ユーザーとグループの設定について
Oracle Analytics Cloud (およびOracle Cloud Infrastructure)のユーザーの管理方法は、「アイデンティティ・ドメイン」がクラウド・アカウントで使用可能かどうかによって異なります。
- Oracle Cloud Infrastructure Identity and Access Management (IAM)アイデンティティ・ドメイン: 一部のOracle Cloudリージョンは、アイデンティティ・ドメインを使用するように更新されました。 これらのリージョンのいずれかに新しいクラウド・アカウントがある場合、アイデンティティ・ドメインを使用して、Oracle Analytics CloudとOracle Cloud Infrastructureの両方のタスクを実行するユーザーを管理します。
- Oracle Identity Cloud Service: 既存のクラウド・アカウントがある場合、または現在アイデンティティ・ドメインを提供していないリージョンにOracle Analytics Cloudをデプロイする場合は、フェデレーテッドOracle Identity Cloud Serviceを使用して、Oracle Analytics Cloudでタスクを実行するユーザーを管理します。 また、Oracle Cloud Infrastructure Identity and Access Managementを使用して、Oracle Cloud Infrastructureコンソールを使用してOracle Analytics Cloudデプロイメントを作成および管理するユーザーを管理します。
クラウド・アカウントがアイデンティティ・ドメインを提供するかどうかを簡単に判断できます。 Oracle Cloud Infrastructureコンソールで、「アイデンティティ&セキュリティ」に移動します。 「アイデンティティ」で、「ドメイン」を確認します。
- 「ドメイン」が表示されている場合は、アイデンティティ・ドメインを使用して、Oracle Cloud InfrastructureおよびOracle Analytics Cloudデプロイメントのユーザーおよびグループを管理します。 「アイデンティティ・ドメインを使用したOracle Analytics Cloudのユーザーおよびグループの設定」を参照してください。
- 「ドメイン」がリストされていない場合は、フェデレーテッドOracle Identity Cloud Serviceを使用してOracle Analytics CloudユーザーおよびIAMを管理し、Oracle Cloud Infrastructureユーザーを管理します。 「Oracle Identity Cloud Serviceを使用したOracle Analytics Cloudのユーザーおよびグループの設定」を参照してください。
| アイデンティティ・ドメインを使用するクラウド・アカウント | アイデンティティ・ドメインを使用しないクラウド・アカウント |
|---|---|
| ユーザーおよびグループはIAMで構成されます。 |
ユーザーおよびグループはIAMとOracle Identity Cloud Serviceの両方で構成され、フェデレーションを介してリンクされます。 |
| 「ドメイン」でユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。 | Oracle Cloud Infrastructure Identity and Access Managementは、Oracle Identity Cloud Serviceとフェデレートする必要があります。 |
| 単一の資格証明セットおよび統合認証プロセスを使用して、複数のアプリケーションにシングル・サインオンを提供します。 | Oracle Identity Cloud Serviceには個別のフェデレーテッド資格証明が必要です。 |
| 「フェデレーション」ページには、Oracle Identity Cloud Serviceのエントリはリストされません。 | 「フェデレーション」ページには、プライマリOracle Identity Cloud Serviceがクラウド・アカウントに自動的にフェデレートされたoracleidentitycloudserviceがリストされます。 |