始める前に
この記事では、Oracle Access Governanceを開始する前に完了できる準備ステップの詳細を説明します。
Oracle Cloud Infrastructureサービス
ユニバーサル・クレジットを使用してOracle Access Governanceをオーダーすると、Oracle Cloud Infrastructureおよびその他の必要なサービスに自動的にアクセスできます。
ここでは、Oracle Access Governanceが他のサービスをどのように使用するか、およびOracle Access Governanceを初めて設定する場合に実行する必要がある操作について説明します。
| サービス | 用途 | 作業が必要か |
|---|---|---|
| Oracle Cloud Infrastructure Identity and Access Management |
コンパートメント: コンパートメントを使用して、Oracle Cloud Infrastructure上のリソースを編成します。 ポリシー: IAMセキュリティ・ポリシーを使用して権限を付与します。 ドメイン: アイデンティティ・ドメインを使用して、Oracle Access GovernanceおよびOracle Cloud Infrastructure Consoleを使用する必要がある組織内のユーザーおよびグループを管理します。 |
はい 最初のOracle Access Governanceインスタンスを作成する前に、クラウド・リソースをデプロイおよび保護できるコンパートメントを1つ以上設定することをお薦めします。 オプションで、Oracle Access Governanceinstancesを設定および管理する権限を他のユーザーに付与するセキュリティ・ポリシーを設定することもできます。 詳細は、ユーザーの設定を参照してください。 |
| Oracle Identity Cloud Service |
クラウド・アカウントでアイデンティティ・ドメインを使用できない場合は、Oracle Identity Cloud Serviceを使用して、Oracle Access Governanceを使用する組織内のユーザーおよびグループを管理します。 ほとんどの場合、Oracle Access Governanceは、テナンシに関連付けられているプライマリOracle Identity Cloud Serviceインスタンスに自動的にフェデレートされます。 |
はい Oracle Access Governanceインスタンスを作成する前または後にユーザーおよびグループを追加します。追加は、作成の前でも後でもかまいません。 詳細は、ユーザーの設定を参照してください。 セカンダリOracle Identity Cloud Serviceインスタンスとフェデレートする場合、またはテナンシが、フェデレーションが自動的に設定されない政府リージョンの場合、Oracle Identity Cloud Serviceと手動でフェデレートする必要があります。 |
管理者の一般的なワークフロー
このトピックでは、Oracle Access Governance管理者の一般的なワークフローの概要を示します。
Oracle Access Governanceを初めて設定する場合は、ガイドとして次のタスクに従います。
| タスク | 説明 | 詳細情報 |
|---|---|---|
|
Oracle Access Governanceのオーダーまたは無料のOracle Cloudプロモーションへのサインアップ |
無料のクレジット・プロモーションにサインアップするか、ユニバーサル・クレジットを通じてOracle Access Governanceにサブスクライブします。 Oracle Global Infrastructureリージョンを参照してください |
|
|
Oracle Cloudアカウントのアクティブ化と初めてのサインイン |
アカウントの準備が完了すると、ようこそ電子メールが届きます。アカウントをアクティブ化するには、電子メールに指定された資格証明を使用してサインインする必要があります。 クラウド・アカウント管理者は、Oracle Access Governanceの設定タスクをすべて完了できます。 |
|
|
サービス要件の決定 |
Oracle Access Governanceデプロイメントを計画します。開始する前に何が必要かを検討します。 |
サービス要件
|
|
(オプション)他のユーザーへのサービス設定の有効化 |
Oracle Access Governanceを自分で設定しない場合は、他のユーザーにサービスを作成する権限を付与します。 |
|
|
(推奨)サービスのコンパートメントの作成 |
Oracle Access Governanceデプロイメントのコンパートメントを作成します。 |
Oracle Cloud Infrastructureにサインアップすると、すべてのクラウド・リソースを保持するルート・コンパートメントを含むテナンシが作成されます。次に、テナンシ(ルート・コンパートメント)内に追加のコンパートメントを作成し、対応するポリシーを作成して各コンパートメント内のリソースへのアクセスを制御します。Oracle Access Governanceインスタンスを作成する前に、インスタンスが属するコンパートメントを設定することをお薦めします。コンパートメントは、Oracle Cloud Infrastructure Identity and Access Managementで作成します。テナンシの設定およびコンパートメントの管理を参照してください。 |
|
サービス・インスタンスを作成します |
Oracle Access Governanceを使用して新しいサービスをデプロイします。 |
|
|
サービス・インスタンスの確認 |
サービスの準備が整ったら、サインインしてサービスが稼働中であることを確認します。 |
|
|
ユーザーとグループの設定 |
Oracle Access Governanceのユーザーおよびグループを設定し、アプリケーション・ロールに割り当てます。 |
|
| 認可ソースとの統合 | アイデンティティのオンボーディングに使用する外部システムとの統合を構成します。 | |
|
ライセンス管理のIDのアクティブ化 |
Oracle Access Governanceサービスを使用できるアイデンティティを定義します。 |
|
| 管理対象システムとの統合 | アクセス・レビューおよびキャンペーンを実行する外部システムとの統合を構成します | |
|
サービスの管理 |
サービスをモニターし、編集や削除などの管理タスクを実行します。 セキュリティ・ポリシーを通じて他のユーザーに管理職責を委任します。 |
サービス・インスタンスの管理およびユーザーの設定を参照してください |