シングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シングル・サインオンを使用して、Oracle Fusion Cloud ApplicationsのユーザーがOracle Fusion Data Intelligenceにアクセスする方法を設定できます。 この設定により、ユーザー名とパスワードの管理方法が簡略化されます。 Oracle Fusion Data Intelligenceインスタンスを作成する前に、この設定を完了する必要があります。ただし、シナリオ#5および#6に示されているように、Oracle Fusion Data Intelligenceインスタンスの作成後にさらに設定する必要があります。
トピック:
- シングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定について
- シナリオ#1でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
- シナリオ#2でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
- シナリオ#3でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
- シナリオ#4でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
- シナリオ#5でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
- シナリオ#6でのシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定について
シングル・サインオンを使用すると、Oracle Fusion Data Intelligenceへのユーザー・アクセスの管理が簡素化されます。
Oracle Fusion Data Intelligenceのユーザーは、ほとんどがOracle Fusion Cloud Applicationsユーザーで、特にOracle Fusion Data Intelligenceで作成するユーザーです。 シングル・サインオンを使用してこれらのユーザーのOracle Fusion Data Intelligenceへのアクセスを設定するかどうかは、アイデンティティ・ドメインがクラウド・アカウントで使用できるか、Oracle Identity Cloud Serviceを使用してユーザーを管理しているかによって異なります。
一部のOracle Cloudリージョンでは、Oracle Cloud Infrastructure Identity and Access Management (IAM)アイデンティティ・ドメインが使用されます。 「アイデンティティ・ドメインの概要」を参照してください。 クラウド・アカウントがアイデンティティ・ドメインを提供するかどうかを判断するのは簡単です。 Oracle Cloud Infrastructureコンソールで、「アイデンティティ&セキュリティ」に移動します。 「アイデンティティ」で、「ドメイン」を確認します。
シングル・サインオンを使用してOracle Fusion Data Intelligenceへのユーザー・アクセスを設定する方法は、Oracle Fusion Cloud Applicationsのクラウド・アカウントを作成したときと、Oracle Fusion Data Intelligenceをアクティブ化したクラウド・アカウントに基づきます。
- シナリオ1 - アイデンティティ・ドメインを提供しないクラウド・アカウントの既存のOracle Fusion Cloud Applicationsと、Oracle Fusion Cloud Applicationsと同じクラウド・アカウントでアクティブ化されるOracle Fusion Data Intelligence。
- シナリオ2 - アイデンティティ・ドメインを提供するクラウド・アカウントの新しいOracle Fusion Cloud Applicationsと、Oracle Fusion Cloud Applicationsと同じクラウド・アカウントでアクティブ化されるOracle Fusion Data Intelligence。
- シナリオ3 - アイデンティティ・ドメインを提供しないクラウド・アカウントの既存のOracle Fusion Cloud Applicationsと、アイデンティティ・ドメインを提供しない別の既存のクラウド・アカウントでアクティブ化されるOracle Fusion Data Intelligence。
- シナリオ4 - アイデンティティ・ドメインを提供するクラウド・アカウントの新しいOracle Fusion Cloud Applicationsと、アイデンティティ・ドメインを提供しない別の既存のクラウド・アカウントでアクティブ化されるOracle Fusion Data Intelligence。
- シナリオ5 - アイデンティティ・ドメインを提供しないクラウド・アカウントの既存のOracle Fusion Cloud Applicationsと、アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでアクティブ化されるOracle Fusion Data Intelligence。
- シナリオ6 - アイデンティティ・ドメインを提供するクラウド・アカウントの新しいOracle Fusion Cloud Applicationsと、アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでアクティブ化されるOracle Fusion Data Intelligence。
シナリオ#1でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シナリオ#1は、Oracle Fusion Cloud ApplicationsおよびOracle Fusion Data Intelligenceの単一のクラウド・アカウントに適用され、クラウド・アカウントはアイデンティティ・ドメインを提供しません。
Oracle Fusion Cloud Applicationsと同じクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されているOracle Fusion Cloud Applicationsの既存のユーザーで、クラウド・アカウントがアイデンティティ・ドメインを提供していない場合は、次のステップを実行します:
