Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI IAM Identity Domains SAML認証連携設定(基本編)/Identi...
Search
oracle4engineer
PRO
June 05, 2023
Technology
2.3k
2
Share
OCI IAM Identity Domains SAML認証連携設定(基本編)/Identity Domain SAML(Basic)
OCI IAM Identity DomainとSAML対応アプリケーションにてSAMLによる認証連携を行うための設定手順(Basic編)になります。
oracle4engineer
PRO
June 05, 2023
More Decks by oracle4engineer
See All by oracle4engineer
【Oracle Cloud ウェビナー】MySQLの最新ロードマップを展望 - 9.7 LTSの注目機能とエコシステム拡大のための新方針
oracle4engineer
PRO
1
6
Data Safe設定・運用ガイド
oracle4engineer
PRO
1
49
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
7.9k
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (前半)
oracle4engineer
PRO
2
220
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (後半)
oracle4engineer
PRO
3
220
Oracle Cloud Infrastructure:2026年4月度サービス・アップデート
oracle4engineer
PRO
0
320
[Oracle TechNight#97] Oracle AI Database最新技術アップデート AI関連機能紹介
oracle4engineer
PRO
0
96
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.4k
マルチエージェントの現在地を整理してみた
oracle4engineer
PRO
6
370
Other Decks in Technology
See All in Technology
ボトムアップの改善の火を灯し続けろ!〜支援現場で学んだ、消えないための3つの打ち手〜 / 20260509 Kazuki Mori
shift_evolve
PRO
2
520
音声言語モデル手法に関する発表の紹介
kzinmr
0
160
AgentCore×VPCでの設計パターンn選と勘所
har1101
4
380
Percolatorを廃止し、マルチ検索サービスへ刷新した話 / Search Engineering Tech Talk 2026 Spring
visional_engineering_and_design
0
310
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
mii3king
5
3.7k
AgentCore Managed Harness を使ってみよう
yakumo
2
310
新卒エンジニア研修、ハンズオンの設計における課題と実践知/ #tachikawaany
nishiuma
2
110
ハーネスエンジニアリング入門
knishioka
0
110
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
hiro_torii
1
180
MySQL 9.7がやってきた ~これまでのあらすじと基本情報~ @ 日本MySQLユーザ会会2026年04月 / mysql97-yattekita
sakaik
0
170
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
4
1.7k
コミュニティ・勉強会を作るのは目的じゃない
ohmori_yusuke
0
290
Featured
See All Featured
AI: The stuff that nobody shows you
jnunemaker
PRO
6
620
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
120
A Soul's Torment
seathinner
6
2.8k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
300
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
A designer walks into a library…
pauljervisheath
211
24k
We Are The Robots
honzajavorek
0
220
How to train your dragon (web standard)
notwaldorf
97
6.6k
Google's AI Overviews - The New Search
badams
0
1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
Transcript
OCI IAM Identity Domains SAMLによる認証連携設定手順(Basic編) 2025年6月30日 日本オラクル株式会社
Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright
© 2025, Oracle and/or its affiliates 2
はじめに 本手順書により実現する構成イメージ Copyright © 2025, Oracle and/or its affiliates 3
本手順書は下記構成を実現するためのOCI IAM Identity DomainでのSAMLによる認証連携(SP Initiate)設定手順書になります。 ※対象のSAMLアプリケーションアプリケーションは構築済みとの前提となります。 ※対象アプリケーションとIdentity Domainにはユーザーが登録されている前提となります。 OCI IAM Identity Domain IdP SAMLによる認証連携 SP SAML対応アプリケーション 利用者 SAML対応アプリケーションへアクセスすると Identity Domainへリダイレクト ・NameIDにIdentity Domainの属性:ユーザー名(UserName)を指定 ・追加属性としてIdentity Domainで所属するグループを指定 認証
手順概要 Copyright © 2025, Oracle and/or its affiliates 4 1.
対象アプリケーションのメタデータ(または各種情報)の取得 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 3. 対象アプリケーションへのOCI IAM Identity Domainのメタデータ(または各種情報)の登録 4. 動作確認 (補足)OCI IAM Identity Domainのメタデータ取得 ※対象アプリケーションの都合上、最初(上記手順1の前に)にOCI IAM Identity Domainのメタデータが必要な場合に実施
1.対象アプリケーションのメタデータ(または各種情報)の取得 Copyright © 2025, Oracle and/or its affiliates 5
1.対象アプリケーションのメタデータ(または各種情報)の取得 Copyright © 2025, Oracle and/or its affiliates 6 OCI
IAM Identity DomainとSAML認証連携を設定するためには最低限下記の情報が必要になります。 これら情報を取得するため、対象アプリケーションからメタデータを取得する、またはその他方法にて情報を取得します。 ・Entity ID(エンティティID) ・Assertion Consumer Service/URL(アサーション・コンシューマ・サービス/URL) ・NameIDとする属性(名前IDとする属性)とそのフォーマット ※必要に応じてその他の情報 (ログアウトURL等) も取得します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 7
