Essbaseのクラウド・アイデンティティ・アクセス権の設定

クラウド・アイデンティティ・アクセス権を設定するには、EssbaseをOCI Identity and Access Management (IAM)またはOracle Identity Cloud Service (IDCS)と統合します。IAMまたはIDCSロールではなく、Essbaseロールを使用してEssbaseユーザーをプロビジョニングします。

Essbase用にセキュリティ・アクセス権を準備するには、アイデンティティ・ドメイン管理者としてIAMまたはIDCSにログインし、いくつかタスクを実行する必要があります。

Essbaseでユーザーおよびグループをプロビジョニングするには、Essbaseスタックの作成中に、IAMまたはIDCSでの、Essbaseの最初のサービス管理者となるユーザーの名前を指定する必要があります。

このサービス管理者は、他のユーザーをプロビジョニングするためにEssbase Webインタフェースにログインできます。

また、署名証明書へのアクセスを提供する必要もあります。

Essbaseスタックをデプロイする前に、IAMまたはIDCSで次のタスクを実行します。

• IAM
• IDCS

1. Oracle Cloud Infrastructureコンソールにログインします。「アイデンティティとセキュリティ」を選択します。

2. 「ドメイン」をクリックします。

3. 使用するEssbaseスタックに存在するアイデンティティ・ドメインを選択します。

4. アイデンティティ・ドメイン内で、「ユーザー管理」に移動し、「作成」をクリックして、初期Essbaseサービス管理者として機能するユーザーを追加します(存在しない場合)。

5. アイデンティティ・ドメインの署名証明書にアクセスできるようにクライアントを構成するには、アイデンティティ・ドメインの「設定」に移動します。「ドメイン設定 - ロケール」で、「ドメイン設定の編集」をクリックします。次に、「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を切り替えて、「変更の保存」をクリックします。

6. 「機密アイデンティティ・アプリケーションの作成」の説明に従って、機密アイデンティティ・アプリケーションを作成します。

1. アイデンティティ・ドメイン管理者としてIdentity Cloud Serviceにログインします。Oracle Cloud InfrastructureからIdentity Cloud Serviceコンソールに移動するには、「アイデンティティ」、「フェデレーション」の順にクリックし、「Oracle Identity Cloud Service Console」の横にあるURLリンクをクリックします。

2. Identity Cloud Serviceコンソールで、ナビゲーション・ドロワー・アイコンを展開し、「設定」、「デフォルト設定」の順にクリックします。

3. 「署名証明書へのアクセス」でスイッチをオンにし、クライアントがIdentity Cloud Serviceにログインせずにテナント署名証明書にアクセスできるようにします。

4. 上にスクロールし、「保存」をクリックして変更内容を格納します。

5. まだ作成していない場合は、Identity Cloud Serviceで初期Essbaseサービス管理者となるユーザーを作成します。

6. 「機密アイデンティティ・アプリケーションの作成」の説明に従って、機密アイデンティティ・アプリケーションを作成します。

シングル・サインオン(SSO)について

IAMまたはIDCSでシングル・サインオン(SSO)を使用している場合は、Essbaseのログイン画面でIAMまたはIDCSにルーティングされます。

IAMまたはIDCSの外部にあるSSOを使用する場合は、外部セキュリティ・プロバイダを指すようにIAMまたはIDCSを構成します。Essbaseログイン画面でIAMまたはIDCSにルーティングされ、そこから外部ログイン画面にルーティングされます。ログインした後は、Essbase Webインタフェースに戻ります。