Oracle Cloud Infrastructureドキュメント

テナントの手動フェデレーション

場合によっては、テナンシでOracle Cloud InfrastructureのIAMとOracle Identity Cloud Service (IDCS)の間のユーザー・フェデレーションが必要になることがあります。

このセクションは、アイデンティティ・ドメインを使用しないクラウド・アカウントにのみ適用されます。ユーザーおよびグループの設定についてを参照してください

ノート

この項のステップは、テナンシが手動でフェデレートされていない場合にのみ実行してください。Oracle Cloud Infrastructure IAMとOracle Cloud Identity Service間でテナンシがフェデレートされていますか。を参照してください。

次の項では、IDCSと手動でフェデレートするための追加手順についても説明します。Oracle Cloud InfrastructureドキュメントのOracle Identity Cloud Serviceとのフェデレートを参照してください。Oracle Identity Cloud Serviceとフェデレートする手順の項には、4つの主なステップがリストされています。ただし、ステップ1はVisual Builderでは異なります: COMPUTEBAREMETAL IDCSアプリケーションからクライアントID/シークレット情報にアクセスするかわりに、ここで説明するようにIDCSアプリケーションを作成して、フェデレーションに関するこの情報を生成します。

Oracle Cloud Infrastructure IAMとOracle Cloud Identity Service間でテナンシはフェデレーテッドされていますか。

Oracle Visual Builderでは、テナンシでOracle Cloud Infrastructure Identity and Access Management (IAM)をOracle Identity Cloud Service (IDCS)とフェデレートする必要があります。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「フェデレーション」をクリックします。
  2. 「フェデレーション」ページで、「Oracle Identity Cloud Service」リンクを見つけます。

    「フェデレーション」画面が表示されます。その「アイデンティティ・プロバイダ情報」タブでは、Oracle Identity Cloud Serviceストライプとクラウド・アカウントのOracle Cloud Infrastructureテナンシの間に構成されているデフォルト・フェデレーションを識別します。この画面には、複数のデフォルトのアイデンティティ・プロバイダが表示される場合があることに注意してください。

    コンソール・リンクが表示されている場合、インスタンスはフェデレートされています。そうでない場合は、テナンシの手動フェデレートのステップを実行してください。

Oracle Identity Cloud Serviceからの必要な情報の取得

次のステップに従って、Oracle Identity Cloud Serviceアプリケーションの作成と構成、アプリケーションのアクティブ化およびIDCS管理者グループの作成を行います。

ノート

この項のステップは、手動フェデレーションが必要な場合にのみ実行してください。
  1. 管理者権限でOracle Identity Cloud Serviceにサインインします。管理コンソールが表示されている必要があります。
    自分のアカウントのようこそ電子メールに記載されているリンク、ユーザー名およびパスワードを使用します。
  2. 「アプリケーション」を選択します。
  3. 「追加」をクリックします。
  4. 「機密アプリケーション」を選択します。
    「機密アプリケーションの追加」ページが表示されます。
  5. 「アプリケーション詳細」「名前」フィールドで、名前を入力します(Oracle Cloud Infrastructure Federationなど)。「次へ」をクリックします
    クライアント・オプションが表示されます。
  6. 「認可」で、「クライアント資格証明」を選択します。
  7. 「トークン発行ポリシー」で、アプリケーション・ロール別の「+追加」をクリックします。「アイデンティティ・ドメイン管理者」を選択します。「次へ」をクリックします
  8. 「次へ」をクリックして「リソース」オプションをスキップします。
  9. 「次へ」をクリックして「Web層ポリシー」オプションをスキップします。
  10. 「終了」をクリックします。
    アプリケーションのクライアントIDおよびシークレットが表示されます。
  11. 「クライアントID」および「シークレット」をコピーして、後で使用します(「アイデンティティ・プロバイダとしてのOracle Identity Cloud Serviceの追加」)。ウィンドウを閉じます。
  12. 右上隅にある「アクティブ化」を選択して、アプリをアクティブ化します。
  13. 管理者用のIDCSグループを作成します。フェデレーションをテストするフェデレーテッド・ユーザーがそのグループに含まれていることを確認します。
    1. 「リソース」オプションから「グループ」を選択します。
    2. 「IDCSグループの作成」をクリックします。
    3. 名前を入力します(たとえば、idcs-visualbuilder-admins)。
    4. 「作成」をクリックします
  14. 次にアイデンティティ・プロバイダとしてのOracle Identity Cloud Serviceの追加で使用するIDCSベースURL (https://<account>.identity.oraclecloud.com)をコピーします。

アイデンティティ・プロバイダとしてのOracle Identity Cloud Serviceの追加

テナンシでOracle Cloud Infrastructure IAMおよびOracle Identity Cloud Service (IDCS)の間のユーザー・フェデレーションが必要な場合は、アイデンティティ・プロバイダとしてOracle Identity Cloud Serviceを追加して、コンソールで各ステップを完了します。

ノート

この項のステップは、手動フェデレーションが必要な場合にのみ実行してください。Oracle Identity Cloud Serviceからの必要な情報の取得のステップで作成した情報が必要になります。
  1. IAMユーザーとしてOracle Cloud Infrastructureコンソールにサインインします(右側のオプションを使用します)。
  2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「フェデレーション」をクリックします。
  3. 「アイデンティティ・プロバイダの追加」をクリックして、次のようにデータを入力します。「続行」をクリックします。
    1. 名前: 名前を入力します(oracleidentitycloudserviceなど)。
    2. 説明:説明を入力します(Federated IDCS stripeなど)。
    3. Oracle Identity Cloud ServiceベースURL:前にメモしたURLを入力します。
    4. クライアントID:前にメモしたアプリケーションのIDを入力します。
    5. クライアント・シークレット:前にメモしたクライアント・シークレットを入力します。
    6. 「続行」をクリックします。
  4. プロンプトが表示されたら、IDCSグループをOCI管理者グループにマップします。
    「アイデンティティ・プロバイダ・グループ」フィールドでIDCSグループおよび「OCIグループ」フィールドでOracle Cloud Infrastructureグループを選択します。
  5. サインアウトし、フェデレーテッド・ユーザーのいずれかとして再度サインインします。「フェデレーション」ページで、「Oracle Identity Cloud Service」リンクが表示されていることを確認します。Oracle Cloud Infrastructure IAMとOracle Cloud Identity Service間でテナンシがフェデレートされていますか。を参照してください。