• 検索結果がありません。

Oracle Cloud Infrastructure フェデレーションの Okta 構成およびプロビジョニング ORACLE WHITEPAPER 2019 年 2 月

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Oracle Cloud Infrastructure フェデレーションの Okta 構成およびプロビジョニング ORACLE WHITEPAPER 2019 年 2 月"

Copied!
12
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 12 ページ )

全文

(1)

Oracle Cloud Infrastructureフェデレーションの

Okta構成およびプロビジョニング

(2)

免責事項

下記事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯 一の目的とするものであり、いかなる契約にも組み込むことはできません。マテリアルやコード、 機能の提供をコミットメント(確約)するものではなく、購買を決定する際の判断材料になさらな いで下さい。オラクルの製品に関して記載されている機能の開発、リリース、および時期について は、弊社の裁量により決定されます。

(3)

目次

免責事項 2 概要 4 対象読者 4 サポートされている機能 4 必要条件 5 構成手順(段階的な説明) 5 既知の問題/トラブルシューティング 11

(4)

概要

このドキュメントは、OktaによるフェデレーションおよびプロビジョニングのためにOracle Cloud

Infrastructureを構成するステップを説明しています。プロビジョニングにより、APIキーおよび Oracle Cloud Infrastructure資格証明をフェデレーテッド・ユーザーに追加できます。Oktaは、 SAML 2.0をサポートしているため、Oracle Cloud Infrastructureの完全にサポートされたアイデン

ティティ・プロバイダ(IDP)です。

対象読者

このドキュメントの対象読者は次のとおりです。

Oracle Cloud Infrastructureを評価し、Oktaをアイデンティティ・プロバイダとして使用し

てOracle Cloud Infrastructureコンソールで認証したいお客様

• Oracle Cloud Infrastructureの機能を顧客環境で実際に紹介したいコンサルタントおよびソ

リューション・アーキテクト

サポートされている機能

Oracle Cloud Infrastructure (OCI)は、次のプロビジョニング機能をサポートしています。

ユーザーの作成: Okta内の新規または既存ユーザーは、OCIにプッシュされ、フェデレー テッド・ユーザーとしてOCIコンソールに表示されます。 • ユーザーの非アクティブ化: Oktaで非アクティブ化されたユーザーは、OCIで自動的に非ア クティブ化されます。 • グループのプッシュ: OktaグループをOCI内のグループにマップできます。 次の機能は、OCIではサポートされていません。 • ユーザーのインポート • グループのインポート • パスワードの同期 • ユーザー属性の更新

(5)

必要条件

プロセスを開始する前に、次の前提条件を満たしていることを確認してください。 • Oktaアプリケーションを作成できるOktaアカウントを持っていること。Enterpriseアカウ ントとDeveloperアカウントのいずれでも構いません。 • 1人以上の管理ユーザーおよび1つ以上のグループが設定されているOracle Cloud Infrastructureテナンシを保有していること。 • Oktaでは、OCIAdminsまたはOCIUsersなどの簡単に認識できる接頭辞を使用してOracle Cloud Infrastructureにアクセスするためのグループを設定することをお薦めします。また、 作成した各グループには、ユーザーも必要です。 • アイデンティティ・フェデレーションの一般的な概念に精通していること。

構成手順

(段階的な説明)

1. Oktaアカウントにログインします。

2. 「Add Application」をクリックします。"Oracle Cloud Infrastructure"を探し、「Add」を クリックします。

(6)

3. 次のスクリーンショットに示すように、"Oracle Cloud Infrastructure"などの理解しやすい

アプリケーション・ラベルを入力します。「Region」および「Cloud Tenant」フィール

(7)

4. 「Sign On」タブをクリックし、「Edit」ボタンをクリックします。「View Setup

Instructions」をクリックし、詳細説明を表示して、SAML設定を完了します。設定の説明

に従います。(この説明は、ここでも参照できます。)

(8)

6. 「Provisioning」をクリックし、次に「Configure API Integration」をクリックします。Enable API Integration」を選択します。

API Integration」設定を完了するには、SCIMベースURLおよび資格証明(ユーザー 名およびパスワード)を入力する必要があります。これらの入手方法を次に示します。 SCIMベースURLは次の規則に従います: https://<OCI-region-name>.scim.oci.oraclecloud.com/v2 <OCI-region-name>は、ステップ4で取得したACSの場所URLのリージョン名と同じです。 たとえば、ACSの場所URLは次のようになります。

https://auth.us-ashburn-1.oraclecloud.com/v1/saml/ocid1.tenancy.oc1..aaaaaakdjsk...