シングル・サインオンを使用したプロビジョニングの設定
シングル・サインオンを使用してOracle Fusion Data Intelligenceをプロビジョニングすると、Oracle Fusion Cloud ApplicationsのユーザーおよびグループをOracle Identity Cloud Serviceと同期させ、これらのユーザーがOracle Fusion Data Intelligenceにアクセスできるようになります。
次に、リストされている順序で完了する必要があるタスクのリストを示します。
- 該当するOracle Fusion Cloud Applications環境のFA_GSI_Administratorロールがあることを確認します。 このロールは、Oracle Fusion Cloud Applicationsのユーザーおよびグループを、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントで指定されたOracle Identity Cloud Serviceインスタンスと同期するために必要です。 「FA_GSI_Administratorロールをユーザーに追加する方法」を参照してください
- 後で使用するために、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントを通知するメール内のOracle Identity Cloud Serviceの詳細を書き留めます。
- Oracle Fusion Cloud Applicationsと、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントで指定されたOracle Identity Cloud Serviceインスタンスとの同期を設定します。
- Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントで指定されたOracle Identity Cloud Serviceインスタンスを、Fusion Data IntelligenceがプロビジョニングされているOracle Cloud Infrastructureテナンシにフェデレートします。
- フェデレーテッドOracle Identity Cloud Serviceインスタンスを使用してFusion Data IntelligenceがプロビジョニングされているOracle Cloud Infrastructureテナンシにサインインします。
Oracle Identity Cloud Service URLのコピーおよび格納
Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントを通知するメールで使用可能なOracle Identity Cloud Service URLをテキスト・ファイルにコピーして格納します。 この情報は、Oracle Fusion Cloud ApplicationsとOracle Identity Cloud Serviceインスタンスの同期を設定するときに必要です。
- 電子メールから、各Oracle Fusion Cloud Applications環境の開発インスタンスおよび本番インスタンスのOracle Identity Cloud Service URLをコピーし、テキスト・ファイルに貼り付けます。
- 電子メールが使用できない場合は、サービス・リクエストを発行して、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントに関する情報を取得できます。 My Oracle Supportへの問合せを参照してください。 または、Oracle Cloudアカウント管理者として、My Servicesダッシュボードにアクセスしてこの情報を取得します。「My Servicesダッシュボードについて」を参照してください。
Oracle Fusion Cloud ApplicationsとOracle Identity Cloud Serviceの同期の設定
Oracle Fusion Cloud Applicationsと、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたIdentity Cloudアカウントで指定されたOracle Identity Cloud Serviceインスタンスとの同期を設定します。 この同期により、Oracle Fusion Cloud Applicationsユーザーおよびグループが、これらのユーザーがOracle Fusion Data Intelligenceにアクセスできるようにする適用可能なOracle Identity Cloud Serviceインスタンスに取得されます。
Oracle Identity Cloud ServiceインスタンスのOracle Cloud Infrastructureテナンシへのフェデレート
Oracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud Serviceを、Oracle Fusion Data IntelligenceがプロビジョニングされているOracle Cloud Infrastructureテナンシにフェデレートして接続し、サインイン資格証明の単一セットの使用を有効にします。
- Oracle Fusion Data Intelligenceがプロビジョニングされているテナンシを含むOracle Cloudアカウントにサインインします(場合によっては、これはOracle Fusion Cloud Applicationsアカウントと同じになることがあります)。
- Oracle Cloudホームで、「アイデンティティ」に移動し、「フェデレーション」をクリックします。
- 「フェデレーション」ページで、「アイデンティティ・プロバイダの追加」をクリックします。
- 「アイデンティティ・プロバイダの追加」ページで、小文字を使用して「名前」を入力し、説明を追加します。
- Oracle Identity Cloud Serviceを選択し、以前にテキスト・ファイルに保存したURL、クライアントIDおよびクライアント・シークレットを入力します。
- 下にスクロールし、「アイデンティティ・プロバイダの追加」ページの下部にある「続行」をクリックします。
