アイデンティティ・アップグレードの概要
Oracle Cloud Infrastructure Identity and Access Management (IAM)へのアップグレードの前後に準備する方法と予想されることについて学習します。
件名「Identity and Access Management (IAM)への次回の例外移行」の電子メールを受信した場合、Oracle Cloud Infrastructure Identity and Access Management (IAM)へのアップグレードにアカウントが選択されています。
何が起こっているのですか。
Fusion Applicationsの次回の例外メンテナンスでは、Fusion環境に関連付けられたユーザー・アイデンティティ・サービスがOracle Cloud Infrastructure Identity and Access Management (IAM)にアップグレードされます。
Oracle Cloudコンソールの新しいOCI IAMエクスペリエンスは、認証、サインオン・ポリシー、シングル・サインオン(SSO)、マルチファクタ認証(MFA)およびアイデンティティ・ライフサイクル管理を管理するための拡張機能を提供します。
アイデンティティ・アップグレード・プロセスには停止時間が必要です。この期間は、アイデンティティ・アップグレード・スケジュールを受信したときに通知で指定されます。
アイデンティティ・アップグレードが完了すると、電子メール通知が届きます。環境のアップグレード後のアクションが必要な場合は、Fusion Applications環境ファミリ・ページのOracle Cloudコンソールでアクションが完了したことを確認できます。
詳細はどこで確認できますか。
IAMを使用したアイデンティティおよびアクセス管理の詳細は、アイデンティティ・ドメインを使用したIAMを参照してください。
懸念がある場合は、サポート・リクエスト(SR)を開いてOracle Supportにご連絡ください。問題を説明するには、次のオプションを選択します。
- サービス・グループ: Oracle Cloud Applications
- サービス: 任意のFusion製品
- サービス・カテゴリ: SaaSコンソール・サービス(停止、プロビジョニング、P2T/T2T、サイズ変更、環境およびユーザー管理)
- サブカテゴリ: Fusion Identity Upgrade
アイデンティティ・アップグレードのペース
アイデンティティ・アップグレードは、ご使用の環境ファミリの四半期ごとの更新以外の月にスケジュールされます。
非本番ケイデンス:非本番ケイデンス上の環境のアイデンティティ・アップグレードは、環境のメンテナンス・スロットとほぼ同時に、スケジュールされた月の第2週に実行されます。
本番ケイデンス:本番ケイデンス上の環境のアイデンティティ・アップグレードは、環境のメンテナンス・スロットとほぼ同時に、スケジュールされた月の4週目に実行されます。
アイデンティティ・アップグレードは、Fusion Applicationsの四半期更新の同じメンテナンス・スロットに可能なかぎり厳密に一致するようにスケジュールされていますが、環境は数時間前以降にスケジュールされる場合があります。
月の第1週は、日曜日に開始する第1週として定義されています。たとえば、2025年3月の最初の週は、2025年3月2日日曜日から2025年3月8日です。
必要なアクション
アクション不要: Fusion環境がフェデレーテッドSSOで構成されていないか、他のOracleアプリケーション環境のアイデンティティ・プロバイダとして使用されていない場合、アップグレード前またはアップグレード後の必要なアクションはありません。ただし、このアップグレードを理解して準備するには、このドキュメントを確認することをお勧めします。
アイデンティティ・アップグレードの前に必要なアクション: Fusion Applications環境でアイデンティティ・プロバイダとのフェデレーテッドSSOを使用する場合は、最初の環境のスケジュールされた停止時間より少なくとも72時間前に次のアクションを完了して、Fusion Applicationsへの継続的なアクセスを確保する必要があります。これらのタスクのステップの詳細は、フェデレーテッドSSO環境のアップグレード前のタスクを参照してください。
トラブルシューティングの時間があることを確認するために、最初の環境のスケジュールされたダウンタイムの少なくとも10日前に、必要なアクションをできるだけ早く完了することをお薦めします。スケジュールされたアップグレードの72時間前に必要なアクションを完了していない場合、環境ファミリ全体のアイデンティティ・アップグレードは自動的に取り消されます。次に、サポート・リクエスト(SR)を開いてアイデンティティ・アップグレードを再スケジュールする必要があります。
アイデンティティ・アップグレード後に必要なアクション: Fusion環境をフェデレーテッドSSOアイデンティティ・プロバイダとして使用し、ユーザーがアプリケーションにログインできるように、他のOracle applications (Taleo、CPQ (Configure、Price、Quota)、SelectMindsなど)がある場合、アップグレード後のタスクを完了し、シングル・サインオン統合をテストして、フェデレーテッドSSOが正しく機能し続けるようにする必要があります。これらの他のOracle applicationsにサインオンすると、アップグレード後のアクションが完了するまで機能しません。
