Oracle Identity Cloud Serviceの価格設定モデルについて
Oracle Identity Cloud Serviceには、2つの価格設定モデルがあります。
-
ユーザー/月: バージョン18.4.2以降、Oracle Identity Cloud Serviceにはその顧客用の新しい価格設定モデルがあります。 この価格設定モデルでは、Oracle Identity Cloud Serviceを使用して毎月実行するアクティビティについてユーザーに請求します。 これにより、予想される請求計算が合理化されるだけでなく、顧客が特定の月に費やす金額をより正確に予測することもできます。
-
アクティブ・ユーザー/時間: この価格設定モデルは新規顧客には使用できなくなりました。 この価格設定モデルに関する次の情報は、この価格設定モデルを指定する有効な契約を持つ既存の顧客のみを対象としています。
パブリック・クラウド・サービスの説明の完全なリストは、「Oracle Platform as a ServiceおよびInfrastructure as a Service - パブリック・クラウド・サービスの説明 - 従量制 & 非従量制」を参照してください。
ユーザー/月価格設定モデルの理解
ユーザー/月価格設定モデルのOracle Identity Cloud Serviceの価格設定階層と、各価格設定階層に関連付けられた機能について学習します。
この価格設定モデルでは、Oracle Identity Cloud Serviceには次の2つの価格設定階層があります:
-
Oracle Identity Cloud Service Foundation: Oracleは、Oracle Software-as-a-Service (SaaS)、Oracle Platform-as-a-Service (PaaS)およびOracle Cloud Infrastructureのみをサブスクライブするお客様に、この無料バージョンのOracle Identity Cloud Serviceを提供します。
顧客は、このバージョンを使用して、ユーザー管理、グループ管理、パスワード管理、基本的なレポートなどの基本的なアイデンティティ管理機能を提供できます。 次の表に示すように、追加機能にはOracle Identity Cloud Service Standardのサブスクリプションが必要です。
サードパーティのSaaS、PaaS、カスタムWebまたはモバイル・アプリケーション、プログラムによるクライアントまたはオンプレミス・アプリケーションがOracle Cloud Infrastructureでホストされている場合でも、これらのアプリケーションとの統合にこのバージョンを使用することはできません。 これらのユースケースでは、Oracle Identity Cloud Service Standardが必要です。
-
Oracle Identity Cloud Service Standard: このライセンス・エディションは、Oracle Cloud SaaS、PaaSなどの他のOracle Cloudサービス、オンプレミス、Oracle Cloudまたはサード・パーティのクラウドでホストされるカスタム・アプリケーション、およびサード・パーティのSaaSアプリケーションと統合するためのOracle Identity Cloud Service機能の追加セットを顧客に提供します。 この価格設定層にリストされている機能は、エンタープライズ・ユーザーとコンシューマ・ユーザーの両方に適用できます。
ユーザー/月価格設定モデルの標準階層のインセンティブは、ライセンス持込み(BYOL)プログラムです。 特定のOracleアイデンティティ管理オンプレミス・テクノロジを使用しており、これらのテクノロジに対するサポートを支払うOracleのお客様は、BYOL標準層にサブスクライブして、この層の機能をBYOLレートで使用できます。
Oracle Identity Cloud Serviceで使用可能な支払プランの詳細は、「Oracle Cloudサブスクリプションの購入」を参照してください。
ノート:
価格設定モデルを決定すると、「Identity Cloud Service」コンソールの右上に表示されるライセンス・タイプ: 基本またはライセンス・タイプ: 標準で購入したモデルが通知されます。次の表に、各Oracle Identity Cloud Service価格設定層に関連付けられている機能を示します:
| 機能 | 説明 | 基本 | 標準 |
|---|---|---|---|
| ライセンス・タイプ |
使用可能: Oracle Identity Cloud - エンタープライズ・ユーザー - ユーザー/月、Oracle Identity Cloud - コンシューマ・ユーザー - ユーザー/月、Oracle Identity Cloud - エンタープライズ・ユーザー - BYOL - ユーザー/月、Oracle Identity Cloud - コンシューマ・ユーザー - BYOL - ユーザー/月、Oracle Identity Foundation Cloud Service デフォルト(初期インスタンスの場合): Oracle Identity Foundation Cloud Service オプション: 有料IDCS機能を使用する予定の顧客は、(使用状況、オンプレミスのライセンスおよびその他の要因に基づいて)有料SKUのいずれかにインスタンスを更新する必要があります。 |
||
| グループベースのパスワード・ポリシー |
Oracle Identity Cloud Serviceで複数のパスワード・ポリシーを作成し、これらのポリシーの優先度を設定して適用する順序を決定し、グループにアタッチできます。 |
 |
|
| ユーザーとグループの管理 | Oracle Identity Cloud Serviceのユーザーおよびグループのライフサイクルを管理します。 ユーザーおよびグループは、手動でオンボーディングするか、CSVファイルから一括してインポートできます。 | |
|
| ユーザーとグループの管理 | ユーザーをアプリケーションに直接割り当てるか、ユーザーをグループに、グループをアプリケーションに割り当てて、様々なアプリケーションへのユーザー・アクセスを許可します。 | |
|
| セルフサービス・プロファイル管理 | セルフサービス機能を実行して、ユーザー・プロファイル属性を更新し、パスワードを変更します。 | |
|
| 高度なセルフサービス・プロファイル管理 | セルフサービス機能を実行して、ユーザー・プロファイル属性の更新、パスワードの変更、リンクされたソーシャル・ログイン・アカウントの管理、2番目のファクタ検証用に登録されたデバイスの表示と管理、および2番目のファクタのバイパス・コードの生成を行います。 | |
