Oracle Identity Cloud Serviceフェデレーテッド・ユーザーの詳細
Oracle Cloud Infrastructureにサインアップすると、アカウントは、Oracle Identity Cloud Serviceにアイデンティティ・プロバイダとしてフェデレートされます。このトピックでは、フェデレーションに関するよくある質問に回答します。
Identity Cloud Serviceには、次のリソースが作成されます。
-
アプリケーション:
-
OCI-V2-<tenancy_name>
Oracle Cloud Infrastructureでフェデレーションを作成するこのSAMLアプリケーション。
-
COMPUTEBAREMETALアプリケーション
フェデレーションのサポート・アプリケーション。
重要
これらのアプリケーションは削除しないでください。 -
-
グループ:
OCI_Administratorsグループ
このグループは、Oracle Cloud Infrastructureの管理者グループにマップされています。このグループのメンバーには、Oracle Cloud Infrastructureの完全な管理者権限があります。
-
ユーザー:
OCI_Administratorsグループのメンバーであるデフォルトの管理者ユーザー(例: user@example.com)。
Oracle Cloud Infrastructureには、次のリソースが作成されます。
- アイデンティティ・プロバイダ:OracleIdentityCloudService
-
グループ・マッピング:フェデレーションは次の1つのグループ・マッピングで作成されます。
OCI_Administratorsグループ(Oracle Identity Cloud Service)は、管理者グループ(Oracle Cloud Infrastructure)にマップされます。
-
ユーザー:
- Oracle Identity Cloud Serviceで作成されるデフォルトの管理者ユーザーは、Oracle Cloud Infrastructureでプロビジョニングされます。このユーザーには、コンソール・パスワードではなくOracle Cloud Infrastructure資格証明を設定できます。
- デフォルト管理者のローカル・ユーザーは、Oracle Cloud InfrastructureのIAMサービスでも同じユーザー名(user@example.com)で作成されます。Oracle Identity Cloud Serviceのフェデレーションを使用しないことを選択した場合、このユーザーを使用してOracle Cloud Infrastructureを管理できます。
Oracle Identity Cloud Serviceで作成されたデフォルト管理者およびOracle Cloud Infrastructureで作成されたローカル・デフォルト管理者は、それぞれのアイデンティティ・システムに独立して存在します。パスワードは個別に管理する必要があります。
Oracle Identity Cloud Serviceは複数のOracleサービスのアイデンティティ・プロバイダです。Oracle Identity Cloud ServiceとOracle Cloud Infrastructureをフェデレートすると、サービス間にシームレスに接続でき、ユーザー名とパスワードを個別に作成する必要がありません。
ユーザー名を表示するには、「プロファイル」メニューをクリックします。アイデンティティ・プロバイダを介してサインインしたユーザーには、次のように、アイデンティティ・プロバイダ名を先頭に付けたユーザー名が表示されます。
oracleidentitycloudservice/user@example.com
はい。Oracle Identity Cloud Serviceでユーザーを管理しない場合は、Oracle Cloud Infrastructure IAMサービスにユーザーを直接追加できます。ユーザーの追加を参照してください。この手順を使用すると、Oracle Cloud Infrastructureコンソールに直接サインインできるユーザーを作成できます。この手順で作成したユーザーには、他のOracleサービスへのアクセス権はありません。
つまり、グループの管理には、Oracle Identity Cloud ServiceとOracle Cloud Infrastructureの両方でのアクションが必要です。Oracle Identity Cloud Serviceで作成したグループは、Oracle Cloud Infrastructure内でグループにマップされるまで、Oracle Cloud Infrastructureで権限を持ちません。Oracle Cloud InfrastructureのIAMサービスでOracle Cloud Infrastructureリソースへのアクセスを許可するポリシーを定義します。詳細は、Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。
Oracle Identity Cloud Serviceのユーザー・グループとOracle Cloud Infrastructureのユーザー・グループのマッピングを編集するには、クライアントIDとクライアント・シークレットを提供する必要があります。クライアントIDおよびクライアント・シークレットは、Oracle Identity Cloud Serviceに格納されます。この情報を取得するには:
- Oracle Identity Cloud Serviceコンソールにサインインします。
- Identity Cloud Serviceコンソールで、「アプリケーション」をクリックします。信頼できるアプリケーションのリストが表示されます。
- 「COMPUTEBAREMETAL」をクリックします。
- 「構成」をクリックします。
-
「一般情報」を開きます。クライアントIDが表示されます。「シークレットの表示」をクリックして、クライアント・シークレットを表示します。
はい。Oracle Identity Cloud Serviceによるフェデレーションを再作成するには、Oracle Identity Cloud Serviceのフェデレートのトピックの指示に従います。