ・サーバーのインストール、構成および実行、ならびにコネクタ・サーバーへのコネクタのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください。

3.1.7.5 アプリケーションのクローニングおよびインスタンス・アプリケーションの作成のサポート

アプリケーションをクローニングするか、インスタンス・アプリケーションを作成することにより、ターゲット・システムの複数のインストールに対してこのコネクタを構成できます。

アプリケーションをクローニングすると、クローニングされたアプリケーションにベース・アプリケーションの構成がすべてコピーされます。インスタンス・アプリケーションを作成すると、すべての構成がベース・アプリケーションとして共有されます。

これらの構成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションのクローニングおよびインスタンス・アプリケーションの作成に関する項を参照してください。

3.1.7.6 ターゲット・システムのセキュアな通信

ターゲット・システムにセキュアな通信を提供するためにはSSLが必要です。Oracle Identity Governanceとコネクタ・サーバーの間およびコネクタ・サーバーとターゲット・システムの間でSSLを構成できます。

SSLを構成しないと、ネットワーク上でパスワードがクリア・テキストで送信されます。たとえば、ユーザーを作成するとき、またはユーザーのパスワードを作成するときに、この問題が発生することがあります。

「コネクタのSSLの構成」を参照してください。

3.1.7.7 アカウント・データの変換および検証

アプリケーションの作成時にGroovyスクリプトを作成して、リコンシリエーション操作およびプロビジョニング操作の際にOracle Identity Governanceとの間で送受信されるアカウント・データの変換と検証を構成できます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング属性とリコンシリエーション属性の検証と変換に関する項を参照してください。