|
| セルフサービス・パスワード・リセット | ユーザーの忘れたパスワードのセルフサービス・リセットを実行します。 |
(チャレンジ質問および回答の使用) |
(電子メール、SMSおよびプッシュ通知を含むすべてのファクタを使用) |
| Oracle Cloudサービスに対するSSO |
Oracle Identity Cloud Serviceに対する認証を行い、Oracle Cloudサービスへのシングルクリック・アクセスを取得します。 これには、2つのOracle Identity Cloud Serviceインスタンス間のSSOが含まれます。 |
|
|
| 外部アイデンティティ・プロバイダ・フェデレーション | Oracle Identity Cloud ServiceへのフェデレーテッドSSO用のActive Directory Federation Services (AD FS)などのSAML 2.0外部アイデンティティ・プロバイダを構成します。 |
(1つのSAMLアイデンティティ・プロバイダ用) |
(複数のSAMLアイデンティティ・プロバイダ用) |
| Oracle Cloudアプリケーションの基本的なユーザー・プロビジョニングおよび同期 | ユーザー・アカウントを複数のOracle SaaSおよびOracle PaaSアプリケーションにプロビジョニングします。 また、アカウント同期を有効にして、これらのターゲット・アプリケーションで直接行われた変更を検出および同期することもできます。 プロビジョニング・テンプレートは使用できますが、プロビジョニングおよび同期のデフォルトの属性マッピングを変更したり、構成を変更することはできません。 | |
|
| サインオン・ポリシー |
これらのポリシーを使用して、ユーザーがOracle Identity Cloud Serviceにサインインできるようにするか、ユーザーがOracle Identity Cloud Serviceにアクセスできないようにするかを決定するためにOracle Identity Cloud Serviceが使用する基準を定義します。 この基準を定義することで、ユーザーの認証に使用されるアイデンティティ・プロバイダ、ユーザーが属するグループ、ユーザーがOracle Identity Cloud Serviceの管理者ロールに割り当てられているかどうか、またはユーザーがネットワーク・ペリメータに含まれるIPアドレスを使用してOracle Identity Cloud Serviceにアクセスしているかどうかなどの条件に基づいて、アプリケーションへのユーザーのアクセスを制御します。 Oracle Identity Cloud Serviceでは、デフォルトのサインオン・ポリシーが提供されます。 デフォルトのサインオン・ポリシーに加えて、サインオン・ポリシーを追加して特定のアプリケーションに関連付けることができます。 ユーザーがこれらのアプリケーションのいずれかを使用してOracle Identity Cloud Serviceにサインインしようとすると、Oracle Identity Cloud Serviceはアプリケーションにサインオン・ポリシーが関連付けられているかどうかを確認します。 その場合、Oracle Identity Cloud Serviceはポリシーに割り当てられているサインオン・ルールの基準を評価します。 アプリケーションにサインオン・ポリシーがない場合、デフォルトのサインオン・ポリシーはOracle Identity Cloud Serviceによって評価されます。 |
(デフォルトのサインオン・ポリシーの場合) |
(追加するサインオン・ポリシーの場合) |
| アプリケーション開発SDK | ソフトウェア開発キット(SDK)を使用して、モバイルおよびWebアプリケーションがOracle Identity Cloud Serviceに対して認証できるようにします。 | |
|
| セキュリティおよび使用状況レポート | Oracle Identity Cloud Serviceユーザー、アプリケーションおよび診断レベルのログに関する使用状況データを取得する、操作レポートまたは履歴レポートを実行および表示します。 | |
|
| Oracle Identity Manager Connector for Oracle Identity Cloud Service | Oracle Identity ManagerからOracle Identity Cloud Serviceのユーザーおよびグループのライフサイクル全体を管理するには、Oracle Identity Managerでこのコネクタを使用します。 このコネクタを使用すると、SaaSリソースのアクセス証明、リクエストおよび承認プロセス中の職務の分離(SoD)違反チェック、Oracle Identity ManagerでのSaaSアプリケーションの使用状況のレポートも可能になります。 | |
|
| アプリケーション・カタログ |
アプリケーション・カタログは、AmazonのWeb ServicesやGoogle Suiteなど、数千のSaaSアプリケーション用に部分的に構成されたアプリケーション・テンプレートのコレクションです。 このテンプレートを使用すると、アプリケーションの定義、SSOの構成およびプロビジョニングの構成ができます。 Oracleによってアプリケーション・カタログが作成および保守され、アプリケーションの構成に役立つステップが示されます。 ノート: Oracle SaaSアプリケーションのSSOおよびプロビジョニングについては、前述の「Oracle CloudサービスのSSO」および「Oracle Cloudアプリケーションの基本的なユーザー・プロビジョニングおよび同期」の行の説明を参照してください。 |
|
|
| Active Directoryの同期 | 1つ以上のMicrosoft Active Directoryブリッジを使用して、アイデンティティおよびグループをOracle Identity Cloud Serviceと同期します。 | |
|
| ユーザーの自己登録 | Business-to-Business (B2B)ユーザーおよびBusiness-to-Consumer (B2C)ユーザーが自分自身をOracle Identity Cloud Serviceに登録できるようにします。 複数の自己登録プロファイルを作成して、様々なユーザーのセットを管理し、アプリケーションにアクセスすることもできます。 | |
|
