OCI IAM Identity Domains環境にてIdPポリシーを設定するための手順をまとめた資料です。
OCI IAM Identity DomainsIdPポリシー設定手順日本オラクル株式会社2022/10/3
View Slide
Safe harbor statement以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊社の裁量により決定され、変更される可能性があります。Copyright © 2021, Oracle and/or its affiliates2
3 Copyright © 2021, Oracle and/or its affiliates目次IdPポリシーの概要利用者にIdPを選択してもらう設定利用者全員に強制的に外部IdPを利用させる設定利用者の所属グループによりIdPを制御する設定個別アプリケーションに対してのみ外部IdPを利用させる設定12345
1. IdPポリシーの概要Copyright © 2021, Oracle and/or its affiliates4
IdPポリシーIdP(アイデンティティ・プロバイダ)の利用ルールを定義するIdPポリシー機能IdPポリシーCopyright © 2021, Oracle and/or its affiliates5利用者IdPポリシー1IdPポリシー2Web業務アプリケーション“従業員”グループ所属IdPルールの例• IdPポリシーにより、認証時に利用するIdPとしてローカル認証(アイデンティティ・ドメインの認証)を使うか、または外部IdP(AzureAD等の他社認証基盤)を使うかを制御することが可能• 利用IdPを利用者自身が都度選択することが可能• 所属グループ等の利用者属性を利用し強制的に1つのIdPを利用させることも可能• アプリケーション全体(OCIコンソール含む)または個別アプリケーションのみにIdPポリシーを適用条件 IdP他社クラウドサービスOracle PaaS/SaaSAzure AD社外NWからのアクセス ローカル無条件(全員・強制的) 既存社内認証基盤Azure ADOCI IAMIdentity Domain社内認証基盤IdPによる認証処理※IdPポリシーにて外部IdPを利用するルールを定義する場合には、事前に外部IdPの登録設定が必要になります。
全体/個別アプリケーションへのIdPポリシー適用Copyright © 2021, Oracle and/or its affiliates6• デフォルトの状態で全体(すべてのアプリケーション)に適用するためのIdPポリシー「Default Identity Provider Policy」を用意 「 Default Identity Provider Policy」の中で細かなIdPルール(条件、利用IdP)を複数定義可能• 個別アプリケーションにのみ適用したい場合には別途カスタムIdPポリシーを作成 作成したカスタムポリシーの中で細かなIdPルール(条件、利用IdP)を複数定義可能• IdPポリシーの中のIdPルールには評価順序の設定が可能(順序順に評価)OCIコンソールを含め全てのアプリケーションに適用したい場合Default Identity Provider PolicyOCIコンソールOracle PaaS/SaaS他社クラウドサービスOn-P WebアプリケーションIdPルール1IdPルール2IdPルール3….Default IdP Policyにルールを自由に定義※Default IdP Policyは削除できません個別アプリケーションにのみ適用したい場合カスタム IdPポリシークラウドサービスAIdPルール1IdPルール2IdPルール3….カスタム・IdPポリシーを作成しルールを自由に定義※カスタム・IdPポリシーは削除可能アプリケーションAカスタム・IdPポリシーに適用対象アプリケーションを登録適用対象アプリケーションの登録不要評価順 評価順
IdPポリシーで使うネットワークペリメータCopyright © 2021, Oracle and/or its affiliates7• IdPポリシー内のIdPルールで接続元IPアドレスを条件で利用したい場合、利用するIPアドレスを「ネットワーク・ペリメータ」として事前に定義• 条件に利用するIPアドレスが変更となっても、IdPルールに影響与えずネットワーク・ペリメータのみの変更で対応可能• ネットワーク・ペリメータではいくつかの方法でIPアドレスを登録可能 1つのIPアドレスを登録(例:10.0.0.1) カンマ区切りで複数のIPアドレスを登録(例:10.0.0.1,10.0.0.1,10.1.0.100) ハイフンを利用しIPアドレス範囲を登録(例:10.0.0.1-10.0.0.100) CIDR表記によるIPアドレス範囲を登録(例:10.0.0.1/16)Default Identity Provider Policy【IDPルール1】ネットワーク・ペリメータ「社内」の場合Azure AD
2.利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates8※本手順は、外部IdPとして利用する“ADFS”はOCI IAM アイデンティティ・ドメインに登録済みの前提での手順となります。
Copyright © 2021, Oracle and/or its affiliates本手順による実現イメージ/IdPポリシーの構成9• IdPポリシー「Default Identity Provider Policy」に、無条件でIdPとしてローカルまたは外部IdP(今回はADFS)を選択させるルールを定義し、1つのアイデンティティ・ドメイン全体(OCIコンソールを含むすべてのアプリケーション)へそのポリシーを適用させます。無条件 ローカル , ADFS条件 IdPすべてのNWローカル認証(OCI IAMアイデンティティ・ドメイン)アプリケーション全体OCIコンソールOracle PaaS/SaaS他社クラウドサービスOn-P Webアプリケーション【OCI IAM アイデンティティ・ドメイン ログイン画面】IdP選択ローカルorADFSルール1Default Identity Provider Policy【実現イメージ】【IdPポリシー構成】全員ADFS認証リダイレクト リダイレクト