通知とスケジューリング
次のようにアイデンティティ・アップグレードがスケジュールされると、電子メールで通知されます:
- フェデレーテッドSSOを使用する環境がある場合、環境ファミリの例外メンテナンスの約90日前に通知されます。
- フェデレーテッドSSOを使用する環境がない場合は、例外メンテナンスの約30日前に通知されます。
環境のアップグレードがスケジュールされたら、Oracle Cloudコンソールに移動してFusion環境のスケジュールを表示し、必要なアクションの詳細(該当する場合)を確認して、必要なアクションの完了を確認できます。アイデンティティ・アップグレード・スケジュールを表示するには:
- Oracle Cloudコンソールにサインインし、環境ファミリに移動します: コンソールの「アプリケーション・ホーム」の「サブスクリプション」で、「Fusion Applications」タイルの「サービスに移動」を選択します。
- 「Fusion Applicationsの概要」ページで、「環境ファミリ」を選択し、環境ファミリの名前を選択します。(リソースが表示されない場合は、正しいコンパートメントにいることを確認してください)。
- 環境ファミリの詳細ページの「リソース」で、「メンテナンス」を選択し、「アイデンティティ・アップグレード」タブを選択してスケジュールを表示します。
「アイデンティティ・アップグレード」タブは、環境がスケジュールされた後にのみ使用できます。
取消および再計画
Fusion Application環境のいずれかにアップグレード前の必須アクションがあり、必要なアクションが最初の環境のスケジュールされた停止時間の72時間前に完了しない場合、環境ファミリ内のすべてのFusion環境のアイデンティティ・アップグレードは、最初の環境のスケジュールされた停止時間の72時間前に自動的に取り消されます。
取り消されたアイデンティティ・アップグレードは、Oracle Cloudコンソールに反映されます。
アイデンティティ・アップグレードの再スケジュール
アイデンティティ・アップグレードを再スケジュールするには、サポート・リクエスト(SR)を開き、停止時間をスケジュールします。
- これはスケジュール済メンテナンスであるため、停止時間ウィンドウの選択肢が提供されます。
- 再スケジュールが記録されると、Oracle Cloudコンソールに表示されます。
- 「通知とスケジューリング」の説明に従って通知されます。
アップグレード後に想定する内容
アイデンティティ・アップグレードが正常に完了したら、Fusion環境へのサインオンが期待どおりに機能していることをテストします。問題が発生した場合は、サポート・リクエスト(SR)を送信してOracle Supportに連絡してください。
Fusion環境を使用してSSOをフェデレートする他のOracle applications (Taleo、CPQ (Configure、Price、Quota)、SelectMindsなど)がある場合は、アップグレード後のタスクを完了し、SSO統合をテストして、フェデレーテッドSSOが他のOracle applicationsで引き続き正しく機能することを確認する必要があります。これらの他のOracle applicationsのSSOは、アイデンティティ後のアップグレード・アクションを完了するまで機能しません。
アカウント・サインイン・ページの変更
アカウントのサインイン・ページは、アプリケーション・ユーザーによって異なります。会社のSSOボタンを選択したユーザーには、別のオプションが表示されます。
アイデンティティ・アップグレード・チェックリスト
このチェックリストをガイドとして使用すると、Fusion Applications環境をIdentity and Access Management (IAM)にアップグレードする前後に必要なアクションを完了し、アクションを推奨できます。
チェックリスト項目の実行またはアイデンティティ後のアップグレード検証で問題が発生した場合は、サポート・リクエスト(SR)を送信し、次のオプションを選択して問題点を説明します。
- サービス・グループ: Oracle Cloud Applications
- サービス: すべてのFusion製品
- サービス・カテゴリ: SaaSコンソール・サービス(停止、プロビジョニング、P2T/T2T、サイズ変更、環境およびユーザー管理)
- サブカテゴリ: Fusionアイデンティティ・アップグレード
アイデンティティー前のアップグレード手順
| 終了 | 項目 | アクション |
|---|---|---|
| 1 | Identity Upgrade Overviewのドキュメントを確認して、環境の変更、および必要なアクションと推奨アクションを理解してください。 | |
| 2 |
この今後の変更についてFusion Applications環境管理者、アイデンティティ管理者およびセキュリティ管理者(Fusion ApplicationsでITセキュリティ管理者ロールを持つユーザー)に通知し、この情報を共有します。これらは、アイデンティティ・アップグレードの前後にアクションを実行する必要がある場合があります。 |
|
| 3 |
