| Oracle Identity Manager概要 リリース9.1.0.1 B53902-01 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、3段階の統合ソリューション方式を採用し、様々な異種アイデンティティ認識ITシステムへのコネクタを提供します。この3段階の方式は、カスタム開発を最小限に抑え、コードを最大限に再利用し、デプロイ時間を削減することを目的としています。3つの段階には、次のものがあります。
事前定義済コネクタと事前定義済汎用テクノロジ・コネクタのプロバイダを使用する基本設定の統合
カスタムの汎用テクノロジ・コネクタのプロバイダに基づいたコネクタ
アダプタ・ファクトリを使用するカスタム・コネクタ
図7-1に、Oracle Identity Managerの3段階の統合ソリューション方式を示します。
この章の内容は次のとおりです。
ターゲット・リソースで事前定義済コネクタを使用できる場合、推奨される統合方法は事前定義済コネクタによる統合です。事前定義済コネクタはターゲット・アプリケーション専用に設計されているため、最も迅速な統合方法となります。これらのコネクタは、Oracle eBusiness Suite、PeopleSoft、Siebel、JD EdwardおよびSAPなどの一般的なビジネス・アプリケーションの他、Active Directory、Java Directory ServerおよびUNIXの各データベース、RSA ClearTrustなどのテクノロジ・アプリケーションもサポートします。事前定義済コネクタは、ターゲット・アプリケーション専用に設計されているため、最も迅速な統合の選択肢です。このコネクタはターゲットの推奨される統合テクノロジを使用し、アプリケーション固有の属性によって事前に構成されています。
Oracle Identity Managerを、対応する事前定義済コネクタがないターゲット・システムと統合するには、カスタム・コネクタを作成してターゲット・システムとOracle Identity Managerをリンクできます。アダプタ・ファクトリのカスタマイズ機能が不要な場合は、Oracle Identity Managerの汎用テクノロジ・コネクタ機能を使用してコネクタを作成できます。
汎用テクノロジ・コネクタの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の第II部「統合ソリューション機能」を参照してください。
ターゲット・リソースにテクノロジ・インタフェースまたはアクセス可能なユーザー・リポジトリがない場合、顧客はカスタム・コネクタを作成できます。Design Consoleのアダプタ・ファクトリ・ツールには定義ユーザー・インタフェースがあり、これを使用すると、コーディングやスクリプトを作成せずに、このようなカスタム開発を簡単に行うことができます。
表7-1に、コネクタXMLファイルに含まれるコネクタ・コンポーネントの定義を示します。これらは、すべてのコネクタに共通するコンポーネントです。
表7-1 コネクタ・コンポーネント
| コンポーネント | 説明 |
|---|---|
|
これは、アカウントをプロビジョニングするターゲット・アプリケーションの仮想表現です。プロビジョニング・プロセスおよびプロセス・フォームが関連付けられる親レコードです。 |
|
|
プロビジョニング・プロセス |
このプロセス定義は、ターゲット・システムでアカウントを作成、メンテナンスおよび削除するために使用されます。ターゲット・システムで自動機能を実行するために使用される個々のタスクの定義で構成されています。各コネクタには、1つのプロビジョニング・プロセスがパッケージされています。プロビジョニング・プロセスは、手動で追加作成できます。 |
|
このフォームは、ターゲット・システムで作成、更新または削除されるユーザー・アカウントに関する情報を指定するために使用されます。また、プロビジョニング・プロセス・タスクで使用されるデータを取得するため、またはリアルタイム・データを示すメカニズムをユーザーに提供するためにも使用されます。 このフォームは、リコンシリエーションを実行するときに広範に使用されます。このフォームに関連付けられた表構造により、ターゲット・システムのユーザー・アカウントをアーカイブおよび監査できます。 各プロセス・フォームは、標準のコネクタに必要なフィールド定義で構成されます。その他のフィールドが必要な場合は、別のバージョンのフォームを作成して、必要なフィールドを追加できます。 各コネクタには、特定のデフォルト・プロセス・フォームが同梱されています。プロセス・フォームは、手動で追加作成できます。 |
|
|
このコンポーネントは、コネクタに関連付けられたすべてのITリソース定義のテンプレートです。ITリソース・タイプは、その特定のITリソース・タイプのすべてのITリソース・インスタンス(サーバー、コンピュータなど)に共通するパラメータを指定します。 この定義に指定されるパラメータは、そのタイプのすべてのITリソース定義によって継承されます。たとえば、 |
|
|
アダプタ |
