2 GoToMeetingとOIG ADコネクタの統合
この統合では、Microsoft Active Directoryをミドルウェアとして使用して、ユーザー管理操作がAdmin Centerに実装されます。OIG ADコネクタおよびGoToMeeting ADコネクタは、Oracle Identity Governance、Microsoft Active DirectoryおよびGoToMeetingディレクトリ・サービスの間でのGoToMeetingユーザー属性の同期に役立ちます。
ノート:
OIG ADコネクタの詳細(動作保証済言語、サポートされるコネクタ機能など)は、『Oracle Identity GovernanceMicrosoft Active Directory User Managementアプリケーションの構築』のMicrosoft Active Directory User Managementコネクタについてに関する項を参照してください。2.1 OIG ADコネクタ統合の動作保証済コンポーネント
OIG ADコネクタを使用してOracle Identity GovernanceをGoToMeetingと統合するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
ノート:
Oracle Identity Managerリリース11.1.xを使用している場合は、コネクタをCIベース・モードのみでインストールして使用できます。AOBアプリケーションを使用する場合は、Oracle Identity Governanceリリース12.2.1.3.0にアップグレードする必要があります。
表2-1 OIG ADコネクタ統合の動作保証済コンポーネント
| コンポーネント | AOBアプリケーションの要件 | CIベース・コネクタの要件 |
|---|---|---|
|
Oracle Identity GovernanceまたはOracle Identity Manager |
次のいずれかのリリースを使用できます:
|
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
|
ターゲット・システム |
GoToMeeting管理者センター |
GoToMeeting管理者センター |
|
Oracle Identity Governance Microsoft Active Directory User Managementコネクタ |
12.2.1.3.0 |
12.2.1.3.0 |
|
GoToMeeting Active Directoryコネクタ |
1.5.1.68 |
1.5.1.68 |
2.2 OIG ADコネクタ統合の使用上の推奨事項
これらは、使用中のOracle Identity GovernanceまたはOracle Identity Managerのバージョンに応じて、デプロイまたは使用できるOIG ADコネクタのバージョンに関する推奨事項です。
-
Oracle Identity Governanceリリース12c (12.2.1.3.0)以降を使用している場合は、OIG ADコネクタの最新バージョン12.2.1.xを使用します。Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してコネクタをデプロイします。
-
「OIG ADコネクタ統合の動作保証済コンポーネント」の「CIベース・コネクタの要件」列に示されたOracle Identity Managerリリースを使用している場合、このコネクタの11.1.xバージョンを使用します。このコネクタの12.2.1.xバージョンを使用する場合は、CIベース・モードのみでインストールして使用できます。AOBアプリケーションを使用する場合、Oracle Identity Governanceリリース12c (12.2.1.3.0)以降にアップグレードする必要があります。
ノート:
このコネクタの最新バージョン12.2.1.xをCIベース・モードで使用している場合のコネクタ・デプロイメント、使用方法およびカスタマイズの詳細は、『Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイド』のリリース11.1.1を参照してください。
2.3 OIG ADコネクタ統合でサポートされる操作
OIG ADコネクタを使用したGoToMeetingとOracle Identity Governanceの統合でサポートされるユーザー管理操作は次のとおりです。
表2-2 OIG ADコネクタ統合でサポートされるコネクタ操作
| 操作 | サポート対象か |
|---|---|
|
ユーザーの管理 |
|
|
ユーザーの作成 |
はい |
|
ユーザーの更新 |
はい |
|
ユーザーの削除 |
はい |
|
ユーザーの有効化 |
はい |
|
ユーザーの無効化 |
はい |
2.4 OIG ADコネクタ統合のアーキテクチャ
この実装では、Microsoft Active Directoryは、Oracle Identity Governanceのアイデンティティ・データのターゲット(管理対象)リソースとして使用されます。
-
Oracle Identity Governance Microsoft Active Directory User Managementコネクタ
OIG ADコネクタを使用すると、Oracle Identity GovernanceとADの間でユーザー情報を同期でき、OIG ADコネクタはアカウント管理モードで実行するように構成されます。このモードでは、次の操作が可能です。-
プロビジョニング
