ノート:

Okta属性マッピングを使用してOktaからプロビジョニングされたユーザーのOCIローカル・パスワード機能の無効化

イントロダクション

Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) provides identity and access management features such as authentication, single sign-on (SSO), and identity lifecycle management for OCI as well as Oracle and non-Oracle applications, whether SaaS, cloud-hosted, or on-premises.System for Cross-domain Identity Management (SCIM)プロビジョニングを使用して、OktaやMicrosoft Entra IDなどの信頼できるソースからアイデンティティをプロビジョニングすることをお薦めします。SCIMでは、HTTPエンドポイントを定義して、ユーザーやグループなどのエンティティのリソースを作成、読取り、更新および削除できます。OktaとOCI IAMの間にSCIMプロビジョニングがすでに設定されていると仮定すると、ユーザー/グループはOktaからOCI IAMにプロビジョニングされますが、設定されていない場合は構成できます。詳細は、OCIとOkta間のアイデンティティ・ライフサイクル管理を参照してください。

このチュートリアルでは、OktaからプッシュされたOCI IAMのユーザーのローカル・パスワード機能を無効にします。これは、Oktaからプロビジョニングされたユーザーが常にOktaから認証する必要があり、ログインにOCI IAMのローカル・パスワードを使用しないことが目的であるためです。

目的

前提条件

タスク1: Oktaプロビジョニング・アプリケーションでのカスタム属性の作成

  1. Oktaインスタンスにログインし、「アプリケーション」に移動して、プロビジョニングに使用したアプリケーションをクリックします。「プロビジョニング」をクリックします。

    イメージ 1

  2. 「プロファイル・エディタに移動」をクリックします。

    イメージ 2

  3. 「属性」セクションで「属性の追加」をクリックします。

    イメージ 3

  4. 次の情報を入力して、「保存」をクリックします。

    • 外部ネームスペース:外部ネームスペースの値はurn:ietf:params:scim:schemas:oracle:idcs:extension:capabilities:Userである必要があります。

    イメージ 4

    属性が作成され、次のタスクがマップされます。

タスク2: OktaからOCI IAMに同期する属性のマップ

  1. プロビジョニングに使用されるアプリケーションに移動します。「プロビジョニング」で、「マップされていない属性の表示」をクリックします。

    イメージ 5

  2. タスク1で作成した属性を表示できますが、現在マップされていない属性として表示されます。マップするには、「編集」アイコンをクリックします。

    イメージ 6

  3. 「属性値」で、すべてのユーザーに同じ値を選択し、値をfalseに設定します。

    イメージ 7

  4. 「適用対象」で、「作成および更新」を選択し、「保存」をクリックします。

    イメージ 8

  5. 属性が正常にマップされたら、「強制同期」をクリックして、この変更をOCI IAMで強制的に更新します。

    イメージ 9

    数分後、Oktaからプッシュされたすべてのユーザーのローカル・パスワード機能がオフになり、ユーザーは自分のローカル・パスワードを使用してログインできなくなることを確認できます。

承認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。