- 次のページで、「アイデンティティ・プロバイダ・グループ」の下のIDCS_Administratorsを「OCIグループ」の下の「管理者」にマップし、「プロバイダを追加」をクリックします。
- 「フェデレーション」ページで、新しいアイデンティティ・プロバイダの名前を表示して書き留めます。
シナリオ#2でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シナリオ#2は、Oracle Fusion Cloud ApplicationsおよびOracle Fusion Data Intelligenceの単一のクラウド・アカウントに適用され、クラウド・アカウントはアイデンティティ・ドメインを提供します。
Oracle Fusion Cloud Applicationsと同じクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されているOracle Fusion Cloud Applicationsの新規ユーザーで、クラウド・アカウントがアイデンティティ・ドメインを提供している場合は、次のステップを実行します:
シナリオ3でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シナリオ3は、Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceの個別のクラウド・アカウントに適用され、両方のクラウド・アカウントでアイデンティティ・ドメインが提供されません。
アイデンティティ・ドメインを提供しない別の既存のクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されたアイデンティティ・ドメインを提供しないクラウド・アカウントのOracle Fusion Cloud Applicationsの既存のユーザーの場合、次のステップを実行します:
シナリオ#4でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シナリオ4は、アイデンティティ・ドメインを提供するクラウド・アカウントとアイデンティティ・ドメインを提供しないクラウド・アカウントがあるOracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceの個別のクラウド・アカウントに適用されます。
アイデンティティ・ドメインを提供しない別の既存のクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されたアイデンティティ・ドメインを提供するクラウド・アカウントのOracle Fusion Cloud Applicationsの新規ユーザーである場合、Oracle Fusion Cloud Applicationsに関連付けられたアイデンティティ・ドメインを、Oracle Fusion Data IntelligenceがプロビジョニングされているOracle Cloud Infrastructureテナンシにフェデレートする必要があります。 アイデンティティ・ドメインを提供するクラウド・アカウントでのOracle Fusion Cloud Applicationsのプロビジョニング中に、通常、Oracle Fusion Cloud Applicationsユーザーおよびグループはアイデンティティ・ドメインと自動的に同期されます。 Oracle Fusion Cloud Applicationsユーザーおよびグループがアイデンティティ・ドメインと自動的に同期されない場合は、この項に示すステップを実行する前に、手動で同期を有効にする必要があります。 「Oracle Fusion Cloud Applicationsインスタンスのユーザーをアイデンティティ・ドメインと同期」を参照してください。
アイデンティティ・ドメインの詳細のコピーおよび格納
アイデンティティ・ドメインをOracle Fusion Data IntelligenceがプロビジョニングされているOracle Cloud Infrastructureテナンシとフェデレートする際に使用するテキスト・ファイルに、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインのクライアントID、クライアント・シークレットおよびURLをコピーして格納します。
- Oracle Fusion Cloud Applicationsに関連付けられたクラウド・アカウントの資格証明を使用して、Oracle Cloud Infrastructureコンソールにサインインします。
- 「ナビゲータ」メニューで、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」&の「セキュリティ」ページで、「ドメイン」をクリックします。
- 「ドメイン」ページで、Oracle Fusion Cloud Applicationsインスタンスに関連付けられているアイデンティティ・ドメインをクリックします。
- ドメインの概要ページの「ドメイン情報」セクションで、ドメインURLをidentity.oraclecloud.comまでコピーします。 たとえば、ドメインURL
https://idcs-12ab34c56789.identity.oraclecloud.com:443
で、https://idcs-12ab34c56789.identity.oraclecloud.com
をコピーします。 - ドメインの「概要」ページで、Oracle Cloud Servicesをクリックし、Oracle Fusion Cloud Applicationsをクリックします。
- Oracle Fusion Cloud Applicationsページで、「構成」をクリックします。
- 「一般情報」で、「クライアントID」をコピーし、テキスト・ファイルに貼り付けます。
- 「クライアント・シークレット」で、「シークレットの表示」をクリックし、シークレットをコピーしてテキスト・ファイルに貼り付けます。
アイデンティティ・ドメインのOracle Cloud Infrastructureテナンシへのフェデレート