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 8 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には、対象ドメイン(今回は「PoC_IdentityDomain01」)を選択し、 管理者のユーザー名/パスワードを入力しOCIコンソールにログインします。 ※ドメイン選択画面が表示されない環境はDefaultドメインのみ存在する環境になり、自動的に“Defaultドメイン”にログインすることになります。 ※環境によりドメイン選択画面は表示されません。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 9 2) OCIコンソールにログインした後、画面右上のアバターマークより 「アイデンティティ・ドメイン:{アイデンティティ・ドメイン名} 」を選択します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 10 3) メニュー「統合アプリケーション」を選択します。 統合アプリケーション部分にて「アプリケーションの追加」を選択します。 表示されたアプリケーションの追加画面にて「SAMLアプリケーション」を選択し、「ワークフローの起動」を選択します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 11 4) SAMLアプリケーションの追加画面にて、名前、説明に任意の値を入力します。 画面下部の認可と許可部分にて「権限付与を認可として実施」をチェックOFFにし、「送信」を選択します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 12 5) 作成されたSAMLアプリケーション画面にて「SAML SSO構成」メニューを選択し、「SSO構成の編集」を選択します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 13 6) シングル・サインオンの構成の一般部分にて上記1章で確認した下記情報を指定します。 ・エンティティID:上記1章で確認した値 ・アサーション・コンシューマのURL:上記1章で確認した値 ・名前IDフォーマット:未指定 ・名前IDの値:ユーザー名 左記の設定の場合、NameIDとして Identity Domainのユーザー名がセットされます。 "式”を選択することで他属性をNameIDに指定するこ とも可能です。 例) ・姓の場合「 $(user.name.familyName)」 ・従業員番号の場合 「 $(user.urn:ietf:params:scim:schemas:extensi on:enterprise:2.0:User:employeeNumber)」
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 14 7) 続けて同画面の追加構成部分にて「シングル・ログアウトの有効化」のチェックをOFFにします。 ※今回はチェックOFFにしますが、必要に応じてチェックONにして有効化URLを指定します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 15 8) 続けて同画面の属性構成部分にて「+追加属性」を選択します。 所属グループ情報を追加するために、表示された追加属性指定部分に下記を入力し、「変更の保存」を選択します。 ・名前:任意の名称 ・形式:基本 ・タイプ:ユーザー属性 ・タイプ値:グループ・メンバーシップ ・条件:すべてのグループ ログインしたユーザーが所属するIdentity Domainの グループ名が対象アプリケーションへ渡されることになります。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 16 9) 作成したSAMLアプリケーションの画面にっ戻ったことを確認し、右上のアクション部分より「アクティブ化」を選択します。 アクティブ化確認画面にて「アプリケーションのアクティブ化」を選択します。
2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or
its affiliates 17 10) 作成したSAMLアプリケーションがアクティブ化されたことを確認します。 Identity Domainのメタデータをダウンロードするためアイデンティティ・プロバイダ・メタデータの「ダウンロード」を選択し メタデータ(XMLファイル)を保存します。
3. 対象アプリケーションへのOCI IAM Identity Domainのメタデータ(または各種情報)の登録 Copyright © 2025, Oracle and/or
its affiliates 18
3. 対象アプリケーションへのOCI IAM Identity Domainのメタデータ(または各種情報)の登録 Copyright © 2025, Oracle and/or
its affiliates 19 上記2章にて取得したOCI IAM Identity Domainのメタデータを対象アプリケーションへ投入します。 (またはメタデータより必要な情報を抽出し対象アプリケーションに登録します。)
4. 動作確認 Copyright © 2025, Oracle and/or its affiliates 20
4. 動作確認 Copyright © 2025, Oracle and/or its affiliates 21
1) 対象アプリケーションにアクセスします。 2) Identity Domainログイン画面が表示されることを確認します。 ログイン画面にてユーザー名/パスワードを入力し、「サイン・イン」を選択します。 3) 対象アプリケーションにログインできたことを確認します。 (可能な範囲で、Identity Domainにログインしたユーザーが所属するグループ情報が対象アプリケーションに渡されていることも確認します。)
(補足)OCI IAM Identity Domainのメタデータ取得 ※対象アプリケーションの都合上、最初(上記1章の前に)にOCI IAM Identity Domainのメタデータが必要な場合に実施 Copyright ©
2025, Oracle and/or its affiliates 22
OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its
affiliates 23 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には、対象ドメイン(今回は「PoC_IdentityDomain01」)を選択し、 管理者のユーザー名/パスワードを入力しOCIコンソールにログインします。 ※ドメイン選択画面が表示されない環境はDefaultドメインのみ存在する環境になり、自動的に“Defaultドメイン”にログインすることになります。 ※環境によりドメイン選択画面は表示されません。
OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its
affiliates 24 2) OCIコンソールにログインした後、画面右上のアバターマークより 「アイデンティティ・ドメイン:{アイデンティティ・ドメイン名} 」を選択します。
OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its
affiliates 25 3)アイデンティティ・ドメイン画面にて、メニューより「詳細」を選択します。 詳細部分のドメインURLの「コピー」を選択し控えておきます。 ※このURLは後続の手順で利用します。
OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its
affiliates 26 4)メニュー「設定」を選択します。 ドメイン設定-証明書へのアクセス部分の「クライアント・アクセスの構成」が無効になっていることを確認し、有効にするため、 「ドメイン設定の編集」を選択します。
OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its
affiliates 27 5)ドメイン設定の編集画面にて署名証明書へのアクセス部分の「クライアント・アクセスの構成」をチェックONにし、 「変更の保存」選択します。 確認画面でも「変更の保存」を選択します。
OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its
affiliates 28 6)ブラウザにて下記URLにアクセスし、SAMLメタデータをダウンロードします。 https://{Identity DomainのURL(上記手順4で控えたURL)}/fed/v1/metadata
None
oracle4engineer
shift_evolve
kzinmr
har1101
visional_engineering_and_design
mii3king
yakumo
nishiuma
knishioka
.jpg){kind=avatar}
hiro_torii
sakaik
nttcom
ohmori_yusuke
jnunemaker
aleyda
techseoconnect
seathinner
apolaine
reverentgeek
tammyeverts
pauljervisheath
honzajavorek
notwaldorf
badams
