機械翻訳について
  1. Oracle Integration Generation 2のプロビジョニングおよび管理
  2. ユーザー、グループおよびポリシーの設定
  3. ユーザー、グループおよびポリシーの設定について

ユーザー、グループおよびポリシーの設定について

Oracle Integrationにアクセスするためのユーザー、グループおよびポリシーの管理は、テナンシがアイデンティティ・ドメインを使用するかどうかによって異なります。

ユーザーおよびグループの管理場所

2023年3月から、Oracleはアイデンティティ・ドメインを使用するために、すべてのテナンシのリージョンごとの移行を開始しました。 テナンシの移行の2週間前に、テナンシの所有者に通知されます。 IDCSホーム・リージョンに関係なく、テナンシ内のすべてのIDCSインスタンスは同時に変換されます。

テナンシを作成する前にOracleがアイデンティティ・ドメインを使用するようにリージョンを更新した場合、テナンシはすでにアイデンティティ・ドメインを使用します。 ただし、テナンシの作成後にOracleがアイデンティティ・ドメインを使用するようにリージョンを更新した場合、テナンシが移行されます。

アイデンティティ・ドメインへの移行には、すべてのユーザー、グループおよびロールの移行が含まれます。 Oracleがテナンシを移行する期間中、テナンシのステータスに応じて、ユーザー、グループおよびロールを管理します:
  • 次のいずれかが当てはまる場合は、Oracle Cloud Infrastructure Identity and Access Management (IAM)でユーザー、グループおよびロールを管理します:
    • Oracleは、テナンシを作成する前にアイデンティティ・ドメインを使用するようにリージョンを更新しました
    • または、Oracleがアイデンティティ・ドメインを使用するように、リージョン内の既存のテナンシを移行しました

    いずれのシナリオでも、Oracle Identity Cloud Service (IDCS)またはフェデレーションを使用してユーザーおよびグループを設定しません。

  • 次の両方に該当する場合は、フェデレーションを使用してリンクされたIDCSとOracle Cloud Infrastructure IAMの両方で、ユーザー、グループおよびロールを管理します:
    • Oracleは、テナンシの作成後にアイデンティティ・ドメインを使用するようにリージョンを更新しました
    • また、Oracleは、アイデンティティ・ドメインを使用するために、リージョン内の既存のテナンシをまだ移行していません

クラウド・アカウントでアイデンティティ・ドメインを使用するかどうかの決定

クラウド・アカウントでアイデンティティ・ドメインが使用されているかどうかを確認するには、Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックします。 アイデンティティで、ドメインを確認します:

次の表に、2つの構成の違いの概要を示します。
アイデンティティ・ドメインを使用するクラウド・アカウント アイデンティティ・ドメインを使用しないクラウド・アカウント
ユーザーおよびグループは、Oracle Cloud Infrastructure IAMで構成されます。

ユーザーおよびグループは、Oracle Cloud Infrastructure IAMおよびIDCSで構成され、フェデレーションを介してリンクされます。 「Oracle Integrationフェデレーションの理解」を参照してください。

ノート: 読取り専用ユーザーは、IDCSグループではなくOracle Cloud Infrastructureグループにのみ割り当てることができます。

Oracle Cloud Infrastructure IAMサービスは、「ドメイン」でユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。 Oracle Cloud Infrastructure IAMは、テナンシのIDCSとフェデレートする必要があります。
単一の資格証明セットおよび統合認証プロセスを使用して、複数のアプリケーションにシングル・サインオンを提供します。 IDCS用に個別のフェデレーテッド資格証明が必要です。
「フェデレーション」ページには、IDCSエントリはリストされません。 「フェデレーション」ページには、クラウド・アカウント作成の一部として自動的にフェデレートされる初期IDCSタイプがリストされます。