1. Oracle IntegrationとOracle Fusion Applications間でのシングル・サインオンの構成
  2. Microsoft Active Directoryを使用したOracle Identity Cloud Serviceの構成

Microsoft Active Directoryを使用したOracle Identity Cloud Serviceの構成

Oracle Identity Cloud ServiceMicrosoft Active Directoryの間の接続を構成します。このステップはオプションです。

Microsoft Active Directory Federationサービスをアイデンティティ・プロバイダとして登録します

Microsoft Active Directory FederationサービスOracle Identity Cloud ServiceのIDプロバイダとして登録します。

  1. 次のURLを変更してサービス・ドメインを使用し、ブラウザで開いてMicrosoft Active Directory Federationサービスのメタデータ・ファイルにアクセスします。https://your_service_domain/FederationMetadata/2007-06/FederationMetadata.xml
  2. FederationMetadata.xmlファイルを保存します。
    このファイルを使用して、Microsoft Active Directory FederationサービスOracle Identity Cloud Serviceに登録します。
  3. Oracle Identity Cloud Serviceコンソールで、ナビゲーション・メニューを展開し、「セキュリティ」、「アイデンティティ・プロバイダ」の順にクリックします。
  4. 「SAML IDPの追加」または「SAML IDPの追加」をクリックします。
  5. アイデンティティ・プロバイダの名前および説明を入力し、「次へ」をクリックします。
    アイデンティティ・プロバイダで認証するユーザーが簡単に認識できる名前と説明を使用します。
  6. アイデンティティ・プロバイダ・メタデータのインポートを選択し、「アップロード」をクリックします。
  7. FederationMetadata.xmlファイルを検索して選択し、「開く」をクリックして「次へ」をクリックします。
  8. 「Oracle Identity Cloud Serviceユーザー属性」リストから、「プライマリ電子メール・アドレス」を選択します。
  9. リクエストされたNameID書式」リストから、「電子メール・アドレス」を選択します。
  10. 「次」,をクリックし、「終了」をクリックします。
  11. 作成したアイデンティティ・プロバイダが「アイデンティティ・プロバイダ」ページに表示されることを確認します。
  12. テナント値を使用するように次のURLを変更し、ブラウザで開いてOracle Identity Cloud Serviceフェデレーション・メタデータ・エンドポイントをコールします: https://your_tenant.identity.oraclecloud.com/fed/v1/metadata?adfsmode=true

    テナントの値は、Oracle Identity Cloud ServiceコンソールのURLから取得できます。たとえば、URLがhttps://idcs-1234567890.identity.oraclecloud.com/ui/v1/adminconsoleの場合、テナントの値はidcs-1234567890です。

    Oracle Identity Cloud Serviceコンソールにアクセスするには、Oracle Cloud My Servicesダッシュボードの「ユーザー」リンクをクリックし、「アイデンティティ・コンソール」をクリックします。

  13. Webブラウザを使用してコンピュータにファイルを保存し、Metadata.xmlという名前を付けます。
    Webブラウザに表示されるコンテンツを別のファイルにコピーしないでください。かわりにファイルを保存してください。
  14. Microsoft Active Directory Federationサービスが管理されているWindowsサーバーにMetadata.xmlファイルを転送します。
Microsoft Active Directory Federationサービスは、これでOracle Identity Cloud ServiceにIDプロバイダとして登録されました。

Oracle Identity Cloud Serviceを信頼性のあるリライイング・パーティとして登録

Microsoft Active Directoryを構成して、ログイン時にユーザーの認証を行い、Oracle Identity Cloud Serviceにユーザー情報を送信します。

  1. Microsoft Active Directory Federation Service Managementユーティリティを開き、依存パーティの信頼を追加します。ファイルからデータをインポートし、Oracle Identity Cloud Service.からダウンロードしたMetadata.xmlファイルを使用するオプションを選択します
  2. 表示名と説明を入力し、残りのフィールドのデフォルト値をそのままにします。
    要求ルールを編集するためのウィンドウが表示されます。要求ルールは、ユーザーの認証が成功したときにOracle Identity Cloud Serviceに送信する情報を定義します。
  3. ユーザーが電子メール・アドレス内にログインしたときにOracle Identity Cloud Serviceに送信されるように定義する要求ルールを追加します。
    1. ルール・テンプレートとして「請求としてLDAP属性を送信」を選択します。
    2. 要求ルールにEmailという名前を付けます。
    3. 属性ストアとしてActive Directoryを使用します。
    4. LDAP属性eメール-送信要求タイプ「電子メール・アドレス」に移動します。
  4. ユーザーの認証後、Oracle Identity Cloud Serviceへの情報の送信時に電子メールを名前IDとして使用するために請求ルールを追加します。
    1. 受信申告をルール・テンプレートとして変換」を選択します。
    2. 要求ルールにName IDという名前を付けます。
    3. 受信要求タイプとして「Eメール・アドレス」を選択します。
    4. 送信要求タイプとして「名前ID」を選択します。
    5. 送信名IDフォーマットとして「電子メール」を選択します。
  5. 終了」をクリックします。
    Oracle Cloudの請求ルールの編集では、eメール ・ルールおよび名前IDルールで作成したルールが表示されます。
このタスクの完了後、Microsoft Active Directory FederationサービスおよびOracle Identity Cloud Serviceにはシングル・サインオンを使用して認証するのに十分な情報があります。