Oracle Cloud Infrastructureドキュメント

サードパーティのリスク・プロバイダの作成

IAMで、Symantecサードパーティ・リスク・エンジンからユーザーのリスク・スコアを取得するために使用できるアイデンティティ・ドメインのリスク・プロバイダを作成します。

Symantecのリスク・スコアは、IAMが直接関与していない異種システム間でのユーザーの動作に関するインテリジェンスを提供します。管理者は、このサードパーティのリスク・スコアをアイデンティティ・ドメイン・サインオン・ポリシーとともに使用し、修正アクションを実施できます(ユーザーがアイデンティティ・ドメインとその保護されたアプリケーションおよびリソースにアクセスすることを許可または拒否したり、認証するための2番目の要素を提供するようにユーザーに要求したりするなど)。
  1. 「適応型セキュリティ」リスト・ページで、「リスク・プロバイダの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、リスク・プロバイダのリストを参照してください。
  2. 「リスク・プロバイダの作成」パネルで、次のフィールドに入力します:

    • リスク・プロバイダ・ソリューションのベンダーを選択するには、「会社」を選択します。Symantecのみがサポートされています。

    • リスク・プロバイダの名前と説明を入力します。

    • IAMがユーザーのリスク・スコアの取得に使用できるリスク・プロバイダURLを入力します。

    • 「Basic」または「Token」の認証タイプを選択します。

      「基本」を選択すると、「ユーザー名」および「パスワード」フィールドが表示されます。IAMがリスク・プロバイダに対して認証するために使用するユーザー名およびパスワードを入力します。

      「トークン」を選択すると、「スキーム」および「トークン」フィールドが表示されます。認証スキームの名前と、IAMがユーザーの資格証明をリスク・プロバイダに渡すために使用する認証トークンを入力します。

    • リスク・プロバイダのユーザー名とパスワードを入力します。

    • 「ユーザー識別子」で、IAMがリスク・プロバイダのユーザーのリンクに使用するユーザー・アカウントの一意の識別子を選択します。この識別子には、ユーザー名またはプライマリ電子メール・アドレスを指定できます。

    • 「リフレッシュ・レート」で、IAMがリスク・プロバイダをコールしてリフレッシュされたスコアをチェックする頻度を分または時間で指定します。

  3. 「リスク・プロバイダの追加」ページの「リスク範囲」ペインに、リスク・プロバイダで構成されたリスク・レベルが自動的に表示されます(プロバイダがこの情報を取得するためのAPIをサポートしている場合)。
    ノート

    APIが使用できない場合、管理者はリスク・プロバイダの構成に従ってリスク範囲を手動で指定できます。この情報は、リスク・プロバイダの構成済リスク範囲への参照を提供し、リスク計算には影響しません。
  4. リスク・プロバイダ情報が正しいかどうかを確認するには、「リスク・プロバイダの検証」を選択します。
    「{risk_provider_name}リスク・プロバイダへの接続が検証された」というメッセージが表示されます。
    ノート

    エラー・メッセージが表示された場合は、「リスク・プロバイダURL」および「認証タイプ」フィールドで入力または選択した値を確認します。
  5. 「リスク・プロバイダの作成」を選択します。
    リスク・プロバイダは非アクティブ化状態で追加されます。リスク・プロバイダをアクティブ化するには、リスク・プロバイダのアクティブ化を参照してください。