プロビジョニング・ブリッジの管理
プロビジョニング・ブリッジは、オンプレミス・アプリケーションとIAM間のリンクを提供します。同期を通じて、アプリケーションで直接作成および更新されるアカウント・データは、アイデンティティ・ドメインにプルされ、対応するアイデンティティ・ドメイン・ユーザーおよびグループのために格納されます。その結果、これらのレコードに対する変更は、アイデンティティ・ドメインに転送されます。そのため、いずれかのアプリケーションでユーザーが削除された場合、その変更はアイデンティティ・ドメインに伝播されます。これにより、各レコードの状態は、アプリケーションとアイデンティティ・ドメイン間で同期されます。
会社のユーザーおよびグループの認可ソースとしてOracle Internet Directoryなどのオンプレミス・アプリケーションを使用しているとします。このアプリケーションは、会社のファイアウォール内にあります。プロビジョニング・ブリッジがOracle Internet Directoryなどのオンプレミス・アプリケーションと通信するには、Identity Connector Framework (ICF)コネクタを使用して関連アプリケーションにアクセスする必要があります。その結果、プロビジョニング・ブリッジは、オンプレミス・アプリケーション内のユーザーおよびグループの変更についてアプリケーションをポーリングし、それらの変更をアイデンティティ・ドメインと同期できます。IAMが1つまたは複数のアプリケーションからユーザーおよびグループを同期できるように、プロビジョニング・ブリッジを構成できます。
次の図は、ディレクトリの同期を示しています。
プロビジョニング・ブリッジとオンプレミス・アプリケーションは、両方ともMicrosoft Windowsまたは汎用環境内にあります。汎用環境は、Java 8がインストールされた任意のマシンで構成され、Bashシェルをサポートしています。
各プロビジョニング・ブリッジは、クライアント・ネットワークを使用して、アイデンティティ・ドメイン・ユーザーおよびグループを同期するオンプレミス・アプリケーションにアクセスします。IAMは異なる環境にあるため、ネットワークをまたがるブリッジが必要です。
次の図は、プロビジョニング・ブリッジ・セキュリティを示しています:P
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール、管理者ロールの理解およびIAMポリシーの概要を参照してください。
ステータス
-
起動済: プロビジョニング・ブリッジは正常に起動しました。
-
停止済: プロビジョニング・ブリッジは予期せず停止したか、アイデンティティ・ドメイン管理者またはセキュリティ管理者が停止しました。プロビジョニング・ブリッジの停止を参照してください。
-
アクティブ: プロビジョニング・ブリッジは、インストール、起動およびアクティブ化されています。プロビジョニング・ブリッジが割り当てられているアプリケーション内のユーザーおよびグループの変更についてアプリケーションをポーリングし、それらの変更をアイデンティティ・ドメインと同期できます。プロビジョニング・ブリッジのアクティブ化を参照してください。
-
非アクティブ: プロビジョニング・ブリッジは、インストールおよび構成されていますが、非アクティブ化されています。プロビジョニング・ブリッジが割り当てられているアプリケーションからユーザーおよびグループを取得することはできません。これは、パフォーマンス上の理由から行われます。プロビジョニング・ブリッジの非アクティブ化を参照してください。