Oracle Fusion Cloud Applicationsインスタンスに関連付けられているアイデンティティ・ドメインを、Oracle Fusion Data IntelligenceがプロビジョニングされているOracle Cloud Infrastructureテナンシにフェデレートします。 このフェデレーションを使用すると、ユーザーはOracle Fusion Cloud Applications資格証明を使用してOracle Fusion Data Intelligenceにサインインできます。
- Oracle Fusion Data Intelligenceがプロビジョニングされているテナンシを含むOracle Cloudアカウントにサインインします。
- Oracle Cloudホームで、「アイデンティティ」に移動し、「フェデレーション」をクリックします。
- 「フェデレーション」ページで、「アイデンティティ・プロバイダの追加」をクリックします。
- 「アイデンティティ・プロバイダの追加」ページで、名前と説明を入力します。
- 「タイプ」としてOracle Identity Cloud Serviceを選択します。
- テキスト・ファイルに保存したアイデンティティ・ドメイン、クライアントIDおよびクライアント・シークレットのURLを入力します。 「アイデンティティ・ドメインの詳細のコピーおよび格納」を参照してください。
- 下にスクロールし、「アイデンティティ・プロバイダの追加」ページの下部にある「続行」をクリックします。
- 次のページで、「アイデンティティ・プロバイダ・グループ」の下のDomain_Administratorsグループを「OCIグループ」の下の「管理者」グループにマップし、「プロバイダを追加」をクリックします。
シナリオ#5でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シナリオ5は、Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceの個別のクラウド・アカウントに適用され、あるクラウド・アカウントはアイデンティティ・ドメインを提供し、別のクラウド・アカウントはアイデンティティ・ドメインを提供しません。
アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されたアイデンティティ・ドメインを提供しないクラウド・アカウントのOracle Fusion Cloud Applicationsの既存のユーザーである場合、次のステップを実行します:
Oracle Identity Cloud Serviceとアイデンティティ・ドメイン間のシングル・サインオンの構成
Oracle Fusion Cloud Applicationsに関連付けられているOracle Identity Cloud Serviceインスタンスと、Oracle Fusion Data Intelligenceに関連付けられているアイデンティティ・ドメインとの間にシングル・サインオンを構成して、ユーザーが既存のOracle Fusion Cloud Applications資格証明でOracle Fusion Data Intelligenceにサインインできるようにします。
Oracle Fusion Cloud Applicationsに関連付けられているOracle Identity Cloud Serviceインスタンスと、Oracle Fusion Data Intelligenceに関連付けられているアイデンティティ・ドメインの間にシングル・サインオンを構成するには、Oracle Identity Cloud ServiceにSecurity Assertion Markup Language (SAML)アプリケーションを作成する必要があります。 次に、このSAMLアプリケーションを、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルからの詳細で構成します。
SAMLアプリケーションの追加
Oracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud ServiceにSecurity Assertion Markup Language (SAML)アプリケーションを追加して、ユーザーを一度認証してからその認証を複数のアプリケーションに通信する方法を提供します。
- Oracle Fusion Cloud Applicationsインスタンスに関連付けられているOracle Identity Cloud Serviceのコンソールにサインインします。
- 「ナビゲータ」メニューで、「アプリケーション」をクリックし、「アプリケーション」ページで「追加」をクリックします。
- 「アプリケーションの追加」で、「SAMLアプリケーション」を選択します。
- 「SAMLアプリケーションの追加」ページの「詳細」セクションで、FAW-SSOなどの名前を入力し、「ユーザーはアクセスをリクエストできます」チェック・ボックスを選択してユーザーがアプリケーションにアクセスできるようにします。
- 「SSO構成」セクションで、「アイデンティティ・プロバイダ・メタデータのダウンロード」をクリックして、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud ServiceのメタデータXMLファイルをダウンロードし、メタデータXMLファイルをローカル・マシンに保存します。
- このSAMLアプリケーションの構成を一時的に保存および一時停止して、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルから特定の値を収集します。 Oracle Identity Cloud Serviceからサインオフしないでください。
アイデンティティ・ドメインのメタデータ・ファイルからの詳細のコピー
作成したSAMLアプリケーションの構成時に使用する、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルからテキスト・ファイルに詳細をコピーします。
- Oracle Fusion Data Intelligenceをアクティブ化したクラウド・アカウントで作成したドメインの資格証明を使用して、Oracle Cloud Infrastructureコンソールにサインインします。
- Oracle Cloud Infrastructure 「ナビゲータ」メニューで、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」 &「セキュリティ」ペインの「アイデンティティ」で、「ドメイン」をクリックします。