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates101)OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択し、ID/パスワードを入力しOCIコンソールにログインします。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates112)メニューより「アイデンティティとセキュリティ」ー「アイデンティティ」を選択します。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates123)「ドメイン」を選択、対象ドメインが存在するコンパートメントを指定し、対象ドメインを選択します。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates134)IdPポリシーの定義のため、左側メニューより「セキュリティ」ー「IdPポリシー」を選択します。「Default Identity Provider Policy」を選択します。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates145)Default Identity Provider Policy詳細画面にて、「IdPルールの追加」を選択します。※Default Identity Provider Policyには「Default IDP Rule」というルールがあらかじめ作成されています。この「Default IDP Rule」を直接編集することも可能ですが、運用の中でデフォルトの状態に戻す場合などを想定し、「Default IDP Rule」は編集せずにデフォルトの状態のままにしておくことをお勧めします。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates156)IdPルールの追加画面にて、ルール名に適当な値を指定し、アイデンティティ・プロバイダの割当て部分にて「ADFS_Test」と「Username-Password」を選択します。その他条件は、何も設定せずに「IdPルールの追加」を選択します。※アイデンティティ・プロバイダに設定した「Username-Password」はアイデンティティ・ドメインのローカル認証のことを指します。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates167)Default Identity Provider画面に戻り、IdPルールが1つ追加されていることを確認し、「優先度の編集」を選択します。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates178)IDPルールの左側にある上下矢印を押下し、上記にて作成したIdPルールを優先度1に設定し、「変更の保存」を選択します。
利用者にIdPを選択してもらう設定Copyright © 2021, Oracle and/or its affiliates189)作成したIDPルールの優先度が1になっていることを確認します。
動作確認Copyright © 2021, Oracle and/or its affiliates191)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択します。
動作確認Copyright © 2021, Oracle and/or its affiliates202)アイデンティティ・ドメインのログイン画面の下部に外部IdP(今回は「ADFS_Test」)が表示され選択可能な状態になっていることを確認します。
動作確認Copyright © 2021, Oracle and/or its affiliates213)「ADFS_Test」を選択するとADFSログイン画面に遷移し、ADFSログイン後にOCIコンソールにリダイレクトされることを確認します。一方、アイデンティティ・ドメインのログイン画面にてそのままID/パスワードを入力してもOCIコンソールにサインインできることを確認します。
3.利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates22※本手順は、外部IdPとして利用する“ADFS”はOCI IAM アイデンティティ・ドメインに登録済みの前提での手順となります。また、上記2.の設定は未実施の前提での手順となります。
OCI IAMアイデンティティ・ドメインログイン画面非表示Copyright © 2021, Oracle and/or its affiliates本手順による実現イメージ/IdPポリシーの構成23• IdPポリシー「Default Identity Provider Policy」に、無条件でIdPとして外部IdP(今回はADFS)のみを利用するルールを定義し、1つのアイデンティティ・ドメイン全体(OCIコンソールを含むすべてのアプリケーション)へそのポリシーを適用させます。無条件 ADFS条件 IdPすべてのNWアプリケーション全体OCIコンソールOracle PaaS/SaaS他社クラウドサービスOn-P Webアプリケーション【ADFSログイン画面】ADFS認証ルール1Default Identity Provider Policy【実現イメージ】【IdPポリシー構成】全員リダイレクト リダイレクト