これには、ターゲット・アプリケーションで共通機能を実行するために必要なすべてのアダプタが含まれます。各アダプタは、特定のマッピングおよび機能とともに事前定義されています。これらのアダプタは、プロビジョニング・プロセスのタスクおよびプロセス・フォームのフィールドと統合できます。 注意: アダプタの詳細は、『Oracle Identity Manager Toolsリファレンス』を参照してください。 |
|
使用するコネクタに事前定義済リコンシリエーション・モジュールが同梱されている場合、スケジュール済タスク定義が提供されます。このコンポーネントを使用して、追跡対象データへの変更についてターゲット・システムをポーリングする頻度を管理します。 |
表7-2に、プロビジョニング・プロセス・コンポーネントに含まれる事前定義済タスク(または同等のもの)を示します。
表7-2 プロビジョニング・プロセス・タスク
| プロビジョニング・プロセス・タスク | 用途 |
|---|---|
|
Create User |
新しいユーザー・アカウントをターゲット・アプリケーションに作成します(ユーザーをアカウントとともにプロビジョニングします)。 |
|
Disable User |
ターゲット・アプリケーションのユーザー・アカウントを一時的に無効にします。 |
|
Enable User |
ターゲット・アプリケーションの無効なユーザー・アカウントを再度有効にします。 |
|
Delete User |
ターゲット・アプリケーションのユーザー・アカウントを削除します(ユーザーのアカウントを取り消します)。 |
|
Update User |
ターゲット・アプリケーションのユーザー・アカウントの権限またはプロファイルを変更します。 |
前の項で示したタスクの他に、プロビジョニング・プロセス・コンポーネントには、リコンシリエーション関連タスクも含まれます。表7-3に、これらのタスクを示します。
|
注意: Oracle Identity Managerがリコンシリエーション・イベントを受信すると、プロビジョニング・プロセス内のプロビジョニング関連タスクはすべて抑止され、適切なリコンシリエーション関連タスクが挿入されます。 |
表7-3 リコンシリエーション関連プロビジョニング・プロセス・タスク
| プロビジョニング・プロセス・タスク(リコンシリエーション関連) | 用途 |
|---|---|
|
Reconciliation Insert Received |
このタスクは、ターゲット・システムから受信したリコンシリエーション・イベントがユーザー・アカウントまたは組織アカウントの作成を表すとOracle Identity Managerで判断された場合に、ユーザーまたは組織に関連付けられたプロビジョニング・プロセス・インスタンスに挿入されます。 また、リコンシリエーション・イベント・レコードの情報は、プロビジョニング・プロセスに設定されたマッピングに基づいてプロセス・フォームに格納されます。 |
|
Reconciliation Update Received |
このタスクは、ターゲット・システムから受信したリコンシリエーション・イベントが既存のユーザー・アカウントまたは組織アカウントの更新を表すとOracle Identity Managerで判断された場合に、ユーザーまたは組織に関連付けられたプロビジョニング・プロセス・インスタンスに挿入されます。 また、リコンシリエーション・イベント・レコードの情報は、プロビジョニング・プロセスに設定されたマッピングに基づいてプロセス・フォームに格納されます。 |
|
Reconciliation Delete Received |
このタスクは、ターゲット・システムから受信したリコンシリエーション・イベントが既存のユーザー・アカウントまたは組織アカウントの削除を表すとOracle Identity Managerで判断された場合に、ユーザーまたは組織に関連付けられたプロビジョニング・プロセス・インスタンスに挿入されます。 |
管理およびユーザー・コンソールには、コネクタをインストールするための機能があります。コネクタをインストールする前に対処すべき一般的な考慮事項を次に示します。
一部のコネクタには、正常に機能するためにJARファイル形式の外部ライブラリが必要です。これらのJARファイルは、各ベンダーから購入できます。これらのJARファイルを取得したら、必要に応じてOracle Identity Managerを構成してください。たとえば、CLASSPATH環境変数を更新できます。
一部のコネクタには、外部ソフトウェアをターゲット・システムにインストールする必要があります。たとえば、Bourne(sh)シェルをSolarisで使用する場合は、WBEM ServicesをターゲットのSolarisコンピュータにインストールして起動する必要があります。そうしないと、Oracle Identity Managerを使用してSolarisのユーザーをプロビジョニングできません。
事前パッケージ済コネクタの最適なパフォーマンスを得るには、ターゲット・システムを個別に構成する必要があります。必要な場合は、コネクタのデプロイメント・ガイドにその手順が説明されています。
Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同様に、コネクタのデプロイ・プロセス時にOracle Identity ManagerにコピーするJARファイルはすべて、クラスタの各ノードの対応するディレクトリにコピーする必要があります。
