54 Oracle Access Managerを使用したOracle Private Cloud Applianceへのサインオン

Oracle Private Cloud Appliance (PCA)は、Oracle Cloud Infrastructure (OCI)互換のコンピュート、ストレージおよびネットワーキングをオンプレミスで提供するラックスケールのエンジニアド・システムです。お客様は、OCIに似た環境で組込みの自動化を使用して、アプリケーション、ミドルウェアおよびワークロードを迅速にデプロイできます。Private Cloud Applianceは、データ・レジデンシ要件に準拠しながら、クラウドのような開発およびデプロイメントのエクスペリエンスを求めるお客様向けに設計されています。

PCAをOracle Access Managerとフェデレートできます。これにより、ユーザーは同じログイン資格証明を使用してPCAにアクセスし、それを使用して他のアプリケーションにアクセスできます。これには、OAM (アイデンティティ・プロバイダ)とPCA (サービス・プロバイダ)の間にフェデレーション信頼関係を確立する必要があります。

フェデレーションを確立するには、次のステップが必要です:

1. 証明書をPCAサービス・エンクレーブに追加します(詳細は、アイデンティティ・プロバイダの自己署名証明書の確認に関する項を参照してください)。
2. OAMメタデータ(<oam-host>:<oam-port>/oamfed/idp/metadata)をエクスポートします。
3. PCAコンソールでOAM IDPを設定します。
   1. PCAコンソールにログインします。

      図54-1 PCAログイン・ページ

      
      

      

      
      
   2. ハンバーガ・メニューから「フェデレーション」を選択します(「アイデンティティ」→「フェデレーション」)。

      図54-2 フェデレーションの選択画面

      
      

      

      
      
   3. 「アイデンティティ・プロバイダの作成」を選択します。

      図54-3 IDPの作成

      
      

      

      
      
   4. OAM IDPの詳細を指定し、ステップ2で取得したOAM IDPメタデータをアップロードします。

      図54-4 IDPの詳細の指定

      
      

      

      
      
   5. IDPが追加されます。

      図54-5 IDPの追加

      
      

      

      
      

サービス・プロバイダとしてのOracle PCAの作成

1. 「フェデレーション」ページのリンクをクリックして、PCA SPメタデータをエクスポートします。

   図54-6 PCA SPメタデータのエクスポート

   
   

   

   
   
2. OAMでSP詳細を追加します。

   図54-7 SP詳細の追加

   
   

   

   
   

フェデレーション承諾の確立

1. PCAサービス・エンクレーブ・テナンシにアクセスします。OAMIDPはSSOで使用できます。

   図54-8 OAM IDP画面

   
   

   

   
   
2. 「OAMIDP」をクリックすると、OAMログインにリダイレクトされます。

   図54-9 SSO詳細の入力

   
   

   

   
   
3. 資格証明を指定し、PCAにログインします。

   図54-10 PCAログイン画面