Oracle Cloud Infrastructureドキュメント

個別のクラウド・アカウントに対するユーザー・アクセスの設定

Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceが別のクラウド・アカウントでアクティブ化され、両方のクラウド・アカウントがアイデンティティ・ドメインを提供する場合、シングル・サインオンを使用してOracle Fusion Data Intelligenceへのユーザー・アクセスを設定します。

アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されているアイデンティティ・ドメインを提供するクラウド・アカウントのOracle Fusion Cloud Applicationsの新規ユーザーである場合、次のステップを実行します。

  1. Oracle Fusion Cloud ApplicationsインスタンスのURLをコピーしてテキスト・ファイルに貼り付け、後で使用します。
    このURLは、Oracle Fusion Data Intelligenceインスタンスの作成時に、ソースOracle Fusion Cloud Applicationsとして指定します。
  2. Oracle Fusion Data Intelligenceをアクティブ化し、Oracle Fusion Data Intelligenceにサインインできるユーザーの認証および認可を制御するクラウド・アカウントにドメインを作成します。
    「無料」ドメイン・タイプを選択しますが、「無料」ドメイン・タイプに指定された制限はOracle Fusion Data Intelligenceに適用できないため無視してください。See Creating Identity Domains and Creating an Identity Domain in Using the Console.
  3. Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインからのユーザー、グループおよびグループ・マッピングの同期を有効にするために、Oracle Fusion Data Intelligenceをアクティブ化したクラウド・アカウントで作成したアイデンティティ・ドメインでGenericSCIMテンプレートを構成します。
    GenericSCIMテンプレートの構成時に、GenericScim - クライアント資格証明テンプレートを使用し、「プロビジョニング操作の選択」「認可同期」を選択します。「接続の構成」セクションで、ホスト名がidcs-123456abcde123.identity.oraclecloud.comというサンプル形式(httpsなし)であることを確認します。汎用SCIMアプリケーション・テンプレートの構成を参照してください。
  4. Oracle Fusion Cloud Applicationsに関連付けられたアイデンティティ・ドメインと、Oracle Fusion Data Intelligenceに関連付けられたアイデンティティ・ドメイン間のシングル・サインオンを構成します。
  5. Oracle Cloud Infrastructure Consoleで、Oracle Cloud Infrastructureポリシーを作成して、ドメイン・ユーザーがOracle Fusion Data Intelligenceインスタンスを作成できるようにします。
    ポリシーの作成時に、Oracle Fusion Data Intelligenceインスタンスを作成するアイデンティティ・ドメインを選択し、次のポリシー・ステートメントを入力します:
    • グループ'<DomainName>'/'<GroupName>'がテナンシ内のアナリティクス・ウェアハウスを管理できるようにします
    • グループ'<DomainName>'/'<GroupName>'にテナンシの分析インスタンスの管理を許可します
    • グループ'<DomainName>'/'<GroupName>'にテナンシのautonomous-database-familyの管理を許可します

    ポリシーを作成するにはを参照してください。

  6. Oracle Cloud Infrastructure Consoleで、「ナビゲーション」メニュー・アイコンをクリックして「データ・インテリジェンス」にナビゲートし、Oracle Fusion Data Intelligenceインスタンスを作成します。
  7. シングル・サインオンのアイデンティティ・プロバイダ・ポリシーを作成して、Oracle Fusion Data Intelligenceのサインイン・ページにOracle Fusion Cloud Applications資格証明でサインインするオプションがあることを確認します。

    コンソールの使用アイデンティティ・プロバイダ・ポリシーの追加を参照してください。

    IdPルールの追加ページの「アイデンティティ・プロバイダの割当て」で、「SAMLアプリケーションの追加」で作成したSAML IDP (FAW-SSO SAMLアイデンティティ・プロバイダなど)を選択します。

  8. ANALYTICSAPP_<faw-instance-name>およびANALYTICSINST_oax<faw-instance-name>-<id>分析アプリケーションをシングル・サインオンのアイデンティティ・プロバイダ・ポリシーに割り当てます。
    ユーザーがこれらのアプリケーションを介して認証しようとしたときに、これらのアプリケーションのサインイン・ページに表示されるのは、シングル・サインオンのアイデンティティ・プロバイダ・ポリシーに割り当てられているアイデンティティ・プロバイダのみです。たとえば、FAW-SSO SAMLアイデンティティ・プロバイダです。これらのアプリケーションは、Oracle Fusion Data Intelligenceインスタンスの作成時に作成されました。コンソールの使用ポリシーへのアプリケーションの追加を参照してください。