機械翻訳について

Oracle HCM Cloudの準備

Oracle CASB Cloud ServiceにOracle HCM Cloudアプリケーション・インスタンスを登録する前に、Oracle HCM Cloud内で専用の管理ユーザーを作成し、Oracle HCM Cloud監査が有効になっていることを確認する必要があります。

Oracle HCM Cloudでの専用Oracle CASB Cloud Serviceユーザーの作成

監視するOracle HCM CloudアカウントでのOracle CASB Cloud Serviceの専用ユーザー・アカウントを作成します。

ユーザーは、マルチ・ファクタ認証やフェデレーテッド認証を使用できません(たとえば、シングル・サインオン・サービスを使用して)。 このユーザーのログイン資格証明を使用して、Oracle CASB Cloud ServiceがOracle ERP Cloudに接続してシステム・イベントを検索できるようにします。

注意:

Oracle Applications Cloud内の別のアプリケーション用に、専用Oracle CASB Cloud Service管理ユーザー・アカウントをすでに作成している場合、ここで別のユーザーを作成する必要はありません。
  • その既存のユーザーをすべてのOracle Applications Cloudサービス用に使用して、Oracle CASB Cloud Serviceと通信できます。

  • または、必要に応じて、個別のOracle Applications Cloudサービスに対し新しいユーザーを作成することもできます。

  1. 他の管理者を作成する権限を持つ管理者として、Oracle Fusion Applicationsコンソールにログインします。
  2. Oracle Fusion Applicationsコンソールのホーム・ページで、次の手順を実行します:
    1. 「ナビゲータ」を開きます。
    2. 下部までスクロールします。
    3. 「詳細」をクリックします。
    4. 左側のパネルで、「セキュリティ・コンソール」をクリックします。
  3. 左側にあるナビゲーション・パネルで、「ユーザー」をクリックします。
  4. 「ユーザー・アカウント」ページで、右上隅の「ユーザー・アカウントの追加」をクリックします。
  5. ユーザー・アカウントの追加ページで:
    1. 個人タイプ・フィールドを「なし」に設定します。
    2. ユーザーの「名」を入力します(例: CASB)。
    3. アカウントを説明する「姓」を入力します。(たとえば、Oracle CASB Service Account)
    4. アカウントを識別する「ユーザー名」 (たとえば、CASB)を入力します。

      アプリケーション・インスタンスをOracle CASB Cloud Serviceに登録するときに、この名前を使用します。

    5. 「パスワード」を入力し、「パスワードの確認」に再度それを入力します。
    6. 「Add Role」をクリックします。
  6. ロール・メンバーシップの追加ダイアログ・ボックスで次の操作を行います:
    1. このロール・コードを「検索」ボックスに貼り付けます。

      ORA_FND_CASB_AUDIT_ACCESS_DISCRETIONARY

    2. 「Search」アイコンをクリックします 検索アイコンのイメージ
    3. 検索結果で返されたORA_FND_CASB_AUDIT_ACCESS_DISCRETIONARY_ DISCRETIONARYコードを選択します。
    4. 「ロール・メンバーシップの追加」をクリックします。

      これにより、「クラウド・アクセス・セキュリティ・ブローカのアクセスを監査」ロールが割り当てられます。

    5. 確認メッセージで「OK」をクリックします。
    6. 「ロール・メンバーシップの追加」ダイアログ・ボックスで「完了」をクリックします。
  7. 「ユーザー・アカウントの追加」ページで、「保存して閉じる」をクリックします。
  8. 左側にあるナビゲーション・パネルで、「ロール」をクリックします。
  9. 「ロール」ページで、右上隅の「ロールの作成」をクリックします。
  10. ロールの作成 : 基本情報ページで:
    1. 「ロール名」 (例: CASB_MANAGE_AUDIT_ROLE)を入力します。
    2. 選択したエントリを「ロール・コード」ボックスにコピーします。
    3. 「ロール・カテゴリ」「設定 - 役職」に設定します。
    4. 「次へ」をクリックします。
  11. 「機能セキュリティ」ページの「権限」タブで、「機能セキュリティ・ポリシーの追加」をクリックします。
  12. 機能セキュリティ・ポリシーの追加ダイアログ・ボックスで次の操作を行います:
    1. FND_MANAGE_AUDIT_POLICIES_PRIV「検索」ボックスに貼り付けます。
    2. 「Search」アイコンをクリックします 検索アイコンのイメージ
    3. 検索結果に返された「監査ポリシーの管理」権限を選択します。
    4. 「ロールに権限追加」をクリックします。
    5. 確認メッセージで「OK」をクリックします。
    6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで「完了」をクリックします。
  13. 「サマリー」ページに到達するまで「次」をクリックし、「保存して閉じる」およびOKで確認メッセージをクリックします。
  14. 左側にあるナビゲーション・パネルで、「ユーザー」をクリックします。
  15. ユーザー・アカウントページで:
    1. 「検索」ボックスに作成したCASBサービス・ユーザーの名前を入力します。
    2. 「Search」アイコンをクリックします 検索アイコンのイメージ
    3. 検索結果で、作成したユーザーを見つけて、「ユーザー名」の横にあるリンクをクリックします。
  16. 「ユーザー・アカウントの詳細」ページで、「編集」をクリックします。
  17. 「ユーザー・アカウントの編集」ページで、「ロールの追加」をクリックします。
  18. ロール・メンバーシップの追加ダイアログ・ボックスで次の操作を行います:
    1. 「検索」ボックスに、作成したロールの名前(CASB_MANAGE_AUDIT_ROLE)を入力します。
    2. 「Search」アイコンをクリックします 検索アイコンのイメージ
    3. 検索結果でロールを選択します。
    4. 「ロール・メンバーシップの追加」をクリックします。
    5. 確認メッセージで「OK」をクリックします。
    6. 「ロール・メンバーシップの追加」ダイアログ・ボックスで「完了」をクリックします。
  19. 「ユーザー・アカウントの編集」ページで、右上隅の「保存して閉じる」をクリックします。

