1 概要
この章では、アクセス権の管理アプリケーションをその他のソフトウェア・ソリューションと統合する際の課題と、Oracle Identity Managerが提供するソリューションについて説明します。内容は次のとおりです。
統合の問題
現在、アクセス権限の管理アプリケーションの正常な動作には、他のソフトウェア・ソリューションとの統合が不可欠です。しかし、たくさんのリソースが存在する上に、これらのリソースを結び付けるための単一の統合規格は存在しません。
この問題への取り組みの1つに、すべての統合でサポートされる共通機能の使用があります。この場合、コードを記述する開発者が必要です。そして、既存のソフトウェア・リソースが変更されるたびに、または新しく追加されるたびに、コードを記述する必要があります。
Oracle Identity Managerのソリューション
アダプタ・ファクトリはOracle Identity Managerが提供するコード生成ツールです。これを使用すると、Oracle Identity Manager管理者はアダプタと呼ばれるJavaクラスを作成できます。
アダプタには、次の利点があります。
- Oracle Identity Managerの内部ロジックおよび機能性を拡張します。
- リソースのAPIを使用してリソースに接続することで、あらゆるソフトウェア・リソースを結び付けます。
- Oracle Identity Managerと外部システムの統合を可能にします。
- コードを手動で記述することなく生成できます。
- 軽量で、ニーズに特化しています。
- アダプタの定義がすべてリポジトリに格納されているため、管理が容易です。このリポジトリはGUIを介して編集できます。
- あるOracle Identity Managerユーザーが統合に関するドメインの知識を保持する一方で、別のユーザーがアダプタを維持することができます。
- 効率的に修正およびアップグレードできます。
アダプタについて
前述のとおり、アダプタとは、Oracle Identity Managerユーザーによってアダプタ・ファクトリで作成されたJavaクラスです。また、これは論理フロー内のアトミック・ファンクション・コールの集約です。これらのアトミック・ステップを、アダプタ・タスクと呼びます。
注意
Oracle Identity Managerは、JDBCおよびLDAP用のJava APIを使用して、データベースやディレクトリ・サーバーなどの外部システムに接続できます。また、それ以外のAPI(C、C++、VB、COM/DCOMなど)に対しても、Oracle Identity ManagerがAPIと直接に通信できるように、Javaラッパーを作成できます。
|
アダプタには5つのタイプがあります。
- プロセス・タスク・アダプタは、Oracle Identity Managerによるプロセス・タスクの完了を自動化します。
- タスク割当てアダプタは、Oracle Identity Managerによるユーザーまたはグループへのプロセス・タスクの割当てを自動化します。
- ルール・ジェネレータは、ビジネス・ルールをOracle Identity Managerフォームまたはユーザー定義フォーム(「Form Designer」フォームを使用して作成)のフィールドに組み込みます。これにより、フィールドは自動的に移入され、Oracle Identity Managerデータベースに保存されます。
- 事前移入アダプタは、ルール・ジェネレータ・アダプタの一種で、ユーザー作成フォーム・フィールドにアタッチできます。このタイプのアダプタで生成されたデータは、自動または手動で表示できます。また、Oracle Identity Managerでは、基準を使用し、指定したフォーム・フィールドにどの事前移入アダプタを適用するかを決定します。次に、Oracle Identity Managerデータベースに情報を保存することなく、この情報を指定したフォーム・フィールドに移入します。
- エンティティ・アダプタは、Oracle Identity Managerまたはユーザーが作成したフォーム・フィールドにアタッチされます。Oracle Identity Managerは、挿入前、更新前、削除前、挿入後、更新後または削除後にエンティティ・アダプタをトリガーします。これが発生すると、アダプタがアタッチされたフィールドは自動的に移入され、Oracle Identity Managerデータベースに保存されます。
図1-1は、5つのタイプのアダプタの機能を示します。
図1-1 アダプタの機能
画像の説明
5つのタイプのアダプタの詳細は、次の章から順を追って説明します。
注意
「Form Designer」フォームの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。