管理者がFusion Applications環境に関するお知らせをサブスクライブしていない場合は、「お知らせのサブスクライブ」の手順に従ってお知らせサブスクリプションを作成し、特定のタイプのお知らせに関する通知を受信します。アイデンティティ・アップグレードの場合は、次のお知らせタイプをサブスクライブします(関連するお知らせタイプの完全なリストは、「通知について」を参照してください)。
|
|
| 4 | Oracle Go Cloudソリューション・イベントのFusion Identity Upgradeに関する記録を確認します。 | |
| 5 |
ユーザー、アイデンティティ管理者およびセキュリティ管理者が新しいOracle Cloudコンソールにアクセスできることを確認します。自分または他の管理者に必要な権限がない場合は、OCIテナンシ管理者と協力して、新しいOracle Cloudコンソールへのアクセス権を付与します。 Oracle Cloudコンソール—Fusion環境ファミリでのアイデンティティ・アップグレード・スケジュールの表示 アイデンティティ・アップグレード・スケジュールを表示するには、クラウド/テナンシ管理者またはFusion Applications環境管理者である必要があります。Fusion環境ファミリでアイデンティティ・アップグレード・スケジュールを表示するには、次のステップに従います:
|
|
| 6 |
Fusion Applications環境がフェデレーテッド・シングル・サインオン(SSO)で有効になっている場合は、付与された権限を確認する必要があります。Oracle Cloudコンソールのメニューにアクセスして、アップグレード前のアクションを実行できることを確認します。Fusion Applications環境がフェデレーテッドSSOで構成されていない場合は、このステップをスキップします。 Oracle Cloudコンソール— アイデンティティ・ドメインのSSO設定の管理 必要なアップグレード前アクションを実行するには、アイデンティティ・ドメイン設定を管理するために、次のいずれかのアクセス権限が必要です:
SSOログインのテスト アップグレード前のアクションを完了するには、SSOログインをテストする必要があります。SSOログインをテストするには、フェデレーテッドSSOを介してFusion Applications環境全体へのユーザー・アクセス権が必要です。 |
|
| 7 |
Fusion Applications環境のFusion ApplicationサインインURLが変更されないことをFusion Applicationsユーザーに通知します。ただし、サインイン・ページの外観は異なる場合があります。 さらに:
会社のサインイン・ページを表示するフェデレーテッドSSOで環境が有効になっていない場合は、アイデンティティのアップグレード後にパスワードをリセットする必要がある可能性があることをFusion Applicationsユーザーに通知します。 |
|
| 8 |
Oracle CloudコンソールでFusion Applications環境のセキュリティを管理するためのドキュメントについて理解します。 アイデンティティのアップグレード後にフェデレーテッドSSOを有効にするには、アイデンティティ・アップグレード前のフェデレーテッド・シングル・サインオン(SSO)の有効化を参照してください。 |
|
| 9 | 制限を理解し、それに応じてアクティビティを計画します。アイデンティティ・アップグレードの計画および考慮事項を参照してください。 |
アイデンティティ・アップグレード後のステップ
| 完了 | アイテム | アクション |
|---|---|---|
| 1 | アイデンティティ・アップグレードが完了したという通知をOracleから受信した後、各Fusion Applications環境にサインインして、サインオンが成功したことを確認します。 | |
| 2 | Fusion Applications環境がフェデレーテッドSSOで構成されている場合は、SSOサインオン・エクスペリエンスが正しく機能し、サインオンが成功していることを確認してください。 | |
| 3 |
アイデンティティ・プロビジョニングにFusion Applications環境を使用する他のOracle Application環境(Taleo、CPQなど)がある場合は、ポッド・アップグレード・アクションが完了していること(他のアプリケーションのアイデンティティ・プロバイダとして使用される環境のアップグレード後のタスクを参照)を確認し、他のOracle Application環境へのサインオンが成功していることを確認します。 |
アップグレード前のタスク
アップグレード前に必要なタスクは、環境でフェデレーテッドSSOを有効にしたかどうかによって異なります。環境がフェデレートされているかどうかを確認するにはどうすればよいですか。
フェデレーテッドSSOに加えて、環境には、異なるアイデンティティ・システムに対して認証する必要があるアイデンティティ・プロバイダが開始するフェデレーション・フロー(Fusion Applicationsのサインオン・ページを通過しない認証フロー)も含まれる場合があります。同じアップグレード前のタスクも完了する必要があります。
非フェデレーテッドSSO環境のアップグレード前のタスク
フェデレーテッドSSOがない場合は、完了するアップグレード前のタスクはありません。