| セルフサービス・アクセス・リクエスト | ユーザーがアプリケーション・カタログからグループおよびアプリケーションへのアクセスをリクエストできるようにします。 | |
|
| サードパーティのクラウド・サービスに対するSSO | Oracle Identity Cloud Serviceに対する認証を行い、アプリケーション・カタログを使用して構成されたサード・パーティのSaaSサービスへのシングルクリック・アクセスを取得します。 アプリケーション・カタログは、SAML 2.0やOAuth 2.0などのフェデレーション標準をサポートする、一般的なSaaSアプリケーション(AmazonのWeb Services、Google Suite、Office 365など)用の事前シード済アプリケーションのコレクションです。 また、これらの標準をサポートしていないアプリケーション用にセキュアなフォーム入力を構成することもできます。 このアプリケーション・カタログを使用すると、アプリケーションの定義、SSOの構成およびプロビジョニングの構成ができます。 アプリケーション・カタログは、Oracleが作成して維持管理します。 | |
|
| カスタム・アプリケーションに対するSSO | Oracle Cloudサービスを使用して開発され、Oracle Cloud (PaaSおよびIaaS)にデプロイされたカスタム・アプリケーションでは、Oracle Identity Cloud Serviceに対する認証を行い、これらのアプリケーションへのシングルクリック・アクセスを取得します。 | |
|
| RADIUSプロキシ | Remote Authentication Dial In User Service (RADIUS)は、リモート・ユーザー認証およびアカウンティング用のネットワーク・デバイス間の通信のルールおよび規則を定義するネットワーク・プロトコルです。 | |
|
| パスワード・ライトバックによる委任認証 | オンプレミスのMicrosoft Active Directoryエンタープライズ・ディレクトリ構造とOracle Identity Cloud Service間でユーザー・パスワードを同期する必要がなくなります。 ユーザーは、Microsoft Active Directoryパスワードを使用してOracle Identity Cloud Serviceにサインインし、Oracle Identity Cloud Serviceによって保護されているリソースおよびアプリケーションにアクセスできます。 | |
|
| Linux-PAMモジュール |
Oracle Identity Cloud Service Linux Pluggable Authentication Module (PAM)を使用して、Linux環境をOracle Identity Cloud Serviceに統合し、Linuxホストへの認証を容易にします。 |
|
|
| マルチファクタ認証(MFA) | ユーザー認証時にマルチファクタ認証(MFA)を構成して、厳密認証を有効にします。 デバイス・コンプライアンス・ポリシーと、SMS、OTP、プッシュ通知、ナレッジベースの質問および回答などの様々な2番目のファクタを構成します。 |
(限定使用) - Oracle Cloudコンソールでのみ許可されます。許可されるファクタ: モバイル・アプリのパスコード、モバイル・アプリ通知、バイパス・コード、FIDOおよびDuo。 また、1つの追加サインオン・ポリシーでOracle Cloudコンソールを保護できます[アプリケーション名] - OCI-V2-App-<TenancyName> ]) |
|
| アダプティブ・セキュリティ | ユーザー、デバイスおよびネットワークに関するコンテキスト情報、リスク情報および脅威情報を分析し、企業のアプリケーションおよびリソースへのアクセスを提供するためのインテリジェントで安全でわかりやすい方法を提供します。 これにより、オンラインのアイデンティティの盗難および詐欺の可能性も低減され、ユーザーのデバイスまたはユーザーのアカウント・パスワードが侵害された場合でもビジネス・アプリケーションを保護します。 | |
|
| ソーシャル認証 | ユーザーがソーシャル資格証明を使用してOracle Identity Cloud Serviceにログインできるように、1つ以上のソーシャル・アイデンティティ・プロバイダを構成します。 | |
|
| Oracle Cloudアプリケーションの高度なユーザー・プロビジョニングおよび同期 | 対話型プロビジョニングをサポートして、管理者が権限を付与し、アプリケーション・アカウント属性の値を指定できるようにします。 管理者は、アプリケーションからOracle Identity Cloud Serviceに権限およびその他のアプリケーション・データを同期することもできます。 対話型のプロビジョニングおよび同期に加えて、プロビジョニングおよび同期用のデフォルトの属性マッピングを変更し、構成を変更することで、アプリケーション・カタログ内の事前構成済プロビジョニング・テンプレートをカスタマイズできます。 | |
|
| サード・パーティのクラウド・アプリケーションのユーザー・プロビジョニングおよび同期 | アプリケーション・カタログ内の事前構成済プロビジョニング・テンプレートのリストから、Google SuiteやOffice 365などの複数のサードパーティのクラウド・アプリケーションへのユーザー・アカウントのプロビジョニングを構成します。 アカウント同期を有効にして、これらのターゲット・アプリケーションで直接行われた変更を検出および同期します。 | |
|
| Just In Timeプロビジョニング | Just-in-Time (JIT)プロビジョニングにより、接続されたアプリケーションでユーザー・アカウントを作成するプロセスが自動化されます。 SAMLプロトコルを使用して、アイデンティティ・プロバイダ(IDP)からアプリケーションに必要な情報を提供します。 | |
|
| EBSアサータ | Oracle E-Business Suite (EBS) Asserterと呼ばれる軽量Javaアプリケーションを使用して、認証およびパスワード管理のためにOracle E-Business Suite環境をOracle Identity Cloud Serviceと統合します。 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサータ・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権限も含まれています。 | |
|
