前提条件となるタスクの実行
この項に従う前に、Oracle Universal Authenticatorを有効にしてOracle Advanced Authenticationをデプロイしておく必要があります。「Oracle Advanced Authenticationのインストール」を参照してください。
次の各項では、Oracle Universal Authenticatorクライアント・アプリケーションをMicrosoft Windowsデバイスにインストールする前に管理者が実行する必要がある前提条件の構成を示します。
Microsoft Entraドメインの前提条件構成
Oracle Universal Authenticatorで使用するには、Microsoft Entraドメインが必要です。次の前提条件が必要です。
- Oracle Universal Authenticatorを使用するユーザーは、Microsoft Entraドメインに存在する必要があります。
- ローカル・ネットワーク上のActive Directoryによって保護されているローカル・リソースにシームレスにアクセスするために、Microsoft Entraドメインとのハイブリッド結合が必要になる場合があります。
ノート:
このドキュメントには、Microsoft Entraドメイン、LDAPディレクトリまたはユーザー・アカウントの設定方法は記載されていません。管理者は、Oracle Universal Authenticatorを使用する前に、Microsoft Entraの実務的な知識を持っている必要があります。Microsoft Windowsクライアントの前提条件構成
Microsoft WindowsクライアントがOracle Universal Authenticatorでログインするには、次の前提条件が必要です。これらは、Oracle Universal Authenticatorクライアント・アプリケーションがインストールされるMicrosoft Windowsコンピュータで必要です:
- Microsoft Windows 10または11を実行しているコンピュータ。
- Microsoft Windowsコンピュータは、Microsoft EntraのWindowsドメインに参加している必要があります。
- Oracle Universal Authenticatorを介してログインするMicrosoft Windowsユーザーは、有効なユーザー名とパスワードを使用してWindowsドメインにログインできる必要があります。
- Oracle Universal Authenticatorクライアント・アプリケーション・ソフトウェアをコンピュータにインストールするには、ローカル管理者ユーザーとしてログインする必要があります。
- Windowsコンピュータに次のものがインストールされている必要があります:
- Windowsの自動ログオンが有効になっている場合は、Oracle Universal Authenticatorをインストールする前に無効にする必要があります。
SSOブラウザ拡張機能の前提条件構成
次のブラウザは、Oracle Universal Authenticator SSOブラウザ拡張機能で動作保証されています:
- Chrome v88以上
- Firefox v113以上
- Microsoft Edge v92以上
ノート:
Firefoxを使用する場合は、Oracle Universal Authenticatorクライアント・アプリケーションをインストールする前にFirefoxをインストールする必要があります。後でFirefoxをインストールする場合は、Firefox SSOブラウザ拡張機能をインストールするために、Oracle Universal Authenticatorクライアント・アプリケーションを再インストールする必要があります。これは、ChromeおよびEdgeブラウザには適用されません。組織に、ブラウザにインストールできる拡張機能を指定するグループ・ポリシー制御がある場合、Microsoft Windowsエンタープライズ管理者は、OUA SSOブラウザ拡張の拡張機能IDをポリシーに追加する必要があります。ChromeおよびMicrosoft Edgeの拡張機能IDは次のとおりです:
-
dpmpkofhbmlhlhagnklehljiagfhegni
ノート:
Firefoxでは、署名付きFirefox拡張ファイルがOracle Universal Authenticatorソフトウェアとともに提供されるため、拡張機能IDは必要ありません。Oracle Access Managementの前提条件構成
Microsoft Windowsユーザーは、Oracle Access Management (OAM)で使用されるユーザー・アイデンティティ・ストアにユーザー・アカウントを持っている必要があります。ユーザーは、OAMで保護されているアプリケーションにシングル・サインオン(SSO)でログインできる必要があります。