今年の4/20に廃止なので、かなりギリギリになりましたが。
実は前のGoogle Apps管理エージェントがインドあたりで大規模に使われていたりするらしく・・・
Google Provisioning API
https://developers.google.com/google-apps/provisioning/
現在公開しているGoogle Apps用管理エージェント
https://fim2010gapps.codeplex.com/
詳しい使い方は追って公開していこうと思いますので、今回は特徴だけ。
今回の目玉はGoogle Appsだけ、という特定のサービス向けではなく、RESTful APIでプロビジョニングできるサービスなら(ある程度前提はあるものの)接続できる(はず)というところです。
その意味で「汎用」としています。
Generic REST API Management Agent for Forefront Identity Management 2010 R2
https://restmafim.codeplex.com/
※codeplexに公開しているので基本英語でドキュメントは書いていきます。日本語版についてはこのblogで今後書いていこうと思います。
主な特徴としては、
- プラグイン型にしたので、サービス固有のパラメータ(スキーマなど)はプラグインライブラリを作ることで拡張できる
- プロキシサーバ(認証付でもOK)のサポート(DirSyncやAADSyncで困るところですよねぇ)
- セットアップを簡素化するため管理エージェントをパッケージ化(setup.exeとmapackageを作っただけですが)
こんな仕組みです。(久しぶりにReflectionとか使いましたw)
対応しているアプリケーションには少々条件があり、
- OAuth2.0 JWT Bearer Token Flowをサポートしていること
- オブジェクト表現にJSONを使っていること
- (当然ですが)RESTful APIでオブジェクト管理が出来ること
現状Google Apps用のプラグインライブラリを同梱しているので、これをベースに拡張すればSalesforce.comなんかも繋がると思います。
(ちなみにAzure Active DirectoryについてはOAuth周りが特殊すぎて現状ダメですね。これはこれで別途解説したいと思います。)
ソースコードも公開していますので、FIMの管理エージェントを開発する人、OAuth2.0 JWT Bearer Token Flowを生で実装する人には参考になると幸いです。
(もちろん本来の目的であるFIMの管理エージェントとしても使ってもらえると幸いです)
プラグインライブラリの開発方法などを含めまだ公開できていないドキュメントが多数あるので、順次公開していきますので、よろしければ試してみてフィードバックいただけると助かります。
投稿
0 件のコメント:
コメントを投稿