Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/C...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
oracle4engineer
PRO
August 11, 2025
Technology
700
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/Create Identity Domain and Change Type
oracle4engineer
PRO
August 11, 2025
More Decks by oracle4engineer
See All by oracle4engineer
Oracle AI Databaseデータベース・サービスのメンテナンス(BaseDB/ExaDB-D/ExaDB-XS)
oracle4engineer
PRO
4
1.5k
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.9k
CrossplaneによるCloud Native Control Plane
oracle4engineer
PRO
0
100
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
0
410
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
oracle4engineer
PRO
1
280
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.8k
Oracle Database Gold Image
oracle4engineer
PRO
1
170
Other Decks in Technology
See All in Technology
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
120
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
moriyuya
4
660
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
moepy_stats
5
2.2k
SONiCの統計情報を取得したい
sonic
0
140
自律型AIエージェントは何を破壊するのか
kojira
0
160
Claude Codeをどのように キャッチアップしているか
oikon48
12
7.8k
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
180
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
970
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
960
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
980
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
nrug_member
0
120
Disciplined Vibes: Scaling AI-Assisted Engineering
sheharyar
0
140
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
150
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
420
Crafting Experiences
bethany
1
180
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
850
Believing is Seeing
oripsolob
1
140
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
360
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Writing Fast Ruby
sferik
630
63k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Transcript
OCI IAM Identity Domains アイデンティティ・ドメインの追加とタイプ変更 日本オラクル株式会社 2025/6/23
Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright
© 2025, Oracle and/or its affiliates 2
はじめに アイデンティティ・ドメインのタイプ Copyright © 2025, Oracle and/or its affiliates 3
OCI IAM Identity Domainsのタイプ Copyright © 2025, Oracle and/or its
affiliates 4 タイプ Free Oracle Apps Premium Premium External User 概要 (Usecase) • テナンシ作成時にデフォルト・ドメインとして 作成されるタイプ • OCI IaaSおよびPaaSのリソースへの アクセス管理 • Oracle SaaS、PaaS、 GBUアプリケーションへのアクセス管理 • 加えてオンプレミスやOCI IaaS上の Oracleアプリケーション(Oracle EBS、 PeopleSoft等)のアクセス管理 • 完全なIAM機能を提供し、 すべてのOracleアプリケーションおよび Oracle以外のアプリケーションに対するアク セス管理 • 完全なIAM機能を提供し外部ユーザー(会員や 外部ビジネスユーザー) 向けのアプリケーションに 対するアクセス管理 機能制限 あり あり なし あり オブジェクト制限 あり あり あり あり 利用条件 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • Oracle SaaS利用あり • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • 会員向けの認証 Not(Employee or Contractor or Outsourcer) 価格 無償 ¥38.75(User Per Month) 登録されている全IDに対する課金 ¥496(User Per Month) 登録されている全IDに対する課金 ¥2.48(User Per Month) 登録されている全IDに対する課金 注意事項 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • OCI IAM Identity Domainが必須とな る「お客様の開発が入らないPaaSサービ ス(OCMやOAC等)」のみでも利用可 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • Defaultドメインを本タイプにすることは不可 ※2025年6月時点の価格 • ユーザーが設定可能な4つのタイプ(課金タイプ)を用意 ※システムにより自動セットされるタイプ「Oracle Apps」もあり • 各Identity Domainタイプに機能制限とオブジェクト制限、サービス制限(タイプ別の個数制限)あり
OCI IAM Identity Domainタイプ毎の機能制限 (一部) Copyright © 2025, Oracle and/or