プロビジョニングでは、Oracle Identity Governanceを使用して、ADでユーザーを作成、更新または削除します。Microsoft Active DirectoryリソースをOracle Identity Governanceユーザーに割り当てる(プロビジョニングする)と、そのユーザーのアカウントがMicrosoft Active Directoryで作成されます。Oracle Identity Governance関連では、プロビジョニングという用語は、Oracle Identity Governanceを使用したADアカウントに対する更新を意味する場合にも使用されます。
-
ターゲット・リソースのリコンシリエーション
ターゲット・リソースのリコンシリエーションでは、ADで新たに作成または変更されたアカウントに関連するデータをリコンサイルして、既存のOracle Identity Governanceユーザーやプロビジョニングされたリソースにリンクすることができます。ターゲット・リソース・リコンシリエーションを実行するために、Active Directory User Target Reconciliationスケジュール済ジョブが使用されます。
『Oracle Identity Governance Microsoft Active Directory User Managementアプリケーションの構築』のコネクタ・アーキテクチャに関する項を参照してください。
-
-
GoToMeeting Active Directoryコネクタ
GoToMeetingでは、ファイアウォールの背後で軽量のADコネクタを使用して、ADとGoToMeetingディレクトリ・サービスの間でユーザー情報を同期します。これらのユーザー・アカウントは、GoToMeeting ADコネクタのスケジュール済タスクを使用してADからAdmin Centerにアカウントを同期するために使用されるMicrosoft Active Directoryグループ(ADのAD Sync Group属性の値として指定)のメンバーとして含まれます。
GoToMeeting ADコネクタの詳細は、https://www.gotomeeting.com/のGoToMeeting Webサイトにアクセスし、「Support」にナビゲートしてActive Directory Connectorを検索してください。
図2-1に、OIG ADコネクタを使用してOracle Identity GovernanceをGoToMeetingと統合するために使用するコンポーネントを示します。
図2-1に示されているように、ADは、Oracle Identity Governanceのターゲット・リソースとして構成されます。OIG ADコネクタは、Identity Connector Framework (ICF)を使用して実装される.NET Frameworkのコネクタです。ICFコンポーネントは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング処理を提供します。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。
-
OIG ADコネクタは、Oracle Identity Governanceで実行されるプロビジョニング操作を通じて、AD内でユーザー・アカウントを作成または更新します。
-
GoToMeeting ADコネクタは、ADから属性をフェッチし、GoToMeeting ADコネクタのスケジュール済タスクを通じてそのデータをAdmin Centerと同期して、ユーザー・アカウントのプロビジョニングを自動化します。ADからフェッチしたデータに基づいて、ユーザー・アカウントはAdmin Centerで自動的に作成または更新されます。
リコンシリエーションを通じて、ADで直接作成および更新されるアカウント・データがOracle Identity Governanceにフェッチされ、対応するOracle Identity Governanceユーザーに対して格納されます。
2.5 OIG ADコネクタおよびGoToMeeting ADコネクタのデプロイおよび使用
Oracle Identity GovernanceがMicrosoft Active DirectoryおよびGoToMeetingと通信するための前提条件として、OIG ADコネクタおよびGoToMeeting ADコネクタをバック・エンドでデプロイおよび構成する必要があります。
-
コネクタを使用したアプリケーションのオンボーディングおよびその前提条件については、Microsoft Active Directory User Managementコネクタを使用したアプリケーションの作成に関する項
-
基本構成パラメータと拡張設定パラメータ、属性マッピング、事前定義された相関ルール、状況およびレスポンス、およびリコンシリエーション・ジョブの構成については、Microsoft Active Directory User Managementコネクタの構成に関する項
-
アプリケーション作成後の必須タスクの実行については、Microsoft Active Directory User Managementコネクタの構成後タスクの実行に関する項
-
コネクタの使用、コネクタ操作の実行、およびコネクタのアンインストールのガイドラインの理解については、Microsoft Active Directory User Managementコネクタの使用に関する項
-
特定の要件に対応するためのコネクタの機能拡張については、Microsoft Active Directory User Managementコネクタの機能拡張に関する項
GoToMeeting ADコネクタをデプロイおよび使用する手順は、GoToMeeting製品のマニュアルで説明されています。GoToMeeting ADコネクタをデプロイおよび使用する詳細な手順は、https://www.gotomeeting.com/のGoToMeeting Webサイトにアクセスし、「Support」にナビゲートしてActive Directory Connectorを検索してください。