プロビジョニング・ブリッジの管理

プロビジョニング・ブリッジは、オンプレミス・アプリケーションとIAM間のリンクを提供します。同期を通じて、アプリケーションで直接作成および更新されるアカウント・データは、アイデンティティ・ドメインにプルされ、対応するアイデンティティ・ドメイン・ユーザーおよびグループのために格納されます。その結果、これらのレコードに対する変更は、アイデンティティ・ドメインに転送されます。そのため、いずれかのアプリケーションでユーザーが削除された場合、その変更はアイデンティティ・ドメインに伝播されます。これにより、各レコードの状態は、アプリケーションとアイデンティティ・ドメイン間で同期されます。

会社のユーザーおよびグループの認可ソースとしてOracle Internet Directoryなどのオンプレミス・アプリケーションを使用しているとします。このアプリケーションは、会社のファイアウォール内にあります。プロビジョニング・ブリッジがOracle Internet Directoryなどのオンプレミス・アプリケーションと通信するには、Identity Connector Framework (ICF)コネクタを使用して関連アプリケーションにアクセスする必要があります。その結果、プロビジョニング・ブリッジは、オンプレミス・アプリケーション内のユーザーおよびグループの変更についてアプリケーションをポーリングし、それらの変更をアイデンティティ・ドメインと同期できます。IAMが1つまたは複数のアプリケーションからユーザーおよびグループを同期できるように、プロビジョニング・ブリッジを構成できます。

次の図は、ディレクトリの同期を示しています。

Oracle Internet Directoryは、ユーザーとグループの認可ソースであるオンプレミス・アプリケーションです。プロビジョニング・ブリッジは、ユーザーおよびグループの変更についてOracle Internet Directoryドメインをポーリングし、それらの変更をIAMと同期します。

プロビジョニング・ブリッジとオンプレミス・アプリケーションは、両方ともMicrosoft Windowsまたは汎用環境内にあります。汎用環境は、Java 8がインストールされた任意のマシンで構成され、Bashシェルをサポートしています。

各プロビジョニング・ブリッジは、クライアント・ネットワークを使用して、アイデンティティ・ドメイン・ユーザーおよびグループを同期するオンプレミス・アプリケーションにアクセスします。IAMは異なる環境にあるため、ネットワークをまたがるブリッジが必要です。

次の図は、プロビジョニング・ブリッジ・セキュリティを示しています:P

プロビジョニング・ブリッジとOracle Internet Directoryは、ユーザーの環境内にあります。アイデンティティ・ドメインは異なる環境にあり、ブリッジがそれらにまたがっています

プロビジョニング・ブリッジを管理するには、次のアクセス権付与のいずれかが必要です:
  • 管理者グループのメンバーにします
  • アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
  • manageドメインが付与されているグループのメンバーにします

ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール管理者ロールの理解およびIAMポリシーの概要を参照してください。

ステータス

プロビジョニング・ブリッジ・クライアントには、2つのステータスがあります:
  • 起動済: プロビジョニング・ブリッジは正常に起動しました。

  • 停止済: プロビジョニング・ブリッジは予期せず停止したか、アイデンティティ・ドメイン管理者またはセキュリティ管理者が停止しました。プロビジョニング・ブリッジの停止を参照してください。

プロビジョニング・ブリッジには、2つのステータスがあります:
  • アクティブ: プロビジョニング・ブリッジは、インストール、起動およびアクティブ化されています。プロビジョニング・ブリッジが割り当てられているアプリケーション内のユーザーおよびグループの変更についてアプリケーションをポーリングし、それらの変更をアイデンティティ・ドメインと同期できます。プロビジョニング・ブリッジのアクティブ化を参照してください。

  • 非アクティブ: プロビジョニング・ブリッジは、インストールおよび構成されていますが、非アクティブ化されています。プロビジョニング・ブリッジが割り当てられているアプリケーションからユーザーおよびグループを取得することはできません。これは、パフォーマンス上の理由から行われます。プロビジョニング・ブリッジの非アクティブ化を参照してください。