フェデレーションの理解

テナンシでアイデンティティ・ドメインを使用しない場合は、テナンシのOracle Cloud Infrastructure Identity and Access Management (IAM)をOracle Identity Cloud Service (IDCS)とフェデレートする必要があります。

ノート

このトピックは、アイデンティティ・ドメインを使用しないテナンシにのみ適用されます。アイデンティティ・ドメインとのテナンシの違いを参照してください。

ユーザー・フェデレーションとは、複数のアイデンティティ管理システム間でユーザーのアイデンティティおよび属性をリンクすることです。Oracle Cloud Infrastructure Process Automationでのフェデレーションとは、IDCSおよびIAMでアイデンティティがリンクされていることを意味します。

Oracle Cloud Infrastructure Process Automationでは、Oracle Identity Cloud Service (IDCS)とOracle Cloud Infrastructure Identity and Access Management (IAM)の両方を使用してユーザーおよびグループを管理します:

  • IDCSでユーザーを作成および管理します。デフォルトでは、ほとんどのテナンシはIDCSとフェデレートされます。詳細は、『Oracle Identity Cloud Serviceの管理』管理者ロールの理解を参照してください。
  • Oracle Cloud InfrastructureのIAMサービスのポリシーを使用して権限を管理します。

Oracle Identity Cloud Serviceとのフェデレーションの基本情報は、Oracle Cloud Infrastructureドキュメントのアイデンティティ・プロバイダとのフェデレートおよびOracle Identity Cloud Serviceとのフェデレートを参照してください。