1. アプリケーションの構成と拡張
  2. Oracle Fusion Cloud Applicationsアイデンティティ・ドメインを使用した拡張の構築の概要
機械翻訳について

Oracle Fusion Cloud Applicationsアイデンティティ・ドメインを使用した拡張の構築の概要

すべてのOracle Fusion Cloud Applications環境は、Oracle Cloud Infrastructure Identity and Access Management (IAM)アイデンティティ・ドメインでプロビジョニングされるようになりました。

このFusion Applicationsアイデンティティ・ドメインは、Fusion Applicationsの組込みアイデンティティ・システムと事前統合されており、Oracle Visual Builder Studioなど、Fusion Applicationsの複数のツールのアイデンティティ・バック・ボーンとして機能します。 これにより、Fusion Applications全体でフェデレーテッド・シングル・サインオン(SSO)およびトークン・ベースの認証が可能になります。 このFusion Applicationsアイデンティティ・ドメインは、拡張機能と統合をデプロイするためにも使用できます。 拡張機能の構築にFusion Applicationsアイデンティティ・ドメインを使用すると、次のような利点があります:

  • 拡張機能をサポートするための追加のOCIアイデンティティ・ドメインの作成にかかるコストを回避します。 Fusion Applicationsアイデンティティ・ドメインを使用してFusion Applicationsで拡張を構築する場合、追加のライセンス・コストは発生しません。 Fusion Applicationsアイデンティティ・ドメインには、「Oracle Appsドメイン・タイプ」がプロビジョニングされています。 ライセンス・コストの削減に加えて、OCIアイデンティティ・ドメインを増やすのではなく、Fusion Applicationsアイデンティティ・ドメインを使用することで、運用およびガバナンスのオーバーヘッドを最小限に抑えることができます。 また、アイデンティティの拡散やそれに関連する潜在的なリスクも防止します。
  • ユーザー同期はデフォルトで構成されています。 Fusion Applicationsでセキュリティ・コンソールまたはバッチ・プロセスを介して作成されたすべてのユーザーは、Fusion Applicationsアイデンティティ・ドメインにアクティブに同期されます。 この同期により、Fusion ApplicationsユーザーをOCIベースの拡張と統合に割り当てることができます。
  • フェデレーテッドSSOは、デフォルトではFusion Applicationsをアイデンティティ・プロバイダ(IdP)として構成し、Fusion Applicationsアイデンティティ・ドメインをサービス・プロバイダ(SP)として構成します。 この構成により、Fusion Applicationsとカスタム・ビルド拡張の間のシングル・サインオンが有効になります。
  • OAuthトークン・ベース認証を使用すると、カスタム・ビルド・アプリケーションがFusion Applications REST APIに接続できます。

Fusion Applicationsアイデンティティ・ドメインに使用できるユース・ケースは、Oracle Fusion Cloud HCM、Oracle Fusion Cloud ERP、Oracle Fusion Cloud SCMなどのサブスクライブされたOracle SaaSアプリケーションに対するFusion Applications拡張および統合のみです。

次に、使用可能なユース・ケースの例をいくつか示します。

ユースケース
Fusion Applications拡張 パートナ用のカスタムwebアプリケーション。
ノート: スタンドアロン・アプリケーションでもかまいませんが、Fusion Applicationsのデータを利用する必要があります。
Fusion Applications統合 Fusion Applicationsと顧客製品ハブとのデータ同期。
ノート: Fusion Applicationsは、常に統合プロセスの一部である必要があります。

次に、モデル全体がどのように見えるかを視覚的に示します。 ユーザーはFusion ApplicationsからIAMアイデンティティ・ドメインに同期されます。 同期により、ユーザー・アイデンティティとアクセス権限が企業全体で一元的かつ一貫して管理されます。 この同期はデフォルトで構成され、Fusion ApplicationsユーザーはOracle Integration Cloud拡張も認証できます。

IAMアイデンティティ・ドメインを使用するFusionアプリケーション環境の一般的な構成のワークフローを示す図
ノート: Fusion ApplicationsをSP、Fusion Applicationsアイデンティティ・ドメインをIdPとする循環SSO構成はサポートされていません。 そのため、Fusion Applicationsアイデンティティ・ドメインを使用してFusion Applicationsにサインインするマルチ・ファクタ認証(MFA)もサポートされていません。

ガード・レール

Fusion Applicationsアイデンティティ・ドメインには、特定のOracle所有の構成を変更できないようにするためのガード・レールが含まれています。 ガード・レールは、Fusion Applicationsに影響を与えずに、このIAMアイデンティティ・ドメインを使用して拡張を構築できるようにします。 たとえば、次のタスクを実行できません:

  • Fusion Applicationsをアクティブ化または非アクティブ化します。
  • ユーザー同期を無効または有効にします。
  • Oracleリソース・アプリケーションのリソース・スコープを追加または変更します。
  • 認可同期、アカウントの作成、アカウントの更新、アカウントのアクティブ化または非アクティブ化、アカウントの削除などのプロビジョニング操作を更新します。
ノート: このリストは包括的ではないため、Oracleは保護された構成の数を拡張できます。