環境ファミリの詳細ページで、アップグレードのスケジュールおよび進行状況をモニターできます。
フェデレーテッドSSO環境のアップグレード前のタスク
Fusion Applications環境が、アイデンティティ・プロバイダを使用してユーザーを認証するフェデレーテッドSSOで構成されている場合は、アイデンティティ・アップグレードの前に必要なアクションを完了する必要があります。You're required to complete the following actions at least 72 hours before the scheduled downtime of the first environment.処理が完了しない場合、Fusion環境のアイデンティティ・アップグレードは取り消され、別の時間に再スケジュールする必要があります。
次のアップグレード前のアクションが必要です。
- サービス・プロバイダの構成: Oracle Cloudコンソールから環境の関連付けられたアイデンティティ・ドメインのSAMLメタデータ・ファイルをエクスポートし、企業のアイデンティティ・システムでサービス・プロバイダを構成します。
- SSOをフェデレートする企業のアイデンティティ・システムでサービス・プロバイダを構成し、テストします。
- サービス・プロバイダの設定が、Oracle Cloudコンソールでのアップグレード前の必要なアクションの一部として完了していることを確認します。
これらのステップについて以下の節で詳細に説明します。
SAMLメタデータ・ファイルのダウンロード
フェデレーテッドSSOを使用するFusion環境でアイデンティティ・アップグレードがスケジュールされている場合、Oracleは、Fusion環境の最新の構成に基づいて、対応するアイデンティティ・プロバイダをOCI IAMに自動的に作成します。アイデンティティ・プロバイダを手動で作成する必要はありません。
このステップでは、対応するFusion環境のSAMLメタデータ・ファイルをOracle Cloudコンソールからエクスポート(ダウンロード)します。SAMLファイルには、企業IDシステムに入力するために必要な情報が含まれています。
次のステップに従って、Fusion環境のSAMLメタデータ・ファイルをダウンロードします。
- Oracle Cloudコンソールにサインインします。
- コンソールの「アプリケーション・ホーム」の「サブスクリプション」で、Fusion Applicationsタイルの「サービスに移動」を選択します。
- 「Fusion Applicationsの概要」ページで、「環境ファミリ」を選択し、環境ファミリの名前を選択します。(リソースが表示されない場合は、正しいコンパートメントにいることを確認してください)。
- 環境ファミリの詳細ページの「リソース」で、「メンテナンス」を選択し、「アイデンティティ・アップグレード」タブを選択してスケジュールを表示します。
- 対応するFusion環境の「アップグレード前アクション」列で「アクションが必要」を選択します。
- 「ダウンロード」を選択して、SAMLメタデータ・ファイルをダウンロードします。
複数のアイデンティティ・プロバイダが構成されている場合は、SAMLメタデータ・ファイルのコピーを1つのみダウンロードします。ファイルは、対応するFusion環境のすべてのアイデンティティ・プロバイダで同じです。
サービス・プロバイダの構成およびテスト
SAMLメタデータ・ファイルをダウンロードした後、テキスト・エディタを使用してファイルを表示します。ファイル内の情報を使用して、企業IDシステムに新しいサービス・プロバイダを構成します。
複数のアイデンティティ・プロバイダがある場合は、アイデンティティ・プロバイダごとに新しいサービス・プロバイダを構成する必要があります。
サービス・プロバイダの構成後、各アイデンティティ・プロバイダの有効な資格証明を使用して「サインイン」ページをテストします。次のステップに従って、サインオン・プロセスをテストし、フェデレーテッドSSOの統合が正しく機能していることを確認します。
- Oracle Cloudコンソールにサインインします。
- コンソールの「アプリケーション・ホーム」の「サブスクリプション」で、Fusion Applicationsタイルの「サービスに移動」を選択します。
- 「Fusion Applicationsの概要」ページで、「環境ファミリ」を選択し、環境ファミリの名前を選択します。(リソースが表示されない場合は、正しいコンパートメントにいることを確認してください)。
- 環境ファミリの詳細ページの「リソース」で、「メンテナンス」を選択し、「アイデンティティ・アップグレード」タブを選択してスケジュールを表示します。
- 対応するFusion環境の「アップグレード前アクション」列で「アクションが必要」を選択します。
- 「ログインのテスト」を選択して、「サインイン」ページを起動します。
- 有効な資格証明(ユーザー名とパスワード)を入力します。
- 資格証明が企業アイデンティティ・システムによって正常に認証されたことを確認します。資格証明が正常に認証されない場合は、資格証明が正しいこと、および企業アイデンティティ・システムのサービス・プロバイダ構成が正しく入力されていることを確認してください。
- 追加のアイデンティティ・プロバイダについて、ステップ7から9を繰り返します。すべてのアイデンティティ・プロバイダのテスト・サインインを正常に完了した後のみ、次のステップに進みます。
- 「アイデンティティ・プロバイダの準備状況の確認」チェック・ボックスを選択し、「送信」を選択します。
環境の「アップグレード前のアクション」列が「確認済」に更新されます。
アップグレード後タスク
各環境のアイデンティティ・アップグレードが完了すると通知されます。
非フェデレーテッド環境のアップグレード後のタスク
Fusion Applications環境がフェデレーテッドSSOで構成されていない場合は、ユーザーがFusion Applications環境に正常にサインインできることを確認します。
フェデレーテッドSSOで構成された環境のアップグレード後タスク
Fusion Applications環境がフェデレーテッドSSOで構成されている場合は、SSOを使用してユーザーがFusion Applications環境に正常にサインインできることを確認します。
他のアプリケーションのアイデンティティ・プロバイダとして使用される環境のアップグレード後のタスク
Fusion環境を使用してSSOをフェデレートし、ユーザーがアプリケーションにサインインできるようにする他のOracle applications (Taleo、CPQ (Configure、Price、Quota)、SelectMindsなど)がある場合は、アイデンティティ後のアップグレード・アクションを完了し、シングル・サインオン統合をテストして、フェデレーテッドSSOが正しく機能し続けるようにする必要があります。
- Oracle Cloudコンソールにサインインします。
- コンソールの「アプリケーション・ホーム」の「サブスクリプション」で、「Fusion Applications」タイルの「サービスに移動」を選択します。
- 「Fusion Applicationsの概要」ページで、「環境ファミリ」を選択し、環境ファミリの名前を選択します。(リソースが表示されない場合は、正しいコンパートメントにいることを確認してください)。
- 環境ファミリの詳細ページの「リソース」で、「メンテナンス」を選択し、「アイデンティティ・アップグレード」タブを選択してスケジュールを表示します。
- 対応するFusion環境の「アップグレード後アクション」列で「アクションが必要」を選択します。
- 手順に従って、他のOracle applicationsでアイデンティティ・プロバイダを構成およびアクティブ化します。
- SAMLメタデータをダウンロードします。
- SAMLメタデータの情報を使用して、他のOracleアプリケーションで新しいアイデンティティ・プロバイダを構成、テストおよびアクティブ化します。
- アイデンティティ・プロバイダの設定が他のOracleアプリケーションで完了していることを確認します。
- Fusion Applications環境をアイデンティティ・プロバイダとして使用する他のすべてのOracle applicationsについて、ステップ6を繰り返します。
アイデンティティ・アップグレードの計画と考慮事項
アップグレード前、アップグレード中、アップグレード後の次の潜在的な影響に注意してください。
アイデンティティ・アップグレード前のフェデレーテッド・シングル・サインオン(SSO)の有効化
ご使用の環境でアイデンティティ・アップグレードがスケジュールされており、最初の環境のスケジュールされた停止時間の7日未満の場合は、次の時間まで待機することをお薦めしますフェデレーテッドSSOを有効にする環境ごとにアイデンティティ・アップグレードが完了し、次の項の手順に従って有効化を続行します。
アイデンティティ・アップグレード・スケジュールを受信していないか、アイデンティティ・アップグレードを受信する最初の環境のスケジュールされた停止時間の前に十分な時間がない(少なくとも2週間を推奨)場合は、Oracle Applications Cloud as the Single Sign-On (SSO) Service Providerに記載されているステップに従って、フェデレーテッドSSOを有効にします。フェデレーテッドSSOが有効になり、アイデンティティ・アップグレードの環境がスケジュールされたら、「アクションが必要」リンクがアイデンティティ・アップグレード・スケジュールの「アップグレード前」アクション列に表示されるまで24時間から48時間待機します。「必要なアクション」リンクが表示されたら、フェデレーテッドSSO環境のアップグレード前のタスクの手順に従って、アイデンティティ・アップグレードを受信する最初の環境のスケジュールされた停止時間の少なくとも72時間前に必要なアクションを完了します。
アイデンティティ・アップグレード後のフェデレーテッドSSOの有効化
環境がアップグレードされたら、IAMドキュメント、アイデンティティ・プロバイダによるフェデレートに記載されているステップに従って、Fusion Applications環境アイデンティティ・ドメインをフェデレートします。「Fusion Applications環境のアイデンティティ・ドメインを検索する方法」も参照してください。
アイデンティティ・アップグレードとの競合を回避するための環境ライフサイクル・アクティビティの計画
特定のライフサイクル活動は、アップグレード・プロセス中に影響を受けます。
リフレッシュ
