機械翻訳について

Oracle Identity Cloud Serviceと手動でフェデレート

ほとんどの場合、Oracle Analytics Cloudはテナンシに関連付けられた「プライマリ」 Oracle Identity Cloud Serviceインスタンスと自動的にフェデレートされます。 Oracle Analytics Cloudsecondary Oracle Identity Cloud Serviceインスタンスとフェデレートする場合、またはテナンシがフェデレーションが自動的に設定されない政府リージョンである場合は、Oracle Identity Cloud Serviceと手動でフェデレートする必要があります。

アイデンティティ・ドメインは使用しません このトピックは、アイデンティティ・ドメインを使用しないクラウド・アカウントにのみ適用されます。 「ユーザーの設定」を参照してください。

これを行う方法は、Oracle Identity Cloud ServiceにCOMPUTEBAREMETALアプリケーションが含まれているかどうかによって異なります。 COMPUTEBAREMETALアプリケーションがテナンシに存在しない場合は、いくつかの追加ステップを実行して、使用できる信頼できるアプリケーションを設定する必要があります。

設定後、Oracle Cloudにサインインする前に新しいOracle Identity Cloud Serviceプロバイダを選択し、Oracle Analytics Cloudインスタンスを作成します。 新しいOracle Analytics Cloudインスタンスは、サインインに使用しているフェデレーテッドOracle Identity Cloud Serviceを使用します。 後で別のOracle Identity Cloud Serviceを使用するようにOracle Analytics Cloudを再構成することはできません。

  1. 管理者権限でOracle Identity Cloud Serviceコンソールにサインインします。
  2. Oracle Identity Cloud Serviceコンソールで、「アプリケーション」をクリックします。
  3. COMPUTEBAREMETALアプリケーションが使用可能かどうかを確認します。

    • リスト内のCOMPUTEBAREMETALアプリケーション

      1. アプリケーションを開き、「構成」タブをクリックします。
      2. 「一般情報」を展開し、「クライアントID」をノートします。
      3. 「シークレットの表示」をクリックして表示し、「クライアント・シークレット」をコピーします。
      4. ステップ4をスキップし、ステップ5に進みます。

    • COMPUTEBAREMETALアプリケーションがリストにありません

      ステップ4に進み、信頼できるアプリケーションを設定します。

  4. 信頼できるアプリケーションを設定します。
    1. アプリケーション・タブで、「アプリケーションの追加」をクリックします。
    2. 「機密アプリケーション」をクリックします。
    3. 適切な「名前」 (OCI_Federationなど)および「説明」 (たとえば、OCIとのフェデレーションを有効にする機密アプリケーション)を入力し、「次」をクリックします。
    4. 「許可された許可タイプ」で、「リソース所有者」「クライアント資格証明」および「JWTアサーション」を選択します。
    5. 「アプリケーション・ロール」表で、「セキュリティ管理者」ロールを追加します。
    6. 「次へ」をクリックして、「完了」をクリックします。
    7. 「アプリケーションの追加」ダイアログが表示されたら、「クライアントID」および「クライアント・シークレット」をノートします。
    8. 「アクティブ化」OKの順にクリックして、アプリケーションのアクティブ化を確認します。
  5. OCI_Administratorsという名前のグループを作成します。
    1. グループ」タブをクリックします。
    2. OCI_Administratorsというグループを作成し、そのグループに1人以上のユーザーを追加します。
  6. Oracle Cloud InfrastructureOracle Identity Cloud Serviceをフェデレートします。
    1. Oracle Cloud Infrastructureコンソールにサインインします。
    2. 「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「フェデレーション」をクリックします。
    3. 「アイデンティティ・プロバイダの追加」をクリックします。
    4. 使用するOracle Identity Cloud Serviceインスタンスの詳細を入力します。

      「名前」 (MyOracleIdentityCloudProvider)、「説明」を入力し、タイプでOracle Identity Cloud Serviceを選択します。

      使用するOracle Identity Cloud Serviceインスタンス(プライマリまたはセカンダリ)のベースURLを入力し、前に記録した「クライアントID」および「クライアント・シークレット」の値を入力します。

    5. 「続行」をクリックします。
    6. ステップ5 (OCI_Administrators)で作成したOracle Identity Cloud ServiceグループをOracle Cloud Infrastructure「管理者」グループにマップします。
    7. 「プロバイダの追加」をクリックします。

    アイデンティティ・プロバイダが「アクティブ」ステータスで表示されます。

  7. テナンシからサインアウトします。

    「サインイン」ページに、新しいフェデレーテッド・アイデンティティ・プロバイダが表示されます。 たとえば、myoracleidentitycloudproviderです。

    フェデレーテッド・アイデンティティ・プロバイダを介してサインインするOracle Identity Cloud Serviceユーザーは、Oracle Identity Cloud ServiceからOracle Cloud Infrastructureへのグループ・マッピングに基づいて権限を継承します。 つまり、Oracle Identity Cloud ServiceグループOCI_Administratorsに属するユーザーには、Oracle Cloud Infrastructureグループ「管理者」に付与されたすべての権限があります。

  8. サインイン・ページで、新しいフェデレーテッド・アイデンティティ・プロバイダを選択し、「持続」をクリックしてサインインします。
    新しいOracle Analytics Cloudインスタンスを作成すると、サインインに使用したフェデレーテッドOracle Identity Cloud Serviceが使用されます。