機械翻訳について

アイデンティティ・プロバイダ・インスタンスの設定

Oracle CASB Cloud Serviceに登録するクラウド・サービスのシングル・サインオン(SSO)に対応するには、1つ以上のアイデンティティ・プロバイダ・インスタンスをSSOプロバイダとして構成します。

アイデンティティ・プロバイダ(IDP)の管理

Oracle CASB Cloud Serviceには、アイデンティティ・プロバイダ(IDP)を設定するための戦略的オプションが2つ用意されています。 これらの2つのオプションは相互に排他的です。 デフォルトで取得され、リクエストによって他のユーザーに切り替えることができます。

  1. スタンドアロンIDP

    • OktaおよびOracle Identity Cloud Service (IDCS)はIDPsとしてサポートされています。

    • IDPは、「構成」サブメニュー(「アイデンティティ管理プロバイダ」)ページから設定します。

    • Oracle CASB Cloud Serviceは、登録済アプリケーションのログイン・イベントをIDP APIを介して追跡します。

    • これは推奨されるIDPオプションですが、デフォルトではありません。

      この機能を有効にするには、Oracle Support(http://support.oracle.com )に連絡してください。 まだ登録していない場合は、サービス・リクエスト・チケットを登録するために登録するには、Customer Support Identifier(CSI)が必要です。 あるいは、Oracle CASB Cloud Serviceカスタマ・サクセス・マネージャに連絡することもできます。

  2. 管理対象アプリケーションとしてのIDP

    • IDPとしてサポートされているのは、IDCSのみです。

    • IDCSは、IDPとして設定されているため、「アプリケーション」ページ上の「アプリケーションの追加/更新」オプションを使用してIDPインスタンスを管理対象アプリケーションとして登録します。

    • Oracle CASB Cloud Serviceは登録済アプリケーションのログイン・イベントを、「スタンドアロンIDP」オプションと同様にIDP APIを介して追跡し、サービスはセキュリティ制御、ポリシー・アラート、およびモニタリングIDPとともにデプロイされるその他の機能も追跡します。

    • これは、Oracle CASB Cloud Service tenantが最初にデプロイされるときに有効になるデフォルトのオプションです。

ノート:

PingはBoxインスタンスのIDPとしてのみサポートされます。 ユーザーがpingによってボックスにサイン・インした場合は、「ボックスでPingシングル・サインオンを使用」を参照してください。

推奨スタンドアロンIDPオプションの構成

  1. 「スタンドアロンIDP」オプションを有効にするには、Oracle Support (http://support.oracle.com)に連絡します。 まだ登録していない場合は、サービス・リクエスト・チケットを登録するために登録するには、Customer Support Identifier(CSI)が必要です。 あるいは、Oracle CASBカスタマ・サクセス・マネージャに連絡することもできます。

  2. 新規アプリケーション・インスタンスを追加するとき、または既存のアプリケーション・インスタンスを更新するときにIDCS IDPを指定します。

管理対象アプリケーションとしてのIDPの構成

  1. SSOプロバイダに必要な設定ステップを実行します。

  2. 「構成」サブメニュー「アイデンティティ管理プロバイダ」ページからIDPを構成します。

  3. 新規アプリケーション・インスタンスを追加するとき、または既存のアプリケーション・インスタンスを更新するときに構成したIDPインスタンスを指定します。

Oracle Identity Cloud Service (IDCS) IDPインスタンスの設定

Oracle Identity Cloud Serviceで信頼できるアプリケーションを作成してから、Oracle CASB Cloud Serviceでアイデンティティ・プロバイダ(IDP)インスタンスを構成します。

Oracle Identity Cloud Service IDPインスタンスは、Oracle CASB Cloud ServiceとOracle Identity Cloud Serviceの間の通信を可能します。

前提条件: Oracle Identity Cloud ServiceをIDPとして設定する前に、クラウド・アプリケーションを準備して登録することをお薦めします。 「監視のためのクラウド・アプリケーションの準備」「Oracle CASB Cloud Serviceへのクラウド・アプリケーションの登録」を参照してください。
  1. Oracle Identity Cloud Serviceコンソールにログインして、「ナビゲーション」メニューから「アプリケーション」を選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. 「追加」をクリックします。
  3. 「アプリケーションの追加」ページで、「機密アプリケーション」を選択します。
  4. 「機密アプリケーションの追加」ウィザードの「詳細」ページの「アプリの詳細」セクションで、アプリケーションの「名前」を入力します。
  5. 「次へ」をクリックします。

    確認メッセージは、アプリケーションが非アクティブ状態で追加されたことを示します。

  6. 「機密アプリケーションの追加」ウィザードの「クライアント」ページで、「このアプリケーションをクライアントとして構成」をクリックします。
  7. 開いた認可セクションで、次の2つの許可された許可タイプを選択します:
    • Client Credentials
    • JWTアサーション
  8. 下部の「クライアントにIdentity Cloud Service Admin APIへのアクセスを許可」セクションで、「追加」をクリックします。
  9. アプリケーション・ロールを追加ダイアログ・ボックスで、次のロールを選択します:
    • アイデンティティ・ドメイン管理者
    • 個人
  10. 「追加」をクリックして、「アプリケーション・ロールを追加」ダイアログ・ボックスを閉じます。
  11. 「機密アプリケーションの追加」ウィザードの「クライアント」ページの上部で、「次」をクリックします。
  12. 「機密アプリケーションの追加」ウィザードの「リソース」ページで、「このアプリケーションをリソース・サーバーとして構成」をクリックします。
  13. 開いた「OAuthで保護する必要のあるアプリケーションAPIを構成」セクションで、これをOracle CASB Cloud Serviceで使用することを示す「主な読者」の説明を入力します。

