1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定
  3. Oracle Essbaseの使用を開始する前に
  4. Essbaseのクラウド・アイデンティティ・アクセス権の設定

Essbaseのクラウド・アイデンティティ・アクセス権の設定

クラウド・アイデンティティ・アクセス権を設定するには、EssbaseOCI Identity and Access Management (IAM)またはOracle Identity Cloud Service (IDCS)と統合します。IAMまたはIDCSロールではなく、Essbaseロールを使用してEssbaseユーザーをプロビジョニングします。

Essbase用にセキュリティ・アクセス権を準備するには、アイデンティティ・ドメイン管理者としてIAMまたはIDCSにログインし、いくつかタスクを実行する必要があります。

Essbaseでユーザーおよびグループをプロビジョニングするには、Essbaseスタックの作成中に、IAMまたはIDCSでの、Essbaseの最初のサービス管理者となるユーザーの名前を指定する必要があります。

このサービス管理者は、他のユーザーをプロビジョニングするためにEssbase Webインタフェースにログインできます。

また、署名証明書へのアクセスを提供する必要もあります。

Essbaseスタックをデプロイする前に、IAMまたはIDCSで次のタスクを実行します。

  1. Oracle Cloud Infrastructureコンソールにログインします。「アイデンティティとセキュリティ」を選択します。

  2. 「ドメイン」をクリックします。

    Essbaseスタックで使用するアイデンティティ・ドメインが存在していることを確認します。

  3. アイデンティティ・ドメイン内で、「ユーザー」をクリックし、最初のEssbaseサービス管理者になるユーザーを追加します(まだ作成されていない場合)。

  4. アイデンティティ・ドメインの署名証明書にアクセスできるようにクライアントを構成するには、アイデンティティ・ドメインの「設定」に移動します。「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択します。

  5. 機密アイデンティティ・アプリケーションの作成」の説明に従って、機密アイデンティティ・アプリケーションを作成します。

  1. アイデンティティ・ドメイン管理者としてIdentity Cloud Serviceにログインします。Oracle Cloud InfrastructureからIdentity Cloud Serviceコンソールに移動するには、「アイデンティティ」「フェデレーション」の順にクリックし、「Oracle Identity Cloud Service Console」の横にあるURLリンクをクリックします。

  2. Identity Cloud Serviceコンソールで、ナビゲーション・ドロワー・アイコンを展開し、「設定」「デフォルト設定」の順にクリックします。

  3. 「署名証明書へのアクセス」でスイッチをオンにし、クライアントがIdentity Cloud Serviceにログインせずにテナント署名証明書にアクセスできるようにします。

  4. 上にスクロールし、「保存」をクリックして変更内容を格納します。

  5. まだ作成していない場合は、Identity Cloud Serviceで初期Essbaseサービス管理者となるユーザーを作成します。

  6. 機密アイデンティティ・アプリケーションの作成」の説明に従って、機密アイデンティティ・アプリケーションを作成します。

シングル・サインオン(SSO)について

IAMまたはIDCSでシングル・サインオン(SSO)を使用している場合は、Essbaseのログイン画面でIAMまたはIDCSにルーティングされます。

IAMまたはIDCSの外部にあるSSOを使用する場合は、外部セキュリティ・プロバイダを指すようにIAMまたはIDCSを構成します。Essbaseログイン画面でIAMまたはIDCSにルーティングされ、そこから外部ログイン画面にルーティングされます。ログインした後は、Essbase Webインタフェースに戻ります。