1. Oracle Directory Integration Platformの管理
  2. 事例: Oracle Directory Integration Platformのデプロイ

B 事例: Oracle Directory Integration Platformのデプロイ

この付録では、MyCompanyという企業内の様々なアプリケーションがOracle Directory Integration Platformによって統合されているデプロイ例を説明します。

トピック:

B.1 企業MyCompany内のコンポーネント

この仮想の企業には、次のコンポーネントがあります。

  • Oracle Human Resourcesシステム。すべての従業員と契約社員が管理されています。

  • Oracleバックエンド・ディレクトリであるOracle Internet Directory。

  • 特定のアプリケーションによって使用される接続ディレクトリである、Oracle Directory Server Enterprise Edition(以前のSun Java System Directory Server)。

  • Oracle Portal。全従業員のイントラネット・ポータルとして使用されています。

B.2 企業MyCompanyの要件

企業MyCompanyの要件は次のとおりです。

  • すべての従業員と契約社員をOracle Human Resourcesで作成すること。作成後の情報は、Oracleバックエンド・ディレクトリ(Oracle Internet Directory)を介して企業内のすべてのアプリケーションで共有する必要があります。

  • 企業内のすべてのアプリケーションが、Oracle Human Resourcesで作成された従業員を認識できること。

  • ユーザー・プロパティの変更が発生したときには、影響を受けるすべてのアプリケーションにその変更が通知されること。

  • Oracle Human Resourcesでユーザーが期限切れのときは、そのユーザーのすべてのアクセス権限が取り消されること。

B.3 企業MyCompany内の全体的なデプロイ

図B-1は、様々なコンポーネントとそれらの相互関係を示しています。

図B-1 MyCompanyでのOracle Directory Integration Platformのデプロイ例

この図については本文で説明しています。

図B-1の例では、次のようになっています。

  • Oracle Internet Directory(Oracleバックエンド・ディレクトリ)は、企業の全アプリケーションの中央ユーザー・リポジトリです。

  • Oracle Human Resourcesは、すべてのユーザー関連の情報の基準です。Oracle Directory Synchronization Serviceを使用してOracle Internet Directoryと同期化されます。

  • Oracle Directory Server Enterprise Editionは、すでに企業内にデプロイされており、Oracle Directory Synchronization Serviceを使用してOracle Internet Directoryと同期化されます。

  • Oracle Portalは、Oracle Directory Integration Platform Serviceを使用して、Oracle Internet Directory内の変更に関する通知を受けます。

B.4 企業MyCompanyでのユーザーの作成とプロビジョニング

この例では、MyCompanyという企業が、すべてのユーザーをOracle Human Resourcesで作成する必要があるとします。Oracle Directory Integration Platformは、企業内のその他のすべてのリポジトリに新規ユーザー・レコードを伝播する必要があります。

図B-2は、Oracle Directory Integration Platformによりこのタスクがどのように実行されるかを示しています。

図B-2 ユーザーの作成とプロビジョニング

この図については本文で説明しています。

図B-2に、Oracle Human Resourcesでの新しいユーザーの作成を示します(これによってそのユーザーのエントリがOracle Internet DirectoryおよびOracle Directory Server Enterprise Edition (以前のSun Java System Directory Server)に作成されます)。また、Oracle Portalアプリケーションにアクセスするためにユーザーをプロビジョニングするプロセスも示します。ユーザーの作成およびプロビジョニングは次のように行われます。

  1. Oracle Human Resources管理者は、ユーザーをOracle Human Resourcesデータベースに作成します。

  2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介して新規ユーザーの作成を検出します。

  3. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してユーザーのエントリをOracle Internet Directoryに作成します。

  4. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してエントリをOracle Directory Server Enterprise Editionに作成します。

  5. このユーザー・エントリはOracle Internet Directoryで使用可能なため、Oracle Portalの管理者は、Oracle Portalのサービスを使用するユーザーをプロビジョニングできます。このタスクの実行時、Oracle Portalソフトウェアは、Oracle Internet Directoryからユーザー情報を自動的に取得します。

Oracle Directory Integration Platformは、新規ユーザーについてOracle Portalに直接通知しないことに注意してください。これは、Oracle Human Resourcesで作成されたすべてのユーザーが、すべてのサービスへのアクセスを必要とするとはかぎらないためです。この場合のデプロイでは、これらのサービスを使用するユーザーを、ステップ5に従って、明示的にプロビジョニングする必要があります。

B.5 企業MyCompanyでのユーザー・プロパティの変更

この例の企業MyCompanyでは、ユーザー・プロパティに対するあらゆる変更が、その変更に関連するすべてのコンポーネントに伝達される必要があります。図B-3は、この要件を満たすためにOracle Directory Integration Platformが実行するアクションを示しています。

図B-3 ユーザー・プロパティの変更

この図については本文で説明しています。

このプロセスは、次のとおりです。

  1. ユーザーは、最初にOracle Human Resourcesで変更されます。

  2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。

  3. Oracle Directory Integration Platformは、Oracle Internet Directory内で対応するユーザーを変更します。

  4. Oracle Directory Synchronization Serviceは、Oracle Directory Server Enterprise Editionのユーザーを変更します。

  5. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザー・プロパティの変更をOracle Portalに通知します。

B.6 企業MyCompanyでのユーザーの削除

この例の企業MyCompanyでは、Oracle Human Resourcesで削除または期限切れになったユーザーは、ディレクトリ・サービスに基づいた企業のすべてのリソースへのアクセスを自動的に拒否される必要があります。

図B-4に、ユーザーが削除されたときのイベントの流れを示します。

図B-4 企業のHuman Resourcesからのユーザーの削除

この図については本文で説明しています。

図B-4に、Oracle Directory Integration Platformがユーザーの削除を企業内のすべてのシステムに通信するプロセスを示します。このプロセスは、次のとおりです。

  1. ユーザーは、最初にOracle Human Resourcesで削除されます。

  2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。

  3. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してOracle Internet Directory内の対応するユーザーを削除します。

  4. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してOracle Directory Server Enterprise Editionのユーザーを削除します。

  5. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザーの削除をOracle Portalに通知します。

すべてのステップが終了すると、Oracle Human Resourcesで削除されたユーザーは、Oracle Portalにアクセスできなくなります。