| 使用条件 | 免責条項および使用条件とも呼ばれる受諾可能な使用ポリシーをユーザーに提示します。 使用条件は、ユーザーの承諾に基づいて、ユーザーがアプリケーションにアクセスするための条件を設定するのに役立ちます。 この機能により、アイデンティティ・ドメイン管理者は法的要件またはコンプライアンス要件に関連する免責条項を設定し、サービスを拒否することで条件を適用できます。 アプリケーション・ベースで使用条件を構成し、アプリケーションへのアクセスを許可する前にユーザーから承諾を収集できます。 | |
|
| アプリケーション・ゲートウェイ |
Oracle Identity Cloud Serviceアプリケーション・ゲートウェイは、オンプレミス・アプリケーションにシングル・サインオン(SSO)および認可を提供するために使用できるソフトウェア・アプライアンスです。 これにより、VPNクライアントを必要とせずに外部ユーザーが内部アプリケーションに安全にアクセスできるため、1つのアプライアンスを使用して複数のアプリケーションにSSOを提供できます。 App Gateway for Identity Cloud Serviceアプリケーションから、アプリケーション・ゲートウェイのドキュメントにアクセスできます。 このアプリケーションは、「Identity Cloud Service」コンソールの「ダウンロード」ページにあります。 このページにアクセスするには、「Identity Cloud Service」コンソールでナビゲーション・ドロワーを展開し、「設定」をクリックして、「ダウンロード」をクリックします。 |
|
|
| WebGate |
Webゲートは、Oracle Access ManagementがオンプレミスのWebアプリケーションを保護するために使用するWebサーバー・プラグインです。 Apache HTTP ServerおよびMicrosoftのInternet Information Services (IIS) Webサーバーなど、様々なWebアプリケーションおよびWebサーバーにデプロイできます。 Webゲートは、認証サービスとしてOracle Access Managerに依存するかわりに、ユーザーを認証してアプリケーションにアクセスすることで、これらのアプリケーションを保護できるようになりました。 認証されていないユーザーがOracle Identity Cloud Serviceで保護されているアプリケーションにアクセスしようとすると、そのユーザーは認証のためにOracle Identity Cloud Serviceの「サイン・イン」ページにリダイレクトされます。 |
|
|
| スキーマ拡張機能 | 独自のUIを作成していて、必要なスキーマ属性がベースOracle Identity Cloud Serviceスキーマ属性から見つからない場合は、「Identity Cloud Service」コンソールを使用して独自のカスタム属性を追加できます。 | |
|
| 汎用SCIMアプリケーション・テンプレート |
このテンプレートを使用すると、アプリケーションとOracle Identity Cloud Serviceとの間でユーザーをプロビジョニングまたは同期できます。 このテンプレートを使用して、SCIM APIが公開されるようにアプリケーションを構成し、単一のコード行を開発する必要はありません。 必要なのは、アプリケーション・カタログに移動してSCIM管理アプリケーション・テンプレートを検索することのみです。 このテンプレートを使用するには、エンドポイントURLと、Oracle Identity Cloud Serviceがアプリケーションに接続するために必要な詳細を指定してから、アプリケーションとOracle Identity Cloud Serviceの間で属性をマップするだけです。 SCIMテンプレートを使用してOracle Identity Cloud ServiceとOracle以外のエンド・ポイント間でユーザーを同期することは、有料層機能です。 |
|
|
| 汎用SCIMアプリケーション・テンプレート |
SCIMテンプレートを使用して、2つのOracle Identity Cloud Serviceインスタンス間でユーザーを同期します。 |
|
|
| SMSメッセージング |
SMSメッセージの合計数は、SMSを使用してMFAを有効にしたユーザーの合計数に各ユーザー/月のメッセージ数を掛けた数に基づくプールです。 エンタープライズ・ユーザーは、各ユーザー/月で10個のメッセージに制限されます。 コンシューマ・ユーザーは、各ユーザー/月で3個のメッセージに制限されます。 制限を超えて使用される追加のSMSメッセージングは、追加の月次ユーザーとして請求されます。 |
|
|
| 高度なOAuth機能 | カスタム・クレーム、トークン発行ポリシーなどの高度な機能を使用し、カスタムOAuthアプリケーションにサインオン・ポリシーを適用してトークン発行を制御します。 | |
|
| ソーシャル・ログイン | すぐに使用できるソーシャル・プロバイダを使用してコンシューマがアプリケーションにアクセスしたり、カスタム・ソーシャル・プロバイダ(メタデータ主導宣言プロバイダ機能を使用)を定義したり、Oracle Identity Cloud Serviceを使用して明示的およびソーシャルなデータの取得を可能にします。 | |
|
| プロビジョニング・ブリッジ | 1つ以上のプロビジョニング・ブリッジを使用して、アイデンティティ、グループおよびアプリケーション・ユーザー・アカウントをプロビジョニングし、Oracle Identity Cloud Serviceでアプリケーションと同期します。 | |
|
| OAuth 2.0およびOpenID Connectを使用して、カスタム・モバイル、デスクトップおよびwebアプリケーションを作成 | OAuth 2.0およびOpenID Connectを使用してweb、デスクトップおよびモバイル・アプリケーションを開発し、APIを保護し、APIゲートウェイと統合します。 カスタム・クレームを使用してクレームおよびポリシーを拡張し、トークン発行を制御します。 | |
APIレート制限
Foundation Edition、EnterpriseユーザーおよびConsumerユーザー(Standardエディション)のAPIレート制限について理解します。
Oracle APIは、すべてのOracle顧客のAPIサービス使用を保護するために、レート制限の対象となります。 Foundation、EnterpriseまたはConsumerのAPI制限に達すると、429エラー・コードが返されます。
この表は、様々なエディションのAPIレート制限を示しています。
| 基礎版 | Standard Edition - エンタープライズ | Standard Edition - コンシューマ | |
