B 事例: Oracle Directory Integration Platformの配置

この付録では、MyCompanyという企業内の様々なアプリケーションがOracle Directory Integration Platformによって統合されている配置例を説明します。

内容は次のとおりです。

• 企業MyCompany内のコンポーネント

• 企業MyCompanyの要件

• 企業MyCompany内の全体的な配置

• 企業MyCompanyでのユーザーの作成とプロビジョニング

• 企業MyCompanyでのユーザー・プロパティの変更

• 企業MyCompanyでのユーザーの削除

企業MyCompany内のコンポーネント

この仮想の企業には、次のコンポーネントがあります。

• Oracle Human Resourcesシステム。すべての従業員と契約社員が管理されています。

• Sun Java System Directory。特定のアプリケーションで使用されています。

• OracleAS Portal。全従業員のイントラネット・ポータルとして使用されています。

• Oracle Collaboration Suite。社内の全ドキュメントのドキュメント・リポジトリとして使用されています。

企業MyCompanyの要件

企業MyCompanyの要件は次のとおりです。

• すべての従業員と契約社員をOracle Human Resourcesで作成すること。作成後の情報は、企業内のすべてのアプリケーションがOracle Internet Directoryを介して共有する必要があります。

• シングル・サインオン・サービスなど、企業内のすべてのアプリケーションが、Oracle Human Resourcesで作成された従業員を認識できること。

• ユーザー・プロパティの変更が発生したときには、影響を受けるすべてのアプリケーションにその変更が通知されること。

• Oracle Human Resourcesでユーザーが期限切れのときは、そのユーザーのすべてのアクセス権限が取り消されること。

企業MyCompany内の全体的な配置

図B-1は、様々なコンポーネントとそれらの相互関係を示しています。

図B-1    MyCompanyでのOracle Directory Integration Platformの配置例

図B-1の例では、次のようになっています。

• Oracle Internet Directoryは、企業の全アプリケーションの中央ユーザー・リポジトリです。

• Oracle Human Resourcesは、すべてのユーザー関連情報の基礎となります。Oracle Directory Synchronization Serviceを使用してOracle Internet Directoryと同期化されます。

• Sun Java System Directoryは、すでに企業内に配置されており、Oracle Directory Synchronization Serviceを使用してOracle Internet Directoryと同期化されます。

• OracleAS Portalは、Oracle Directory Integration Platform Serviceを使用して、Oracle Internet Directory内の変更に関する通知を受けます。

• Oracle Collaboration Suiteは、Oracle Directory Integration Platform Serviceを使用して、Oracle Internet Directory内の変更に関する通知を受けます。

企業MyCompanyでのユーザーの作成とプロビジョニング

この例では、MyCompanyという企業が、すべてのユーザーをOracle Human Resourcesで作成する必要があるとします。Oracle Directory Integration Platformは、企業内のその他のすべてのリポジトリに新規ユーザー・レコードを伝播する必要があります。

図B-2は、Oracle Directory Integration Platformによりこのタスクがどのように実行されるかを示しています。

図B-2    ユーザーの作成とプロビジョニング

図B-2は、Oracle Human Resourcesでの新規ユーザーの作成を示しています。この作成によって、そのユーザーのエントリがOracle Internet DirectoryとSun Java System Directoryに作成されます。また、企業内に配置されている2つのアプリケーション、つまりOracleAS PortalおよびOracle Collaboration Suiteにアクセスするユーザーのプロビジョニング・プロセスも示しています。ユーザーの作成とプロビジョニングは、次の方法で行われます。

1. Oracle Human Resources管理者は、ユーザーをOracle Human Resourcesデータベースに作成します。

2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介して新規ユーザーの作成を検出します。

3. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してユーザーのエントリをOracle Internet Directoryに作成します。

4. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してSun Java System Directoryにエントリを作成します。

5. このユーザー・エントリはOracle Internet Directoryで使用可能なため、OracleAS Portalの管理者は、OracleAS Portalのサービスを使用するユーザーをプロビジョニングできます。このタスクの実行時、OracleAS Portalソフトウェアは、Oracle Internet Directoryからユーザー情報を自動的に取得します。

6. Oracle Collaboration Suiteの管理者も、同様のプロセスを使用して、Oracle Collaboration Suiteのサービスを使用するユーザーをプロビジョニングします。

Oracle Directory Integration Platformは、新規ユーザーについてOracleAS PortalまたはOracle Collaboration Suiteに直接通知しないことに注意してください。これは、Oracle Human Resourcesで作成されたすべてのユーザーが、すべてのサービスへのアクセスを必要とするとはかぎらないためです。この場合の配置では、これらのサービスを使用するユーザーを、手順5と6に従って、明示的にプロビジョニングする必要があります。

企業MyCompanyでのユーザー・プロパティの変更

この例の企業MyCompanyでは、ユーザー・プロパティに対するあらゆる変更が、その変更に関連するすべてのコンポーネントに伝達される必要があります。図B-3は、この要件を満たすためにOracle Directory Integration Platformが実行するアクションを示しています。

図B-3    ユーザー・プロパティの変更

このプロセスは、次のとおりです。

1. ユーザーは、最初にOracle Human Resourcesで変更されます。

2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。

3. Oracle Directory Integration Platformは、Oracle Internet Directory内で対応するユーザーを変更します。

4. Oracle Directory Synchronization Serviceは、Sun Java System Directory内でユーザーを変更します。

5. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザー・プロパティの変更をOracleAS Portalに通知します。

6. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザー・プロパティの同じ変更をOracle Collaboration Suiteに通知します。

企業MyCompanyでのユーザーの削除

この例の企業MyCompanyでは、Oracle Human Resourcesで削除または期限切れになったユーザーは、ディレクトリ・サービスに基づいた企業のすべてのリソースへのアクセスを自動的に拒否される必要があります。

図B-4は、ユーザーが削除されたときのイベントの流れを示しています。

図B-4    企業のHuman Resourcesからのユーザーの削除

図B-4は、Oracle Directory Integration Platformがユーザーの削除を企業内のすべてのシステムに通信するプロセスを示しています。このプロセスは、次のとおりです。

1. ユーザーは、最初にOracle Human Resourcesで削除されます。

2. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してこれらの変更を取得します。

3. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してOracle Internet Directory内の対応するユーザーを削除します。

4. Oracle Directory Integration Platformは、Oracle Directory Synchronization Serviceを介してSun Java System Directory内でユーザーを削除します。

5. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザーの削除をOracleAS Portalに通知します。

6. Oracle Directory Integration Platformは、Oracle Directory Integration Platform Serviceを介してユーザーの削除をOracle Collaboration Suiteに通知します。

すべての手順が終了すると、Oracle Human Resourcesで削除されたユーザーは、OracleAS PortalやOracle Collaboration Suiteにアクセスできなくなります。