フェデレーションの理解

テナンシでアイデンティティ・ドメインを使用しない場合は、テナンシでOracle Cloud Infrastructure Identity and Access Management (IAM)がOracle Identity Cloud Service (IDCS)とフェデレートされている必要があります。

ユーザー・フェデレーションとは、複数のアイデンティティ管理システム間でユーザーのアイデンティティおよび属性をリンクすることです。Oracle Cloud Infrastructure Process Automationでのフェデレーションとは、IDCSおよびIAMでアイデンティティがリンクされていることを意味します。

Oracle Cloud Infrastructure Process Automationでは、Oracle Identity Cloud Service (IDCS)とOracle Cloud Infrastructure Identity and Access Management (IAM)の両方を使用し、ユーザーおよびグループを管理します:

• IDCSでユーザーを作成および管理します。デフォルトで、ほとんどのテナンシはIDCSとフェデレートされます。For more information, see Understanding Administrator Roles in Administering Oracle Identity Cloud Service.
• Oracle Cloud InfrastructureのIAMサービスのポリシーを使用して権限を管理します。

Oracle Identity Cloud Serviceとのフェデレーションのバックグラウンド情報は、Oracle Cloud Infrastructureドキュメントのアイデンティティ・プロバイダとのフェデレーションおよびOracle Identity Cloud Serviceとのフェデレーションを参照してください。