|---|---|---|---|
| AuthN / 秒 | 50 | 95 | 90 |
| AuthN / 分 | 1000 | 4500 | 3100 |
| トークン管理 / 秒 | 40 | 65 | 60 |
| トークン管理 / 分 | 1000 | 3400 | 2300 |
| その他 / 秒(バルク、インポートおよびエクスポートを除く) | 50 | 90 | 80 |
| その他 / 分(バルク、インポートおよびエクスポートを除く) | 1500 | 5000 | 4000 |
| バルク / 秒 | 1 | 2 | 2 |
| バルク / 分 | 2 | 6 | 6 |
| インポートおよびエクスポート / 日 | 2 | 5 | 5 |
アクティブ・ユーザー/時間価格設定モデルの理解
アクティブ・ユーザー/時間価格設定モデルのOracle Identity Cloud Serviceの価格設定層と、各価格設定層に関連付けられた機能について学習します。 この価格設定モデルは新規顧客には提供されなくなりました。 この価格設定モデルに関する次の情報は、この価格設定モデルを指定する有効な契約を持つ既存の顧客のみを対象としています。
この価格設定モデルでは、Oracle Identity Cloud Serviceには次の3つの価格設定層があります:
-
Oracle Identity Cloud Service Foundation: Oracleは、Oracle Software-as-a-Service (SaaS)、Oracle Platform-as-a-Service (PaaS)およびInfrastructure-as-a-Service (IaaS)アプリケーションをサブスクライブする顧客用にOracle Identity Cloud ServiceのEnterpriseバージョンをプロビジョニングします。 顧客は、使用する機能に基づいて請求されます。
顧客は、このバージョンを使用して、ユーザー管理、グループ管理、パスワード管理、基本的なレポートなどの基本的なアイデンティティ管理機能を提供できます。 次の表に示す追加機能には、Oracle Identity Cloud Service BasicまたはOracle Identity Cloud Service Standardのサブスクリプションが必要です。
サードパーティのSaaS、PaaS、カスタムWebまたはモバイル・アプリケーション、プログラムによるクライアントまたはオンプレミス・アプリケーションがOracle Cloud Infrastructureでホストされている場合でも、これらのアプリケーションとの統合にこのバージョンを使用することはできません。 これらのユースケースでは、Oracle Identity Cloud Service Standardが必要です。
- Oracle Identity Cloud Service Basic: このライセンス・エディションは、Oracle Identity Cloud Service Foundationのすべての機能に加えて、Microsoft Active Directoryのユーザー・アイデンティティおよびグループをOracle Identity Cloud Serviceに同期する機能を提供します。
-
Oracle Identity Cloud Service Standard: このライセンス・エディションは、Oracle Cloud SaaS、PaaSなどの他のOracle Cloudサービス、オンプレミス、Oracle Cloudまたはサード・パーティのクラウドでホストされるカスタム・アプリケーション、およびサード・パーティのSaaSアプリケーションと統合するためのOracle Identity Cloud Service機能の追加セットを顧客に提供します。 この価格設定層にリストされている機能は、エンタープライズ・ユーザーとコンシューマ・ユーザーの両方に適用できます。
Oracle Identity Cloud Serviceで使用可能な支払プランの詳細は、「Oracle Cloudサブスクリプションの購入」を参照してください。
ノート:
価格設定モデルを決定すると、「Identity Cloud Service」コンソールの右上に表示されるライセンス・タイプ: 基本またはライセンス・タイプ: 標準で購入したモデルが通知されます。次の表に、各Oracle Identity Cloud Service価格設定層に関連付けられている機能を示します:
| 機能 | 説明 | 基本 | Basic | 標準 |
|---|---|---|---|---|
| ライセンス・タイプ |
使用可能: Enterprise、B2C デフォルト: Enterprise オプション: IDCSインスタンスを使用して外部ユーザーを管理する場合、顧客はB2Cに変更できます。 Foundationは、単なる機能の層です。 |
|||
| グループベースのパスワード・ポリシー |
Oracle Identity Cloud Serviceで複数のパスワード・ポリシーを作成し、これらのポリシーの優先度を設定して適用する順序を決定し、グループにアタッチできます。 |
|
||
| ユーザーとグループの管理 | Oracle Identity Cloud Serviceのユーザーおよびグループのライフ・サイクルを管理します。 ユーザーおよびグループは、手動でオンボーディングするか、CSVファイルから一括してインポートできます。 ユーザーをアプリケーションに直接割り当てるか、ユーザーをグループに、グループをアプリケーションに割り当てて、様々なアプリケーションへのユーザー・アクセスを許可できます。 | |
|
|
| セルフサービス・プロファイル管理 | セルフサービス機能を実行して、ユーザー・プロファイル属性を更新し、パスワードを変更します。 | |
||
| 高度なセルフサービス・プロファイル管理 | セルフサービス機能を実行して、ユーザー・プロファイル属性の更新、パスワードの変更、リンクされたソーシャル・ログイン・アカウントの管理、2番目のファクタ検証用に登録されたデバイスの表示と管理、および2番目のファクタのバイパス・コードの生成を行います。 | |
|
|
| セルフサービス・パスワード・リセット | ユーザーの忘れたパスワードのセルフサービス・リセットを実行します。 |
(チャレンジ質問および回答の使用) |
|
(電子メール、SMSおよびプッシュ通知を含むすべてのファクタを使用) |
|
Oracle Cloudサービスに対するSSO |
