ID同期を行う – 発信同期規則編(1)

 
 
前回、コネクタスペースからメタバースへのレプリケートである、着信同期について紹介しましたが、
今回は、メタバースからコネクタスペースへレプリケートする、発信同期について見ていくことにします。
 
前回までに説明したように、着信同期の設定には着信同期規則(ISR)を作成しましたね。
では、発信同期の場合はどうでしょうか?
発信同期の場合は着信同期と同様に、発信同期規則(Outbound Synchronization Rule = OSR)というものを作成します。
OSRでは、ISRと同様にメタバースの属性とコネクタスペースの関連づけを設定します。
例えば、メタバースに保存されたユーザーの属性をActive Directoryのコネクタスペースにレプリケートするための関連づけを
行いたい場合は、次のような関連づけを行います。
 
 
 
 さらに、発信同期の設定では、OSRの設定に加えて、次の設定を行う必要があります。
 
■どのような処理順序で発信同期を行うかを定義したワークフロー
■誰によって、どのIDを、どのワークフローで発信同期させるかを定義した管理ポリシー
 
ワークフローと管理ポリシーについては設定項目があまりにたくさんあるので、
ワークフローと管理ポリシーとは?の話の前に、
全体として何を設定する必要があるかをイメージできるよう、このような例を挙げてみました。
(以下、Tech・Edセッションの一部内容が含まれます。ネタバレさせるのかよ!と思うかもしれませんが、
セッションの中だけですべてをイメージするのはなかなか難しいと思うので、参加される方は事前に
見ていただけるとありがたいです。)
 
 
すごく大事なポイントなので、でっかく載せてみました。
このスライドのように、どのような処理を発信同期の際に行いたいかにあわせて、それぞれ設定項目が用意されています。
なんだか複雑そうな感じですね…
 
では、さらに噛み砕いた例を挙げましょう。
例えば、
ILMポータルサイトで、正社員のユーザーを登録したら、Active Directoryにユーザーに新規ユーザーを作成する。
ということを行いたいとします。
このようなケースでは、スライドの項目はどのように当てはまるでしょうか?
 
1.要求元:すべてのユーザー(All People) → 特に誰が登録する、という指定はないので「すべてのユーザー」となります。
2.操作:作成 → ユーザーを作成すると言っていましたね。
3.ターゲットの初期状態:なし → ユーザーを新規に作成するということは、作成前には何もないですね。
4.ターゲットの終了状態:従業員タイプ = 正社員 → 仮にユーザーを作成したとするならば、どのような状態になるかを表しています。
ここでは従業員タイプが正社員だったら、ユーザーを作成しなさいとしています。
5.権限:Yes → 詳細については改めて解説しますが、ひとまず決まり事と思ってください。。
6.認証プロセス:なし
7.承認プロセス:なし
8.アクションプロセス:Active DirectoryのコネクタスペースへレプリケートするためのOSRの実行
 
このようになります。項目こそたくさんあるものの、やるべきことはイメージできたのではないでしょうか?
このときに注目すべきは、8.のアクションプロセスです。
アクションプロセスでは、OSRを指定していますが、発信同期の処理においてはOSRは処理の一部でしかありません。
そのほかの項目を指定するために、ワークフローと管理ポリシーがあるのです。
(やっと前置きが終わりました..)
 
そして、1.から8.までの項目のうち、
 
■8.の部分はOSRで定義
■6.~8.の部分はワークフローで定義
■1.~8.の部分は管理ポリシーで定義
 
という分担になります。次回は具体的な設定方法を見ながら、1.から8.までの項目がどこにあてはまるかを見てみましょう。