Oracle Cloud Infrastructureドキュメント

フェデレートされたユーザーのユーザー機能の管理

このトピックでは、テナンシがフェデレーテッドで、ユーザーのプロビジョニング用に「サポートされているアイデンティティ・プロバイダ」で構成されている場合のフェデレーテッド・ユーザーのユーザー機能の管理について説明します。

ユーザー機能について

Oracle Cloud Infrastructureにアクセスするには、必要な資格証明がユーザーに必要です。 コンソールを使用する必要があるユーザーには、パスワードが必要です。 APIを介したアクセスが必要なユーザーには、APIキーが必要です。 一部のサービス機能には、認証トークン、SMTP資格証明、「Amazon S3互換性API」キーなどの追加の資格証明が必要です。 ユーザーがこれらの資格証明を取得するには、資格証明タイプを持つ権限がユーザーに付与されている必要があります。

ユーザー機能は、管理者がユーザー詳細で管理します。 各ユーザーは各自の機能を表示できますが、有効または無効にできるのは管理者のみです。 フェデレートされたユーザーに使用できるユーザー機能は次のとおりです:

  • APIキー
  • トークンを認証
  • SMTP資格証明
  • 顧客秘密キー

デフォルトでは、これらの機能は、新規ユーザーをプロビジョニングすると有効になり、ユーザーは自分自身のためにこれらの資格証明を作成できます。 これらのユーザー資格証明の詳細は、「ユーザー資格証明の管理」を参照してください。

重要

コンソール・パスワードはフェデレートされたユーザーには使用できません。
フェデレートされたユーザーは、IdPを介してコンソールに認証され、そこでサインイン・パスワードが管理されます。

必要なIAMポリシー

管理者グループに属している場合、ユーザー機能を管理するために必要なアクセス権があります。 ユーザーは、自分自身(管理者以外)のユーザー機能を有効または無効にすることはできません。 ただし、ユーザーは自分で使用可能な資格証明を管理できます。

前提条件

フェデレーテッド・ユーザーのユーザー機能の管理は、Oracle Identity Cloud ServiceおよびOktaフェデレーションに対してのみサポートされています。

コンソールでのプロビジョニングされたフェデレートされたユーザーの表示

前提条件を満たすと、Oracle Cloud Infrastructureグループにマップされたグループに属するIdPで作成したユーザーを表示できます。 Oracle Cloud Infrastructureグループにマップされているグループにユーザーを追加すると、コンソールに自動的に表示されます。

コンソールでユーザーをリストするには:

「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに移動して「ユーザー」をクリックします。

ユーザー・タイプでリストをフィルタして、指定したIdプロバイダに属するユーザーのみを含めることができます。 「ローカル・ユーザー」は、Oracle Cloud Infrastructure IAMサービスで作成されるユーザーです。 フィルタ・リストには、設定したすべてのアイデンティティ・プロバイダが含まれます。

コンソールの使用

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

ユーザー機能を編集するには
ユーザーの説明を変更するには
ユーザーにタグを適用するには
ユーザーを削除するには

コンソールのユーザー資格証明の管理については、「ユーザー資格証明の管理」を参照してください。

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次のAPI操作を使用して、ユーザー機能を管理します:

  • ListUsers
  • GetUser
  • UpdateUser: ユーザー機能およびユーザーの説明を更新できます。
  • UpdateUserCapabilities
  • DeleteUser: この操作では、Oracle Cloud Infrastructureでプロビジョニングされたユーザーが削除されますが、アイデンティティ・プロバイダのユーザーは削除されません。

ユーザーの資格証明を管理するためのAPI操作については、「ユーザー資格証明の管理」を参照してください。

次の操作は、フェデレートされたユーザーに対してサポートされていません: