機械翻訳について

個別のクラウド・アカウントの場合のユーザー・アクセスの設定

Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceが別々のクラウド・アカウントでアクティブ化され、両方のクラウド・アカウントがアイデンティティ・ドメインを提供している場合、シングル・サインオンを使用してOracle Fusion Data Intelligenceへのユーザー・アクセスを設定します。

アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されたアイデンティティ・ドメインを提供するクラウド・アカウントのOracle Fusion Cloud Applicationsの新しいユーザーの場合、次のステップを実行します:

1. 後で使用するために、Oracle Fusion Cloud ApplicationsインスタンスのURLをテキスト・ファイルにコピーして貼り付けます。
   Oracle Fusion Data Intelligenceインスタンスの作成時に、このURLをソースOracle Fusion Cloud Applicationsとして指定します。
2. Oracle Fusion Data Intelligenceをアクティブ化して、Oracle Fusion Data Intelligenceにサインインできるユーザーの認証および認可を制御するドメインをクラウド・アカウントに作成します。
   Oracle Fusion Data Intelligenceには適用されないため、「無料」ドメイン・タイプを選択しますが、Freeドメイン・タイプに指定された制限は無視してください。 「コンソールの使用」の「アイデンティティ・ドメインの作成」および「アイデンティティ・ドメインの作成」を参照してください。
3. Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインからのユーザー、グループおよびグループ・マッピングの同期を有効にするために、Oracle Fusion Data Intelligenceをアクティブ化したクラウド・アカウントで作成したアイデンティティ・ドメインのGenericSCIMテンプレートを構成します。
   GenericSCIMテンプレートの構成時に、「GenericScim - クライアント資格証明」テンプレートを使用し、「プロビジョニング操作の選択」で「認可同期」を選択します。 「接続の構成」セクションで、ホスト名がこのサンプル形式(httpsなし)であることを確認: idcs-123456abcde123.identity.oraclecloud.com. 「汎用SCIMアプリケーション・テンプレートの構成」を参照してください。
4. Oracle Fusion Cloud Applicationsに関連付けられているアイデンティティ・ドメインと、Oracle Fusion Data Intelligenceに関連付けられているアイデンティティ・ドメインとの間にシングル・サインオンを構成します。
   「2つのアイデンティティ・ドメイン間のシングル・サインオンの構成」を参照してください。
5. Oracle Cloud Infrastructureコンソールで、Oracle Cloud Infrastructureポリシーを作成して、ドメイン・ユーザーがOracle Fusion Data Intelligenceインスタンスを作成できるようにします。
   ポリシーの作成時に、Oracle Fusion Data Intelligenceインスタンスを作成するアイデンティティ・ドメインを選択し、次のポリシー・ステートメントを入力します:

   • グループ'<DomainName>'/'<GroupName>'にテナンシ内のアナリティクス・ウェアハウスの管理を許可
   • グループ'<DomainName>'/'<GroupName>'にテナンシ内のアナリティクス・インスタンスの管理を許可
   • グループ'<DomainName>'/'<GroupName>'にテナンシ内のautonomous-database-familyの管理を許可

   「ポリシーを作成するには」を参照してください。

6. Oracle Cloud Infrastructureコンソールで、「ナビゲーション」メニュー・アイコンをクリックしてData Intelligenceに移動し、Oracle Fusion Data Intelligenceインスタンスを作成します。
   「Oracle Fusion Data Intelligenceサブスクリプション・インスタンスの作成」を参照してください。
7. シングル・サインオンのアイデンティティ・プロバイダ・ポリシーを作成して、Oracle Fusion Data Intelligenceサインイン・ページにOracle Fusion Cloud Applications資格証明でサインインするオプションがあることを確認します。

   「コンソールの使用」の「アイデンティティ・プロバイダ・ポリシーの追加」を参照してください。

   「IdPルールの追加」ページの「アイデンティティ・プロバイダの割当て」で、「SAMLアプリケーションの追加」で作成したSAML IDP (FAW-SSO SAMLアイデンティティ・プロバイダなど)を選択します。

8. シングル・サインオンのアイデンティティ・プロバイダ・ポリシーにANALYTICSAPP_<faw-instance-name>およびANALYTICSINST_oax<faw-instance-name>-<id>アナリティクス・アプリケーションを割り当てます。
   これらのアプリケーションを介して認証しようとすると、これらのアプリケーションの「サインイン」ページに表示されるアイデンティティ・プロバイダは、シングル・サインオンのアイデンティティ・プロバイダ・ポリシーに割り当てたプロバイダのみです。 たとえば、FAW-SSO SAMLアイデンティティ・プロバイダです。 これらのアプリケーションは、Oracle Fusion Data Intelligenceインスタンスの作成時に作成されました。 「コンソールの使用」の「ポリシーへのアプリケーションの追加」を参照してください。