コネクタのアーキテクチャ

1.5 コネクタのアーキテクチャ

SAP Aribaコネクタは、Identity Connector Framework (ICF)を使用して実装されます。

ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニングの操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。

次の図は、SAP Aribaのアーキテクチャを示しています。

コネクタは、次のモードのいずれかで実行されるように構成されます。

図1-1 SAP Aribaコネクタのアーキテクチャ

アカウント管理
アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
- プロビジョニング
  プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーを作成および更新します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがSAP Aribaアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (SAP Ariba SOAP API)を呼び出します。ターゲット・システムのSOAP APIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
- ターゲット・リソースのリコンシリエーション
  リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFがSAP Aribaアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、バンドルがリコンシリエーション操作のためにSAP Ariba REST APIを呼び出します。REST APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Governanceにレコードを渡します。
  
  ターゲット・システムからフェッチされた各レコードは、OIGユーザーにすでにプロビジョニングされているSAP Aribaリソースと比較されます。一致が見つかると、ターゲット・システムでのSAP Aribaレコードの更新がOIGで行われます。一致が見つからなかった場合、レコードのNameが、各OIGユーザーのユーザー・ログインと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、SAP AribaリソースがOIGユーザーにプロビジョニングされます。

SAP Aribaアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してSAP Ariba SOAPおよびREST APIと通信します。SAP Ariba APIを使用すると、SOAPおよびREST APIエンドポイントを介してSAP Aribaにプログラム的にアクセスできます。アプリケーションはSOAPおよびREST APIを使用して、ユーザーに対する作成、読取り、更新の操作や、グループの割当ておよび削除を実行できます。