IDCSを使用したユーザーおよびグループの設定

サービス・インスタンスが正常に作成されたら、IDCSを使用してユーザーおよびグループを設定し、以前に作成したOracle Content Managementインスタンスにアクセスできるようにします。

ベスト・プラクティスとして、組織内のロールに基づいてグループを作成し、そのグループが「一般的な組織ロール」に含まれるようにする必要があります。次に、それらのグループに適切なアプリケーション・ロールを割り当てて、必要なOracle Content Management機能へのアクセス権を付与します。最後に、ユーザーをこれらのグループに追加して、ユーザーに適切なアプリケーション・ロールを自動的に割り当てます。

ノート:

Oracle Content Management Starter Editionを使用している場合は、5ユーザーのみに制限されています。ユーザー数を増やし、フル機能セット(「Premium Editionへのアップグレード」)を利用するには、。

会社でシングル・サインオン(SSO)を使用している場合は、ユーザーの追加を開始する前に「SSO使用可能」を使用する必要があります。

ユーザーおよびグループを設定するには:

組織のグループの作成

グループを作成するには:

Oracle Cloudコンソールにない場合は、プライマリ・アカウント管理者としてOracle Cloudにサインインします。
Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「フェデレーション」をクリックします。
「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
IDCSコンソールで、をクリックし、「グループ」をクリックします。
グループを作成するには、「追加」をクリックします。
グループの名前と説明を入力します。この名前は、グループの用途が他のユーザーにわかりやすくなります。
ユーザーがこのグループへのアクセスをリクエストできるようにするには、「ユーザーはアクセスをリクエストできます」をクリックします。
「終了」をクリックします。

グループへのロールの割当て

組織ロールのグループを作成したら、それらのグループに適切なアプリケーション・ロールを割り当てて、必要なOracle Content Management機能へのアクセス権を付与します。

ロールをユーザーに直接割り当てることはできますが、ロールをグループに割り当てた後にユーザーをそのグループに追加すると、ロール割当ての管理が容易になります。

グループにロールを割り当てるには:

Oracle Identity Cloud Serviceコンソールをまだ表示していない場合:
1. クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
2. Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「フェデレーション」をクリックします。
3. 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
IDCSコンソールで、をクリックし、Oracle Cloud Servicesをクリックします。
Oracle Cloud Servicesページで、CECSAUTO_ instance CECSAUTOアプリケーション(instanceは作成したOracle Content Managementインスタンスの名前)を検索し、開きます。
CECSAUTO_instanceCECSAUTOアプリケーションの詳細ページで、「アプリケーション・ロール」をクリックします。
割り当てるロールの横のをクリックし、「割当て済グループ」を選択します。
目的のグループを見つけて選択し、「OK」をクリックします。
一般的な組織ロールと、必要なアプリケーション・ロールのリストについては、「典型的な組織のロール」を参照してください。 Oracle Content Managementの事前定義済ロールの詳細は、「アプリケーション・ロール」を参照してください。

ユーザーの追加

システムを使用する前に、ユーザーをインポートするか、個別に作成して、追加する必要があります。

会社でシングル・サインオン(SSO)を使用している場合は、ユーザーの追加を開始する前に「SSO使用可能」を使用する必要があります。

ユーザーを追加するには:

Oracle Identity Cloud Serviceコンソールをまだ表示していない場合:
1. クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
2. Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「フェデレーション」をクリックします。
3. 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
IDCSコンソールで、をクリックし、「ユーザー」をクリックします。
次のいずれかのメソッドを使用してユーザーを追加します:
- ユーザーをインポートするには、カンマ区切り値(CSV)ファイルを作成し、「インポート」をクリックする必要があります。『Oracle Identity Cloud Serviceの管理』のユーザー・アカウントのインポートに関する項を参照してください。
- ユーザーを作成するには、「追加」をクリックします。作成時にユーザーをグループに割り当てるか、後で「グループへのユーザーの割当て」を割り当てることができます。『Oracle Identity Cloud Serviceの管理』のユーザー・アカウントの作成に関する項を参照してください。
  
  ノート:
  ユーザーの姓名には、印刷可能なASCII文字(文字コード32-126)のみを使用してください。

ユーザーを追加すると、2通の電子メールを受信し、1通の電子メールがOracle Cloudアカウントのアクティブ化を依頼して、1通がOracle Content Managementに届きます。 Oracle Cloudユーザー・アカウントは、リンクが期限切れになり使用可能になる前にアクティブ化する必要があります。必要な場合には、「別の招待の送信」を使用できます。

グループへのユーザーの割当て

ユーザーをグループに割り当て、Oracle Content Managementに適切なロールおよび権限を自動的に付与します。

ユーザーをグループに割り当てるには:

Oracle Identity Cloud Serviceコンソールをまだ表示していない場合:
1. クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
2. Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「フェデレーション」をクリックします。
3. 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
IDCSコンソールで、をクリックし、「グループ」をクリックします。
ユーザーを割り当てるグループを開きます。
「ユーザー」タブをクリックします。
「割当て」をクリックします。
追加するユーザーを選択し、OKをクリックします。

これで、Oracle Content Managementがデプロイされました。「追加機能の有効化」が必要になる場合があります。その後、他のタスクを「サービスのロールアウト」で実行する必要があります。