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates241)OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択し、ID/パスワードを入力しOCIコンソールにログインします。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates252)メニューより「アイデンティティとセキュリティ」ー「アイデンティティ」を選択します。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates263)「ドメイン」を選択、対象ドメインが存在するコンパートメントを指定し、対象ドメインを選択します。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates274)IdPポリシーの定義のため、左側メニューより「セキュリティ」ー「IdPポリシー」を選択します。「Default Identity Provider Policy」を選択します。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates285)Default Identity Provider Policy詳細画面にて、「IdPルールの追加」を選択します。※Default Identity Provider Policyには「Default IDP Rule」というルールがあらかじめ作成されています。この「Default IDP Rule」を直接編集することも可能ですが、運用の中でデフォルトの状態に戻す場合などを想定し、「Default IDP Rule」は編集せずにデフォルトの状態のままにしておくことをお勧めします。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates296)IdPルールの追加画面にて、ルール名に適当な値を指定し、アイデンティティ・プロバイダの割当て部分にて「ADFS_Test」のみを選択します。その他条件は何も設定せずに「IdPルールの追加」を選択します。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates307)Default Identity Provider画面に戻り、IdPルールが1つ追加されていることを確認し、「優先度の編集」を選択します。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates318)IDPルールの左側にある上下矢印を押下し、上記にて作成したIdPルールを優先度1に設定し、「変更の保存」を選択します。
利用者全員に強制的に外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates329)作成したIDPルールの優先度が1になっていることを確認します。
動作確認Copyright © 2021, Oracle and/or its affiliates331)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択します。
動作確認Copyright © 2021, Oracle and/or its affiliates342)ADFSのログイン画面にが表示されることを確認します。ADFS側のID/パスワードを入力し「サインイン」を選択することで、OCIコンソールにアクセスできることを確認します。
4.利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates35※本手順は、外部IdPとして利用する“ADFS”はOCI IAM アイデンティティ・ドメインに登録済みの前提での手順となります。また、上記2.、3.の設定は未実施の前提での手順となります。
Copyright © 2021, Oracle and/or its affiliates本手順による実現イメージ/IdPポリシーの構成36• IdPポリシー「Default Identity Provider Policy」に、所属グループを利用した条件によりIdPを外部IdP(今回はADFS)またはローカルを利用するルールを定義し、1つのアイデンティティ・ドメイン全体(OCIコンソールを含むすべてのアプリケーション)へそのポリシーを適用させます。所属グループ=“Employee” ADFS条件 IdPすべてのNWアプリケーション全体OCIコンソールOracle PaaS/SaaS他社クラウドサービスOn-P Webアプリケーション【ADFSログイン画面】ADFS認証ルール1Default Identity Provider Policy【実現イメージ】【IdPポリシー構成】グループ:Employee所属ユーザーリダイレクトグループ:Contractor所属ユーザー【OCI IAMログイン画面】ローカル認証OCI IAM アイデンティティドメインユーザーID指定画面リダイレクト所属グループ=“Contractor” ローカルルール2
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates371)OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択し、ID/パスワードを入力しOCIコンソールにログインします。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates382)メニューより「アイデンティティとセキュリティ」ー「アイデンティティ」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates393)「ドメイン」を選択、対象ドメインが存在するコンパートメントを指定し、対象ドメインを選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates404)条件で利用するグループの確認のため、左側メニューより「グループ」を選択します。条件で利用するグループ(今回は“Employee”と“Contractor”)を選択し、ユーザーが所属していることを確認します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates415)IdPポリシーの定義のため、左側メニューより「セキュリティ」ー「IdPポリシー」を選択します。