Oracle Cloud Infrastructureドキュメント

サードパーティのリスク・プロバイダの作成

Symantecのサードパーティ・リスク・エンジンからユーザーのリスク・スコアを取得するために使用できる、IAMのアイデンティティ・ドメインのリスク・プロバイダを作成します。

Symantecリスク・スコアは、IAMが直接関与していない異種システム間のユーザーの動作に関するインテリジェンスを提供します。管理者は、このサードパーティのリスク・スコアをアイデンティティ・ドメイン・サインオン・ポリシーとともに使用し、修正アクションを実施できます(ユーザーがアイデンティティ・ドメインとその保護されたアプリケーションおよびリソースにアクセスすることを許可または拒否したり、認証するための2番目の要素を提供するようにユーザーに要求したりするなど)。
  1. 「適応セキュリティ」リスト・ページで、「リスク・プロバイダの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、「リスク・プロバイダのリスト」を参照してください。
  2. 「リスク・プロバイダの作成」パネルで、次のフィールドに入力します:

    • リスク・プロバイダ・ソリューションのベンダーを選択するには、「会社」を選択します。Symantecのみがサポートされています。

    • リスク・プロバイダの名前および説明を入力します。

    • IAMがユーザーのリスク・スコールの取得に使用できるリスク・プロバイダURLを入力します。

    • 認証タイプとして「基本」または「トークン」を選択します。

      「基本」を選択すると、「ユーザー名」および「パスワード」フィールドが表示されます。IAMがリスク・プロバイダに対して認証するために使用するユーザー名とパスワードを入力します。

      「Token」を選択すると、「Scheme」および「Token」フィールドが表示されます。認証スキームの名前と、IAMがユーザーの資格証明がリスク・プロバイダに渡すために使用する認証トークンを入力します。

    • リスク・プロバイダのユーザー名とパスワードを入力します。

    • 「ユーザー識別子」で、IAMがリスク・プロバイダのユーザーをリンクするために使用するユーザー・アカウントの一意識別子を指定します。この識別子には、ユーザー名またはプライマリEメール・アドレスを指定できます。

    • 「リフレッシュ・レート」で、リフレッシュされたスコアをチェックするためにIAMがリスク・プロバイダをコールする頻度を分または時間で指定します。

  3. 「リスク・プロバイダの追加」ページの「リスク範囲」ペインに、リスク・プロバイダで構成されたリスク・レベルが自動的に表示されます(プロバイダがこの情報を取得するためのAPIをサポートしている場合)。
    ノート

    APIが使用できない場合、管理者は、リスク・プロバイダの構成に従ってリスク範囲を手動で指定できます。この情報は、リスク・プロバイダで構成されたリスク範囲への参照を提供します。リスク計算には意味がありません。
  4. リスク・プロバイダ情報が正しいかどうかを確認するには、「リスク・プロバイダの検証」を選択します。
    メッセージ「{risk_provider_name}リスク・プロバイダへの接続が検証されました。」が表示されていることを確認します。
    ノート

    エラー・メッセージが表示された場合は、「リスク・プロバイダURL」および「認証タイプ」フィールドに対して入力した値または選択した値を確認します。
  5. 「リスク・プロバイダの作成」を選択します。
    リスク・プロバイダは非アクティブ化状態で追加されます。リスク・プロバイダをアクティブ化するには、「リスク・プロバイダのアクティブ化」を参照してください。