Okta SCIMについて
System for Cross-domain Identity Management (SCIM)を利用し、OCI Identity and Access Management (IAM)とのインタフェースを使用してユーザーを管理する方法、およびOktaをアイデンティティ・プロバイダ(IdP)として使用するときにユーザーをOracle Cloud Infrastructure Government Cloudにフェデレートおよびプロビジョニングする方法について学習します。
OCI Government CloudのOkta SCIMプロビジョニング・プロセスは、商用Oracle Cloudアカウントとは若干異なります。OktaのSAML設定を使用して、OCIでSAML IdPを構成し、基本的なフェデレーションを設定し、サービス・プロバイダ(OCI)設定を再利用してOktaでSCIMを設定します。
必要な製品およびサービスについて
このソリューションには、次の製品およびサービスが必要です。
- Oktaアカウント
フェデレーション(アイデンティティ・プロバイダ)を設定するには、管理者アクセス権を持つOktaアカウントが必要です。
- OCIアカウント
アイデンティティ・ドメインを持つ有料のOracle Cloud Infrastructure Government Cloudアカウントが必要であり、サービス・プロバイダとして機能します。
- OCIテナント
クラウド・リソースを作成、編成および管理するためのOracle Cloud Infrastructure (OCI)のセキュアで分離されたパーティション。
- OCI Identity and Access Management
クラウド・ネイティブのidentity as a service (IDaaS)プラットフォームを使用して、OCIおよび幅広いクラウドおよびオンプレミス・アプリケーションのユーザー・アクセスおよび資格を管理します。
各サービスに必要なロールは次のとおりです。
必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。