アイデンティティ・アップグレード・チェックリスト

Fusion Applications環境管理者、アイデンティティ管理者およびセキュリティ管理者(Fusion ApplicationsでITセキュリティ管理者ロールを持つユーザー)に、この今後の変更について通知し、この情報を共有します。これらは、アイデンティティ・アップグレードの前後にアクションを実行する必要がある場合があります。

管理者がFusion Applications環境に関するお知らせをサブスクライブしていない場合は、「お知らせのサブスクライブ」の手順に従ってお知らせサブスクリプションを作成し、特定のタイプのお知らせに関する通知を受信します。アイデンティティ・アップグレードの場合は、次のお知らせタイプをサブスクライブします(関連するお知らせタイプの完全なリストは、「通知について」を参照してください)。

• スケジュール済メンテナンス
• 計画的変更
• 計画的変更完了
• 計画的変更延長
• 計画的変更スケジュール変更

ユーザー、アイデンティティ管理者およびセキュリティ管理者が新しいOracle Cloudコンソールにアクセスできることを確認します。自分または他の管理者に必要な権限がない場合は、OCIテナンシ管理者と協力して、新しいOracle Cloudコンソールへのアクセス権を付与します。

Oracle Cloudコンソール—Fusion環境ファミリでのアイデンティティ・アップグレード・スケジュールの表示

アイデンティティ・アップグレード・スケジュールを表示するには、クラウド/テナンシ管理者またはFusion Applications環境管理者である必要があります。Fusion環境ファミリでアイデンティティ・アップグレード・スケジュールを表示するには、次のステップに従います。

1. Oracle Cloudコンソールにサインインし、「環境ファミリ」ページに移動します。
2. 「環境ファミリ」ページで、環境ファミリの名前を選択します。リソースが表示されない場合は、正しいコンパートメントにいることを確認してください。
3. 環境ファミリの詳細ページで、「メンテナンス」を選択し、「アイデンティティ・アップグレード」セクションまでスクロールしてスケジュールを表示します。

Fusion Applications環境がフェデレーテッド・シングル・サインオン(SSO)で有効になっている場合は、付与された権限を確認する必要があります。次のことができることを確認します。

• Oracle Cloudコンソールのメニューにアクセスして、アップグレード前のアクションを実行します。Fusion Applications環境がフェデレーテッドSSOで構成されていない場合は、このステップをスキップできます。
• 企業IDシステムにアクセスし、構成を実行します。Fusion Applications環境がフェデレーテッドSSOで構成されていない場合は、このステップをスキップできます。
• Fusion Applications環境にアクセスします。

Oracle Cloudコンソール— アイデンティティ・ドメインのSSO設定の管理

必要なアップグレード前アクションを実行するには、アイデンティティ・ドメイン設定を管理するために、次のすべてのアクセス権限が必要です:

アクセス権があることを確認するには:

1. 環境ファミリの詳細ページで、「環境」を選択します。
2. 各Fusion Applications環境を選択し、「詳細」を選択します。
3. 「関連付けられたアイデンティティ・ドメイン」を選択して、アイデンティティ・ドメインの構成を管理できるようにします。

サービス・プロバイダまたはエンタープライズ・アプリケーションの構成

アップグレード前のアクションの一部として、企業アイデンティティ・システム(Microsoft Entra (Azure AD)、Okta、OCI IAMなど)で新しいサービス・プロバイダを構成し、サービス・プロバイダの構成済SAMLメタデータ・ファイルをダウンロードします。アクションを実行する権限があることを確認します。

SSOサインインをテスト

アップグレード前のアクションを完了するには、SSOサインインをテストする必要があります。SSOサインインをテストするには、フェデレーテッドSSOを介してFusion Applications環境全体へのユーザー・アクセス権が必要です。

アップグレード前のアクションの完了

「アップグレード前アクション」セクションの指示に従い、必要なアクションを完了します。ステップは次のとおりです。

1. Oracle CloudコンソールからSAMLメタデータをダウンロードします。
2. SSOをフェデレートする企業アイデンティティ・システムでサービス・プロバイダ(SP)を構成します。
3. Oracle Cloudコンソールでアイデンティティ・プロバイダを更新およびテストします。
4. Oracle Cloudコンソールでのアイデンティティ・プロバイダの準備状況の確認。

Fusion Applications環境のFusion ApplicationsサインインURLが変更されないことをFusion Applicationsユーザーに通知します。ただし、サインイン・ページの外観は異なる場合があります。

また、次のようになります。

• 会社のサインイン・ページを表示するフェデレーテッドSSOで環境が有効になっている場合、ユーザーのサインイン・ページには影響しません。
• 会社のサインイン・ページを表示するフェデレーテッドSSOで環境が有効になっていない場合は、Fusion Applicationsユーザーに新しいサインイン・ページが表示されることを通知します。詳細は、Oracle Fusion Cloud Applicationsのサインイン・ページでの変更点を参照してください。

会社のサインイン・ページを表示するフェデレーテッドSSOで環境が有効になっていない場合は、アイデンティティのアップグレード後にパスワードをリセットする必要がある可能性があることをFusion Applicationsユーザーに通知します。

Oracle CloudコンソールでFusion Applications環境のセキュリティを管理するためのドキュメントについて理解します。

アイデンティティのアップグレード後にフェデレーテッドSSOを有効にするには、アイデンティティ・アップグレード前のフェデレーテッド・シングル・サインオン(SSO)の有効化を参照してください。

アイデンティティ・プロビジョニングにFusion Applications環境を使用する他のOracle Applications環境(Taleo、CPQなど)がある場合は、アップグレード後のアクションが完了していることを確認し(他のアプリケーションのアイデンティティ・プロバイダとして使用される環境のアップグレード後のタスクを参照)、他のOracle Applications環境へのサインインが成功していることを確認します。