このトピックは、アイデンティティ・ドメインを使用しないテナンシにのみ適用されます。「アイデンティティ・ドメインの有無によるテナンシの違い」を参照してください。

ユーザー・フェデレーションとは、複数のアイデンティティ管理システム間でユーザーのアイデンティティおよび属性をリンクすることです。Oracle Integrationフェデレーションとは、IDCSおよびOracle Cloud Infrastructure Identity and Access Management (IAM)でアイデンティティがリンクされていることを意味します。

Oracle Integrationは、Oracle Identity Cloud Service (IDCS)とOracle Cloud Infrastructure Identity and Access Management (IAM)の両方を使用して、ユーザーとグループを管理します。

• Oracle Identity Cloud Serviceでユーザーを作成および管理します。デフォルトで、ほとんどのテナントはOracle Identity Cloud Serviceとフェデレートされます。Oracle Identity Cloud Serviceの詳細は、『Oracle Identity Cloud Serviceの管理』の管理者ロールの理解を参照してください。

• Oracle Cloud InfrastructureのIAMサービスのポリシーを使用して権限を管理します。

Oracle Identity Cloud Serviceとのフェデレーションのバックグラウンド情報は、アイデンティティ・プロバイダとのフェデレートおよびOracle Identity Cloud Serviceとのフェデレートを参照してください。

テナンシがフェデレーションを必要とするかどうかは、クラウド・アカウントが作成された時期や、プロビジョニングするOracle Integrationバージョンなどの複数の要因によって決まります。テナンシは次の可能性があります:

• Already fully federated: Nearly all accounts in regions that have not yet been updated to use identity domains fall into this category. You'll follow standard steps to set up users and groups, as described in the topics in this section.

• 大部分がフェデレート済: 2018年12月21日より前に古いアカウントが作成されている場合は、最後のフェデレーション・ステップを完了する必要があります。この項のトピックで説明するように、ステップに従ってユーザーおよびグループを設定します。マッピング・ステップ(IDCSおよびIAMグループのマップ)で、情報を入力するよう求められます。

• フェデレーションが必要: 商用データ・センターでGovernment SKUを使用してOracle Integrationを構成する場合、通常はユーザーとグループの設定の一環として手動フェデレーション・ステップを実行する必要があります。テナンシの手動フェデレートを参照してください。

フェデレーションについて確信がありませんか。Oracle Cloud Infrastructure IAMとOracle Identity Cloud Service間でテナンシがフェデレートされていますか。を参照してください。