リフレッシュを実行できるのは、ソースFusion環境とターゲットFusion環境のアップグレード・ステータスが同一の場合のみです。つまり、両方ともアイデンティティ・アップグレードを開始していないか、両方ともアイデンティティ・アップグレードを完了しています。
インストール言語
アイデンティティ・アップグレードの進行中は、Fusion Applications環境に追加言語をインストールおよびアクティブ化できません。アイデンティティのアップグレードが完了し、環境のライフサイクル状態が「アクティブ」に戻ったときに、言語をインストールできます。
FAQ
アイデンティティ・アップグレードに関する一般的な質問への回答を取得します。
Fusion Applicationsのテクノロジ・スタックを最新化するOracleの取り組みの一環として、この例外メンテナンスは、Fusion環境のIdentity and Access ManagementをOracle Cloud Infrastructure Identity and Access Management (OCI IAM)にアップグレードすることです。OCI IAMは、認証、サインオン・ポリシー、シングル・サインオン(SSO)およびマルチファクタ認証(MFA)を管理するための最新機能を提供します。
アイデンティティ・アップグレードを実行するには、停止時間が必要です。アップグレード中に環境を使用できないか、アクセスできません。アップグレードが完了すると通知されます。
セルフサービス・ライフサイクル・アクティビティは、完了するまでアップグレードの72時間前に実行できません。影響を受けるアクティビティには、環境のリフレッシュのスケジューリング、リフレッシュの開始、言語パックのインストール、顧客管理キーの設定などがあります。
また、アイデンティティ・アップグレードを完了した環境と、アップグレードを完了していない別の環境(またはその逆)間のリフレッシュは、スケジュールまたは実行できません。リフレッシュは、ソース環境とターゲット環境の両方が同じアイデンティティ・アップグレード・ステータスの場合にのみスケジュールおよび実行できます。
Fusion Applications環境のアイデンティティ・ドメインを検索するには:
- コンソールの「アプリケーション・ホーム」の「自分のアプリケーション」で、「Fusion Applications」を選択して環境のリストを表示します。
- 環境を選択します。
- 環境の詳細ページの「環境情報」パネルで、「関連付けられたアイデンティティ・ドメイン」を選択します。これにより、環境に関連付けられているアイデンティティ・ドメインの詳細ページが開きます。
- Fusion Applications環境ファミリおよび環境が2025年4月6日より後にプロビジョニングされた場合、その環境はすでにOCI IAMで実行されています。これらの環境では、アイデンティティのアップグレードは必要ありません。
- いずれかの環境のFusion Applicationsのサインイン・ページを確認し、Oracle Fusion Cloud Applicationsのサインイン・ページでの変更のサインイン・ページと比較することもできます。サインイン・ページがアップグレード後のページと似ている場合、環境はすでにOCI IAMで実行されています。それ以外の場合は、環境をアップグレードする必要があります。
- アイデンティティ・アップグレードは、カスタマ・エクスペリエンス(CX)、人材管理(HCM)、エンタープライズ・リソース・プランニング(ERP)、サプライ・チェーンおよび製造(SCM)などのFusion Applicationsにのみ適用されます。
- アイデンティティ・アップグレードは、Taleo、Enterprise Performance Management (EPM)、RightNow、Eloqua、Oracle Integration Cloud (OIC)、Primaveraなどの他のアプリケーションには適用されません。
- ネットワークが各Fusion Applications環境のアイデンティティ・ドメインURL (ポート番号なし)へのアウトバウンド・トラフィックをブロックしていないことを確認します。これは、ユーザーがFusion Applications環境で認証およびサインインできるようにする必要があります。
- アイデンティティ・ドメインURLは、「ドメインURL」というラベルの付いたアイデンティティ・ドメインの詳細にあります。OCI Cloudコンソールで、「アイデンティティとセキュリティ」、「ドメイン」のナビゲーションに従います。ドメイン・タイプがOracle Appsである各Fusion Applications環境に対応するアイデンティティ・ドメインを選択します。次に、「詳細」タブをクリックします。ポート番号(443)を除くアイデンティティ・ドメインURLの例:
https://idcs-7f59093f2f9b42aab80a48b065631d8e.identity.oraclecloud.com。 - アウトバウンド・トラフィックがブロックされていないことを確認するには、新しいブラウザ・セッションを開き、テナンシ管理者またはアイデンティティ・ドメイン管理者としてテナンシ/クラウド・アカウント名、およびFusion Applications環境の対応するアイデンティティ・ドメインとして、Oracle Cloudコンソールにサインインします。
