3.3.2 アイデンティティ・プロバイダとしてのOracle IDCSの使用

Oracle IDCSをアイデンティティ・プロバイダとして使用し、アプリケーションへのアクセスを管理できます。

1. Oracle Cloud Infrastructureコンソールで、アプリケーションを機密アプリケーションとして追加します。『Oracle Identity Cloud Serviceの管理』の機密アプリケーションの追加を参照してください。

   機密アプリケーションを追加する際に、次のタスクを実行します:

   1. 機密アプリケーションの追加ウィザードの「クライアント」ページで、「今すぐこのアプリケーションをクライアントとして構成します」をクリックします。
   2. 「認可」セクションで、次のオプションを選択します:
      • リソース所有者
      • クライアント資格証明
      • JWTアサーション
      • リフレッシュ・トークン
      • 認可コード
      • リダイレクトURL: 認証後にユーザーがリダイレクトされるアプリケーションURLを入力します。
   3. 次のステップをスキップします。デフォルトの選択肢を使用して、「終了」をクリックします。アプリケーションが非アクティブ状態で追加されます。
   4. 「アプリケーションが追加されました」ダイアログ・ボックスに表示される「クライアントID」および「クライアント・シークレット」を書き留めます。この情報は後で指定する必要があります。
   5. 「閉じる」をクリックします。

      新しいアプリケーションの詳細ページが表示されます。

   6. ページ上部のアプリケーション名の右にある「アクティブ化」をクリックして、アプリケーションをアクティブ化します。
   7. 「アプリケーションをアクティブ化しますか。」ダイアログ・ボックスで、「アプリケーションのアクティブ化」をクリックします。
2. 「ユーザー」をクリックし、アプリケーションにユーザーを割り当てます。『Oracle Identity Cloud Serviceの管理』のユーザー・アカウントへのアプリケーションの割当てを参照してください。
3. 署名証明書のクライアント・アクセスを有効にします。デフォルトでは、アクセスはサインイン・ユーザーのみに制限されています。クライアントがOracle Identity Cloud Serviceにログインせずにテナント署名証明書およびSAMLメタデータにアクセスできるようにするには、次のステップを実行します。
   1. Identity Cloud Serviceコンソールでナビゲーション・ドロワーを開き、「設定」、「デフォルト設定」の順に選択します。
   2. 「署名証明書へのアクセス」オプションをオンにします。
   3. 「保存」をクリックしてデフォルト設定を保存します。