Oracle Identity Cloud Serviceに対する認証を行い、Oracle Cloudサービスへのシングルクリック・アクセスを取得します。 これには、2つのOracle Identity Cloud Serviceインスタンス間のSSOが含まれます。 |
|
|
|
| Oracle Cloudアプリケーションの基本的なユーザー・プロビジョニングおよび同期 | ユーザー・アカウントを複数のOracle SaaSおよびOracle PaaSアプリケーションにプロビジョニングします。 また、アカウント同期を有効にして、これらのターゲット・アプリケーションで直接行われた変更を検出および同期することもできます。 プロビジョニング・テンプレートは使用できますが、プロビジョニングおよび同期のデフォルトの属性マッピングを変更したり、構成を変更することはできません。 | |
|
|
| Oracle Identity Manager Connector for Oracle Identity Cloud Service | Oracle Identity ManagerからOracle Identity Cloud Serviceのユーザーおよびグループのライフ・サイクル全体を管理するには、Oracle Identity Managerでこのコネクタを使用します。 このコネクタを使用すると、SaaSリソースのアクセス証明、リクエストおよび承認プロセス中の職務の分離(SoD)違反チェック、Oracle Identity ManagerでのSaaSアプリケーションの使用状況のレポートも可能になります。 | |
|
|
| アプリケーション開発SDK | ソフトウェア開発キット(SDK)を使用して、モバイルおよびWebアプリケーションがOracle Identity Cloud Serviceに対して認証できるようにします。 | |
|
|
| セキュリティおよび使用状況レポート | Oracle Identity Cloud Serviceユーザー、アプリケーションおよび診断レベルのログに関する使用状況データを取得する、操作レポートまたは履歴レポートを実行および表示します。 | |
|
|
| 外部アイデンティティ・プロバイダ・フェデレーション | Oracle Identity Cloud ServiceへのフェデレーテッドSSO用のActive Directory Federation Services (AD FS)などのSAML 2.0外部アイデンティティ・プロバイダを構成します。 |
(1つのSAMLアイデンティティ・プロバイダ用) |
(複数のSAMLアイデンティティ・プロバイダ用) |
|
| サインオン・ポリシー |
これらのポリシーを使用して、ユーザーがOracle Identity Cloud Serviceにサインインできるようにするか、ユーザーがOracle Identity Cloud Serviceにアクセスできないようにするかを決定するためにOracle Identity Cloud Serviceが使用する基準を定義します。 この基準を定義することで、ユーザーの認証に使用されるアイデンティティ・プロバイダ、ユーザーが属するグループ、ユーザーがOracle Identity Cloud Serviceの管理者ロールに割り当てられているかどうか、またはユーザーがネットワーク・ペリメータに含まれるIPアドレスを使用してOracle Identity Cloud Serviceにアクセスしているかどうかなどの条件に基づいて、アプリケーションへのユーザーのアクセスを制御します。 Oracle Identity Cloud Serviceでは、デフォルトのサインオン・ポリシーが提供されます。 デフォルトのサインオン・ポリシーに加えて、サインオン・ポリシーを追加して特定のアプリケーションに関連付けることができます。 ユーザーがこれらのアプリケーションのいずれかを使用してOracle Identity Cloud Serviceにサインインしようとすると、Oracle Identity Cloud Serviceはアプリケーションにサインオン・ポリシーが関連付けられているかどうかを確認します。 その場合、Oracle Identity Cloud Serviceはポリシーに割り当てられているサインオン・ルールの基準を評価します。 アプリケーションにサインオン・ポリシーがない場合、デフォルトのサインオン・ポリシーはOracle Identity Cloud Serviceによって評価されます。 |
(デフォルトのサインオン・ポリシーの場合) |
(追加するサインオン・ポリシーの場合) |
|
| Active Directoryの同期 | 1つ以上のMicrosoft Active Directoryブリッジを使用して、アイデンティティおよびグループをOracle Identity Cloud Serviceと同期します。 | |
|
|
| アプリケーション・カタログ |
アプリケーション・カタログは、AmazonのWeb ServicesやGoogle Suiteなど、数千のSaaSアプリケーション用に部分的に構成されたアプリケーション・テンプレートのコレクションです。 このテンプレートを使用すると、アプリケーションの定義、SSOの構成およびプロビジョニングの構成ができます。 Oracleによってアプリケーション・カタログが作成および保守され、アプリケーションの構成に役立つステップが示されます。 ノート: Oracle SaaSアプリケーションのSSOおよびプロビジョニングについては、前述の「Oracle CloudサービスのSSO」および「Oracle Cloudアプリケーションの基本的なユーザー・プロビジョニングおよび同期」の行の説明を参照してください。 |
|
||
| ユーザーの自己登録 | Business-to-Business (B2B)ユーザーおよびBusiness-to-Consumer (B2C)ユーザーが自分自身をOracle Identity Cloud Serviceに登録できるようにします。 複数の自己登録プロファイルを作成して、様々なユーザーのセットを管理し、アプリケーションにアクセスすることもできます。 | |
||
| セルフサービス・アクセス・リクエスト | ユーザーがアプリケーション・カタログからグループおよびアプリケーションへのアクセスをリクエストできるようにします。 | |
||