- 進行中のリフレッシュは、停止時間前に完了する必要があります。
- リフレッシュは、ソースFusion環境とターゲットFusion環境の両方がアイデンティティ・アップグレードを完了するまで制限されます。
-
四半期更新と同様に、非本番ケイデンスでアップグレードされた環境(ソースとターゲット)間でセルフサービス・リフレッシュを実行できます。本番ケイデンスにマップされた(まだアップグレードされていない)環境をソースとして使用して、すでにアップグレードされている環境(ターゲット)をリフレッシュするリフレッシュは実行できません。
- 環境に対してMFAを有効にするには、OCI IAMにアップグレードする必要があります。
- 環境がOCI IAMにアップグレードされたら、多要素認証(MFA)の有効化の指示を参照してください。
サインイン
- Fusion ApplicationsのサインインURLは変更されません。サインイン・ページのUIは異なる場合があります。
正しいURLは
https://(DNS_prefix)environment_system_name.fa.ocs.oraclecloud.com/fscmUI/faces/FuseOverviewまたはhttps://environment_system_name.fa.(data center code).oraclecloud.com/fscmUI/faces/FuseOverviewです。 - URL
https://login-(environment name)-saasfaprod1.fa.ocs.oraclecloud.comは使用しないでください。このURLは、アイデンティティのアップグレード後に機能しません。
Oracle Cloudコンソール、マイ・アプリケーション。
はい、OCI IAMコンソールでチューザ・ページを有効または無効にできます。アイデンティティ・アップグレードの一部として環境の選択ページ設定は変更されません。
シングル・サインオン(SSO)
- 最初の環境のスケジュールされた停止時間より72時間前に、必要なアップグレード前アクションを完了できます。フェデレーテッドSSOを有効にした後、コンソールに24時間必要なアクションが表示されます。
- アップグレード前のアクションを確認し、後でフェデレーテッドSSOで環境を有効にした場合は、必要なアクションを再度確認するように通知されます。
- ステージ・ウェーブと本番ウェーブの間の2週間の間に、スケジュールされた環境でフェデレーテッドSSOを有効にしないでください。アイデンティティ・アップグレードが完了するまで待機してから、フェデレーテッドSSOを有効にします。
- フェデレーテッドSSO構成は変更されません。環境では、同じアイデンティティ・プロバイダ(IdP) (Oracle Identity Access and Managementまたは他のサード・パーティのアイデンティティ・プロバイダ)が引き続き使用されます。
- アイデンティティのアップグレード後も構成は同じです。
これは、使用しているサード・パーティのアイデンティティ・プロバイダによって異なります。最新のクラウドベースのアイデンティティ・プロバイダ(IdP)には、新しいサービス・プロバイダの新しいサインイン証明書が含まれています。アップグレード前のアクションでは、Oracle CloudコンソールUIのIdPをアイデンティティ・プロバイダのSAMLメタデータで更新し、接続と認証をテストする必要があります。
アイデンティティのアップグレード後、サインイン・ページで複数のSSOを選択できます。
2つのアップグレードを同時に追跡しない場合は、サービス・リクエストを介してアイデンティティ・アップグレードの延期をリクエストできます。また、SSOが変更後に機能しない場合、デバッグが困難になる可能性があります。
いいえ。必要なアクションは既存のSSOサインインには影響しません。これは、Identityのアップグレード後にのみ有効です。
はい、アップグレード後も動作し続けます。
- いいえ。アップグレード前のアクションを完了するとアップグレード後に機能するため、アイデンティティ・アップグレードの前に既存のSSOをオフにする必要はありません。
- SSOを無効にする場合は、アイデンティティのアップグレード後に無効にできます。
パスワードのリセット
- アイデンティティ・アップグレードの完了後にパスワードのリセットが必要になる場合があります。
- Fusion Applicationsユーザーに、期限切れのパスワードまたは弱いパスワードがある場合は、アップグレード後にFusion Applications環境にサインインするときにパスワードのリセットを求められることを通知する必要があります。
- API統合で使用されるアカウントでは、パスワードのリセットが必要になる場合もあります。
- 統合ユーザーおよびその他のクリティカル・アカウントのパスワードは、アイデンティティのアップグレード前にプロアクティブにリセットでき、後で強制リセットされるのを防ぐことができます。
既存のパスワード・ポリシーがOCI IAMに引き継がれます。
これらは変更されません。セキュリティ・コンソールに残ります。
ユーザーの管理
FA SCIM REST APIを使用してFusionにユーザー・プロビジョニングするためのSCIMワークフローを実装した場合、Fusionで既存のユーザー・ライフ・サイクル・ワークフローを使用するには、IAMアップグレード後も引き続き使用する必要があります。OCI IAMはアイデンティティ・ストアです。
