Oracle Cloud Infrastructureドキュメント

Oracle Unityとの統合の構成

Oracle Access GovernanceとOracle Unityアプリケーション間の接続を管理対象システムとして確立できます。構成するには、Oracle Access GovernanceコンソールでOrchestrated Systemsを使用します。

前提条件

Oracle Unityオーケストレート済システムをインストールおよび構成する前に。次の前提条件およびタスクを考慮する必要があります。

  • Oracle Access Governanceサービス・インスタンスには、Oracle Cloud Infrastructureとの既存のアクティブな接続が必要です。
  • Oracle Cloud InfrastructureとOracle Unityは、同じテナンシおよびドメイン内に存在する必要があります。
  • ユーザーは、Oracle Unityサービス・インスタンスと同じドメインに存在し、Oracle Access Governanceに接続されたOracle Cloud Infrastructure IAMに存在する必要があります。
  • Oracle Unityにはインスタンス管理ロールが必要です。
  • サービス・インスタンスのアプリケーションの資格証明を取得します。クラウド・アプリケーションのクライアント資格証明の取得を参照してください。
  • Oracle UnityのテナントIDおよびテナント・キーを取得します。テナント・アクセス・キーおよびテナントIDを参照してください。

クラウド・アプリケーションのクライアント資格証明の取得

アプリケーションの「クライアントID」および「クライアント・シークレット」を取得します。

  1. https://cloud.oracle.comに移動します。
  2. 「アイデンティティとセキュリティ」に移動し、「ドメイン」を選択します。
  3. アプリケーション・インスタンスが配置されているドメインを1つ選択します。
  4. 「Oracleクラウド・サービス」タブを選択します。
  5. Oracle Unityアプリケーション・インスタンスを選択し、OAuth構成タブを選択します。
  6. 「一般情報」で、「クライアントID」および「クライアント・シークレット」をコピーし、安全に保存します。

構成

接続の詳細を入力することで、Oracle Cloud Enterprise Performance ManagementとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

  1. 「Oracle Unity」を選択します。
  2. 「次へ」をクリックします。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. 「説明」フィールドに、システムの説明を入力します。
  3. このオーケストレート済システムの場合、Oracle Access Governanceは権限を管理できます
  4. 「次へ」をクリックします。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウント設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定と、アイデンティティが組織を移動または離れるときのデフォルト・アクションを管理します。

  1. アカウントがまだ存在しない場合は、権限が要求されたときにOracle Access Governanceで新しいアカウントを作成できるようにする場合に選択します。デフォルトでは、アカウントが存在しない場合は、権限が要求されたときに作成されます。このオプションをクリアすると、オーケストレート済システムにアカウントがすでに存在する場合にのみ、権限をプロビジョニングできます。ユーザーが存在しない場合、権限がリクエストされると、プロビジョニング操作は失敗します。
  2. アカウントの作成時に、通知電子メールの送信先と送信者を選択します。デフォルト設定は Userです。これらのオプションは、いずれか、両方、またはいずれも選択できません。オプションを選択しない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  4. アカウントのすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合など)、アイデンティティがアクセス権を持つアカウントを調整する必要がある場合があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  5. オーケストレート済システムで直接作成されたアカウントをOracle Access Governanceで管理する場合は、「Access Governanceで作成されていないアカウントの管理」オプションを選択できます。これにより、管理対象システムのアカウントが調整され、Oracle Access Governanceからアカウントを管理できるようになります。

統合設定

Oracle Unityシステムへの接続の詳細を入力します。

  1. ワークフローの「統合設定」ステップで、Oracle Access GovernanceがOracle Unityシステムに接続できるようにするために必要な詳細を入力し、「追加」をクリックします。
    統合設定
    パラメータ名 説明

    ホストURL

    		Oracle Unityサービス・インスタンスのドメインURLアドレス。例:
    https://<oracle-tenant>.cxunity.ocs.example.com
    OCIオーケストレーション・システム リストで、依存OCIオーケストレート済システム名を選択します。OCIオーケストレート済システムはアクティブである必要があります。
    UNITY-OCI
    UnityアプリケーションのOracle Cloud Service名 OCIのOracle Unityクラウド・サービス名。
    ドメイン 名 Oracle Unityサービス・インスタンスが実行されているアイデンティティ・ドメイン名を入力します。たとえば、Defaultです。
    認証サーバーURL OCI IAM URLを入力します。例:
    https://<OCI Identity Domain URL>/oauth2/v1/token

    クライアントID

    		サービス・インスタンスのクライアントID。Obtain Client Credentials for your Applicationを参照してください。

    クライアント・シークレット

    		サービス・インスタンスのクライアント・シークレット。Obtain Client Credentials for your Applicationを参照してください。

    ユーザー名は何ですか。

    		サービス・インスタンスの電子メール・アドレスまたはユーザー名を入力します。例:
    john.doe@example.com
    パスワードとは何ですか。 パスワードを入力します。
    パスワードの確認 パスワードを確認します。
    テナントIDとは Oracle UnityテナントIDを取得して入力します。テナント・アクセス・キーおよびテナントIDを参照してください。
    テナント・キーとは Oracle UnityテナントIDを取得して入力します。テナント・アクセス・キーおよびテナントIDを参照してください。
  2. 「追加」をクリックして、オーケストレート済システムを作成します。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います

構成後処理

Oracle Unityシステムに関連付けられた他の構成後ステップはありません。