リージョン名は次のとおりです: us-ashburn-1

ユーザー名およびパスワードは、Oracle Cloud Infrastructure設定のクライアントIDおよび

シークレットです。 • OCIコンソールで、「フェデレーション」詳細ページに移動し、ここで、Oktaフェデ レーションを設定します。ナビゲーション・メニューを開き、「ガバナンスと管理」 で「アイデンティティ」に移動し、「フェデレーション」をクリックします。Okta フェデレーションに割り当てた名前をクリックし、詳細ページを表示します。 • 次のスクリーンショットに示された「資格証明のリセット」をクリックし、資格証明 を表示します。クライアントIDおよびシークレットをコピーします。

(9)

7. (Oktaの)「API Integration」設定で、「Username」テキスト・ボックスにクライアント

IDを入力します。「Password」テキスト・ボックスにシークレットを入力します。

8. 「Test API Credentials」をクリックし、資格証明が正しいことを確認します。成功の確

認メッセージが表示されれば、正しく機能していたことになります。「Save」をクリッ

(10)

9. 前のステップを完了すると、「To App」および「To Okta」構成が「Settings」の下に作

成されます。「Provisioning to App」設定で、「Create Users」および「Deactivate

Users」を有効化します。

10. 「Assignments」タブをクリックします。次のスクリーンショットに示すように、Oracle Cloud Infrastructureへのログインを可能にするグループまたは個人に、このアプリケー ションを割り当てる必要があります。

(11)

既知の問題

/トラブルシューティング

• OktaグループをOCIに手動でプッシュしない限り、OktaグループのリストがOCIグルー

プ・マッピング・ダイアログ・ボックスに表示されません。詳細は、Oktaヘルプ・トピッ

クのグループ・プッシュの使用を参照してください。

• グループのプッシュの完了後、グループがOracle Cloud Infrastructureコンソールにただち

に表示されません。「Edit Mappings」をクリックして、グループをOCIグループに手動

でマップする必要があります。

ユーザーがOktaで非アクティブ化された場合、ユーザーはOCIに引き続き存在しますが、

Okta資格証明を使用できません。

グループをプッシュする際、Oracle Cloud Infrastructureは、Oracle Cloud Infrastructureで

(12)

Oracle Corporation, World Headquarters Worldwide Inquiries

500 Oracle Parkway Phone: +1.650.506.7000

Redwood Shores, CA 94065, USA Fax: +1.650.506.7200

CONNECT WITH US

blogs.oracle.com/oracle facebook.com/oracle twitter.com/oracle

oracle.com

Copyright © 2019, Oracle and/or its affiliates.All rights reserved.本文書は情報提供のみを目的として提供されており、ここに記 載されている内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、さらに、 口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、 いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関するいかなる法的責任も明確に否定し、本 文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もっ て得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信すること はできません。 OracleおよびJavaはオラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標であ る場合があります。

Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、 SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。0219

Oracle Cloud InfrastructureフェデレーションのOkta構成およびプロビジョニング 2019年2月

参照

今ダウンロードする ( PDF - 12 ページ - 0.91 MB )

関連したドキュメント

数式処理による行列の有理標準形からJacobson標準形への変換行列の計算法(数式処理における理論と応用の研究)

行列の標準形に関する研究は、既に多数発表されているが、行列の標準形と標準形への変 換行列の構成的算法に関しては、 Jordan

Studio XPS 8000 総合仕様

の商標です。Intel は、米国、およびその他の国々における Intel Corporation の登録商標であり、Core は、Intel Corporation の商標です。Blu-ray Disc

どっと原価NEO ダウンロード版アップデートマニュアル

Microsoft/Windows/SQL Server は、米国 Microsoft Corporation の、米国およびその

P8 オペレーションマニュアル ご使用になる前に 安全上の注意 / 使用上の注意 を必ずお読みください 2021 ZOOM CORPORATION 本マニュアルの一部または全部を無断で複製 / 転載することを禁じます 文中の製品名 登録商標 会社名は それぞれの会社に帰属します 文中のすべての商標お

REC DATA MASTER L to SD CARD REC DATA MASTER R to SD CARD VOLUME SOUND

消費税の仕入税額控除制度における 適格請求書等保存方式に関する Q&A 令和 5 年 10 月 1 日から消費税の仕入税額控除制度において適格請求書等保存方式が開始されます この 消費税の仕入税額控除制度における適格請求書等保存方式に関する Q&A は 事業者の皆様が 令和元年 10 月 1 日に実

問55 当社は、商品の納品の都度、取引先に納品書を交付しており、そこには、当社の名称、商

Oracle Diagnostics Pack スタート・ガイド リリース2.1

このマニュアル全体を読んで、Oracle Diagnostics Pack に同梱の Oracle Performance Manager、Oracle Capacity Planner、Oracle TopSessions および Oracle Event

Microsoft Word - UM600134_G3H90

Elo 、 Elo (ロゴ)、 Elo Touch 、 Elo Touch Solutions 、および IntelliTouch は、 Elo およびその関連会社の商標です。 Windows は、 Microsoft Corporation

ラ ス ト シ

い︑商人たる顧客の営業範囲に属する取引によるものについては︑それが利息の損失に限定されることになった︒商人たる顧客は