機械翻訳について
  1. Oracle Content Managementの管理
  2. ユーザー、グループおよびアクセスの管理
  3. アイデンティティ・ドメインのないリージョンのユーザー、グループおよびアクセスの管理

アイデンティティ・ドメインのないリージョンのユーザー、グループおよびアクセスの管理

Oracle Cloud Infrastructure (OCI)リージョンが更新されておらず、「アイデンティティ&セキュリティ」セクションの「アイデンティティ」「ドメイン」が表示されない場合は、このセクションのトピックを使用します。 「ドメイン」が表示される場合は、「アイデンティティ・ドメインを持つリージョンのユーザー、グループおよびアクセスの管理」のステップに従います。

シングル・サインオン(SSO)の有効化

Oracle Content Management環境にフェデレーテッド・シングル・サインオン(SSO)を使用する場合は、これを有効にしてサインイン・プロシージャをカスタマイズできます。 シングル・サインオン(SSO)が有効になっている場合、ユーザーは企業のセキュリティ資格証明を使用して1つのインスタンスにサインインすると、再度サインインせずに同じドメイン内の別のインスタンスにアクセスできます。 たとえば、企業の管理者が2つのOracle Cloudサービスを持っており、これらのサービスを会社の組織、ロールおよびユーザーにプロビジョニングする必要があるとします。 企業には、オンプレミス・アプリケーションや他のベンダー製のクラウド・サービスが存在することもあります。 これらのサービスとアプリケーション間の通信は、セキュアな方式で行われることが重要です。 SSOによって、ユーザーは、自社のアイデンティティ・ドメイン・システムを通じて管理される資格証明の同じセットを使用して、それらすべてにサインインできます。

OAuthは、Oracle Cloud内のすべてのサービスへのセキュアなアクセスを提供します。 これにより、サービス間で通信するためのアクセス・トークンが提供されます。 トークンは限られた時間有効であり、サインイン・セッションのセキュリティ資格証明を含みます。 これは、ユーザーおよびユーザー・グループを識別します。

SSO構成の概要

Oracle Cloudは、SAML 2.0標準を使用して、オンプレミスまたは別のクラウドにあるOracle Cloudと他のSAML対応サイトとの間の安全なドメイン間通信を可能にします。 管理者は、Oracle Cloudとアイデンティティ・プロバイダ間のSAML 2.0 SSOを構成する必要があります。 SSOが有効化されている場合、アイデンティティ・プロバイダはOracle Cloudの認証を実行します。

次のステップを実行して、SSOを構成します:

  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。 ようこそ電子メールには、アカウント名とログイン情報が記載されています。
  2. Oracle Cloudコンソールで、左上のナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」「フェデレーション」をクリックします。
  3. 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
  4. IDCSコンソールでSAMLアプリケーションを追加し、SSO詳細を構成します。 「Oracle Identity Cloud Serviceの管理」「SAMLアプリケーションの追加」を参照してください。

IDCSによるユーザーの管理

システムを使用する前に、ユーザーを追加し、場合によりシングル・サインオン(SSO)を有効にする必要があります。 システムの使用を継続する際に、ユーザーを追加および削除するか、設定の一部を変更する必要があります。 たとえば、ユーザーの部署が変わるとロールを変更する必要がある場合があり、ユーザーが組織を離れたらシステムから削除する必要があります。

Oracle Content Management固有のユーザー設定を管理する必要がある場合は、システム管理の「ユーザー」ページでこれを実行できます。

ノート:

Oracle Content Management Starter Editionを使用している場合、ユーザー数は5人に制限されます。 ユーザー数を増やし、フル機能セット(「Premium Editionへのアップグレード」)を利用するには、。

ユーザーを管理するには:

  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。 ようこそ電子メールには、アカウント名とログイン情報が記載されています。
  2. Oracle Cloudコンソールで、左上のナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」「フェデレーション」をクリックします。
  3. 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
  4. IDCSコンソールで、ナビゲーション・メニュー・アイコンをクリックし、「ユーザー」をクリックします。
  5. 次のいずれかのタスクを実行します:
    • ユーザーを作成するには、「追加」をクリックします。

      ユーザーを追加すると、2通の電子メールを受信し、1通の電子メールがOracle Cloudアカウントのアクティブ化を依頼して、1通がOracle Content Managementに届きます。 Oracle Cloudユーザー・アカウントは、リンクが期限切れになり使用可能になる前にアクティブ化する必要があります。 必要に応じて別の招待を送信できます。 「コンソールの使用」の「ユーザーへの招待の再送信によるアカウントのアクティブ化」を参照してください。

      ノート:

      ユーザーの姓名には、印刷可能なASCII文字(文字コード32-126)のみを使用してください。
    • ユーザーをインポートするには、「インポート」をクリックします。
    • ユーザーをエクスポートするには、「エクスポート」をクリックします。
    • ユーザーをアクティブ化するには、ユーザーを選択し、「アクティブ化」をクリックします。
    • ユーザーを非アクティブ化するには、ユーザーを選択し、「非アクティブ化」をクリックします。
    • 招待をユーザーに再送信するには、ユーザーを選択し、「招待を再送」をクリックします。
    • ユーザーのパスワードをリセットするには、ユーザーを選択し、「パスワードのリセット」をクリックします。
    • ユーザーのプロビジョニングを解除するには、ユーザーを選択し、「削除」をクリックします。

    「Oracle Identity Cloud Serviceの管理」「Oracle Identity Cloud Serviceユーザーの管理」を参照してください。