Oracle Cloud Infrastructureドキュメント

Oracle Infinityとの統合の構成

Oracle Access GovernanceとOracle Infinityアプリケーション間の接続を管理システムとして確立できます。構成するには、Oracle Access GovernanceコンソールでOrchestrated Systemsを使用します。

前提条件

Oracle Infinityオーケストレート済システムをインストールおよび構成する前に、次の前提条件およびタスクを考慮する必要があります。

  • Oracle Access Governanceサービス・インスタンスには、Oracle Cloud Infrastructureとの既存のアクティブな接続が必要です。
  • Oracle Cloud InfrastructureとOracle Infinityは同じテナンシおよびドメイン内に存在する必要があります。

統合SAMLタイプ・アプリケーションの作成

OCI IAMでSAMLタイプの統合アプリケーションを作成するには、Identity Domain Administratorロールが必要です。

OCI IAMアイデンティティ・プロバイダとOracle Infinity製品間のシングル・サインオン(SSO)統合を有効にするには、OCI IAMでSAMLアプリケーションを作成する必要があります。

  1. 「アイデンティティとセキュリティ」にナビゲートし、「ドメイン」をクリックします。
  2. 「ドメイン」を選択します。
  3. 「統合アプリケーション」タブをクリックします。
  4. 「Add application」をクリックします。
  5. 「SAMLアプリケーション」タイルを選択し、「ワークフローの起動」をクリックします。
  6. 「Infinity SSO」など、アプリケーションの名前を入力します。
  7. 「アプリケーションURL」フィールドに、https://app.infinitycloud.comと入力します。
  8. 「次へ」をクリックします。
  9. 「一般」セクションで、次のように入力します。
    1. エンティティID: OCI IAMをアイデンティティ・プロバイバとして使用する場合は、OCI IAMドメインURLの後に/fedを入力します。
    2. アサーション・コンシューマService URL: OCI IAMドメインURLの後に/fed/v1/sp/ssoを入力します
    3. NameID形式: 未指定
    4. NameID値: ユーザー名
    5. 署名証明書をアップロードします。
    信頼できる認証局(CA)が発行した証明書を使用します。証明書を作成するには、OCI IAMでの証明書の作成で説明されているステップを参照してください。
追加構成
  1. 「署名付きSSO」リストで、「アサーション」を選択します。
  2. 「署名に署名証明を含める」を選択します。
  3. SHA-256などのハッシュ・アルゴリズムを選択します。
  4. 必要に応じてログアウト・リクエストを構成します。
属性構成
  1. 次のユーザー属性を構成します。
    オプション説明
    ユーザー名
    • 名前: userid
    • 書式: 基本
    • タイプ: ユーザー属性
    • タイプ値: ユーザー名
    Eメール
    • 名前: 電子メール
    • 書式: 基本
    • タイプ: ユーザー属性
    • タイプ値: プライマリ電子メール
    • 名前: firstname
    • 書式: 基本
    • タイプ: ユーザー属性
    • タイプ値: 名
    名前(姓)
    • 名前: 姓
    • 書式: 基本
    • タイプ: ユーザー属性
    • タイプ値: 姓
  2. 「終了」をクリックします。
  3. 上部で、「アイデンティティ・プロバイダ・メタデータのダウンロード」を選択します。メタデータ・ファイルをOracleサポート・チームの連絡先に送信します。

構成

接続の詳細を入力することで、Oracle InfinityとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

  1. 「Oracle Infinity」を選択します。
  2. 「次へ」をクリックします。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. [名称]フィールドにシステムの説明を入力します。
  3. このオーケストレート済システムの場合、Oracle Access Governanceは権限を管理できます
  4. 「次へ」をクリックします。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウント設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定と、アイデンティティが組織を移動または離れるときのデフォルト・アクションを管理します。

  1. アカウントがまだ存在しない場合は、権限が要求されたときにOracle Access Governanceで新しいアカウントを作成できるようにする場合に選択します。デフォルトでは、アカウントが存在しない場合は、権限が要求されたときに作成されます。このオプションをクリアすると、オーケストレート済システムにアカウントがすでに存在する場合にのみ、権限をプロビジョニングできます。ユーザーが存在しない場合、権限がリクエストされると、プロビジョニング操作は失敗します。
  2. アカウントの作成時に、通知電子メールの送信先と送信者を選択します。デフォルト設定は「ユーザー」です。これらのオプションは、いずれか、両方、またはいずれも選択できません。オプションを選択しない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  4. アカウントのすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合など)、アイデンティティがアクセス権を持つアカウントを調整する必要がある場合があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  5. オーケストレート済システムで直接作成されたアカウントをOracle Access Governanceで管理する場合は、「Access Governanceで作成されていないアカウントの管理」オプションを選択できます。これにより、管理対象システムのアカウントが調整され、Oracle Access Governanceからアカウントを管理できるようになります。

統合設定

Oracle Infinityシステムへの接続の詳細を入力します。

  1. ワークフローの「統合設定」ステップで、Oracle Access GovernanceがOracle Infinityシステムに接続できるようにするために必要な詳細を入力し、「追加」をクリックします。
    統合設定
    パラメータ名 説明
    OCIオーケストレーション・システム リストで、依存OCIオーケストレート済システム名を選択します。OCIオーケストレート済システムはアクティブである必要があります。
    Infinity-oci
    ドメイン 名 Oracle Infinityアプリケーション・インスタンスが実行されているアイデンティティ・ドメイン名を入力します。たとえば、Defaultです。
    Oracle Infinity Oracleクラウド・サービス名 Oracleクラウド・サービスで実行されているOracle Infinityアプリケーションのサービス名を入力します。
    oracle-infinity
  2. 「追加」をクリックして、オーケストレート済システムを作成します。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います

構成後処理

Oracle Infinityシステムに関連付けられた構成後ステップはありません。