Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/C...

Avatar for oracle4engineer oracle4engineer PRO
August 11, 2025
Technology
0
14

OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/Create Identity Domain and Change Type

Avatar for oracle4engineer

oracle4engineer PRO

August 11, 2025
Tweet

More Decks by oracle4engineer

See All by oracle4engineer
OCI IAM Identity Domains CSVファイルによるユーザーとグループのインポート / Identity Domain Importing Using CSV file
Avatar for oracle4engineer oracle4engineer
PRO
0
13
【Oracle Cloud ウェビナー】AzureでもGoogle CloudでもAWSでも、Oracle DatabaseがPaaSで手軽に使える。マルチクラウド・データベースの始め方。
Avatar for oracle4engineer oracle4engineer
PRO
1
42
【Oracle Cloud ウェビナー】[入門編] Oracleで始めるリアルタイムデータ連携:AI&Analyticsやマルチクラウドに最適なOCI GoldenGateとは
Avatar for oracle4engineer oracle4engineer
PRO
1
30
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
1
150
OCI IAM Identity Domain_APEX管理者サイトとの認証連携/Identity Domain for APEX Admin Site
Avatar for oracle4engineer oracle4engineer
PRO
1
35
OCI IAM Identity Domain_パスワードセット後の”サインインへ進む”ボタン非表示/Identity Domain Hidden Continue to Sign In Button
Avatar for oracle4engineer oracle4engineer
PRO
0
54
[TechNight #91] Oracle Database 最新パフォーマンス分析手法
Avatar for oracle4engineer oracle4engineer
PRO
4
400
LLM拡張解体新書/llm-extension-deep-dive
Avatar for oracle4engineer oracle4engineer
PRO
29
9.2k
【Oracle Cloud ウェビナー】【入門&再入門】はじめてのOracle Cloud Infrastructure [+最新情報]
Avatar for oracle4engineer oracle4engineer
PRO
1
340

Other Decks in Technology

See All in Technology
Tableau API連携の罠!?脱スプシを夢見たはずが、逆に依存を深めた話
Avatar for CUEBiC Inc. cuebic9bic
3
220
プロダクトエンジニアリングで開発の楽しさを拡張する話
Avatar for sagawa / barometrica barometrica
0
110
【新卒研修資料】数理最適化 / Mathematical Optimization
Avatar for BrainPad brainpadpr
25
12k
人に寄り添うAIエージェントとアーキテクチャ #BetAIDay
Avatar for LayerX layerx
PRO
9
2.1k
20250807_Kiroと私の反省会
Avatar for Rika.I riz3f7
0
190
Claude Codeは仕様駆動の夢を見ない
Avatar for Gota gotalab555
23
5.9k
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
Avatar for BrainPad brainpadpr
1
420
KubeCon + CloudNativeCon Japan 2025 Recap
Avatar for Kazuki Obata donkomura
0
200
Findy Freelance 利用シーン別AI活用例
Avatar for nesskazu ness
0
380
Strands Agents & Bedrock AgentCoreを1分でおさらい
Avatar for みのるん minorun365
PRO
6
270
VLMサービスを用いた請求書データ化検証 / SaaSxML_Session_1
Avatar for Sansan R&D sansan_randd
0
240
Amazon Qで2Dゲームを作成してみた
Avatar for Siromi siromi
0
120

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
800
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k

Transcript

  1. OCI IAM Identity Domains アイデンティティ・ドメインの追加とタイプ変更 日本オラクル株式会社 2025/6/23

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

    © 2025, Oracle and/or its affiliates 2

  3. はじめに アイデンティティ・ドメインのタイプ Copyright © 2025, Oracle and/or its affiliates 3

  4. OCI IAM Identity Domainsのタイプ Copyright © 2025, Oracle and/or its

    affiliates 4 タイプ Free Oracle Apps Premium Premium External User 概要 (Usecase) • テナンシ作成時にデフォルト・ドメインとして 作成されるタイプ • OCI IaaSおよびPaaSのリソースへの アクセス管理 • Oracle SaaS、PaaS、 GBUアプリケーションへのアクセス管理 • 加えてオンプレミスやOCI IaaS上の Oracleアプリケーション(Oracle EBS、 PeopleSoft等)のアクセス管理 • 完全なIAM機能を提供し、 すべてのOracleアプリケーションおよび Oracle以外のアプリケーションに対するアク セス管理 • 完全なIAM機能を提供し外部ユーザー(会員や 外部ビジネスユーザー) 向けのアプリケーションに 対するアクセス管理 機能制限 あり あり なし あり オブジェクト制限 あり あり あり あり 利用条件 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • Oracle SaaS利用あり • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • 会員向けの認証 Not(Employee or Contractor or Outsourcer) 価格 無償 ¥38.75(User Per Month) 登録されている全IDに対する課金 ¥496(User Per Month) 登録されている全IDに対する課金 ¥2.48(User Per Month) 登録されている全IDに対する課金 注意事項 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • OCI IAM Identity Domainが必須とな る「お客様の開発が入らないPaaSサービ ス(OCMやOAC等)」のみでも利用可 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • Defaultドメインを本タイプにすることは不可 ※2025年6月時点の価格 • ユーザーが設定可能な4つのタイプ(課金タイプ)を用意 ※システムにより自動セットされるタイプ「Oracle Apps」もあり • 各Identity Domainタイプに機能制限とオブジェクト制限、サービス制限(タイプ別の個数制限)あり

