Microsoft Entra IDからIAMへのユーザーおよびグループの同期
SCIMを使用すると、アイデンティティ・ドメイン管理者はMicrosoft Entra IDをIAMと円滑に統合し、2つのシステム間におけるユーザーおよびグループの自動同期を有効にすることができます。この項では、このステップについて概説します:
- ステップ1: Microsoft Entra IDを使用したCloud EPMとのSSOの設定
- ステップ2: 認可を構成するための機密アプリケーションの作成
- ステップ3: Microsoft Entra IDとの同期のための接続の構成
ステップ1: Microsoft Entra IDを使用したCloud EPMとのSSOの設定
- Microsoft Entra IDでIAMをエンタープライズ・アプリケーションとして追加します。Microsoft Entra IDで完了する手順を参照してください。
- IAMインタフェースでMicrosoft Entra IDをIdPとして設定します。Oracle Cloudコンソールで完了する手順を参照してください。
ステップ2: 認可を構成するための機密アプリケーションの作成
- ソース・ドメインのアイデンティティ・ドメイン管理者としてIAMインタフェースにサインインします。IAMインタフェースへのアクセスを参照してください。
- 「アイデンティティ・ドメイン」の下にある「統合アプリケーション」をクリックします。
- 「アプリケーションの追加」をクリックします。
- アプリケーションの追加ページで、「機密アプリケーション」を選択し、「ワークフローの起動」をクリックします。
- 「アプリケーション詳細の追加」で、アプリケーション名とその他のオプションの詳細を入力し、「次」をクリックします。
- 「OAuthの構成」で、「このアプリケーションをクライアントとして今すぐ構成します」を選択します。
- 「認可」で「クライアント資格証明」を選択します。
- 「クライアント・タイプ」で「機密」を選択します。
- 「トークン発行ポリシー」まで下にスクロールし、「認可されたリソース」で「特定」をクリックします。
- 「次」をクリックします。
- 「ポリシーの構成」で、デフォルト設定の「スキップして後で実行」のままにして、「終了」をクリックします。
アプリケーションが追加されます
- 「アクティブ化」をクリックします。
- アプリケーションのアクティブ化ページで、「アプリケーションのアクティブ化」をクリックしてアクティブ化を確定します。
ステップ3: Microsoft Entra IDとの同期のための接続の構成
- 「アイデンティティ・ドメイン」の下にある「統合アプリケーション」をクリックします。
- 「アプリケーション・カタログ」をクリックし、「アプリケーション・カタログの起動」をクリックします。
- アプリケーション・カタログでMicrosoftを検索し、「Oracleアイデンティティ・ドメイン」の隣にある「追加」をクリックします。
- アプリケーション詳細を追加し、「次」をクリックします。
- 「プロビジョニングの有効化」をクリックし、「確認」をクリックして、確認メッセージを閉じます。
- 「接続の構成」で、「
Microsoft Entra IDアプリケーション名で認可」をクリックします。
- Microsoft Entra IDを認可したら、下にスクロールして、「同期の有効化」をクリックします。
- 「同期の構成」で、「同期スケジュール」を選択します。
- 「終了」をクリックします。
- アプリケーション・ページで、「アクティブ化」をクリックしてMicrosoft Entra IDアプリケーションをアクティブ化します。
構成したスケジュールに基づいて、ユーザーおよびグループがMicrosoft Entra IDとIAMの間で自動的に同期されるようになります。
