機械翻訳について

セルフサービス最適化のセキュリティ

Identity Cloud Serviceでユーザーが作成されると、GUID属性が作成されます。 この属性は、サービス担当者レコードのGUIDフィールドにマップされます。

認証の仕組みは次のとおりです。

• Identity Cloud Serviceは、セルフサービス・ユーザーのアイデンティティ・プロバイダです。 Identity Cloud Serviceはローカル・アイデンティティ・プロバイダを使用してセルフサービス・ユーザーを認証します。

• セルフ・サービス・ユーザー・アカウントは、Identity Cloud Service内にのみ作成されます。 この動作を制御するには、SVC_CSS_USE_FA_AS_IDPプロファイル・オプションをFalseに設定するだけです。 詳細は、関連トピックのプロファイル・オプションの設定のリンクを参照してください。

• アプリケーション・ペルソナごとに1つのプロキシ・ユーザーが存在します。 顧客セルフサービス・ユーザーと顧客サービス管理者は、2つのペルソナと2つの個別のロールです。

• 各セルフサービス・ユーザーは、Fusionサービスの顧客担当者レコードに関連付けられます。 Identity Cloud Serviceユーザー・レコードのGUIDフィールドは、Fusionサービス担当者レコードのGUIDフィールドにマップされます。

• Fusionサービスのデータには、適切な機能権限を持つプロキシ・ユーザー・アカウントを使用してアクセスします。 プロキシ・ユーザー・データ・サービスは、適切なプロキシ・ユーザーを使用してFusionサービスのデータへのアクセスを管理します。

プロキシ・ユーザーの機能権限

プロキシ・ユーザーの機能権限の概要は次のとおりです。

• プロキシ・ユーザー・ロールに付与されたすべての機能権限を持ちます。

• FND_IDP_PROXY_USER_PRIV権限があり、プロキシ・ユーザーとして機能できます。

プロキシ・ユーザーのデータ権限

プロキシ・ユーザーに付与されるデータ権限は、実際のユーザー・セッションによって動的に異なります。 プロキシ・ユーザーのデータ権限は、プロキシ・ユーザー認証メカニズムを使用して決定されます。

• 認証されたユーザーのGUIDはHTTPヘッダーから取得され、Fusionサービスのセッションに格納されます。

• GUIDを使用して該当する担当者のPARTY_IDが検索されます。

• データ・セキュリティ・ポリシーの述語は、担当者のPARTY_IDに基づきます。