  5. OCI IAM Identity Domainタイプ毎の機能制限 (一部) Copyright © 2025, Oracle and/or

    its affiliates 5 タイプ 機能 Free Oracle Apps Premium Premium External User Oracle CloudサービスのSSO • • • • 現在のOCI IAMの機能 • • • ーー OCIリソースへのアクセス管理 • • • ーー 動的グループ(OCI用) • • • ーー OCI固有の資格証明タイプ • • • ーー サードパーティ・アプリへのアウトバウンドSSO 外部アプリ:2つまで 外部アプリ:10つまで • • サードパーティ・アプリのOAuth/トークン管理 • • 汎用SCIMアプリ・テンプレート • • 外部IdPsおよびソーシャル・ログイン 外部IdP:5つまで • • • 柔軟なIdPルーティング・ポリシー • • • • ADからIdentity Domainへの同期 (単方向Active Directory同期) • • • ーー MFAとアダプティブ・セキュリティ SMSは利用不可 • • • サインオン・ポリシー 5つまで • • • App Gatewayの利用 ーー Oracle Applicationsのみに 制限 • • 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm

  6. OCI IAM Identity Domainタイプ毎のオブジェクト制限 (一部) Copyright © 2025, Oracle and/or

    its affiliates 6 タイプ オブジェクト Free Oracle Apps Premium Premium External User 管理ユーザー数 2,000 1,000,000 1,000,000 100,000,000 管理グループ数 250 100,000 100,000 100,000 グループ内のユーザー 2,000 100,000 100,000 100,000 Oracle Cloudアプリ 2,000 2,000 2,000 ーー Oracle以外のアプリケーション 2 10 5,000 5,000 サインイン・ポリシー 5 200 200 200 外部IdPsおよびソーシャル・ログイン 5 30 30 30 ユーザーあたりのAPIキー 3 3 3 ーー ユーザーあたりの認証トークン 2 2 2 ーー ユーザーあたりのOAuth2クライアント資格証明 10 10 10 ーー IAMポリシー 100 100 100 ーー 1つのIAMポリシー内のステートメント 50 50 50 ーー 動的グループ 50 50 50 ーー テナンシーでのネットワークソースグループ 10 10 10 ーー 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm

  7. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 7

  8. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 8 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。

    テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。

  9. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 9 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。

  10. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 10 3)

    表示された適用フィルタより新規アイデンティティ・ドメインを作成するコンパートメントを選択し、「フィルタの適用」を選択します。 ※ルートコンパートメントにはテナント作成時に自動で作成されるでDefaultアイデンティティ・ドメインが存在します。

  11. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 11 4)

    「ドメインの作成」を選択します。

  12. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 12 5)

    ①ドメインの作成画面にて下記を指定し「次」を選択します。 ・表示名:適当な値 ※一般ユーザーにも利用するログイン画面等に表示されるアイデンティティ・ドメイン名になります。 ・説明:適当な値 ・ドメインタイプ:Free/Oracle Apps Premium/Premium/External User のいずれかを選択 ※作成後に変更することが可能です。 ・ドメイン管理者(姓・名・ユーザー名・メールアドレス):本アイデンティティ・ドメインの管理者情報

  13. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 13 6)

    ②リモート・リージョン・ディザスタ・リカバリ画面では何もせずに「次」を選択します。 ※この画面の機能はまだ利用することができません。

  14. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 14 7)

    確認および作成画面にて「作成」を選択します。

  15. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 15 8)

    自動で戻ったドメインの画面にて作成したドメインのステータスが「作成中」になっていることを確認します。 ブラウザを更新し、作成したドメインのステータスが「アクティブ」になることを確認します。

  16. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 16 9)

    該当ドメイン名のリンクを選択し、ドメインのタイプなどを確認します。

  17. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 17 10)

    ドメイン作成時に指定した管理者メールアドレスにタイトル「Secondary domain creation」という通知メールが届いていることを確認し、 メール本文の「Sign In」を選択しパスワードをセットします。

  18. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 18

  19. アイデンティティ・ドメインのタイプ変更手順 注意点 Copyright © 2025, Oracle and/or its affiliates 19

    • 対象のアイデンティティ・ドメイン内のオブジェクト数が変更後のアイデンティティ・ドメイン・タイプで許可されている数より 大きい場合、新しいアイデンティティ・ドメイン・タイプに変更することはできません。 • アイデンティティ・ドメインのタイプ変更時には該当タイプで使用可能な機能がチェックされ、注意を促す警告メッセージが 表示されます。警告メッセージの後で続行できますが、変更後のドメインタイプにおいて機能制限に違反している場合 には既存の機能の一部が機能しなくなる可能性があります。 注意点の詳細) https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#changing-domain-type

  20. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 20 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。

    テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。

  21. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 21 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。

  22. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 22 3)

    表示された適用フィルタよりタイプを変更したいアイデンティティ・ドメインが存在するコンパートメントを選択し、「フィルタの適用」を選択します。

  23. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 23 3)

    対象のアイデンティティ・ドメイン名のリンクを選択します。

  24. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 24 4)

    画面右上のアクションより「ドメイン・タイプの変更」を選択します。

  25. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 25 5)

    表示されたドメイン・タイプの変更画面にて、変更先のタイプを選択し、「ドメイン・タイプの変更」を選択します。 ※現在のタイプ以外のタイプが選択肢として表示されます。

  26. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 26 6)

    ドメインタイプが変更されたことを確認します。
  27. None