「Default Identity Provider Policy」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates426)Default Identity Provider Policy詳細画面にて、「IdPルールの追加」を選択します。※Default Identity Provider Policyには「Default IDP Rule」というルールがあらかじめ作成されています。この「Default IDP Rule」を直接編集することも可能ですが、運用の中でデフォルトの状態に戻す場合などを想定し、「Default IDP Rule」は編集せずにデフォルトの状態のままにしておくことをお勧めします。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates437)IdPルールの追加画面にて、ルール名に適当な値を指定し、アイデンティティ・プロバイダの割当て部分にて「ADFS_Test」のみを選択します。条件のグループメンバーシップにグループ「Employee」を指定し、「IdPルールの追加」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates448)Default Identity Provider画面に戻り、IdPルールが1つ追加されていることを確認し、再度「IdPルールの追加」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates459)IdPルールの追加画面にて、ルール名に適当な値を指定し、アイデンティティ・プロバイダの割当て部分にて「Username-Password」のみを選択します。条件のグループメンバーシップにグループ「Contractor」を指定し、「IdPルールの追加」を選択します。※アイデンティティ・プロバイダに設定した「Username-Password」はアイデンティティ・ドメインのローカル認証のことを指します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates4610)Default Identity Provider画面に戻り、IdPルールが2つ追加されていることを確認し、「優先度の編集」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates4711)IDPルールの左側にある上下矢印を押下し、下記の順序に設定します。優先度1:Employess_Rule(グループ「Employeee」所属の場合には外部IDP「ADFS_Test」を利用)優先度2:Contractor_Rule(グループ「Contractor」所属の場合にはローカル認証を利用)優先度3:Default IDP Rule優先度の変更後に「変更の保存」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates4812)優先度が反映されていることを確認します。※グループ「Employee」や「Contractor」に属さないユーザーは、優先度3のルール(Default IDP Rule)が適用されることになります。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates4913)今回のようにIDPポリシーにて所属しているグループによる条件判定を行う場合、認証処理前にアクセスするユーザーIDを先に入力する(伝えてあげる)必要があります。ユーザーID指定画面を先に表示させる設定に変更するために、左側メニューの「設定」-「セッション設定」を選択します。
利用者の所属グループによりIdPを制御する設定Copyright © 2021, Oracle and/or its affiliates5014)セッション設定画面にて「ユーザー名を先に有効化するフロー」をチェックONにします。「変更の保存」を選択します。変更の確認にて「変更の保存」を選択します。
動作確認 – グループ“Employee”に所属しているユーザーによるアクセスCopyright © 2021, Oracle and/or its affiliates511)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択します。
動作確認 – グループ“Employee”に所属しているユーザーによるアクセスCopyright © 2021, Oracle and/or its affiliates522)ユーザー名を指定する画面が先に表示されることを確認します。グループ「Employee」に所属するユーザー名を指定し、「サインイン」を選択します。
動作確認 – グループ“Employee”に所属しているユーザーによるアクセスCopyright © 2021, Oracle and/or its affiliates533)ADFSのログイン画面にが表示されることを確認します。ADFS側のID/パスワードを入力し「サインイン」を選択することで、OCIコンソールにアクセスできることを確認します。
動作確認 – グループ“Contractor”に所属しているユーザーによるアクセスCopyright © 2021, Oracle and/or its affiliates541)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択します。
動作確認 – グループ“Contractor”に所属しているユーザーによるアクセスCopyright © 2021, Oracle and/or its affiliates552)ユーザー名を指定する画面が先に表示されることを確認します。グループ「Contractor」に所属するユーザー名を指定し、「サインイン」を選択します。
動作確認 – グループ“Contractor”に所属しているユーザーによるアクセスCopyright © 2021, Oracle and/or its affiliates563)アイデンティティ・ドメインのパスワード指定画面が表示されることを確認します。アイデンティティ・ドメインのパスワードを入力し「検証」を選択することで、OCIコンソールにアクセスできることを確認します。
