Oracle Identity Cloud Serviceとアプリケーション間のSSOの構成について学習
アプリケーションやサービスにアクセスする場合、ユーザーは複数のURL、ユーザー名およびパスワードを追跡する必要があります。Oracle Identity Cloud Serviceは、オンプレミスとクラウドの両方のアプリケーションおよびサービスにシングル・サインオン(SSO)機能を提供し、企業に必要なセキュリティを維持しながら、必要なアプリケーションへの便利なアクセスをユーザーに提供します。
オンプレミス・アプリケーションをクラウドに移行するのは難しいため、Software-as-a-Service (SaaS)アプリケーションをオンプレミス・インフラストラクチャに追加すると、アイデンティティ管理がより困難になる可能性があります。Oracle Identity Cloud Serviceには、オンプレミス・アプリケーションを統合するいくつかの方法があり、Oracle Identity Cloud Serviceによって提供されるSSOを利用できます。
統合アプリケーションのセキュリティをさらに強化するには、Oracle Identity Cloud Serviceで認証するときに2番目の要素を提供するようにユーザーに依頼し、アクセスの許可や拒否などの修正アクションを強制するポリシーを実装します。
アーキテクチャ
Oracle Identity Cloud Serviceでは、アプリケーションとOracle Identity Cloud Serviceを統合する様々な方法を提供することで、アプリケーションのエコシステムの認証メカニズムを一元化できます。
必須サービスおよびロールについて
このソリューションには、Oracle Identity Cloud Serviceが必要です。
これらは必要なロールです。
ロール | 必須... |
---|---|
Identity Domain Administrator, Security Administrator またはApplication Administrator |
Webアプリケーションを構成およびアクティブ化します。 |
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。