Oracle Cloud Infrastructureドキュメント

グループへのOracle Integrationロールの割当て

Oracle Integrationインスタンスの作成後、Oracle IntegrationロールをOracle Identity Cloud Serviceのユーザー・グループに割り当てて、Oracle Integrationインスタンスの機能を使用できるようにします。

アイデンティティ・ドメインを使用しない このトピックは、アイデンティティ・ドメインを使用しないテナンシにのみ適用されます「アイデンティティ・ドメインの有無によるテナンシの違い」を参照してください。

ノート

ベスト・プラクティスは、個々のユーザーではなく選択したグループへのOracle Integrationロールの割当てです。

Oracle Integrationには、機能へのアクセスを制御する標準のロール・セットが用意されています。Oracle Integrationのサービス・ロールを参照してください。組織で使用するOracle Integrationの機能に応じて、付与されているロールに名前を付けたグループの作成を選択できます。たとえば、管理権限の場合はOICServiceAdministratorsです。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「フェデレーション」をクリックします。
  2. 「フェデレーション」ページで、OracleIdentityCloudServiceリンクを選択して、デフォルトのOracle Identity Cloud Serviceアイデンティティ・フェデレーションを表示します。
  3. 「アイデンティティ・プロバイダの詳細」ページで、「リソース」オプションから「グループ」を選択します。
  4. 表から、グループ・アクセス権内のユーザーに付与するIDCSグループを選択します。
  5. 「グループ詳細」ページで、「ロールの管理」をクリックします。
  6. 「ロールの管理」ページで、統合サービスを見つけます(Oracle Integrationの場合はIntegrationcautoOracle Integration for SaaSの場合はIntegrationsub)。右端のタスク・メニューをクリックし、「インスタンス・アクセスの管理」を選択します。
    「アクセスの管理」画面にインスタンスがリストされます。インスタンスごとに個別にロールを割り当てる必要があることに注意してください。

    • インスタンス名は次のフォーマットになります: displayname-tenancyid-regionid

    • インスタンスURLは次のフォーマットになります: https://displayname-tenancyid-regionid.integration.ocp.oraclecloud.com/ic/home/
  7. 「アクセスの管理」オプションで、指定した1つ以上のインスタンスに含まれるグループのインスタンス・ロールを選択します。
  8. 「インスタンス設定の更新」「ロール設定の適用」の順にクリックします。