サービスにどのアイデンティティ・プロバイダおよび管理者が必要ですか。
テナンシがアイデンティティ・ドメインをサポートしている場合は、Oracle Analytics Cloudインスタンスの作成時にサービスで使用するアイデンティティ・ドメインを選択できます。サービスの管理者を選択することもできます。
テナンシがアイデンティティ・ドメインをサポートしていない場合は、アイデンティティ・プロバイダをカスタマイズできません。作成するOracle Analytics Cloudインスタンスは、ログインしているOracle Identity Cloud Serviceを使用します。
Oracleでは、Oracle Analytics Cloudインスタンスと同じリージョン(または主にそれを使用するユーザー)でアイデンティティ・ドメインを使用して、レイテンシを最小限に抑え、サービス間のシームレスなパフォーマンスを確保することをお薦めします。一部のリージョンでは、この推奨事項、特に2025年5月から利用可能になったリージョン(バタムなど)が自動的に適用されます。
Oracle Analytics Cloudインスタンスを作成した後は、別のアイデンティティ・ドメインに切り替えることはできません。そのため、組織で必要なアイデンティティ・ドメインを決定し、開始する前にそのドメインに対する読取り権限があることを確認することが重要です。たとえば、ユーザー(またはOracle Analytics Cloudインスタンスの作成を計画しているユーザー)に、次のサンプルと同様のポリシー・ステートメントを使用してアイデンティティ・ドメインを読み取るために必要なIAMポリシーがあることを確認します:
-
#Let users in the MyOACAdminGroup read identity domains in the tenancyallow group MyOACAdminGroup to read domains in tenancy -
#Let users in the MyOACAdminGroup read identity domains in the compartment MyOracleAnalyticsallow group MyOACAdminGroup to read domains in compartment MyOracleAnalytics
選択したアイデンティティ・ドメインが、Oracle Analytics Cloudの「追加の詳細」タブに表示されます。Oracle Analytics Cloudが使用するアイデンティティ・プロバイダに関する情報はどのようにして検索できますか。を参照してください