1. アプリケーションの構成と拡張
  2. OCI拡張機能用の外部IdPとフェデレートされたFusion Applicationsアイデンティティ・ドメインの構成
機械翻訳について

OCI拡張機能用の外部IdPとフェデレートされたFusion Applicationsアイデンティティ・ドメインの構成

Fusion Applicationsのすべてのユーザーは、同期を介して自動的にFusion Applicationsアイデンティティ・ドメインで使用できます。 これらのユーザーがOCI拡張サービスにサインインしようとすると、Oracle提供のSSOを介して自動的にFusion Applicationsにリダイレクトされます。

ただし、Fusion Applicationsアイデンティティ・ドメインでローカルに作成されたユーザー、またはFusion Applicationsアイデンティティ・ドメインと直接フェデレートされた外部IdPから生成された外部ユーザーのみへのアクセスをさらに絞り込むようにOCI拡張サービスを構成するオプションがあります。

この項では、Fusion Applicationsアイデンティティ・ドメインをMicrosoft Entra IDなどの外部IdPとフェデレートする方法について説明します。 Oracle Cloud Infrastructureコンソールを使用して、Fusion Applicationsアイデンティティ・ドメインとフェデレートされている外部IdPのポリシーおよびルールを構成できます。 その後、ポリシーをOCI拡張サービス(Oracle Visual Builderなど)に関連付けることができます。 ドメイン内のOCI拡張サービスに関連付けることができるポリシーは1つのみです。

前提条件

構成を続行する前に、Fusion Applicationsアイデンティティ・ドメインがMicrosoft Entra IDとフェデレートされていることを確認します。 詳細は、OCIドキュメントの「OCIとMicrosoft Azure間のSSO」を参照してください。

警告: Fusion ApplicationsのIdPおよびデフォルトのIdPポリシーは編集しないでください。

外部IdPのポリシーおよびルールの作成

OCI拡張アプリケーションに適用するポリシーとルールを作成し、そのポリシーをアプリケーションに関連付けます。

  1. OCI UIで、「アイデンティティとセキュリティ」、「「ドメイン」」をクリックします。
  2. 「リスト範囲」セクションで、「コンパートメント」ドロップダウン・リストでrootユーザー・アカウントを選択します。
  3. 「ドメイン」ページで、現在のドメインのサフィクスが付いたドメイン名を選択します。 これは、Fusion Applicationsでプロビジョニングされるドメインです。
  4. ドメインの「概要」ページで、左側のペインの「セキュリティ」をクリックします。
  5. 使用条件ドキュメント・ページで、左側のペインの「IdPポリシー」をクリックします。
  6. アイデンティティ・プロバイダ(IdP)のポリシー・ページで、「IdPポリシーの作成」をクリックします。
  7. ポリシーの名前を入力し、「ポリシーの追加」をクリックします。
  8. 「IdPルールの追加」をクリックして、関連するアイデンティティ・プロバイダにルールを割り当て、条件を設定します。
  9. 「アイデンティティ・プロバイダ・ルールの追加」ダイアログ・ボックスで、ルールの名前を入力し、追加の詳細を指定します。
    1. 「アイデンティティ・プロバイダの割当て」ドロップダウン・リストで、このルールに関連付けるアイデンティティ・プロバイダを選択します。
    2. 必要な条件を指定します。
    3. 「IdPルールの追加」をクリックします。
  10. 「次」をクリックします。
  11. 「アプリを追加」をクリックして、このルールを使用するアプリケーションおよびサービスを検索して追加します。

OCI拡張アプリケーションにアクセスするためのロールのユーザーへの割当て

OCI拡張アプリケーションにアクセスするには、アイデンティティ・プロバイダに関連付けられているユーザーに必要なロールが割り当てられている必要があります。

  1. OCI UIで、現在のドメインの概要ページに移動します。
  2. 左側のペインでOracle Cloud Servicesをクリックします。
  3. リストからOracle Visual Builderアプリケーションを選択します。
  4. アプリケーションの詳細ページで、左側のペインの「アプリケーション・ロール」をクリックします。
  5. 下矢印を使用して、目的のロールを展開します。
  6. 「管理」をクリックして、割り当てられたユーザーのリストを表示します。
  7. 「使用可能なユーザー」のリストからユーザーを選択し、「割当」をクリックします。

Oracle Visual Builderアプリケーションへのアクセスの確認

  1. Oracle Visual Builder Cloud Serviceインスタンスにアクセスします。 URLは、Oracle Visual Builder Cloud Serviceの概要ページの「OAuthで保護する必要があるアプリケーションAPIの構成」セクションの「プライマリ・オーディエンス」フィールドで使用できます。
  2. 以前にロールを割り当てたアイデンティティ・プロバイダ・ユーザーの資格証明を使用してサインインします。 Oracle Visual Builder Cloud Serviceアプリケーションのホーム・ページを表示できます。