    注意:

    変更が有効になるまで最大10分かかります。 CASB Cloud Serviceコンソールで、アプリケーション・インスタンスの登録、または既存のアプリケーション・インスタンスの資格証明の更新を試行するまで、最低10分間待機してください。

Oracle HCM Cloud用のビジネス・オブジェクトの監査の有効化

ビジネス・オブジェクトでの監査を構成します。

このタスクは、ビジネス・オブジェクト監査を有効化するために必要です。これにより、Oracle CASB Cloud Serviceを監視するビジネス・オブジェクトのリストをカスタマイズし、登録する各Fusionアプリケーション・インスタンスを監視できます。

注意:

このタスクは、登録するeach Fusion Applicationインスタンスに対して実行する必要があります。 Fusion Applicationインスタンスに対してこのタスクを実行しない場合、Oracle CASB Cloud Serviceは、そのインスタンスのビジネス・オブジェクトをモニターできません。

  1. Oracle Fusion Applicationsコンソールのホーム・ページで、次の手順を実行します:
    1. 「ナビゲータ」を開きます。
    2. スクロール・ダウンします。
    3. 右下隅にある「設定とメンテナンス」をクリックします。
  2. 設定 : 報酬管理ページで:
    1. 「タスクの検索」ボックスにmanage audit policiesと入力します。
    2. 「Search」アイコンをクリックします 検索アイコンのイメージ
    3. 検索結果で、監査ポリシーの管理をクリックします。
  3. 監査ポリシーの管理ページで:
    1. Oracle Fusion Applications行の右端で、「監査レベル」「監査」に設定します。
    2. 右上の「保存して閉じる」をクリックします。

    注意:

    新しいアプリケーション・インスタンスの登録時に選択したオプションに基づいて、必要なビジネス・オブジェクトがモニタリングのために有効化されるか、既存のアプリケーション・インスタンスの資格証明が更新されます。 Oracle Fusion Applications内で、個別のビジネス・オブジェクトの監査を有効化する必要はありません。

Oracle HCM Cloudのロール監査の有効化

Oracle Platform Security Services (OPSS)監査のセキュリティ・レベルを設定し、Oracle CASB Cloud Serviceで監査するロール変更に関するすべてのセキュリティ・イベントを取得します。

Oracle Fusion ApplicationsのデフォルトのOPSS監査レベルは、"none"です - ロール監査を完全に有効にするには、この設定を「低 - すべてのイベント」に変更する必要があります。

注意:

OPSS監査レベルを1回設定するだけで、同じOracle CASB Cloud Serviceテナントに登録されている同じFusion Applications PODからのすべてのアプリケーション・インスタンスに対するロール監査をサポートできます。

  1. Oracle Fusion Applicationsコンソールにログインします。
  2. Oracle Fusion Applicationsコンソールのホーム・ページで、次の手順を実行します:
    1. 「ナビゲータ」を開きます。
    2. スクロール・ダウンします。
    3. 右下隅にある「設定とメンテナンス」をクリックします。
  3. 設定 : 報酬管理ページで:
    1. 「タスクの検索」ボックスにmanage audit policiesと入力します。
    2. 「Search」アイコンをクリックします 検索アイコンのイメージ
    3. 検索結果で、監査ポリシーの管理を選択します。
  4. 監査ポリシーの管理ページで:
    1. Oracle Platform Security Services行の右端で、「監査レベル」「低 - すべてのイベント」に設定します。
    2. 「Save and Close」をクリックします。

