Fusion Applicationsアイデンティティ・ドメインでのユーザーの管理

Oracle Fusion ApplicationsとOracle IAMアイデンティティ・ドメイン間のユーザー同期は、デフォルトで構成されます。セキュリティ・コンソールを使用してFusion Applicationsで作成したすべてのユーザーは、IAMアイデンティティ・ドメインと頻繁に同期されます。この同期により、Fusion Applicationsユーザーを、そのアイデンティティ・ドメイン内のFusion Applicationsアイデンティティ・ドメイン・アプリケーション・ロール、グループ、OCIサービス・インスタンスおよびアプリケーション拡張に割り当てることができます。

Fusion Applicationsからフェデレートおよび同期されたユーザーに加えて、IAMアイデンティティ・ドメインで直接「ユーザーの作成」するか、サードパーティのアイデンティティ・プロバイダからユーザーをフェデレートできます。これらのユーザーをgroupに割り当て、そのグループをアプリケーション・ロールに割り当てることができます。個々のユーザーをアプリケーション・ロールに割り当てることもできます。 IAMアイデンティティ・ドメインがfederatedで、Microsoft Azureなどの外部IdPがある場合、その外部IdPに関連付けられたユーザーのリストもIAMアイデンティティ・ドメインに保持されます。

警告: IAMアイデンティティ・ドメインはすべてのユーザーをまとめてリストしますが、ユーザー・データが同期しなくなり、ユーザー割当てが妨げられる可能性があるため、Fusion Applicationsまたは他のフェデレーテッド・サード・パーティ・アイデンティティ・プロバイダから同期されるユーザーの詳細を編集しないでください。

警告: Fusion Applications同期済グループは編集しないでください。