1.5 コネクタのアーキテクチャ

SAP Fieldglassコネクタにより、Oracle Identity Governanceを介してターゲット・システム上のアカウントを管理できるようになります。

次の図は、SAP Fieldglassコネクタのアーキテクチャを示しています。

図1-1 SAP Fieldglassコネクタのアーキテクチャ

SAP Fieldglassコネクタのアーキテクチャ
コネクタは、次のモードのいずれかで実行されるように構成されます。
  • アカウント管理
    アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
    • プロビジョニング

      プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーを作成、更新または削除します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがSAP Fieldglassアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (SAP Fieldglass API)を呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。

    • ターゲット・リソースのリコンシリエーション

      リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFがSAP Fieldglassアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、バンドルがリコンシリエーション操作のためにSAP Fieldglass APIを呼び出します。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Governanceにレコードを渡します。

      ターゲット・システムからフェッチされた各レコードは、OIMユーザーにすでにプロビジョニングされているSAP Fieldglassリソースと比較されます。一致が見つかると、ターゲット・システムからSAP Fieldglassレコードに対して行われた更新が、Oracle Identity GovernanceのSAP Fieldglassリソースにコピーされます。一致が見つからなかった場合、レコードのNameが、各OIMユーザーのユーザー・ログインと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、SAP FieldglassリソースがOIMユーザーにプロビジョニングされます。

    SAP Fieldglassアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してSAP Fieldglass APIと通信します。SAP Fieldglass APIを使用すると、SCIM APIエンドポイントを介してSAP Fieldglassにプログラム的にアクセスできます。アプリケーションはSCIM APIを使用して、ディレクトリ・データ、およびユーザーやグループといったディレクトリ・オブジェクトに対して作成、読取り、更新および削除(CRUD)操作を実行できます。

    関連項目:

    ICFの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』「Identity Connector Frameworkの理解」を参照してください。