- 「ドメイン」ページで、このクラウド・アカウントで作成したアイデンティティ・ドメインに移動し、アイデンティティ・ドメインの詳細ページで「セキュリティ」をクリックしてから、「アイデンティティ・プロバイダ」をクリックします。
- アイデンティティ・ドメイン・ページのアイデンティティ・プロバイダ(IdP)ポリシーで、「IdPの追加」をクリックし、ドロップダウン・リストから「SAML IdPの追加」を選択します。
- 「Add SAML identity provider」ページの「Add「詳細」」セクションで、Fusion SSO Loginなどの「名前」と入力します。
- 「IdPの構成」セクションで、「アイデンティティ・プロバイダ・メタデータのインポート」ラジオ・ボタンを選択し、前にローカル・マシンにダウンロードしたOracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud ServiceのメタデータXMLファイルを選択してインポートします。
- 「属性のマップ」セクションで、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud Serviceの「ユーザー名」が電子メールまたは短縮名である場合は、「未指定」を選択します。 「ユーザー名」が電子メールの場合は、EmailAddressを選択します。
- 「エクスポート」セクションで、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルとその署名証明書をダウンロードします。
- Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルをテキスト・エディタで開き、作成したSAMLアプリケーションの構成時に使用するentityID、AssertionConsumerServiceおよびSingleLogoutServiceの値を別のテキスト・ファイルにコピーします。
- Oracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud ServiceのコンソールでSAMLアプリケーションの構成に戻ります。
SAMLアプリケーションの構成
Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルからの詳細を使用して、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたOracle Identity Cloud Serviceで作成したSAMLアプリケーションを構成します。
- 「SAMLアプリケーションの追加」ページで、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルおよび署名証明書を使用して、「一般」セクションに「エンティティID」および「アサーション・コンシューマURL」の値を入力します。
- 「署名証明書」で、「アップロード」をクリックして、以前にダウンロードしてアップロードしたOracle Fusion Data Intelligenceアイデンティティ・ドメインの署名証明書を選択します。
- 「NameID形式」で「未指定」を選択し、「NameID値」で「ユーザー名」を選択します。
- 「詳細設定」セクションで、「シグネチャにシグネチャ証明書を含める」および「シングル・ログアウトの有効化」を選択します。 Oracle Fusion Data Intelligenceアイデンティティ・ドメインおよび署名証明書のメタデータXMLファイルを使用して、「シングル・ログアウトURL」および「ログアウト・レスポンスURL」の値を入力します。
- 「認証と認可」セクションを展開し、「権限付与を許可として強制」オプションが選択されていないことを確認します。
- 「終了」をクリックし、「アクティブ化」をクリックします。
- Oracle Fusion Data Intelligenceアイデンティティ・ドメインに移動し、作成したSAMLアプリケーションをクリックして編集します。
- 「SAMLアイデンティティ・プロバイダの編集」で、「テスト・ログイン」をクリックして、正常にログインできることを確認します。
シナリオ#6でシングル・サインオンを使用したOracle Fusion Data Intelligenceへのユーザー・アクセスの設定
シナリオ6は、Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceの個別のクラウド・アカウントに適用され、両方のクラウド・アカウントでアイデンティティ・ドメインが提供されます。
アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されたアイデンティティ・ドメインを提供するクラウド・アカウントのOracle Fusion Cloud Applicationsの新しいユーザーの場合、次のステップを実行します:
2つのアイデンティティ・ドメイン間のシングル・サインオンの構成
Oracle Fusion Cloud Applicationsに関連付けられているアイデンティティ・ドメインと、Oracle Fusion Data Intelligenceに関連付けられているアイデンティティ・ドメインとの間にシングル・サインオンを構成して、ユーザーが既存のOracle Fusion Cloud Applications資格証明でOracle Fusion Data Intelligenceにサインインできるようにします。
Oracle Fusion Cloud Applicationsに関連付けられているアイデンティティ・ドメインとOracle Fusion Data Intelligenceに関連付けられているアイデンティティ・ドメインの間にシングル・サインオンを構成するには、Oracle Cloud Infrastructureコンソールを使用してSecurity Assertion Markup Language (SAML)アプリケーションを作成する必要があります。 次に、このSAMLアプリケーションを、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルからの詳細で構成します。
SAMLアプリケーションの追加
Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインにSecurity Assertion Markup Language (SAML)アプリケーションを追加して、ユーザーを一度認証してからその認証を複数のアプリケーションに通信する方法を提供します。