| サードパーティのクラウド・サービスに対するSSO | Oracle Identity Cloud Serviceに対する認証を行い、アプリケーション・カタログを使用して構成されたサード・パーティのSaaSサービスへのシングルクリック・アクセスを取得します。 アプリケーション・カタログは、SAML 2.0やOAuth 2.0などのフェデレーション標準をサポートする、一般的なSaaSアプリケーション(AmazonのWeb Services、Google Suite、Office 365など)用の事前シード済アプリケーションのコレクションです。 また、これらの標準をサポートしていないアプリケーション用にセキュアなフォーム入力を構成することもできます。 このアプリケーション・カタログを使用すると、アプリケーションの定義、SSOの構成およびプロビジョニングの構成ができます。 アプリケーション・カタログは、Oracleが作成して維持管理します。 | |
||
| カスタム・アプリケーションに対するSSO | Oracle Cloudサービスを使用して開発され、Oracle Cloud (PaaSおよびIaaS)にデプロイされたカスタム・アプリケーションでは、Oracle Identity Cloud Serviceに対する認証を行い、これらのアプリケーションへのシングルクリック・アクセスを取得します。 | |
||
| RADIUSプロキシ | Remote Authentication Dial In User Service (RADIUS)は、リモート・ユーザー認証およびアカウンティング用のネットワーク・デバイス間の通信のルールおよび規則を定義するネットワーク・プロトコルです。 | |
||
| パスワード・ライトバックによる委任認証 | オンプレミスのMicrosoft Active Directoryエンタープライズ・ディレクトリ構造とOracle Identity Cloud Service間でユーザー・パスワードを同期する必要がなくなります。 ユーザーは、Microsoft Active Directoryパスワードを使用してOracle Identity Cloud Serviceにサインインし、Oracle Identity Cloud Serviceによって保護されているリソースおよびアプリケーションにアクセスできます。 | |
||
| Linux-PAMモジュール |
Oracle Identity Cloud Service Linux Pluggable Authentication Module (PAM)を使用して、Linux環境をOracle Identity Cloud Serviceに統合し、Linuxホストへの認証を容易にします。 |
|
||
| マルチファクタ認証(MFA) | ユーザー認証時にマルチファクタ認証(MFA)を構成して、厳密認証を有効にします。 デバイス・コンプライアンス・ポリシーと、SMS、OTP、プッシュ通知、ナレッジベースの質問および回答などの様々な2番目のファクタを構成します。 |
(限定使用) - Oracle Cloudコンソールでのみ許可されます。許可されるファクタ: モバイル・アプリのパスコード、モバイル・アプリ通知、バイパス・コード、FIDOおよびDuo。 また、1つの追加サインオン・ポリシーでOracle Cloudコンソールを保護できます[アプリケーション名] - OCI-V2-App-<TenancyName> ]) |
|
|
| アダプティブ・セキュリティ | ユーザー、デバイスおよびネットワークに関するコンテキスト情報、リスク情報および脅威情報を分析し、企業のアプリケーションおよびリソースへのアクセスを提供するためのインテリジェントで安全でわかりやすい方法を提供します。 これにより、オンラインのアイデンティティの盗難および詐欺の可能性も低減され、ユーザーのデバイスまたはユーザーのアカウント・パスワードが侵害された場合でもビジネス・アプリケーションを保護します。 | |
||
| ソーシャル認証 | ユーザーがソーシャル資格証明を使用してOracle Identity Cloud Serviceにログインできるように、1つ以上のソーシャル・アイデンティティ・プロバイダを構成します。 | |
||
| Oracle Cloudアプリケーションの高度なユーザー・プロビジョニングおよび同期 | 対話型プロビジョニングをサポートして、管理者が権限を付与し、アプリケーション・アカウント属性の値を指定できるようにします。 管理者は、アプリケーションからOracle Identity Cloud Serviceに権限およびその他のアプリケーション・データを同期することもできます。 対話型のプロビジョニングおよび同期に加えて、プロビジョニングおよび同期用のデフォルトの属性マッピングを変更し、構成を変更することで、アプリケーション・カタログ内の事前構成済プロビジョニング・テンプレートをカスタマイズできます。 | |
||
| サード・パーティのクラウド・アプリケーションのユーザー・プロビジョニングおよび同期 | アプリケーション・カタログ内の事前構成済プロビジョニング・テンプレートのリストから、Google SuiteやOffice 365などの複数のサードパーティのクラウド・アプリケーションへのユーザー・アカウントのプロビジョニングを構成します。 アカウント同期を有効にして、これらのターゲット・アプリケーションで直接行われた変更を検出および同期します。 | |
||
| Just In Timeプロビジョニング | Just-in-Time (JIT)プロビジョニングにより、接続されたアプリケーションでユーザー・アカウントを作成するプロセスが自動化されます。 SAMLプロトコルを使用して、アイデンティティ・プロバイダ(IDP)からアプリケーションに必要な情報を提供します。 | |
||
| EBSアサータ | Oracle E-Business Suite (EBS) Asserterと呼ばれる軽量Javaアプリケーションを使用して、認証およびパスワード管理のためにOracle E-Business Suite環境をOracle Identity Cloud Serviceと統合します。 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサータ・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権限も含まれています。 | |
||
| 使用条件 | 免責条項および使用条件とも呼ばれる受諾可能な使用ポリシーをユーザーに提示します。 使用条件は、ユーザーの承諾に基づいて、ユーザーがアプリケーションにアクセスするための条件を設定するのに役立ちます。 この機能により、アイデンティティ・ドメイン管理者は法的要件またはコンプライアンス要件に関連する免責条項を設定し、サービスを拒否することで条件を適用できます。 アプリケーション・ベースで使用条件を構成し、アプリケーションへのアクセスを許可する前にユーザーから承諾を収集できます。 | |
||
