Oracle Cloud Infrastructureドキュメント

Oracle Identity Cloud Serviceとの手動フェデレート

ほとんどの場合、Oracle Analytics Cloudは、テナンシに関連付けられているプライマリOracle Identity Cloud Serviceインスタンスと自動的にフェデレートされます。Oracle Analytics CloudをセカンダリOracle Identity Cloud Serviceインスタンスとフェデレートする場合、またはテナンシの政府地域でフェデレーションが自動的に設定されない場合は、手動でOracle Identity Cloud Serviceとフェデレートする必要があります。

アイデンティティ・ドメインを使用しませんこのトピックは、アイデンティティ・ドメインを使用しないクラウド・アカウントにのみ適用されます。ユーザーの設定を参照してください。

これを行う方法は、Oracle Identity Cloud ServiceにCOMPUTEBAREMETALアプリケーションが含まれているかどうかによって異なります。テナンシ内にCOMPUTEBAREMETALアプリケーションが存在しない場合は、信頼できる使用可能なアプリケーションを設定するための追加ステップを実行する必要があります。

設定後、Oracle Cloudにサインインする前にに新しいOracle Identity Cloud Serviceプロバイダを選択してから、Oracle Analytics Cloudインスタンスを作成します。新しいOracle Analytics Cloudインスタンスでは、サインインに使用したフェデレーテッドOracle Identity Cloud Serviceが使用されます。後から別のOracle Identity Cloud Serviceを使用するようにOracle Analytics Cloudを再構成することはできません。

  1. 管理者権限を使用してOracle Identity Cloud Serviceコンソールにサインインします。
  2. Oracle Identity Cloud Serviceコンソールで、「アプリケーション」をクリックします。
  3. COMPUTEBAREMETALアプリケーションが使用可能かどうかを判断します。

    • リストにCOMPUTEBAREMETALアプリケーションがある

      1. アプリケーションを開き、「構成」タブをクリックします。
      2. 「一般情報」を展開し、「クライアントID」をノートにとります。
      3. 「シークレットの表示」をクリックして「クライアント・シークレット」を表示し、それをコピーします。
      4. ステップ4をスキップし、ステップ5に進みます。

    • リストにCOMPUTEBAREMETALアプリケーションがない

      ステップ4に進み、信頼できるアプリケーションを設定します。

  4. 信頼できるアプリケーションを設定します。
    1. 「アプリケーション」タブで、「アプリケーションの追加」をクリックします。
    2. 「機密アプリケーション」をクリックします。
    3. 適切な「名前」(たとえば、OCI_Federation)および「説明」(たとえば、OCIとのフェデレーションを有効にする機密アプリケーション)を入力し、「次」をクリックします。
    4. 「許可される権限付与タイプ」で、「リソース所有者」「クライアント資格証明」および「JWTアサーション」を選択します。
    5. 「アプリケーション・ロール」表で、「セキュリティ管理者」ロールを追加します。
    6. 「次へ」をクリックし、「完了」をクリックします。
    7. 「アプリケーションが追加されました」ダイアログが表示されたら、「クライアントID」および「クライアント・シークレット」をノートにとります。
    8. 「アクティブ化」をクリックし、「OK」をクリックして、アプリケーションをアクティブ化することを確認します。
  5. OCI_Administratorsというグループを作成します。
    1. 「グループ」タブをクリックします。
    2. OCI_Administratorsというグループを作成し、そのグループに1人以上のユーザーを追加します。
  6. Oracle Identity Cloud ServiceをOracle Cloud Infrastructureにフェデレートします。
    1. Oracle Cloud Infrastructureコンソールにサインインします。
    2. 「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「フェデレーション」をクリックします。
    3. 「アイデンティティ・プロバイダの追加」をクリックします。
    4. 使用するOracle Identity Cloud Serviceインスタンスの詳細を入力します。

      「名前」(たとえば、MyOracleIdentityCloudProvider)と「説明」を入力し、「タイプ」で「Oracle Identity Cloud Service」を選択します。

      使用するOracle Identity Cloud Serviceインスタンス(プライマリまたはセカンダリ)のベースURLを入力し、前に記録した「クライアントID」および「クライアント・シークレット」の値を入力します。

    5. 「続行」をクリックします。
    6. ステップ5で作成したOracle Identity Cloud Serviceグループ(OCI_Administrators)を、Oracle Cloud Infrastructureの「管理者」グループにマップします。
    7. 「プロバイダの追加」をクリックします。

    アイデンティティ・プロバイダが、「アクティブ」ステータスで表示されます。

  7. テナンシからサインアウトします。

    「サインイン」ページに、新しいフェデレーテッド・アイデンティティ・プロバイダが表示されます。たとえば、myoracleidentityクラウド・プロバイダです。

    フェデレーテッド・アイデンティティ・プロバイダを介してサインインするOracle Identity Cloud Serviceユーザーは、Oracle Identity Cloud ServiceからOracle Cloud Infrastructureへのグループ・マッピングに基づいて権限を継承します。つまり、Oracle Identity Cloud ServiceグループOCI_Administratorsに属するユーザーは、Oracle Cloud InfrastructureグループAdministratorsに付与されているすべての権限を持ちます。

  8. 「サインイン」ページで、新しいフェデレーテッド・アイデンティティ・プロバイダを選択して「続行」をクリックし、サインインします。
    新しく作成するOracle Analytics Cloudインスタンスでは、サインインに使用したフェデレーテッドOracle Identity Cloud Serviceが使用されます。