ダウンロードしたSDKおよびアプリケーションの管理
SDK、EBS Asserter、Secure Form Fill Client、Linux PAM、プロビジョニング・ブリッジ・クライアント、アプリケーション・ゲートウェイ、RADIUSプロキシまたはデバイス・フィンガープリント・ユーティリティをIAMのコンソールからダウンロードします。
必要なポリシーまたはロール
SDKおよびアプリケーションをダウンロードするには、次のアクセス権付与のいずれかが必要です:
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール、管理者ロールの理解およびIAMポリシーの概要を参照してください。
IAMを使用して、アプリケーションにシングル・サインオンを提供できます。これらのアプリケーションは、次のいずれかのオプションを使用してIAMと統合できます:
-
アプリケーション・カタログ: アプリケーション・カタログには、すぐに使用できるテンプレートが含まれており、ほとんどのクラウドベース・アプリケーションと統合できます。
-
SAML 2.0: SAML標準をサポートするアプリケーションのアイデンティティ・プロバイダとしてIAMを使用します。
-
SDKs: SDKを使用して、IAM認証メカニズムを使用するアプリケーションを開発します。
-
OpenID Connect: OpenID Connect標準をサポートするアプリケーションの認証サーバーとして、IAMを使用します。
-
OAuth 2.0: OAuth標準をサポートするアプリケーションの認可サーバーとして、IAMを使用します。
これらのどの方法も認証用に統合する必要があるアプリケーションに適用されない場合は、セキュア・フォーム入力を使用します。アプリケーションのセキュア・フォーム入力を構成するために、セキュア・フォーム入力クライアントと呼ばれる管理クライアントを使用します。
次の表では、IAMで使用可能なSDKおよびアプリケーションをリストして説明します。
| 名前 | タイプ | 説明 |
|---|---|---|
| E-Business Suite Asserter | アプリケーション | IAMを使用して、シングル・サインオン(SSO)モードでOracle E-Business Suite (EBS)環境を統合できます。EBS Asserterを使用すると、認証およびパスワード管理のためにOracle E-Business SuiteをIAMと統合できます。 |
| アプリケーション・ゲートウェイ | アプリケーション | Webアプリケーションでヘッダーベースの認証がサポートされている場合は、アプリケーション・ゲートウェイを使用してアプリケーションへのアクセスを保護します。アプリケーション・ゲートウェイは、権限のないネットワーク・アクセスを制限することで、Webアプリケーションを保護する予約プロキシとして機能します。これらのアプリケーションは、エンタープライズ・アプリケーションと呼ばれます。 |
| セキュア・フォーム入力クライアント | アプリケーション | Webアプリケーションのソース・コードを変更できないか、アプリケーションがヘッダーに基づいていない場合は、セキュア・フォーム入力を使用します。Secure Form Fillクライアントを使用すると、Webアプリケーションのサインイン・フォームをマップできるため、IAMはユーザー名とパスワードを自動的に移入して、ユーザーの資格証明をアプリケーションのアイデンティティ・ストアに送信する方法を認識します。 |
| プロビジョニング・ブリッジ | アプリケーション | オンプレミス・アプリケーションとIAM間にリンクを確立する場合は、プロビジョニング・ブリッジを作成します。これにより、アプリケーションで直接作成および更新されるユーザーおよびグループ・アカウント・データがIAMと同期されます。本データに対する変更は、IAMに転送され、対応するIAMユーザーおよびグループのために格納されます。プロビジョニング・ブリッジの使用の詳細は、Oracle Internet DirectoryからIAMへのユーザーの同期を参照してください。 |
| Linux Pluggable Authentication Module (PAM) | アプリケーション | Linux Pluggable Authentication Module (PAM)を使用して、Linux環境をアイデンティティ・ドメインと統合し、第1および第2要素の認証でエンドユーザー認証を実行します。 |
| デバイス・フィンガープリント・ユーティリティ | アプリケーション | アイデンティティ・ドメインのカスタム・サインイン・ページがあり、それに対してデバイス・フィンガープリントを有効にする場合は、アダプティブ・セキュリティおよびデバイス・フィンガープリント・ユーティリティを使用します。ユーザーがサインイン・ページを使用して、サービスへのアクセスに使用したことのないデバイスからアイデンティティ・ドメインにアクセスすると、デバイス・フィンガープリントがトリガーされます。 |
| アイデンティティ・クラウドSDK | SDK | SDKを使用して、WebベースのJava、Node.js、Pythonおよび.NETアプリケーションを開発します。 |
| AndroidおよびiOS用のSDK | SDK | SDKを使用して、モバイルAndroidまたはiOSアプリケーションを開発します。 |