    たとえば、ここにOCCSと入力できます。

  14. 「次へ」をクリックします。
  15. 「機密アプリケーションの追加」ウィザードの「Web層ポリシー」ページで、「次」をクリックします。
  16. 「機密アプリケーションの追加」ウィザードの「認可」ページで、「終了」をクリックします。

    「クライアントID」および「クライアント・シークレット」の値を含む「アプリケーションの追加」メッセージが表示されます。

  17. 後で使用するために、クライアントIDクライアント・シークレットの値をどこかにコピーして貼り付けます。
  18. 後で使用するために、Oracle Identity Cloud ServiceコンソールのURLを同じ場所にコピーします。

    URLの最初の部分、すなわちhttps:からポート番号までをコピーします。 たとえば、以下の太字の部分です。

    https://myoracleidentitycloudservice.com:8943/ul/v1/adminconsole/?root=732

  19. 「Close」をクリックします。

    新規アプリケーションの詳細ページが表示されます。

  20. ページ上部のアプリケーション名の右側にある「アクティブ化」をクリックします。
  21. 「アプリケーションをアクティブ化しますか。」ダイアログ・ボックスで、「アプリケーションのアクティブ化」をクリックします。

    これで、Oracle Identity Cloud Serviceで機密アプリケーションを作成および構成しました。 次に、Oracle CASB Cloud Serviceにアイデンティティ・プロバイダ(IDP)インスタンスを構成する必要があります。

  22. Oracle Identity Cloud Serviceコンソールで設定した信頼できるアプリケーションがアクティブ化されていることを確認します。
  23. ​Oracle CASB Cloud Serviceコンソールで、「構成」「アイデンティティ・プロバイダの管理」を選択し、IDPの追加をクリックします。
  24. IDPインスタンスの追加ダイアログボックスで「プロバイダ」ドロップダウン・リストから「Oracle Identity Cloud Service」を選択します。
  25. Oracle Identity Cloud Serviceでアプリケーションを設定したときに記録した3つの情報、クライアントIDクライアント・シークレットおよびプロバイダへのURLをコピーして貼り付けます。
  26. 「インスタンス名」および「説明」フィールドに説明ラベルを入力して、「保存」をクリックします。

    作成するIDPインスタンスについて:

    • クライアントIDの値とクライアント・シークレットの値は両方とも、Oracle Identity Cloud Serviceでの信頼できるアプリケーションの設定と一致する必要があります。

    • プロバイダへのURLで、Oracle Identity Cloud Serviceコンソールにアクセスできる必要があります。

    • Oracle Identity Cloud ServiceコンソールへのURLのサーバーを使用できる必要があります。

Okta IDPインスタンスの設定

Oktaに専用のOracle CASB Cloud Serviceユーザーを構成してから、Oracle CASB Cloud ServiceにOkta identity providerインスタンス(IDP)を構成します。

Okta IDPインスタンスは、Oracle CASB Cloud ServiceとOktaの間の通信を可能します。

前提条件: Oracle Identity Cloud ServiceをIDPとして設定する前に、クラウド・アプリケーションを準備して登録することをお薦めします。 「監視のためのクラウド・アプリケーションの準備」「Oracle CASB Cloud Serviceへのクラウド・アプリケーションの登録」を参照してください。
  1. スーパー管理者権限を持つ管理者ユーザーとして、Oktaにログインします。
  2. Oktaの「Dashboard」で、「Directory」「People」を選択します。
  3. Peopleページで、「Add Person」をクリックします。
  4. 「Add Person」ダイアログで、専用のOracle CASB Cloud Serviceユーザーとなる新規ユーザーの情報を入力し、「Add Person」をクリックします。
  5. Peopleページで「Security」「Administrators」を選択して、「Add Administrator」をクリックします。
  6. 「Add administrator」ダイアログ・ボックスで、Oracle CASB Cloud Serviceユーザーの名前を入力し、「Super Administrator」を選択して、「Add Administrator」をクリックします。
  7. Oktaからログアウトしてから、作成したOracle CASB Cloud Serviceユーザーとして再度ログインします。
  8. Oktaの「Dashboard」で、「Security」「API」を選択し、「Create Token」をクリックします。
  9. 「Create Token」ダイアログ・ボックスにトークンの名前を入力して、「Create Token」をクリックします。
    トークン名を覚えておきます。 これは、Oracle CASB Cloud Serviceコンソールでアプリケーション・インスタンスを登録するときに必要になります。 詳細は、「モニタリングのためのクラウド・アプリケーションの設定」で登録するアプリケーション・タイプのセクションを参照してください。

    Oktaに専用のOracle CASB Cloud Serviceユーザーが構成されました。 次に、Oracle CASB Cloud ServiceにOkta IDPインスタンスを構成する必要があります。

  10. ​Oracle CASB Cloud Serviceコンソールで、「構成」、「アイデンティティ・プロバイダの管理」を選択し、IDPの追加をクリックします。
  11. IDPインスタンスの追加ダイアログ・ボックスで、次の手順を実行します。
    1. プロバイダOktaに設定します。

    2. 「インスタンス名」および「説明」を入力します。

      ノート:

      重要: 後でアプリケーション・インスタンスをIDPインスタンスに接続するときにわかりやすいように、インスタンス名はIDPおよびアプリケーション・タイプを明確に示すものにする必要があります。

    3. APIキーには、OktaでOracle CASB Cloud Serviceユーザーに作成したトークンのトークン名を入力します。

    4. プロバイダのURLには、OktaでOracle CASB Cloud Serviceユーザーを作成するためにアクセスしたURLを入力します。

    5. 「保存」をクリックします。