Oracle Fusion ApplicationsおよびOracle Identity Cloud Serviceの構成

Oracle Fusion ApplicationsとOracle Identity Cloud Serviceの間の信頼関係を構成します。この関係では、Oracle Fusion Applicationsがサービス・プロバイダで、Oracle Identity Cloud Serviceがアイデンティティ・プロバイダです。この構成では、Oracle Fusion Applicationsでアカウントを作成する際にOracle Identity Cloud Serviceにユーザーが作成されます(逆も同様)。

Fusion Applicationの登録

Oracle Identity Cloud ServiceでFusionアプリケーションを登録します。

Oracle Identity Cloud Service管理コンソールを開き、「アプリケーション」を選択し、「追加」をクリックします。
「アプリケーション・カタログ」をクリックします。
Oracle Oracle Fusion ApplicationsまたはOracle Fusion Applications Release 13を検索します。
「追加」をクリックします。
「アプリケーションの詳細」セクションで、テナント名とドメイン名を入力します。
不要なサブ・アプリケーションの選択を解除し、「次へ」をクリックします。
「エンティティID」を入力します。
「アップロード」をクリックし、PEM証明書を検索して選択します。
「認証および認可」セクションで、「認可として付与を強制」チェック・ボックスを選択します。
このオプションを選択すると、Oracle Identity Cloud Serviceによってアプリケーションのユーザー認可ステータスが検証されます。
「次へ」をクリックして、Oracle Fusion Applicationsのプロビジョニングおよび同期を有効にします。

Oracle Fusion Applicationsのプロビジョニングの有効化

プロビジョニングを有効化し、Oracle Identity Cloud Serviceを介してOracle Fusion Applicationsユーザー・アカウントを管理します。

「プロビジョニング」ページで、「プロビジョニングの有効化」を選択します。
次のフィールドを設定し、Oracle Identity Cloud Serviceを介してOracle Fusion Applicationsとの接続を確立します。
- 管理者のユーザー名: Oracle Fusion Applicationsサービス・アカウントのユーザー名を入力します。
- 管理者パスワード: Oracle Fusion Applicationsサービス・アカウントのパスワードを入力します。
- ホスト名: Oracle Fusion Applicationsをホストするサーバーのホスト名を入力します。例: myhost.oraclecorp.com
- 「ポート番号」に、443と入力します。これは、Oracle Fusion Applicationsがリスニングするポート番号です。
- SSL有効: Oracle Identity Cloud ServiceとOracle Fusion Applicationsの間のSSL通信のチェック・ボックスを選択します。
「接続性のテスト」をクリックして、Oracle Fusion Applicationsとの接続を確認します。
Oracle Identity Cloud Serviceでは、確認メッセージが表示されます。
「属性マッピング」をクリックして、Oracle Fusion Applicationsで定義されているユーザー・アカウント・フィールドとOracle Identity Cloud Serviceで定義されている対応フィールドとの間の事前定義済属性マッピングを表示します。その後、「OK」をクリックして、ダイアログを閉じます。
Oracle Fusion Applicationsに対して有効にするプロビジョニング操作を指定します。
- 認可同期: Oracle Identity Cloud Serviceの認証ソースとしてOracle Fusion Applicationsを構成します。この構成では、Oracle Fusion Applicationsのユーザー、ロールおよびユーザー・ロール・メンバーシップを作成または変更すると、これらもOracle Identity Cloud Serviceで更新されます。
- アカウントの作成: Oracle Fusion Applicationsへのアクセス権をOracle Identity Cloud Serviceのユーザーに付与すると、Oracle Fusion Applicationsにアカウントが自動的に作成されます。
- アカウントの更新: Oracle Identity Cloud Serviceのユーザー・アカウントを更新すると、Oracle Fusion Applicationsの対応するアカウントが自動的に更新されます。
- アカウントの非アクティブ化: Oracle Identity Cloud Serviceのアカウントをアクティブ化または非アクティブ化すると、Oracle Fusion Applicationsの対応するアカウントが自動的にアクティブ化または非アクティブ化されます。
- アカウントの削除: Oracle Identity Cloud Serviceのアカウントを削除すると、Oracle Fusion Applicationsの対応するアカウントが自動的に削除されます。
注意:
デフォルトでは、正式な同期は選択されておらず、他のプロビジョニング操作が選択されています。認可同期を選択すると、このアプリケーションに対する他の操作が無効になり、Oracle Identity Cloud Serviceを使用してプロビジョニング操作を実行できなくなります。

Oracle Fusion Applicationsの同期の有効化

Oracle Identity Cloud Serviceを介してOracle Fusion Applicationsのユーザー・アカウントを管理する同期を有効にします。

「プロビジョニング」ページで、「同期化の有効化」を選択します。
「ユーザー識別子」ドロップダウン・リストから、Fusionアプリケーションから取得した対応するレコードと一致させるOracle Identity Cloud Serviceユーザー属性を選択します。
- プライマリ電子メール・アドレス:ユーザーの電子メールおよびユーザー名が同じ場合は、このオプションを選択します。
- ユーザー名:ユーザー名がユーザーのEメールと一致しない場合は、このオプションを選択します。
デフォルトでは、「アプリケーション識別子」ドロップダウン・リストの名前オプションが選択されています。この値から移動します。
「完全一致が見つかった場合」ドロップダウン・リストから、Fusionアプリケーション・アカウントに対して一致するOracle Identity Cloud Serviceユーザーが存在する場合に実行するアクションを選択します。
- リンクと確認:定義済の「ユーザー識別子」および「アプリケーション識別子」フィールドに基づいて、一致するアカウントが、対応するOracle Identity Cloud Serviceユーザーに自動的にリンクされます。
- リンクするが確認しない:定義された「ユーザー識別子」および「アプリケーション識別子」フィールドに基づいて、一致するアカウントを対応するOracle Identity Cloud Serviceユーザーに完全にリンクする前に、確認を求めます。
「作成の最大数」フィールドに、10以上の数値を入力します。
この値では、同期ごとに作成するアカウント数を制限します。
「最大削除数」フィールドに、10以上の数を入力します。
この値では、削除するアカウント数が同期化ごとに制限されます。
「同期スケジュール」ドロップダウン・リストから、同期化のスケジュールを指定するオプションを選択します。選択可能なオプションは、「なし」、「時間ごと」、「毎日」、「毎週.」
「終了」をクリックします。
Oracle Identity Cloud Serviceでは、確認メッセージが表示されます。

Oracle Identity Cloud ServiceでFusion Applicationをアクティブ化します

アプリケーションをアクティブ化した後、ユーザーまたはグループをOracle Fusion Applicationsに割り当て、ユーザー・プロビジョニング・プロセスをトリガーできます。

「アクティブ化」をクリックし、「アプリケーションのアクティブ化」をクリックします。
Oracle Identity Cloud Serviceでは、確認メッセージが表示されます。
Oracle Identity Cloud Service IDプロバイダのMetadata.xmlファイルをFusion Appsサポート・チームに提供して、Oracle Fusion Applications側でIDプロバイダ・コネクタをインポートまたは作成できます。