単一のクラウド・アカウントの場合のユーザー・アクセスの設定

Oracle Fusion Cloud ApplicationsとOracle Fusion Data Intelligenceが同じクラウド・アカウントでアクティブ化され、クラウド・アカウントがアイデンティティ・ドメインを提供する場合に、シングル・サインオンを使用してOracle Fusion Data Intelligenceへのユーザー・アクセスを設定します。

1. Oracle Fusion Data IntelligenceのJWTベース認証を設定します。
   JWT認証プロバイダの構成を参照してください。トークンベース認証の構成時に、信頼できる発行者としてFAWServiceJWTIssuerと入力していることを確認してください。
2. Oracle Cloud Infrastructure Consoleを使用し、次のポリシーを追加して、Oracle Fusion Cloud Applicationsに関連付けられたアイデンティティ・ドメインのユーザーがOracle Fusion Data Intelligenceコンパートメントにアクセスできるようにします:

   Allow group '<DomainName>'/'<GroupName>' to manage analytics-warehouses in 
         tenancy
         Allow group '<DomainName>'/'<GroupName>' to manage
           analytics-instances in 
         tenancy
         Allow group '<DomainName>'/'<GroupName>' to manage
           autonomous-database-family 
         in tenancy
         Allow group '<DomainName>'/'<GroupName>' to manage all-resources
           in 
         compartment <compartment name>

   ポリシーの管理のポリシーの作成に関する項を参照してください。

3. 後で使用するために、Oracle Fusion Cloud ApplicationsインスタンスのURLをテキスト・ファイルにコピーして貼り付けます。このURLは、Oracle Fusion Data Intelligenceインスタンスの作成時に、ソースOracle Fusion Cloud Applicationsとして指定します。
4. Oracle Cloud Infrastructureで、クラウド・アカウント管理者資格証明を使用してOracle Fusion Cloud ApplicationsサービスとOracle Fusion Data Intelligenceサービスの両方がアクティブ化されているクラウド・アカウントにサインインします。
5. Oracle Cloud Infrastructureのサインイン・ページで、Oracle Fusion Data Intelligenceインスタンスの作成時にソースとして指定するOracle Fusion Cloud Applicationsインスタンスに対応するドメインを選択します。
6. Oracle Cloud Infrastructure Consoleで、「ナビゲーション」メニュー・アイコンをクリックし、「アナリティクスとAI」、「データ・インテリジェンス」の順にクリックして、Oracle Fusion Data Intelligenceインスタンスを作成します。
   Oracle Fusion Data Intelligenceサブスクリプション・インスタンスの作成を参照してください。