Oracle Cloud Infrastructureドキュメント

Oracle Cloud Infrastructure コンソールでのOracle Identity Cloud Serviceユーザーとグループの管理

このトピックでは、Oracle Cloud Infrastructure コンソールを使用して、Oracle Identity Cloud Serviceユーザーとグループを管理する方法について説明します。 開始する前に、基本的なフェデレーションの概念を理解してください。 「アイデンティティ・プロバイダのフェデレート」も参照してください。

コンソールでのOracle Identity Cloud Serviceとの作業

Oracle Cloud Infrastructure コンソールでは、コンソール内でIDCSユーザーおよびグループの基本的な管理を実行できるOracle Identity Cloud Service (IDCS)との統合が提供されています。

コンソールでは、Oracle Cloud Infrastructureリソースへのアクセス権を付与するOracle Identity Cloud Serviceグループおよびユーザーを作成できます。

Oracle Identity Cloud ServiceのグループのメンバーがOracle Cloud Infrastructure内のアクセス権を持つようにするには、グループをOracle Cloud Infrastructure内のグループにマップする必要があります。 Oracle Identity Cloud Serviceで新しいグループを設定する前に、Oracle Cloud Infrastructureでそのグループに権限を割り当てる方法を理解していることを確認してください。 「Oracle Cloud Infrastructure Identity and Access Managementの概要」も参照してください。

コンソールでは多くの基本的なユーザーおよびグループ管理タスクがサポートされていますが、一部のタスクではMy Servicesダッシュボードに切り替える必要があります。

次の図に、各インタフェースで実行できるタスクを要約します:

イメージは、OCIコンソールで実行するタスクとMy Servicesで実行するタスクを示します。

必要なポリシーと権限

Oracle Identity Cloud ServiceユーザーとグループをOracle Cloud コンソールで管理するには、Oracle Cloud Infrastructure IAMサービスとOracle Identity Cloud Serviceの両方で権限を付与する必要があります。

OCI_Administratorsグループのメンバーには、Oracle Cloud Infrastructureでグループおよびポリシーを作成するために必要な権限があります。

重要: Oracle Identity Cloud Serviceフェデレーションでユーザーおよびグループを作成するには、Identity Domain Administratorロールが必要か、またはそのロールを付与されたグループのメンバーである必要があります。 Oracle Identity Cloud Serviceのロールの詳細は、「Oracle Identity Cloud Serviceの管理」を参照してください。

必要な権限を持つユーザーを簡単に作成するには、「Oracle Cloud Administrator権限でのユーザーの追加」を参照してください。

コンソールでは、ユーザーおよびグループを「アイデンティティ・プロバイダ詳細」ページからOracle Identity Cloud Serviceに追加できます。

アイデンティティ・プロバイダの詳細を表示するには:

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに行き、「フェデレーション」をクリックします。

  2. Oracle Identity Cloud Serviceフェデレーションをクリックします。 ほとんどのテナンシについて、フェデレーションの名前はOracleIdentityCloudServiceです。

    アイデンティティ・プロバイダ詳細ページが表示されます。

このスクリーンショットは、Oracle Identity Cloud Service「フェデレーションの詳細」ページを示しています。

「アイデンティティ・プロバイダ詳細」ページで、「ユーザー」をクリックして、Oracle Identity Cloud Serviceに存在するユーザーを表示します。 「グループ」をクリックすると、Oracle Identity Cloud Serviceに存在するグループが表示されます。

Oracle Identity Cloud Serviceグループとの作業

コンソールには、Oracle Cloud Infrastructureグループにマップされているかどうかにかかわらず、すべてのOracle Identity Cloud Serviceグループが表示されます。

Oracle Cloud Infrastructure コンソールでは、次のタスクを実行して、Oracle Identity Cloud Service内のグループを管理できます:

  • グループの追加
  • グループ削除
  • 名前と説明の編集
  • グループへのユーザーの追加
  • グループからのユーザーの削除
  • グループをOracle Cloud Infrastructureグループにマップ

Oracle Cloud Infrastructure Consoleで実行できないタスクがあります。 他のOracle Cloud製品へのアクセスを有効にするには、My Servicesコンソールでロールを割り当てる必要があります。 Oracle Identity Cloud Serviceの使用方法の詳細は、「Oracle Identity Cloud Serviceの管理」を参照してください。

Oracle Identity Cloud Serviceユーザーとの作業

Oracle Cloud Infrastructure コンソールでは、Oracle Identity Cloud Serviceのユーザーを管理するために次のタスクを実行できます:

  • ユーザーを追加します
  • ユーザー削除
  • ユーザーの詳細を編集
  • グループへのユーザーの追加
  • グループからのユーザーの削除
  • 管理者が他のユーザーのパスワードをリセット

コンソール内のすべてのOracle Identity Cloud Serviceユーザーは、Oracle Cloud Infrastructureでは権限を持っていないユーザーであっても表示できます。

コンソールでは実行できないユーザー管理タスク

Oracle Cloud コンソールは、次のOracle Identity Cloud Serviceユーザー機能およびタスクの管理をサポートしません:

  • 複数ファクタ認証の管理
  • Oracle Cloud製品を使用するためのロールの付与
  • ユーザー・セルフサービス・パスワード・リセット

これらのタスクの管理の詳細は、「Oracle Identity Cloud Serviceの管理」を参照してください。

コンソールでのOracle Identity Cloud Serviceグループの管理

Oracle Identity Cloud Serviceでグループを作成するには
Oracle Identity Cloud ServiceグループをOracle Cloud Infrastructureグループにマップするには
Oracle Identity Cloud Serviceグループを編集するには
グループに既存のユーザーを追加するには
グループからユーザーを削除するには
グループを削除するには
ポリシーを作成して、Oracle Cloud Infrastructureリソースに対するグループ権限を付与

コンソールでのOracle Identity Cloud Serviceユーザーの管理

Oracle Identity Cloud Serviceでユーザーを追加すると、Oracle Cloud Infrastructureでユーザーが自動的にプロビジョニングされます。 このプロビジョニング済ユーザーは、APIキーや認証トークンなどのOracle Cloud Infrastructure資格証明を持つことができます。 このプロビジョニングを理解するには、「フェデレーテッド・ユーザーのユーザー・プロビジョニング」を参照してください。

ユーザーを作成するには
ユーザーを削除するには
ユーザーを編集するには:
ユーザーのパスワードをリセットするには
APIキー、認証トークンまたはその他のOracle Cloud Infrastructure資格証明を追加するには

グループ・マッピングの管理

Oracle Identity Cloud Serviceのグループ・マッピングを追加するには
グループ・マッピングを更新または削除するには