Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/C...
Search
oracle4engineer
PRO
August 11, 2025
Technology
750
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/Create Identity Domain and Change Type
oracle4engineer
PRO
August 11, 2025
More Decks by oracle4engineer
See All by oracle4engineer
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
Deep Data Security 機能解説
oracle4engineer
PRO
2
270
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
1
520
Oracle AI Databaseデータベース・サービスのメンテナンス(BaseDB/ExaDB-D/ExaDB-XS)
oracle4engineer
PRO
4
1.8k
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.6k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2.1k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3.1k
CrossplaneによるCloud Native Control Plane
oracle4engineer
PRO
0
120
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
1
650
Other Decks in Technology
See All in Technology
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
150
4人目のSREはAgent
tanimuyk
0
400
スタートアップにおけるアジャイルの実践について #shibuyagile
murabayashi
3
2.1k
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
330
Why is RC4 still being used?
tamaiyutaro
0
300
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
270
プロンプト_きのこカンファレンス2026_LT
yurufuwahealer
0
140
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
260
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
320
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
160
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
1
210
Featured
See All Featured
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
960
How to Talk to Developers About Accessibility
jct
2
280
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.2k
How to build a perfect <img>
jonoalderson
1
5.8k
Six Lessons from altMBA
skipperchong
29
4.3k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
Measuring & Analyzing Core Web Vitals
bluesmoon
9
880
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
760
Transcript
OCI IAM Identity Domains アイデンティティ・ドメインの追加とタイプ変更 日本オラクル株式会社 2025/6/23
Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright
© 2025, Oracle and/or its affiliates 2
はじめに アイデンティティ・ドメインのタイプ Copyright © 2025, Oracle and/or its affiliates 3
OCI IAM Identity Domainsのタイプ Copyright © 2025, Oracle and/or its
affiliates 4 タイプ Free Oracle Apps Premium Premium External User 概要 (Usecase) • テナンシ作成時にデフォルト・ドメインとして 作成されるタイプ • OCI IaaSおよびPaaSのリソースへの アクセス管理 • Oracle SaaS、PaaS、 GBUアプリケーションへのアクセス管理 • 加えてオンプレミスやOCI IaaS上の Oracleアプリケーション(Oracle EBS、 PeopleSoft等)のアクセス管理 • 完全なIAM機能を提供し、 すべてのOracleアプリケーションおよび Oracle以外のアプリケーションに対するアク セス管理 • 完全なIAM機能を提供し外部ユーザー(会員や 外部ビジネスユーザー) 向けのアプリケーションに 対するアクセス管理 機能制限 あり あり なし あり オブジェクト制限 あり あり あり あり 利用条件 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • Oracle SaaS利用あり • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • 会員向けの認証 Not(Employee or Contractor or Outsourcer) 価格 無償 ¥38.75(User Per Month) 登録されている全IDに対する課金 ¥496(User Per Month) 登録されている全IDに対する課金 ¥2.48(User Per Month) 登録されている全IDに対する課金 注意事項 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • OCI IAM Identity Domainが必須とな る「お客様の開発が入らないPaaSサービ ス(OCMやOAC等)」のみでも利用可 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • Defaultドメインを本タイプにすることは不可 ※2025年6月時点の価格 • ユーザーが設定可能な4つのタイプ(課金タイプ)を用意 ※システムにより自動セットされるタイプ「Oracle Apps」もあり • 各Identity Domainタイプに機能制限とオブジェクト制限、サービス制限(タイプ別の個数制限)あり
OCI IAM Identity Domainタイプ毎の機能制限 (一部) Copyright © 2025, Oracle and/or
