Okta SCIMについて

System for Cross-domain Identity Management (SCIM)を利用し、OCI Identity and Access Management (IAM)とのインタフェースを使用してユーザーを管理する方法、およびOktaをアイデンティティ・プロバイダ(IdP)として使用するときにユーザーをOracle Cloud Infrastructure Government Cloudにフェデレートおよびプロビジョニングする方法について学習します。

OCI Government CloudのOkta SCIMプロビジョニング・プロセスは、商用Oracle Cloudアカウントとは若干異なります。OktaのSAML設定を使用して、OCIでSAML IdPを構成し、基本的なフェデレーションを設定し、サービス・プロバイダ(OCI)設定を再利用してOktaでSCIMを設定します。

必要な製品およびサービスについて

このソリューションには、次の製品およびサービスが必要です。

• Oktaアカウント

  フェデレーション(アイデンティティ・プロバイダ)を設定するには、管理者アクセス権を持つOktaアカウントが必要です。

• OCIアカウント

  アイデンティティ・ドメインを持つ有料のOracle Cloud Infrastructure Government Cloudアカウントが必要であり、サービス・プロバイダとして機能します。

• OCIテナント

  クラウド・リソースを作成、編成および管理するためのOracle Cloud Infrastructure (OCI)のセキュアで分離されたパーティション。

• OCI Identity and Access Management

  クラウド・ネイティブのidentity as a service (IDaaS)プラットフォームを使用して、OCIおよび幅広いクラウドおよびオンプレミス・アプリケーションのユーザー・アクセスおよび資格を管理します。

各サービスに必要なロールは次のとおりです。

必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。