ローカル・ユーザーは、既存のFusion Applicationで作成されたアイデンティティ・ドメインに移行されます。このドメインは、Oracleクラウド・コンソールのデフォルト・ドメインではないことに注意してください。
Fusion Applicationsのセキュリティ・コンソールは変更されません。これを引き続き使用して、ユーザーをFA環境に追加したり、パスワードをリセットしたり、アプリケーション・ロールを割り当てることができます。ただし、アイデンティティのアップグレード後は、セキュリティ・コンソールのシングル・サインオン(SSO)メニューを使用してフェデレーテッドSSOを有効にする必要がなくなりました。FA環境のフェデレーテッドSSOを有効にする機能は、Oracle Cloudコンソールに移動されます。フェデレーテッドSSOを有効にするには、アイデンティティ・プロバイダによるフェデレーションを参照してください。
いいえ。すべてのFusion Applicationsユーザーは、OCI IAMコンソールの各Fusion Applications環境に対応するアイデンティティ・ドメインには表示されません。これらのユーザーは、Oracle Cloudコンソールにサインインできません。
アイデンティティ・アップグレード・スケジュール
- Fusion Applications環境にサインインすると、「会社シングル・サインオン」ボタンまたは会社のサインイン・ページが表示される場合、環境にはフェデレーテッド・シングル・サインオン(SSO)があります。
- Fusion Applications環境をアイデンティティ・プロバイダとして使用する他のOracle Applications (Taleo、CPQ (Oracle Configure, Price, Quote)など)がある場合、Fusion Applications環境はフェデレートされます。
- 前述のいずれにも当てはまらない場合、Fusion Applications環境はフェデレートされません。
停止時間スケジュールは事前に通知されます。フェデレーテッドSSOでいずれかの環境が有効になっている場合、通知が90日前に送信されます。どの環境でもフェデレーテッドSSOが有効になっていない場合、通知は30日前に送信されます。
アイデンティティ・アップグレードに関する通知を受け取ったら、Oracle Cloudコンソールにサインインし、Fusionアプリケーションの「環境ファミリ」ページに移動して環境のスケジュールを表示できます:
- Oracle Cloudコンソールへのサインイン。
- コンソールの「アプリケーション・ホーム」の「サブスクリプション」で、Fusion Applicationsタイルの「サービスに移動」を選択します。
- 環境ファミリの詳細ページで、「メンテナンス」タブを選択します。「アイデンティティ・アップグレード」セクションで、環境のアップグレード・スケジュールを表示できます。
アップグレードの実行中は、環境は使用できません。
アイデンティティ・アップグレードは、ユーザー数に応じて最大3時間以上続くことが予想されます。
すべてのFusion Applications環境がアイデンティティのアップグレードを完了する必要があります。予定された時間がうまくいかない場合は、Oracle Supportに連絡して、サポート・リクエスト(SR)を送信することで、アップグレードを都合のよい時間に再スケジュールしてください。
- Identityのアップグレードは、四半期更新と同じ月には発生しません。1か月の複数の停止時間を回避するために、アップグレードは、環境が四半期ごとの更新を受信した後の月にスケジュールされます。
- 一般に、環境のアイデンティティ・アップグレードは、環境が四半期更新を受け取るときと同じメンテナンス時間ウィンドウでスケジュールされます。メンテナンス時間ウィンドウとは異なる時間ウィンドウのアップグレードをスケジュールできます。
- 本番環境のアイデンティティ・アップグレードを実行する前に、非本番環境の少なくとも1つがアップグレードを完了している必要があります。環境は、本番ケイデンスで環境の前にアップグレードがスケジュールされている非本番ケイデンスで確認できます。
- スケジュールがうまくいかない場合は、Oracle Supportに連絡して、アップグレードを都合のよい時間に再スケジュールしてください。サポート・リクエスト(SR)を送信して、Oracle Supportに連絡してください。
アップグレードを適宜再スケジュールするには、サポート・リクエスト(SR)を送信してOracle Supportに連絡してください。Oracle Cloudコンソールで、SRの送信時に次の選択を使用します:
- 技術的な問題
- サービス・グループ: Oracle Cloud Applications
- サービス: 任意のFusion製品
- サービス・カテゴリ: SaaSコンソール・サービス(停止、プロビジョニング、P2T/T2T、サイズ変更、環境およびユーザー管理)
- サブカテゴリ: Fusion Identity Upgrade
Identityのアップグレードの一部として追加コストはありません。
Fusion Applicationsサブスクリプションに変更はありません。