Oracle Cloud Infrastructureドキュメント

個別のクラウド・アカウントの場合のユーザー・アクセスの設定

Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceが別々のクラウド・アカウントでアクティブ化され、両方のクラウド・アカウントがアイデンティティ・ドメインを提供する場合に、シングル・サインオンを使用してOracle Fusion Data Intelligenceへのユーザー・アクセスを設定します。

アイデンティティ・ドメインを提供する別の新しいクラウド・アカウントでOracle Fusion Data Intelligenceがアクティブ化されているアイデンティティ・ドメインを提供するクラウド・アカウントで、Oracle Fusion Cloud Applicationsの新しいユーザーである場合、次のステップを実行します。

  1. 後で使用するために、Oracle Fusion Cloud ApplicationsインスタンスのURLをテキスト・ファイルにコピーして貼り付けます。
    このURLは、Oracle Fusion Data Intelligenceインスタンスの作成時に、ソースOracle Fusion Cloud Applicationsとして指定します。
  2. Oracle Fusion Data Intelligenceをアクティブ化して、Oracle Fusion Data Intelligenceにサインインできるユーザーの認証および認可を制御するクラウド・アカウントにドメインを作成します。
    「無料」ドメイン・タイプを選択していることを確認してくださいが、Oracle Fusion Data Intelligenceには適用できないため、「無料」ドメイン・タイプに指定されている制限は無視してください。コンソールの使用アイデンティティ・ドメインの作成およびアイデンティティ・ドメインの作成を参照してください。
  3. Oracle Fusion Cloud Applicationsインスタンスに関連付けられたアイデンティティ・ドメインからのユーザー、グループおよびグループ・マッピングの同期を有効にするために、Oracle Fusion Data Intelligenceをアクティブ化したクラウド・アカウントで作成したアイデンティティ・ドメインでGenericSCIMテンプレートを構成します。
    GenericSCIMテンプレートの構成時に、GenericScim - クライアント資格証明テンプレートを使用し、「プロビジョニング操作の選択」「認可同期」を選択します。「接続の構成」セクションで、ホスト名がこのサンプル形式(httpsなし)であることを確認します: idcs-123456abcde123.identity.oraclecloud.com汎用SCIMアプリケーション・テンプレートの構成を参照してください。
  4. Oracle Fusion Cloud Applicationsに関連付けられたアイデンティティ・ドメインと、Oracle Fusion Data Intelligenceに関連付けられたアイデンティティ・ドメインの間のシングル・サインオンを構成します。
  5. Oracle Cloud Infrastructure Consoleで、Oracle Cloud Infrastructureポリシーを作成して、ドメイン・ユーザーがOracle Fusion Data Intelligenceインスタンスを作成できるようにします。
    ポリシーの作成時に、Oracle Fusion Data Intelligenceインスタンスを作成するアイデンティティ・ドメインを選択し、次のポリシー・ステートメントを入力します:
    • グループ'<DomainName>'/'<GroupName>'にテナンシの分析ウェアハウスの管理を許可
    • グループ'<DomainName>'/'<GroupName>'にテナンシの分析インスタンスの管理を許可します
    • グループ'<DomainName>'/'<GroupName>'にテナンシのautonomous-database-familyの管理を許可します

    ポリシーを作成するにはを参照してください。

  6. Oracle Cloud Infrastructure Consoleで、「ナビゲーション」メニュー・アイコンをクリックして、「データ・インテリジェンス」に移動し、Oracle Fusion Data Intelligenceインスタンスを作成します。
  7. シングル・サインオンのアイデンティティ・プロバイダ・ポリシーを作成して、Oracle Fusion Data Intelligenceのサインイン・ページにOracle Fusion Cloud Applications資格証明でサインインするオプションがあることを確認します。

    コンソールの使用アイデンティティ・プロバイダ・ポリシーの追加を参照してください。

    IdPルールの追加ページの「アイデンティティ・プロバイダの割当て」で、「SAMLアプリケーションの追加」で作成したSAML IDP (「FAW-SSO」SAMLアイデンティティ・プロバイダなど)を選択します。

  8. シングル・サインオンのアイデンティティ・プロバイダ・ポリシーに、ANALYTICSAPP_<faw-instance-name>およびANALYTICSINST_oax<faw-instance-name>-<id>分析アプリケーションを割り当てます。
    これらのアプリケーションを介して認証しようとしたときに、これらのアプリケーションのサインイン・ページに表示されるのは、シングル・サインオンのアイデンティティ・プロバイダ・ポリシーに割り当てられているアイデンティティ・プロバイダのみです。たとえば、FAW-SSO SAMLアイデンティティ・プロバイダです。これらのアプリケーションは、Oracle Fusion Data Intelligenceインスタンスの作成時に作成されました。コンソールの使用ポリシーへのアプリケーションの追加を参照してください。