| アプリケーション・ゲートウェイ |
Oracle Identity Cloud Serviceアプリケーション・ゲートウェイは、オンプレミス・アプリケーションにシングル・サインオン(SSO)および認可を提供するために使用できるソフトウェア・アプライアンスです。 これにより、VPNクライアントを必要とせずに外部ユーザーが内部アプリケーションに安全にアクセスできるため、1つのアプライアンスを使用して複数のアプリケーションにSSOを提供できます。 App Gateway for Identity Cloud Serviceアプリケーションから、アプリケーション・ゲートウェイのドキュメントにアクセスできます。 このアプリケーションは、「Identity Cloud Service」コンソールの「ダウンロード」ページにあります。 このページにアクセスするには、「Identity Cloud Service」コンソールでナビゲーション・ドロワーを展開し、「設定」をクリックして、「ダウンロード」をクリックします。 |
|
||
| WebGate |
Webゲートは、Oracle Access ManagementがオンプレミスのWebアプリケーションを保護するために使用するWebサーバー・プラグインです。 Webゲートは、認証サービスとしてOracle Access Managerに依存するかわりに、アプリケーションにアクセスするためにユーザーを認証することで、Oracle Identity Cloud Serviceと対話してこれらのアプリケーションを保護できるようになりました。 認証されていないユーザーがOracle Identity Cloud Serviceで保護されているアプリケーションにアクセスしようとすると、そのユーザーは認証のためにOracle Identity Cloud Serviceの「サイン・イン」ページにリダイレクトされます。 |
|
||
| スキーマ拡張機能 | 独自のUIを作成していて、必要なスキーマ属性がベースOracle Identity Cloud Serviceスキーマ属性から見つからない場合は、「Identity Cloud Service」コンソールを使用して独自のカスタム属性を追加できます。 | |
||
| 汎用SCIMアプリケーション・テンプレート |
このテンプレートを使用すると、アプリケーションとOracle Identity Cloud Serviceとの間でユーザーをプロビジョニングまたは同期できます。 このテンプレートを使用して、SCIM APIが公開されるようにアプリケーションを構成し、単一のコード行を開発する必要はありません。 必要なのは、アプリケーション・カタログに移動してSCIM管理アプリケーション・テンプレートを検索することのみです。 このテンプレートを使用するには、エンドポイントURLと、Oracle Identity Cloud Serviceがアプリケーションに接続するために必要な詳細を指定してから、アプリケーションとOracle Identity Cloud Serviceの間で属性をマップするだけです。 SCIMテンプレートを使用してOracle Identity Cloud ServiceとOracle以外のエンド・ポイント間でユーザーを同期することは、有料層機能です。 |
|
||
| 汎用SCIMアプリケーション・テンプレート |
SCIMテンプレートを使用して、2つのOracle Identity Cloud Serviceインスタンス間でユーザーを同期します。 |
|
||
| SMSメッセージング |
SMSメッセージの合計数は、SMSを使用してMFAを有効にしたユーザーの合計数に各ユーザー/月のメッセージ数を掛けた数に基づくプールです。 エンタープライズ・ユーザーは、各ユーザー/月で10個のメッセージに制限されます。 コンシューマ・ユーザーは、各ユーザー/月で3個のメッセージに制限されます。 制限を超えて使用される追加のSMSメッセージングは、追加のアクティブ・ユーザーとして請求されます。 |
|
||
| 高度なOAuth機能 | カスタム・クレーム、トークン発行ポリシーなどの高度な機能を使用し、カスタムOAuthアプリケーションにサインオン・ポリシーを適用してトークン発行を制御します。 | |
||
| ソーシャル・ログイン | すぐに使用できるソーシャル・プロバイダを使用してコンシューマがアプリケーションにアクセスしたり、カスタム・ソーシャル・プロバイダ(メタデータ主導宣言プロバイダ機能を使用)を定義したり、Oracle Identity Cloud Serviceを使用して明示的な登録およびソーシャル・データの取得を可能にします。 | |
||
| プロビジョニング・ブリッジ | 1つ以上のプロビジョニング・ブリッジを使用して、アイデンティティ、グループおよびアプリケーション・ユーザー・アカウントをプロビジョニングし、Oracle Identity Cloud Serviceでアプリケーションと同期します。 | |
||
| OAuth 2.0およびOpenID Connectを使用して、カスタム・モバイル、デスクトップおよびwebアプリケーションを作成 | OAuth 2.0およびOpenID Connectを使用してweb、デスクトップおよびモバイル・アプリケーションを開発し、APIを保護し、APIゲートウェイと統合します。 カスタム・クレームを使用してクレームおよびポリシーを拡張し、トークン発行を制御します。 | |
APIレート制限
アクティブ・ユーザー/時間層のAPIレート制限の理解。
Oracle APIは、すべてのOracle顧客のAPIサービス使用を保護するために、レート制限の対象となります。 Foundation、EnterpriseまたはB2CのAPI制限に達すると、429エラー・コードが返されます。
この表は、様々なエディションのAPIレート制限を示しています。
| 基本 | Enterprise | B2C | |
|---|---|---|---|
| AuthN / 秒 | 50 | 95 | 90 |
| AuthN / 分 | 1000 | 4500 | 3100 |
| トークン管理 / 秒 | 40 | 65 | 60 |
| トークン管理 / 分 | 1000 | 3400 | 2300 |
| その他 / 秒(バルク、インポートおよびエクスポートを除く) | 50 | 90 | 80 |
| その他 / 分(バルク、インポートおよびエクスポートを除く) | 1500 | 5000 | 4000 |
| バルク / 秒 | 1 | 2 | 2 |
| バルク / 分 | 2 | 6 | 6 |
| インポートおよびエクスポート / 日 | 2 | 5 | 5 |