1. JIRAコネクタの構成
  2. コネクタの概要
  3. コネクタのアーキテクチャ

コネクタのアーキテクチャ

Jiraは、Identity Connector Framework (ICF)を使用して実装されます。

ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニングの操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

次の図は、Jiraのアーキテクチャを示しています。

図1-1 アーキテクチャの図

Jiraのアーキテクチャ

コネクタは、次のモードのいずれかで実行されるように構成されます。

  • アカウント管理

アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。

  • プロビジョニング

プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムにユーザーを作成します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがJiraアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (Jira API)を呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。

  • ターゲット・リソースのリコンシリエーション

リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFがJiraアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、バンドルがリコンシリエーション操作のためにJira APIを呼び出します。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Governanceにレコードを渡します。

ターゲット・システムからフェッチされた各レコードは、OIMユーザーにすでにプロビジョニングされているJiraリソースと比較されます。一致が見つかると、ターゲット・システムからJiraレコードに対して行われた更新が、Oracle Identity GovernanceのJiraリソースにコピーされます。一致が見つからなかった場合、レコードのNameが、各OIMユーザーのユーザー・ログインと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、JiraリソースがOIMユーザーにプロビジョニングされます。

Jiraアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してJira APIと通信します。Jira APIを使用すると、REST APIエンドポイントを介してJiraにプログラム的にアクセスできます。アプリケーションはREST APIを使用して、ディレクトリ・データ、およびユーザーやグループといったディレクトリ・オブジェクトに対して作成および読取り操作を実行できます。

関連項目: ICFの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のIdentity Connector Frameworkの理解に関する項を参照してください。