its affiliates 5 タイプ 機能 Free Oracle Apps Premium Premium External User Oracle CloudサービスのSSO • • • • 現在のOCI IAMの機能 • • • ーー OCIリソースへのアクセス管理 • • • ーー 動的グループ(OCI用) • • • ーー OCI固有の資格証明タイプ • • • ーー サードパーティ・アプリへのアウトバウンドSSO 外部アプリ:2つまで 外部アプリ:10つまで • • サードパーティ・アプリのOAuth/トークン管理 • • 汎用SCIMアプリ・テンプレート • • 外部IdPsおよびソーシャル・ログイン 外部IdP:5つまで • • • 柔軟なIdPルーティング・ポリシー • • • • ADからIdentity Domainへの同期 (単方向Active Directory同期) • • • ーー MFAとアダプティブ・セキュリティ SMSは利用不可 • • • サインオン・ポリシー 5つまで • • • App Gatewayの利用 ーー Oracle Applicationsのみに 制限 • • 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm
OCI IAM Identity Domainタイプ毎のオブジェクト制限 (一部) Copyright © 2025, Oracle and/or
its affiliates 6 タイプ オブジェクト Free Oracle Apps Premium Premium External User 管理ユーザー数 2,000 1,000,000 1,000,000 100,000,000 管理グループ数 250 100,000 100,000 100,000 グループ内のユーザー 2,000 100,000 100,000 100,000 Oracle Cloudアプリ 2,000 2,000 2,000 ーー Oracle以外のアプリケーション 2 10 5,000 5,000 サインイン・ポリシー 5 200 200 200 外部IdPsおよびソーシャル・ログイン 5 30 30 30 ユーザーあたりのAPIキー 3 3 3 ーー ユーザーあたりの認証トークン 2 2 2 ーー ユーザーあたりのOAuth2クライアント資格証明 10 10 10 ーー IAMポリシー 100 100 100 ーー 1つのIAMポリシー内のステートメント 50 50 50 ーー 動的グループ 50 50 50 ーー テナンシーでのネットワークソースグループ 10 10 10 ーー 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 7
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 8 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。
テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 9 2)
メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 10 3)
表示された適用フィルタより新規アイデンティティ・ドメインを作成するコンパートメントを選択し、「フィルタの適用」を選択します。 ※ルートコンパートメントにはテナント作成時に自動で作成されるでDefaultアイデンティティ・ドメインが存在します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 11 4)
「ドメインの作成」を選択します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 12 5)
①ドメインの作成画面にて下記を指定し「次」を選択します。 ・表示名:適当な値 ※一般ユーザーにも利用するログイン画面等に表示されるアイデンティティ・ドメイン名になります。 ・説明:適当な値 ・ドメインタイプ:Free/Oracle Apps Premium/Premium/External User のいずれかを選択 ※作成後に変更することが可能です。 ・ドメイン管理者(姓・名・ユーザー名・メールアドレス):本アイデンティティ・ドメインの管理者情報
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 13 6)
②リモート・リージョン・ディザスタ・リカバリ画面では何もせずに「次」を選択します。 ※この画面の機能はまだ利用することができません。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 14 7)
確認および作成画面にて「作成」を選択します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 15 8)
自動で戻ったドメインの画面にて作成したドメインのステータスが「作成中」になっていることを確認します。 ブラウザを更新し、作成したドメインのステータスが「アクティブ」になることを確認します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 16 9)
該当ドメイン名のリンクを選択し、ドメインのタイプなどを確認します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 17 10)
ドメイン作成時に指定した管理者メールアドレスにタイトル「Secondary domain creation」という通知メールが届いていることを確認し、 メール本文の「Sign In」を選択しパスワードをセットします。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 18
アイデンティティ・ドメインのタイプ変更手順 注意点 Copyright © 2025, Oracle and/or its affiliates 19
• 対象のアイデンティティ・ドメイン内のオブジェクト数が変更後のアイデンティティ・ドメイン・タイプで許可されている数より 大きい場合、新しいアイデンティティ・ドメイン・タイプに変更することはできません。 • アイデンティティ・ドメインのタイプ変更時には該当タイプで使用可能な機能がチェックされ、注意を促す警告メッセージが 表示されます。警告メッセージの後で続行できますが、変更後のドメインタイプにおいて機能制限に違反している場合 には既存の機能の一部が機能しなくなる可能性があります。 注意点の詳細) https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#changing-domain-type
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 20 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。
テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 21 2)
メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 22 3)
表示された適用フィルタよりタイプを変更したいアイデンティティ・ドメインが存在するコンパートメントを選択し、「フィルタの適用」を選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 23 3)
対象のアイデンティティ・ドメイン名のリンクを選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 24 4)
画面右上のアクションより「ドメイン・タイプの変更」を選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 25 5)
表示されたドメイン・タイプの変更画面にて、変更先のタイプを選択し、「ドメイン・タイプの変更」を選択します。 ※現在のタイプ以外のタイプが選択肢として表示されます。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 26 6)
ドメインタイプが変更されたことを確認します。
None