1.6 コネクタでサポートされるユースケース

Oracle Primaveraは、Oracle Identity GovernanceをOracle Primaveraと統合して、エンタープライズ内の他のアイデンティティ認識アプリケーションとの統合サイクルに基づいて、すべてのOracle Primaveraアカウントを作成、更新および非アクティブ化するために使用します。Oracle Primaveraでは、Oracle Primaveraのクラウド・アイデンティティ、同期アイデンティティおよびフェデレーション・アイデンティティの各モデルのアイデンティティの管理をサポートしています。一般的なITシナリオでは、Oracle Identity Governanceを使用する組織のねらいはOracle Primaveraクラウド・サービスにおけるアカウント、ロールの管理にあります。このコネクタが使用可能な最も一般的なシナリオの例を次に示します。

• Oracle Primaveraユーザー管理:

Oracle Primaveraを使用する組織が、Oracle Identity Governanceを統合してアイデンティティを管理します。この組織では、Oracle Identity Governanceを使用してターゲット・システムのユーザー・アイデンティティを作成することによりその管理を行うことにしました。この組織ではまた、ターゲット・システムでOracle Identity Governanceにより直接実行されたユーザー・アイデンティティの変更を同期することにもしました。このようなシナリオにおいて手軽で簡単な方法は、Oracle Primaveraコネクタをインストールし、接続情報を指定することによりターゲット・システムに対して構成することです。

ターゲット・システムで新規ユーザーを作成するには、OIMプロセス・フォームに入力して送信し、プロビジョニング操作をトリガーします。コネクタではターゲット・システムに対してCreateOp操作を実行し、この操作の実行が成功するとユーザーが作成されます。同様に、更新などの操作も実行できます。

ユーザー・アイデンティティを検索または取得するには、Oracle Identity Governanceからスケジュール済タスクを実行する必要があります。コネクタはターゲット・システムのユーザー・アイデンティティに対して対応するSearchOpを実行し、Oracle Identity Governanceに対するすべての変更をフェッチします

• Oracle Primaveraロール管理:

大規模な組織では、管理者が他の従業員に管理者として様々な役割を果たすよう任命することが必要となる場合があります。たとえば、他の従業員、パートナ、顧客およびベンダーに対するサポート・エージェントとしての役割を果たせる社内のITスタッフに管理ロールを設定できます。Oracle Primaveraでは、Oracle Primavera管理ロールを権限としてユーザーに割り当てたり取り消したりできるため、Oracle Primaveraの委任管理機能を利用しやすくなります。