- Oracle Fusion Cloud Applicationsに関連付けられたクラウド・アカウントの資格証明を使用して、Oracle Cloud Infrastructureコンソールにサインインします。
- 「ナビゲータ」メニューで、「アプリケーション」をクリックし、「アプリケーション」ページで「追加」をクリックします。
- 「アプリケーションの追加」で、「SAMLアプリケーション」を選択します。
- 「SAMLアプリケーションの追加」ページの「詳細」セクションで、FAW-SSOなどの名前を入力し、「ユーザーはアクセスをリクエストできます」チェック・ボックスを選択してユーザーがアプリケーションにアクセスできるようにします。
- 「SSO構成」セクションで、「アイデンティティ・プロバイダ・メタデータのダウンロード」をクリックして、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインのメタデータXMLファイルをダウンロードし、メタデータXMLファイルをローカル・マシンに保存します。
- このSAMLアプリケーションの構成を一時的に保存および一時停止して、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルから特定の値を収集します。
アイデンティティ・ドメインのメタデータ・ファイルからの詳細のコピー
作成したSAMLアプリケーションの構成時に使用する、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルからテキスト・ファイルに詳細をコピーします。
- Oracle Fusion Data Intelligenceサービス管理者の資格証明を使用して、Oracle Cloud Infrastructureコンソールにサインインします。
- Oracle Cloud Infrastructure 「ナビゲータ」メニューで、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」 &「セキュリティ」ペインの「アイデンティティ」で、「ドメイン」をクリックします。
- 「ドメイン」ページで、このクラウド・アカウントで作成したアイデンティティ・ドメインに移動し、アイデンティティ・ドメインの詳細ページで「セキュリティ」をクリックしてから、「アイデンティティ・プロバイダ」をクリックします。
- アイデンティティ・ドメイン・ページのアイデンティティ・プロバイダ(IdP)ポリシーで、「IdPの追加」をクリックし、ドロップダウン・リストから「SAML IdPの追加」を選択します。
- 「Add SAML identity provider」ページの「Add「詳細」」セクションで、Fusion SSO Loginなどの「名前」と入力します。
- 「IdPの構成」セクションで、「アイデンティティ・プロバイダ・メタデータのインポート」ラジオ・ボタンを選択し、前にローカル・マシンにダウンロードしたOracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインのメタデータXMLファイルを選択してインポートします。
- 「属性のマップ」セクションで、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインの「ユーザー名」が電子メールまたは短縮名である場合は、「未指定」を選択します。 「ユーザー名」が電子メールの場合は、EmailAddressを選択します。
- 「エクスポート」セクションで、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルとその署名証明書をダウンロードします。
- Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルをテキスト・エディタで開き、作成したSAMLアプリケーションの構成時に使用するentityID、AssertionConsumerServiceおよびSingleLogoutServiceの値を別のテキスト・ファイルにコピーします。
- Oracle Fusion Cloud Applicationsに関連付けられたクラウド・アカウントの資格証明を使用して、以前にサインインしたOracle Cloud InfrastructureコンソールでSAMLアプリケーションの構成に戻ります。
SAMLアプリケーションの構成
Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルからの詳細を使用して、Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインで作成したSAMLアプリケーションを構成します。
- 「SAMLアプリケーションの追加」ページで、Oracle Fusion Data Intelligenceアイデンティティ・ドメインのメタデータXMLファイルおよび署名証明書を使用して、「一般」セクションに「エンティティID」および「アサーション・コンシューマURL」の値を入力します。
- 「署名証明書」で、「アップロード」をクリックして、以前にダウンロードしてアップロードしたOracle Fusion Data Intelligenceアイデンティティ・ドメインの署名証明書を選択します。
- 「NameID形式」で「未指定」を選択し、「NameID値」で「ユーザー名」を選択します。
- 「詳細設定」セクションで、「シグネチャにシグネチャ証明書を含める」および「シングル・ログアウトの有効化」を選択します。 Oracle Fusion Data Intelligenceアイデンティティ・ドメインおよび署名証明書のメタデータXMLファイルを使用して、「シングル・ログアウトURL」および「ログアウト・レスポンスURL」の値を入力します。
- 「認証と認可」セクションを展開し、「権限付与を許可として強制」オプションが選択されていないことを確認します。
- 「終了」をクリックし、「アクティブ化」をクリックします。
- Oracle Fusion Data Intelligenceアイデンティティ・ドメインに移動し、作成したSAMLアプリケーションをクリックして編集します。
- 「SAMLアイデンティティ・プロバイダの編集」で、「テスト・ログイン」をクリックして、正常にログインできることを確認します。