5.個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates57※本手順は、外部IdPとして利用する“ADFS”はOCI IAM アイデンティティ・ドメインに登録済みの前提での手順となります。また、上記2.、3.、4.の設定は未実施の前提での手順となります。
Copyright © 2021, Oracle and/or its affiliates本手順による実現イメージ/IdPポリシーの構成58• IdPポリシーを新たに作成し、無条件で外部IdP(今回はADFS) を利用するルールを定義し、ある1つの個別アプリケーションへそのポリシーを適用させます。OCI IAMアイデンティティ・ドメインログイン画面非表示無条件 ADFS条件 IdPすべてのNWアプリケーションA【ADFSログイン画面】ADFS認証ルール1カスタムIDPポリシー【実現イメージ】【IdPポリシー構成】全員リダイレクト リダイレクトアプリケーションA適用
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates591)OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択し、ID/パスワードを入力しOCIコンソールにログインします。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates602)メニューより「アイデンティティとセキュリティ」ー「アイデンティティ」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates613)「ドメイン」を選択、対象ドメインが存在するコンパートメントを指定し、対象ドメインを選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates624)IdPポリシーを新規作成するために、左側メニューより「セキュリティ」ー「IdPポリシー」を選択します。「IdPポリシーの作成」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates635)IdPポリシーの作成画面にて、ポリシー名に適当な値を指定し「次」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates646)IdPルールの追加画面にて、「IdPルールの追加」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates657)IdPルールの追加画面にて、ルール名に適当な値を指定します。アイデンティティ・プロバイダ部分にて外部IdPとして「ADFS_Test」を指定しします。条件部分には何もせず(無条件)、「IdPルールの追加」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates668)IdPルールが追加されたことを確認し、「次」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates679)アプリケーションの追加画面にて「アプリケーションの追加」を選択します。表示されたアプリケーション選択画面にて該当アプリケーションをチェックONにし「アプリケーションの追加」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates6810)アプリケーションが追加されたことを確認し、「閉じる」を選択します。
個別アプリケーションに対してのみ外部IdPを利用させる設定Copyright © 2021, Oracle and/or its affiliates6911)IdPポリシー詳細画面にて、上記にて追加したIdPルールが登録されており、アプリケーションとして上記にて追加したアプリケーションが登録されていることを確認します。
動作確認 – 個別アプリケーションアクセス(IdPポリシー適用済みのアプリケーション)Copyright © 2021, Oracle and/or its affiliates701)ブラウザにて該当個別アプリケーションへアクセスします。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
動作確認 – 個別アプリケーションアクセス(IdPポリシー適用済みのアプリケーション)Copyright © 2021, Oracle and/or its affiliates712)ADFSのログイン画面にが表示されることを確認します。ADFS側のID/パスワードを入力し「サインイン」を選択することで、該当個別アプリケーションにアクセスできることを確認します。
動作確認 – OCIコンソールアクセス(IdPポリシー未適用のアプリケーション)Copyright © 2021, Oracle and/or its affiliates721)OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。テナント名(クラウド・アカウント名)を入力し「Next」を選択します。アイデンティティ・ドメインの選択にて対象ドメイン(今回は「Prod_IAM_Domain」)を選択します。アイデンティティ・ドメインのログイン画面が表示されることを確認します。
oracle4engineer
takashi1029
takmin
mitsuaki96
you
iwamot
hosimesi11
charmichokshi
hayaosuzuki
ryomaru0825
taka2noda
suzukahr
kohbis
dougneiner
sonatard
holman
morganepeng
mongodb
shpigford
notwaldorf
sstephenson
quramy
trallard
erikaheidi