Microsoft Active Directoryのブリッジの概要
Microsoft Active Directoryのブリッジは、Oracle Applications CloudとMicrosoft Active Directoryとの間でユーザー・アカウント情報を同期化します。
ブリッジを使用して、Oracle Applications Cloud (ソースとして)からActive Directory (ターゲットとして)へ、またはその逆方向にユーザーまたはロールの詳細をコピーできます。 データ同期化を計画している方向に応じて、それらの一方をソース、もう一方をターゲットとして指定できます。
Microsoft Active Directoryのブリッジは、可用性が制限されています。 新規実装はサポートされていません。 Microsoft Active Directoryのブリッジの代替として、SCIM RESTリソースを使用して、Oracle Applications Cloudでオンボーディングされているユーザーを外部アイデンティティ管理システムと同期できます。 詳細は、Oracle Applications Cloud共通機能のREST APIガイドのユーザー情報の同期のトピック(関連リンクの項)を参照してください。
ブリッジの現在の構成では、単一ドメイン・コントローラ・トポロジを使用する単一のActive Directoryフォレストがサポートされています。 ブリッジは、HTTPS経由でREST API (Representational State Transfer)を使用してOracle Applications Cloudと通信し、LDAP (Lightweight Directory Access Protocol)を使用してActive Directoryサーバーと通信します。 Microsoft Active Directoryサーバーは、企業のファイアウォールの外部からアクセスできない可能性がありますが、ブリッジをホストしているコンピュータからアクセス可能である必要があります。
前提要件
Active DirectoryとOracle Applications Cloud間にブリッジを設定する前に、次を実行する必要があります。
-
Java Runtime environment (JRE)をインストールする。 ブリッジはJREバージョン6、7、および8と互換します。
-
Active Directoryサーバーに接続できるコンピュータにブリッジをインストールする。
-
Oracle Applications CloudとActive Directoryインスタンス間でシングル・サインオン(SSO)を有効にする。
ブリッジのシステム要件:
-
Windows Serverバージョン: 2008および2012
-
RAMとCPU: OS要件に従って
-
ディスク領域: 最小10 GBの空き領域
Microsoft Active Directoryのブリッジの設定
Active Directoryのブリッジを使用してOracle Applications CloudとActive Directoryとの間で情報を同期化するには、次のステップを実行します。
-
セキュリティ・コンソールの「管理」タブで関連するオプションを設定して、構成を完了します。
-
Active Directoryのブリッジをダウンロードして、インストールします。
-
同期用にソース・アプリケーションとターゲット・アプリケーション間で属性をマッピングします。
-
ユーザーの初期同期を実行します。
-
ソース・アプリケーションとターゲット・アプリケーションでデータの整合性を維持するために手動または自動同期を定期的に実行します。