ユーザーとグループの設定について
Oracle Analytics Cloud(およびOracle Cloud Infrastructure)のユーザーを管理する方法は、アイデンティティ・ドメインがクラウド・アカウントで使用可能かどうかによって異なります。
- Oracle Cloud Infrastructure Identity and Access Management(IAM)アイデンティティ・ドメイン: 一部のOracle Cloudリージョンは、アイデンティティ・ドメインを使用するように更新されました。これらのリージョンのいずれかに新しいクラウド・アカウントがある場合は、アイデンティティ・ドメインを使用して、Oracle Analytics CloudとOracle Cloud Infrastructureの両方でタスクを実行するユーザーを管理します。
- Oracle Identity Cloud Service: 既存のクラウド・アカウントがある場合、またはOracle Analytics Cloudを現在アイデンティティ・ドメインを提供していないリージョンにデプロイする場合は、フェデレーテッドOracle Identity Cloud Serviceを使用して、Oracle Analytics Cloudでタスクを実行するユーザーを管理します。また、Oracle Cloud Infrastructure Identity and Access Managementを使用し、Oracle Cloud Infrastructureコンソールを使用してOracle Analytics Cloudデプロイメントを作成および管理するユーザーを管理します。
クラウド・アカウントがアイデンティティ・ドメインを提供するかどうかを簡単に判断できます。Oracle Cloud Infrastructureコンソールで、「アイデンティティとセキュリティ」に移動します。「アイデンティティ」で、「ドメイン」を確認します。
- ドメインが表示される場合は、アイデンティティ・ドメインを使用して、Oracle Cloud InfrastructureおよびOracle Analytics Cloudデプロイメントのユーザーおよびグループを管理します。アイデンティティ・ドメインを使用したOracle Analytics Cloudのユーザーおよびグループの設定を参照してください。
- ドメインがリストされていない場合は、フェデレーテッドOracle Identity Cloud Serviceを使用してOracle Analytics Cloudユーザーを管理し、IAMを使用してOracle Cloud Infrastructureユーザーを管理します。Oracle Identity Cloud Serviceを使用したOracle Analytics Cloudのユーザーおよびグループの設定を参照してください。
| アイデンティティ・ドメインを使用するクラウド・アカウント | アイデンティティ・ドメインを使用しないクラウド・アカウント |
|---|---|
| ユーザーおよびグループはIAMで構成されます。 |
ユーザーおよびグループは、IAMとOracle Identity Cloud Serviceの両方で構成され、フェデレーションを介してリンクされます。 |
| ドメインのユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。 | Oracle Cloud Infrastructure Identity and Access Managementは、Oracle Identity Cloud Serviceとフェデレートする必要があります。 |
| 単一の資格証明セットと統一された認証プロセスを使用して、より多くのアプリケーションにシングル・サインオンを提供します。 | Oracle Identity Cloud Serviceに個別のフェデレーテッド資格証明が必要です。 |
| 「フェデレーション」ページに、Oracle Identity Cloud Serviceのエントリは表示されません。 | 「フェデレーション」ページに、クラウド・アカウントで自動的にフェデレートされる最初のOracle Identity Cloud Serviceであるoracleidentitycloudserviceがリストされます。 |