1. リスク管理の実装
  2. OCIデータ・ソースの設定
機械翻訳について

OCIデータ・ソースの設定

Risk ManagementでOracle Cloud Infrastructureからのアクセス・データを評価する場合は、OCIデータ・ソースを設定する必要があります。 設定では、OCIサーバーへの接続を確立し、Risk ManagementでOCIデータをリフレッシュする同期ジョブを実行します。

OCIサーバーへの接続の1つのステップは、設定ページを使用して、組織に固有の認証詳細値を提供することです。 設定手順を開始する前に、これらの値を決定する必要があります。 これには、次のものが含まれます:

  • API資格証明> APIキー: OCIデプロイメントと統合されたOracle Identity Cloud Service (IDCS)インスタンスでOAuth2クライアントに設定されたクライアントID。

  • API資格証明>秘密キー: IDCSのOauth2クライアントのクライアントIDとペアになっている秘密キー。

  • 承認プロトコル・タイプ: 正しいプロトコル・タイプはオープン認可2.0です。 これがデフォルト値であり、変更できません。

  • 「認可」>「認可スコープ」: OCIインスタンスの認可スコープ。

  • 「認可」>「トークンURL」: 次の値が追加されたOCIサーバーのhttps URL: /oauth2/v1/token

  • 「許可」>「助成金タイプ」:正しい助成金タイプはclient_credentialsです。 これがデフォルト値であり、変更できません。

  • 「認可」>「ホスト」: 次の値が追加されたOCIサーバーのhttps URL: /admin/v1

  • 設定ページの「API資格証明」セクションと「認可」セクションのその他のフィールドは無視してください。

Risk Management分析を実行するOCIデータ・ソースを設定するには、次のステップを実行します。

  1. 「リスク管理」 > 「設定および管理」 > 「拡張コントロール構成」にナビゲートします。

  2. 「Fusion以外のデータ・ソース」パネルで、OCIデータ・ソースの行を見つけます。 最初は、「未設定」同期ステータスが表示されます。 「資格証明の編集」アイコンをクリックします。

  3. 「承認詳細の入力」ページが開きます。 「認可」>「プロトコル・タイプ」フィールドのデフォルト値は、「オープン認可2.0」です。 その値を受け入れて、OCIデータ・ソースに対して正しいと判断した認証詳細を入力します。

  4. 「テスト接続」ボタンをクリックします。 認証の詳細が有効であることを確認するメッセージが表示されたら、「更新」ボタンをクリックします。

  5. フォーカスが「拡張コントロール構成」ページに戻ります。 OCIデータ・ソースの行で、sync-statusフィールドに「未開始」と表示されるようになりました。 その行で、「処理」メニューを展開します。 その中で、「アクセス同期の実行」オプションを選択します。

  6. メッセージにジョブ番号が表示されます。 この番号をノートにとり、メッセージを閉じます。 「戻る」アイコンをクリックし、「ジョブのモニター」ページでジョブ番号の行を見つけ、ジョブの進行状況を追跡します。

  7. ジョブの実行が終了したら、「拡張コントロール構成」タブをクリックします。 OCI行で、実行したジョブのsync-status値が「完了」になりました。

OCI行の2つのフィールドは、アクセス同期が成功し、最近試行されたときに表示されます。 (成功した日付と試行された日付は、最初は同じですが、後のジョブ実行でエラーが発生した場合は異なる場合があります。)