Oracle Integrationフェデレーションの理解

クラウド・アカウントがアイデンティティ・ドメインを使用しない場合、Oracle Cloud Infrastructure Identity and Access Management (IAM)はテナンシのOracle Identity Cloud Service (IDCS)とフェデレートする必要があります。

このトピックは、アイデンティティ・ドメインを使用しないテナンシにのみ適用されます。「アイデンティティ・ドメインがある場合とない場合のテナンシの違い」を参照してください。

ユーザー・フェデレーションとは、複数のアイデンティティ管理システム間でユーザー・アイデンティティおよび属性をリンクすることを指します。 Oracle Integrationフェデレーションとは、IDCSおよびOracle Cloud Infrastructure Identity and Access Management (IAM)でアイデンティティがリンクされていることを意味します。

Oracle Integrationでは、Oracle Identity Cloud Service (IDCS)とOracle Cloud Infrastructure Identity and Access Management (IAM)の両方を使用してユーザーとグループを管理します:

Oracle Identity Cloud Serviceでユーザーを作成および管理します。デフォルトでは、ほとんどのテナンシはOracle Identity Cloud Serviceとフェデレートされます。 Oracle Identity Cloud Serviceの詳細は、「Oracle Identity Cloud Serviceの管理」の「管理者のロールの理解」を参照してください。
Oracle Cloud Infrastructure IAMサービスのポリシーを使用して権限を管理します。

Oracle Identity Cloud Serviceを使用したフェデレーションのバックグラウンド情報については、「アイデンティティ・プロバイダによるフェデレート」および「Oracle Identity Cloud Serviceとの連合」を参照してください。

テナンシにフェデレーションが必要かどうかは、クラウド・アカウントが作成された時期やプロビジョニングしているOracle Integrationバージョンなど、いくつかのファクタによって決まります。テナンシは次のようになります:

すでに完全にフェデレート済: アイデンティティ・ドメインを使用するようにまだ更新されていないリージョン内のほぼすべてのアカウントは、このカテゴリに分類されます。この項のトピックで説明するように、ユーザーとグループを設定する標準的なステップに従います。
ほとんどフェデレート済: 2018年12月21日より前に作成された古いアカウントがある場合、最終フェデレーション・ステップを完了する必要がある場合があります。この項のトピックで説明するように、ユーザーとグループを設定するステップに従います。マッピング・ステップ(「IDCSおよびIAMグループのマップ」)で、情報の入力を求められます。
フェデレーション必要: 商用データ・センターで政府SKUを使用してOracle Integrationを構成している場合は、ユーザーおよびグループの設定の一部として手動フェデレーション・ステップを実行する必要があります。「テナンシの手動フェデレート」を参照してください。

フェデレーションについて確信がありませんか。「Oracle Cloud Infrastructure IAMとOracle Identity Cloud Serviceの間でテナンシはフェデレートされていますか。」を参照してください