1.5 コネクタのアーキテクチャ
SAP Fieldglassコネクタにより、Oracle Identity Governanceを介してターゲット・システム上のアカウントを管理できるようになります。
図1-1 SAP Fieldglassコネクタのアーキテクチャ
- アカウント管理アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
- プロビジョニング
プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーを作成、更新または削除します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがSAP Fieldglassアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (SAP Fieldglass API)を呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
- ターゲット・リソースのリコンシリエーション
リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFがSAP Fieldglassアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、バンドルがリコンシリエーション操作のためにSAP Fieldglass APIを呼び出します。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Governanceにレコードを渡します。
ターゲット・システムからフェッチされた各レコードは、OIMユーザーにすでにプロビジョニングされているSAP Fieldglassリソースと比較されます。一致が見つかると、ターゲット・システムからSAP Fieldglassレコードに対して行われた更新が、Oracle Identity GovernanceのSAP Fieldglassリソースにコピーされます。一致が見つからなかった場合、レコードのNameが、各OIMユーザーのユーザー・ログインと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、SAP FieldglassリソースがOIMユーザーにプロビジョニングされます。
SAP Fieldglassアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してSAP Fieldglass APIと通信します。SAP Fieldglass APIを使用すると、SCIM APIエンドポイントを介してSAP Fieldglassにプログラム的にアクセスできます。アプリケーションはSCIM APIを使用して、ディレクトリ・データ、およびユーザーやグループといったディレクトリ・オブジェクトに対して作成、読取り、更新および削除(CRUD)操作を実行できます。関連項目:
ICFの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』の「Identity Connector Frameworkの理解」を参照してください。 - プロビジョニング