1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定
  3. Oracle Essbaseの使用を開始する前に
  4. Essbaseでのクラウド・アイデンティティに関する変更点

Essbaseでのクラウド・アイデンティティに関する変更点

Essbase Marketplaceリストを使用してOracle Cloud InfrastructureEssbaseをデプロイした場合は、クラウド・アイデンティティを、ご使用のテナンシに応じて、OCI Identity and Access Management (IAM)またはOracle Identity Cloud Service (IDCS)によって管理できます。

テナンシで使用されているアイデンティティ管理がわからない場合は、クラウド・アイデンティティに関して使用するドキュメントを参照してください。

OCIでEssbaseをすでに使用しており、IAMアイデンティティ・ドメインを使用するようにテナンシを更新してある場合は、新しい機密アプリケーションの作成は必要ありません。ご使用のアイデンティティ・アプリケーションは、OracleIdentityCloudServiceという名前のアイデンティティ・ドメイン内の統合アプリケーションとして移行されます。

IAMを使用してOCIテナンシで新しいクラウド・デプロイメントを開始する場合は、デフォルトのアイデンティティ・ドメインを使用するのではなく、Essbaseの一意のアイデンティティ・ドメインを作成してください。動的グループ、最初のEssbase管理者ユーザー、および機密アイデンティティ・アプリケーションをすべてこのアイデンティティ・ドメイン内に作成します。

ノート:

テナンシがIAMドメインに移行する前に、IDCSを使用してEssbaseを最初にデプロイした場合は、ポリシーの更新が必要になることがあります。これは、新しいデプロイメントを実行していて、グループまたは動的グループがデフォルト以外のアイデンティティ・ドメインにある場合に適用される場合があります。

ライセンス情報については、IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。

アイデンティティ・ドメインの署名証明書にアクセスできるようにクライアントを構成するには、Essbase用に作成したアイデンティティ・ドメインの「設定」に移動します。「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択します。

ポリシーは(ドメイン固有ではなく)テナンシに対してグローバルですが、グループまたは動的グループがデフォルト以外のアイデンティティ・ドメインにある場合は、ポリシー・ステートメントでグループ名または動的グループ名を指定するための構文を更新することが必要になる場合があります。ポリシー構文については、Oracle Cloud Infrastructureのドキュメント(アイデンティティ・ドメインでのIAMポリシーの作成)を参照してください。