1. SCMの保護
  2. Microsoft Active Directoryで接続するためのOracle Applications Cloudの準備
機械翻訳について

Microsoft Active Directoryで接続するためのOracle Applications Cloudの準備

次の手順に従って、Microsoft Active Directoryのブリッジを構成します。 「ITセキュリティ・マネージャ」(ORA_FND_IT_SECURITY_MANAGER_JOB)ロールを持つ管理者として、Oracle Applications Cloud環境にサインインします。

  1. 「ナビゲータ」「ツール」「セキュリティ・コンソール」をクリックします。

  2. 「管理」ページで、「Active Directory用ブリッジ」タブをクリックします。

  3. 「構成」をクリックします。

  4. 「基本構成」セクションを展開し、次の詳細を指定します。

    フィールド

    説明

    真のソース

    Oracle Fusion ApplicationsやActive Directoryなど、ソースを選択します。

    同期間隔(時間)

    ブリッジが同期を自動的に開始するために使用する時間間隔(時間単位)を入力します。 デフォルト値は1時間です。

    同期ページング・サイズ

    1回の操作で同期されるアカウントの数を入力します。 デフォルト値は100レコードです。

    同期化エラーしきい値

    同期中に発生可能なエラーの最大数を入力します。 制限に達すると、同期は失敗し、停止します。 デフォルトでは、50個のエラーが発生すると同期が停止します。

    スケジューラ

    同期を自動的にスケジュールするかどうかを指定します。 有効にすると、同期は指定されたスケジュールおよび間隔に従って自動的に実行されます。

    ロール統合

    ロール統合を使用するかどうかを指定します。 これは、Active Directoryがソースの場合に適用されます。 有効にすると同期化プロセスにより、Active Directoryでユーザーが直接または間接的に割り当てられているグループが読み取られます。 グループ・マッピングのグループに対してユーザーの割当てまたは削除を行うと、Oracle Applications Cloudの対応するユーザーが、Oracle Applications Cloudの対応するマップ済ロールに追加または削除されます。

    APPIDパスワードのリセット

    新しいパスワードを入力します。 同期中、ブリッジはこのパスワードを使用してOracle Applications Cloudに接続します。

  5. 「ロギング構成」セクションを展開し、次の詳細を指定します。

    フィールド

    説明

    ファイル名

    ログ・ファイルの名前を入力します。 このファイルは、Active DirectoryブリッジがインストールされているコンピュータのActive Directoryフォルダに作成されます。 デフォルト値はad_fa_synch.logです

    ログ・レベル

    同期中にメッセージをロギングする必要があるレベルを指定します。 デフォルト・レベルは「情報」に設定されています。

    最大ログ・サイズ

    ログ・ファイルの最大サイズを指定します。 デフォルト値は4 GBです。 最大サイズに達すると、新しいログ・ファイルが作成されます。

  6. 「Active Directory構成」セクションを展開し、次の詳細を指定します。 ブリッジはこの情報を使用してActive Directoryサーバーに接続します。

    フィールド

    説明

    ホスト

    Active Directoryサーバーのホスト・アドレスを入力します。

    ポート

    Active Directoryサーバーのポートを入力します。 デフォルトの非SSLポートは389です。

    SSL使用可能

    Active Directoryサーバーとのセキュアな通信には、このオプションを選択します。 このオプションを選択すると、デフォルト・ポートが636に変更されます。

    同期化方針

    同期に使用する必要があるアルゴリズムを選択します。 「ディレクトリ同期」または「連番の更新」を選択できます。 デフォルト値は、「ディレクトリ同期」です。

    ノート:

    初期構成後に連番を変更すると、同期プロセスはリセットされます。

    ユーザー・ベースDN

    ユーザー・アカウントがブリッジによって作成または取得されるActive Directory内の場所の識別名を入力します。

    検索ベース

    ユーザー・ベースDNと同じ値を入力します。

    ユーザー検索フィルタ

    ブリッジがActive Directoryからユーザー・アカウント・オブジェクトを取得するために使用するLDAP問合せを入力します。 たとえば、(&(objectClass=user)(!(objectClass=computer)))です。

    グループ・ベースDN

    ブリッジがグループを取得するActive Directory内の場所の識別名を入力します。

    ノート:

    このフィールドは、Active Directoryがソースの場合にのみ適用されます。

    グループ検索フィルタ

    Active Directoryサーバーからロールを取得するために使用するLDAP問合せを入力します。 たとえば、(objectClass=group)です。

    ノート:

    このフィールドは、Active Directoryがソースの場合にのみ適用されます。

  7. 「ネットワーク・プロキシ構成」セクションを展開し、詳細を指定します。

    ノート:

    これらの詳細は、Active Directoryがソースで、ブリッジがプロキシを使用してActive Directoryサーバーに接続する場合にのみ指定します。

    フィールド

    説明

    プロキシ設定使用可能

    Oracle Applications CloudとActive Directoryブリッジ間でプロキシを介した通信を有効にするには、このオプションを選択します。 分離されたネットワーク・ホストから接続する必要がある場合は、このオプションを使用します。

    ホスト

    プロキシのホスト名およびアドレスを入力します。

    ポート

    プロキシのポートを入力します。

    SSL使用可能

    プロキシとのセキュアな通信には、このオプションを選択します。

  8. 「ハートビート」セクションを展開し、次の詳細を更新します。

    フィールド

    説明

    ハートビート間隔

    ブリッジがアクティブであることを通知するためにブリッジからOracle Applications Cloudにハートビート通知が送信される時間間隔を秒単位で入力します。 デフォルトでは60秒に設定されています。

  9. 「保存」をクリックして、「OK」をクリックします。