機械翻訳について

IDCSの準備

Oracle Cloud Infrastructure (IDCS)アプリケーション・インスタンスをOracle CASB Cloud Serviceに登録する前に、秘密キーと公開キーのペアがIDCSで正しく構成されていることを確認します。

前提条件:

  • Oracle CASB Cloud ServiceテナントでIDCSを有効にします。

    この機能を有効にするには、Oracleサポート(http://support.oracle.com)に連絡してください。 まだ登録していない場合、サービス・リクエスト・チケットの送信を登録するには、カスタマ・サポートID (CSI)が必要になります。 かわりに、Oracle CASB Cloud Serviceカスタマ・サクセス・マネージャに連絡することもできます。

  • IDCSアカウントへの管理アクセス。

  • 他のアプリケーションにログインしているユーザーにシングル・サインオン・アクセスを提供する、そのアカウントの既存のアプリケーション。

    IDCSでのアプリケーションの設定の詳細は、Oracle Identity Cloud Service - アプリケーション・カタログを参照してください。 SSO IDCSアプリケーションを作成するアプリケーションの章に移動してください。

  • そのアカウント(アイデンティティ・ドメイン管理者、セキュリティ管理者、アプリケーション管理者、ユーザー管理者、監査管理者)に割り当てられた完全な管理者権限。 これらの管理者ロールのいずれかが除外されている場合、Oracle CASB Cloud Servicに提供される情報は不完全になります。

監視のためのIDCSの準備

  1. 管理者としてOracle Cloudアカウントにログインします。
  2. IDCSコンソールに移動します。
    1. メニューから、「ユーザー」を選択します。
    2. ユーザー管理ページで、右上隅のアイデンティティ・コンソールをクリックします。
  3. 右上隅のイニシャルからのドロップダウン・メニューで管理コンソールを選択します。

    注意:

    ドロップダウン・メニューに管理コンソールが表示されない場合、管理者としてログインしていません。 ログアウトし、管理者権限を持つ別のユーザーとして再度ログインします。

  4. 管理コンソールで、「アプリケーション」を開きます。
  5. アプリケーション・ページで、Oracle CASB Cloud Serviceとともに使用するアプリケーションをクリックします。

    そのアプリケーションの詳細ページが開きます。

    これは、Oracle CASB Cloud Serviceが監視している1つ以上の他のアプリケーションにログインしているユーザーに、シングル・サインオン(SSO)アクセスを提供するアプリケーションである必要があります。 IDCSを経由したログインが他のアプリケーションへのログインと見なされるように、後で、このIDCS SSOアプリケーションでOracle CASB Cloud Serviceの他のアプリケーションに接続します。

  6. 「詳細」タブで、アプリケーションの「名前」を記録します。

    後で、IDCS SSOアプリケーションでOracle CASB Cloud Serviceが監視している他のアプリケーションに接続するために、これを指定する必要があります。

  7. 構成」タブをクリックします。
  8. このIDCSインスタンスをOracle CASB Cloud Serviceに登録するために必要な情報を記録します。

    後で、IDCS SSOアプリケーションでOracle CASB Cloud Serviceが監視している他のアプリケーションに接続するために、この情報を指定する必要があります。

    1. IDCSコンソールURLの最初の部分を記録します。

      ブラウザのアドレス・バーで、URLの最初から.comまで、すべてを選択します。

      https://idcs-...identy.oraclecloud.com

      これは、このIDCSインスタンスを登録するときのカスタマ・ログインURLの値です。

    2. 「一般情報」セクションを展開し、クライアントIDを記録します。
    3. シークレットの表示ボタンをクリックして、クライアント・シークレットを記録します。
    4. クライアント・シークレット・メッセージ・ボックスを閉じます。
  9. IDCSアカウントからログアウトします。