|
「Adapter Factory」フォームのタブ
「Adapter Factory」フォームには次のタブがあります。
- Adapter Tasks
- Execution Schedule
- Resources
- Variable List
- Usage Lookup
- Responses
それぞれのタブの詳細を、次の項で説明します。
Adapter Tasks
「Adapter Tasks」タブでは、アダプタのアトミック・ファンクション・コールを作成および管理できます。このファンクション・コールを、アダプタ・タスクと呼びます。
Execution Schedule
「Execution Schedule」タブでは、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタをトリガーするタイミングを指定できます。Oracle Identity Managerにスケジュールを指定して、挿入前または更新前(あるいはその両方)に、ルール・ジェネレータ(アダプタ・タイプR)を実行できます。また、Oracle Identity Managerを構成して、挿入前、更新前、削除前、挿入後、更新後または削除後にエンティティ・アダプタ(アダプタ・タイプE)を実行できます。
注意
プロセス・タスクにアタッチされたプロセス・タスク・アダプタとタスク割当てアダプタは、プロセス・タスクのステータスが「Pending」になるとトリガーされます。Oracle Identity Managerでこのタイプのアダプタをトリガーするタイミングを指定する必要がないため、このアダプタの「Execution Schedule」タブは無効化されています。
また、Oracle Identity Managerでは挿入前に常に事前移入アダプタがトリガーされるため、事前移入アダプタに対するこのタブのチェック・ボックスは無効化されています。
|
Resources
「Resources」タブでは、次のことができます。
- 「Java APIs」サブタブをクリックすると、アダプタで使用中のJava APIを確認できます。
- 「Other」サブタブをクリックすると、必要に応じて、Java APIではないファイルをアダプタに記録できます。
Variable List
「Variable List」タブでは、次のことができます。
- アダプタ変数を作成、変更および削除します。
- 各変数のデータ型を設定し、説明を付けます。
- アダプタ変数を、リテラル参照またはアダプタ参照にマップします。プロセス・タスクまたはフォーム・フィールドにアタッチされるまで、マッピングを延期できます。
アダプタ変数をプロセス・タスクにアタッチしてプロセス・タスクを実行する時に、アダプタ変数の値を解決することもできます。そのため、この変数にマップするプロセス固有のデータが使用可能です。
Usage Lookup
プロセス・タスクまたはタスク割当てアダプタの場合、「Usage Lookup」タブには、アダプタがアタッチされたプロセス・タスクおよびそのプロセス・タスクをメンバーに持つプロセスが表示されます。
ルール・ジェネレータ、またはエンティティ・アダプタの場合、このタブには、Oracle Identity Managerフォームおよびアダプタがアタッチされた関連データ・オブジェクトが表示されます。また、アダプタの実行スケジュールが、Oracle Identity Managerがアダプタをトリガーする順序を表す順序番号とともに表示されます。
事前移入アダプタの場合、このタブには、ユーザー定義フォームとアダプタがアタッチされたフォーム・フィールドが表示されます。また、アダプタに関連付けられた事前移入ルールも表示されます。
Responses
「Responses」タブは、プロセス・タスクに対する有効なレスポンスを定義するために使用します。レスポンスは、アダプタの実行結果に基づきます。外部システムによって返される様々なエラー・メッセージは、プロセス・タスクのコンテキストにおいて意味を持つような方法でこれらのレスポンスにマップできます。プロセス・タスクにアダプタをアタッチする時に、アダプタ・レスポンス・コードに基づいて、プロセス・タスク(およびそれに続くオブジェクト・ステータス)のステータス・バケット(「Pending」、「Completed」、「Rejected」)を設定できます。
ヒント
Oracle Identity Managerでは、プロセス・タスク・アダプタに対してのみ「Responses」タブが有効化されます。タスク割当てアダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタまたはエンティティ・アダプタの場合、このタブは無効化されます。
|