Oracle CASB Cloud ServiceとHCM Cloud用のOracle Access Manager (OAM)の関連付けの有効化

OAMのOracle CASB Cloud Serviceとの関連付けを有効にするにはOracle Serviceリクエストを送信します。

このタスクは、Oracle CASB Cloud Serviceが監視するFusion Applicationインスタンスのログインおよびログアウト・イベントに対して監査が有効になっていることを確認するために必要です。

注意:

同じOracle CASB Cloud Serviceテナントの同じFusion Applications PODに対し、OAMの関連付けを1度だけ有効にする必要があります。 OAMの関連付けオプションが、Oracle CASB Cloud ServiceテナントのFusion Applications PODのOracle Fusion Applications (Oracle ERP Cloud、Oracle HCM Cloud、Oracle Sales Cloudなど)のすべてのインスタンスに対して使用可能になりました。

OAMのOracle CASB Cloud Serviceとの関連付けの有効化は、次に示す2段階の処理です。

  1. まずは、次のセクションで説明するように、Oracle Serviceリクエストを送信する必要があります。

  2. リクエストが履行されたら、Oracle CASB Cloud ServiceのFusion Applicationに対してOAMを一度有効にする必要があります。

    Oracle HCM Cloudインスタンスを登録したとき(「Oracle ERP Cloudインスタンスの追加」を参照)、または登録後(「Oracle ERP Cloudインスタンスの資格証明の更新」を参照)にこれを実行できます。

OAMの有効化のためのOracle Support Serviceリクエストの送信

注意:

OAMに関連付けるには、Oracle Access ManagerバージョンのR13 18.02を使用している必要があり、Oracle CASB Cloud Serviceテナントを有効にするようリクエストする必要があります。 Oracle Access Managerとの関連付けを有効にするには、Oracle Support (http://support.oracle.com)に連絡してください。 まだ登録していない場合は、サービス・リクエスト・チケットを登録するために登録するには、Customer Support Identifier(CSI)が必要です。 あるいは、Oracle CASBカスタマ・サクセス・マネージャに連絡することもできます。

  1. Oracle Supportポータルにログインします。
  2. ダッシュボードの「技術サービス・リクエスト」セクションで、「技術的SRの作成」をクリックします。
  3. 「問題のサマリー」および「問題の説明」を入力します。
  4. サービス・タイプを入力します(Oracle Fusion Global Human Resource Cloud Serviceなど)。
  5. 「問題タイプ」の場合は、「クラウド・ホスト・サービス (Outage,P2T/T2T,Enable SSO,Resize,CloudPortal,MyServices,User/Password,Network,Schedule Maintenance)」を選択します。
  6. 「サポートID」を指定します。
  7. 適切な「重大度」を選択します。
  8. 「次へ」をクリックします。
  9. 「質問1」の場合、問題の領域として「サービス資格(フェデレーテッドSSO、言語パックのインストール、データ・マスキング、緊急Glassなどを含む)」を選択します。
  10. 「質問2」から「Oracle Cloud Access Security Broker (CASB)の構成」を選択します。
  11. 質問セット3で、次の情報を指定します:
    • Oracle CASB Cloud Serviceを有効化する対象のPOD名およびFusionホーム・ページのURL

      たとえば、https://<POD_Name>.fs.ap1.oraclecloud.com/homePage/faces/AtkHomePageWelcome

    • Oracle ERP Cloudでの専用Oracle CASB Cloud Serviceユーザーの作成で作成したサービス・ユーザーID。

    • Fusion ApplicationsのR-13.18.05より前のバージョンを使用している場合、Fusion Applicationが使用できなくなる90分間の開始時刻とタイムゾーンを指定します。 R-13.18.05より前のバージョンでは、この変更の構成には、最大90分間の停止が必要です。

  12. 「続行」をクリックします。
  13. サポート・リクエストが完全であることを確認してから、「送信」をクリックします。

Oracle HCM Cloud Fusion PODがホワイトリストにある場合のOracle CASB Cloud Serviceのホワイトリストへの追加

Oracle HCM Cloud Fusion PODがホワイトリストにある場合、Oracle CASB Cloud ServiceのいくつかのIPアドレスをホワイトリストに追加する必要があります。

  1. Oracle Knowledge Baseの記事、Oracle Fusion CloudとOracle CASBの統合方法を参照してください。
  2. Fusion PODがホワイトリストにある場合のデプロイメントの考慮事項のセクションまでスクロールダウンしてください。
  3. Oracle CASB Cloud ServiceテナントがホストされているURLに対し、そこにリストされているIPアドレスをホワイトリストに追加します。