its affiliates 5 タイプ 機能 Free Oracle Apps Premium Premium External User Oracle CloudサービスのSSO • • • • 現在のOCI IAMの機能 • • • ーー OCIリソースへのアクセス管理 • • • ーー 動的グループ(OCI用) • • • ーー OCI固有の資格証明タイプ • • • ーー サードパーティ・アプリへのアウトバウンドSSO 外部アプリ:2つまで 外部アプリ:10つまで • • サードパーティ・アプリのOAuth/トークン管理 • • 汎用SCIMアプリ・テンプレート • • 外部IdPsおよびソーシャル・ログイン 外部IdP:5つまで • • • 柔軟なIdPルーティング・ポリシー • • • • ADからIdentity Domainへの同期 (単方向Active Directory同期) • • • ーー MFAとアダプティブ・セキュリティ SMSは利用不可 • • • サインオン・ポリシー 5つまで • • • App Gatewayの利用 ーー Oracle Applicationsのみに 制限 • • 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm
OCI IAM Identity Domainタイプ毎のオブジェクト制限 (一部) Copyright © 2025, Oracle and/or
its affiliates 6 タイプ オブジェクト Free Oracle Apps Premium Premium External User 管理ユーザー数 2,000 1,000,000 1,000,000 100,000,000 管理グループ数 250 100,000 100,000 100,000 グループ内のユーザー 2,000 100,000 100,000 100,000 Oracle Cloudアプリ 2,000 2,000 2,000 ーー Oracle以外のアプリケーション 2 10 5,000 5,000 サインイン・ポリシー 5 200 200 200 外部IdPsおよびソーシャル・ログイン 5 30 30 30 ユーザーあたりのAPIキー 3 3 3 ーー ユーザーあたりの認証トークン 2 2 2 ーー ユーザーあたりのOAuth2クライアント資格証明 10 10 10 ーー IAMポリシー 100 100 100 ーー 1つのIAMポリシー内のステートメント 50 50 50 ーー 動的グループ 50 50 50 ーー テナンシーでのネットワークソースグループ 10 10 10 ーー 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 7
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 8 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。
テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 9 2)
メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 10 3)
表示された適用フィルタより新規アイデンティティ・ドメインを作成するコンパートメントを選択し、「フィルタの適用」を選択します。 ※ルートコンパートメントにはテナント作成時に自動で作成されるでDefaultアイデンティティ・ドメインが存在します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 11 4)
「ドメインの作成」を選択します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 12 5)
①ドメインの作成画面にて下記を指定し「次」を選択します。 ・表示名:適当な値 ※一般ユーザーにも利用するログイン画面等に表示されるアイデンティティ・ドメイン名になります。 ・説明:適当な値 ・ドメインタイプ:Free/Oracle Apps Premium/Premium/External User のいずれかを選択 ※作成後に変更することが可能です。 ・ドメイン管理者(姓・名・ユーザー名・メールアドレス):本アイデンティティ・ドメインの管理者情報
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 13 6)
②リモート・リージョン・ディザスタ・リカバリ画面では何もせずに「次」を選択します。 ※この画面の機能はまだ利用することができません。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 14 7)
確認および作成画面にて「作成」を選択します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 15 8)
自動で戻ったドメインの画面にて作成したドメインのステータスが「作成中」になっていることを確認します。 ブラウザを更新し、作成したドメインのステータスが「アクティブ」になることを確認します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 16 9)
該当ドメイン名のリンクを選択し、ドメインのタイプなどを確認します。
アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 17 10)
ドメイン作成時に指定した管理者メールアドレスにタイトル「Secondary domain creation」という通知メールが届いていることを確認し、 メール本文の「Sign In」を選択しパスワードをセットします。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 18
アイデンティティ・ドメインのタイプ変更手順 注意点 Copyright © 2025, Oracle and/or its affiliates 19
• 対象のアイデンティティ・ドメイン内のオブジェクト数が変更後のアイデンティティ・ドメイン・タイプで許可されている数より 大きい場合、新しいアイデンティティ・ドメイン・タイプに変更することはできません。 • アイデンティティ・ドメインのタイプ変更時には該当タイプで使用可能な機能がチェックされ、注意を促す警告メッセージが 表示されます。警告メッセージの後で続行できますが、変更後のドメインタイプにおいて機能制限に違反している場合 には既存の機能の一部が機能しなくなる可能性があります。 注意点の詳細) https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#changing-domain-type
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 20 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。
テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 21 2)
メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 22 3)
表示された適用フィルタよりタイプを変更したいアイデンティティ・ドメインが存在するコンパートメントを選択し、「フィルタの適用」を選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 23 3)
対象のアイデンティティ・ドメイン名のリンクを選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 24 4)
画面右上のアクションより「ドメイン・タイプの変更」を選択します。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 25 5)
表示されたドメイン・タイプの変更画面にて、変更先のタイプを選択し、「ドメイン・タイプの変更」を選択します。 ※現在のタイプ以外のタイプが選択肢として表示されます。
アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 26 6)
ドメインタイプが変更されたことを確認します。
None
oracle4engineer
cscengineer
moriyuya
moepy_stats
sonic
kojira
oikon48
hssh2_bin
line_developers_tw
nrug_member
sheharyar
rmw
productmarketing
marketingsoph
reverentgeek
bethany
yeseniaperezcruz
tomoyanonymous
oripsolob
tmiket
axbom
sferik
bluesmoon
