1. Fusion Applications用のOracle Digital Assistantの開始
  2. Digital Assistantとのアプリケーションの統合の保護方法
機械翻訳について

Digital Assistantとのアプリケーションの統合の保護方法

Oracle Digital AssistantアプリケーションとOracle Fusion Cloud Applicationsの統合の主なセキュリティ面を次に示します。

セキュリティ概要

Oracle Digital AssistantはネイティブのOracle Cloud Infrastructure (OCI)サービスで、公共商用リージョンと政府機関リージョンの両方で使用できます。 Digital Assistantは、FedRAMP準拠としても認可されます。 Digital Assistantは、転送中のデータおよび保存中のデータに対して、どこでもFIP暗号化を使用します。

アプリケーションは、プロビジョニング時にデジタル・アシスタントと統合されます。 Fusion Applicationsポッドがプロビジョニングされると、そのポッドに対して専用デジタル・アシスタント・サービス・インスタンスがプロビジョニングされます。 このペア・リングは、アプリケーションをデジタル・アシスタントに関連付けます。

ペアの主な側面を次に示します:

  • アプリケーションの認証サービスを含むペア・アプリケーション・パッケージがFusion Applicationsポッドにインストールおよび構成されます。 この構成では、特にセキュリティ・グループとポリシーを設定します。
  • デジタル・アシスタントでは、「認証サービス」が設定され、Oracle Fusion Cloud ApplicationsポッドのOCI Identity and Access Managementドメインに構成されます。
  • Fusion ApplicationsポッドのOCIアイデンティティ・ドメインは、デジタル・アシスタントの「認証サービス」ページで認証サービスとして登録されます。
  • デジタル・アシスタントでは、Oracle Webチャネルが構成されます。 また、必要に応じて他のチャネルを追加することもできます。

ランタイム・セキュリティ

次の図は、Fusion Applicationsポッドと、プロセスに関連するセキュリティ機能との会話を示しています。

これは、次のテキストで説明されているOracle Digital Assistantプラットフォームを介してFAユーザーがデジタル・アシスタントと対話するフローを示す図です。 図には複数のボックスと11の番号付き矢印があり、それぞれが次のテキストの11ステップのいずれかに対応しています。

この表は、図に示されているステップを示しています。

コールアウト番号

データ・フロー

説明

1

チャネルへのユーザー
ユーザーは、Oracle Webチャネルを介してDigital Assistantにメッセージを入力して会話を開始します。
ノート: Web設定の構成は、ODAサービス・インスタンスとFusion Applicationsデザイナの両方での手動プロセスです。

2

チャネルからODAサービス・インスタンス

チャネルは、暗号化されたメッセージをチャネル・セキュリティを介してODAサービス・インスタンスに送信します。 「クライアント認証の構成」を参照してください。

3

ODAサービス・インスタンス内のFusion ApplicationsスキルからFusion Applications認証サービスへのFusion Applicationsスキル

チャネルからのメッセージはODAサービス・インスタンスのFusion Applicationsスキルにルーティングされ、アプリケーションの認証サービスがトリガーされます。

4

Fusion Applications OCI Identity and Access Managementアプリへの認証サービス

認証サービスは、ユーザーがアイデンティティ・ドメインで認証されているかどうかをチェックします。 そうでない場合は、認証サービスはOAuthアクセス・トークン・リクエストをアイデンティティ・ドメイン・サーバーに送信します。 これにより、OCIアイデンティティ・ドメインのサインイン・ページにリダイレクトされ、ユーザーにサインインを求められます。

5

OCI Identity and Access Managementアプリケーションへのユーザー

ユーザーは、ユーザー名とパスワードを入力します。

6

Fusion Applications認証サービスへのOCI Identity and Access Managementアプリケーション

 ユーザーが正常に認証されると、アイデンティティ・ドメイン・サーバーはアクセス・トークンとリフレッシュ・トークンの両方をFusion Applications認証サービスに戻します。 このプロセスは、Fusion ApplicationsスキルのOAuthアクセス・トークン・フロー内で発生します。 アクセス・トークンのデフォルトの有効期限は8時間で、リフレッシュ・トークンの有効期限は7日間です。

7

Fusion Applicationsスキルに対するFusion Applications認証サービス

同じチャネルで、ユーザーが8時間の有効期限内に他のリクエストを送信すると、同じアクセス・トークンが使用されます。 同じチャネルで、ユーザーが8時間以上7日未満の他のリクエストを送信した場合、認証サービスはリフレッシュ・トークンを介して新しいアクセス・トークンをリクエストします。

8

Fusion ApplicationsスキルからFusion Applicationsポッドへ

Fusion Applicationsスキルは、ステップ6で受信したアクセス・トークンとともにREST APIリクエストを送信します。 Fusion Applicationsポッドは、OAuthアクセス・トークンを使用して認証の実行に進みます。

9

Fusion ApplicationsポッドからFusion Applicationsスキルに戻る

Fusion Applicationsポッドは、ODAサービス・インスタンスの1つ以上のFusion Applicationsスキルにレスポンスを返します。

10

Fusion Applicationsスキルとチャネル

ODAサービス・インスタンスは、チャネルにレスポンスを返します。

11

ユーザーにチャネル・バック

チャネルには、ユーザーに対するレスポンスが表示されます。