Oracle Cloud Infrastructureドキュメント

Oracle Cloud Infrastructure ConsoleでのOracle Identity Cloud Serviceユーザーとグループの管理

このトピックでは、Oracle Cloud Infrastructure Consoleを使用して、Oracle Identity Cloud Serviceユーザーとグループを管理する方法について説明します。 開始する前に、基本的なフェデレーションの概念を理解してください。 「アイデンティティ・プロバイダのフェデレート」も参照してください。

コンソールでのOracle Identity Cloud Serviceユーザーおよびグループの操作の概要

Oracle Cloud Infrastructure コンソールには、Oracle Identity Cloud Service (IDCS)との統合が用意されており、コンソールでIDCSユーザーおよびグループに対して多くの管理タスクを実行できます。

ユーザー管理タスク

コンソールでは、次のユーザー管理タスクを実行できます:

  • ユーザーを追加します
  • ユーザーを削除します
  • グループへのユーザーの追加
  • サービスおよびインスタンスにアクセスするためのロールをユーザーに割り当てます
  • ユーザー・パスワードのリセット

ユーザー管理タスクの詳細は、「Oracle Identity Cloud Serviceの管理」「Oracle Identity Cloud Serviceユーザーの管理」を参照してください。

グループ管理タスク

コンソールでは、次のグループ管理タスクを実行できます:

  • グループの追加
  • グループを削除します
  • グループへのユーザーの追加
  • IDCSグループをIAMグループにマップ

グループ管理タスクの詳細は、「Oracle Identity Cloud Serviceの管理」「Oracle Identity Cloud Serviceグループの管理」を参照してください。

必要なポリシーと権限

コンソールでOracle Identity Cloud Serviceユーザーおよびグループを管理するには、Oracle Cloud Infrastructure IAMサービスおよびOracle Identity Cloud Serviceの両方で権限を付与される必要があります。

OCI_Administratorsグループのメンバーには、Oracle Cloud Infrastructureでグループおよびポリシーを作成するために必要な権限があります。

重要: Oracle Identity Cloud Serviceフェデレーションでユーザーおよびグループを作成するには、Identity Domain Administratorロールが必要か、またはそのロールを付与されたグループのメンバーである必要があります。 Oracle Identity Cloud Serviceのロールの詳細は、「Oracle Identity Cloud Serviceの管理」を参照してください。

必要な権限を持つユーザーを簡単に作成するには、「Oracle Cloud Administrator権限でのユーザーの追加」を参照してください。

コンソールでは、ユーザーおよびグループを「アイデンティティ・プロバイダの詳細」ページからOracle Identity Cloud Serviceに追加できます。

アイデンティティ・プロバイダの詳細を表示するには:

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに行き、「フェデレーション」をクリックします。

  2. Oracle Identity Cloud Serviceフェデレーションをクリックします。 ほとんどのテナンシについて、フェデレーションの名前はOracleIdentityCloudServiceです。

    アイデンティティ・プロバイダ詳細ページが表示されます。

このスクリーンショットは、Oracle Identity Cloud Service「フェデレーションの詳細」ページを示しています。

「アイデンティティ・プロバイダの詳細」ページから、「ユーザー」をクリックして、Oracle Identity Cloud Serviceで作成されたユーザーを表示します。 「グループ」をクリックして、Oracle Identity Cloud Serviceで作成されたグループを表示します。

Oracle Identity Cloud Serviceグループとの作業

コンソールでは、次のタスクを実行してOracle Identity Cloud Service内のグループを管理できます:

  • グループの追加
  • グループ削除
  • 名前と説明の編集
  • グループへのユーザーの追加
  • グループからのユーザーの削除
  • グループをOracle Cloud Infrastructureグループにマップ

Oracle Cloud Infrastructure Consoleで実行できないタスクがあります。 Oracle Cloud製品の一部の事前定義済アプリケーション・ロールを追加するには、Identity Cloud Serviceコンソールでロールを割り当てる必要があります。 Oracle Identity Cloud Serviceの使用方法の詳細は、「Oracle Identity Cloud Serviceの管理」を参照してください。

Oracle Identity Cloud ServiceのグループのメンバーがOracle Cloud Infrastructureの権限を持つようにするには、IDCSグループをIAMのグループにマップする必要があります。 IDCSで新しいグループを設定する前に、Oracle Cloud Infrastructureのグループに権限を割り当てる方法を理解しておいてください。 「Oracle Cloud Infrastructure Identity and Access Managementの概要」も参照してください。

Oracle Identity Cloud Serviceユーザーとの作業

コンソールでは、次のタスクを実行してOracle Identity Cloud Serviceでユーザーを管理できます:

  • ユーザーを追加します
  • ユーザー削除
  • ユーザーの詳細を編集
  • グループへのユーザーの追加
  • ユーザーへのロールの追加
  • グループからのユーザーの削除
  • ユーザー・パスワードのリセット

コンソールでは実行できないユーザー管理タスク

Oracle Cloud コンソールは、次のOracle Identity Cloud Serviceユーザー機能およびタスクの管理をサポートしません:

  • マルチファクタ認証の管理

これらのタスクの管理の詳細は、「Oracle Identity Cloud Serviceの管理」を参照してください。

コンソールでのOracle Identity Cloud Serviceグループの管理

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

Oracle Identity Cloud Serviceでグループを作成するには
Oracle Identity Cloud ServiceグループをIAMグループにマップするには
ロールをグループに追加するには
グループからロールを削除するには
Oracle Identity Cloud Serviceグループの詳細を編集するには
グループに既存のユーザーを追加するには
グループからユーザーを削除するには
グループを削除するには
ポリシーを作成して、Oracle Cloud Infrastructureリソースに対するグループ権限を付与

コンソールでのOracle Identity Cloud Serviceユーザーの管理

Oracle Identity Cloud Serviceでユーザーを追加すると、Oracle Cloud Infrastructureでユーザーが自動的にプロビジョニングされます。 このプロビジョニング済ユーザーは、APIキーや認証トークンなどのOracle Cloud Infrastructure資格証明を持つことができます。 このプロビジョニングを理解するには、「フェデレーテッド・ユーザーのユーザー・プロビジョニング」を参照してください。

ユーザーを作成するには
ユーザーを編集するには:
ユーザーのパスワードをリセットするには
APIキー、認証トークンまたはその他のOracle Cloud Infrastructure資格証明を追加するには
ユーザーを削除するには

グループ・マッピングの管理

Oracle Identity Cloud Serviceのグループ・マッピングを追加するには
グループ・マッピングを更新または削除するには