1.6 コネクタでサポートされるユースケース

Cernerは、Oracle Identity GovernanceをCernerと統合して、エンタープライズ内の他のアイデンティティ認識アプリケーションとの統合サイクルに基づいて、すべてのCernerアカウントを作成、更新および非アクティブ化するために使用します。Cernerでは、Cernerのクラウド・アイデンティティ、同期アイデンティティおよびフェデレーション・アイデンティティの各モデルのアイデンティティの管理をサポートしています。一般的なITシナリオでは、Oracle Identity Governanceを使用する組織のねらいはCernerクラウド・サービスにおけるアカウント、グループ、ロールの管理にあります。このコネクタが使用可能な最も一般的なシナリオの例を次に示します。

• Cernerユーザー管理:

  Cernerを使用する組織が、Oracle Identity Governanceを統合してアイデンティティを管理します。この組織では、Oracle Identity Governanceを使用してターゲット・システムのユーザー・アイデンティティを作成することによりその管理を行うことにしました。この組織ではまた、ターゲット・システムでOracle Identity Governanceにより直接実行されたユーザー・アイデンティティの変更を同期することにもしました。このようなシナリオにおいて手軽で簡単な方法は、Cernerをインストールし、接続情報を指定することによりターゲット・システムに対して構成することです。

  ターゲット・システムで新規ユーザーを作成するには、OIMプロセス・フォームに入力して送信し、プロビジョニング操作をトリガーします。コネクタではターゲット・システムに対してCreateOp操作を実行し、この操作の実行が成功するとユーザーが作成されます。同様に、削除や更新といった操作も実行できます。

  ユーザー・アイデンティティを検索または取得するには、Oracle Identity Governanceからスケジュール済タスクを実行する必要があります。コネクタはターゲット・システムのユーザー・アイデンティティに対して対応するSearchOpを実行し、Oracle Identity Governanceに対するすべての変更をフェッチします。

• Cernerグループ管理:

  組織には多数のCernerグループがあり、そのユーザーは新規Cernerの設定、メンバーシップの管理、グループの削除を行うことができます。その組織において、最近アクセスがない、または非アクティブなメンバーがいるグループのリストを取得します。このようなシナリオにおいて、Cernerを使用してグループの使用状況の傾向を示すことができます。Cernerを使用すると、Oracle Identity Governanceのレポート機能を利用して、グループに対して実行された任意の操作(作成、更新、削除など)を追跡できます。

• Cerner個人別名管理

  組織には多数のユーザーがおり、個人別名を追加または削除することで設定できます。Cernerコネクタを使用すると、Oracle Identity Governanceのレポート機能を利用して、個人別名に対して実行された任意の操作(更新、削除など)および別名メンバーシップに対して加えられた変更を追跡できます。