Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domains SAML認証連携設定(基本編)/Identi...

Avatar for oracle4engineer oracle4engineer PRO
June 05, 2023
Technology
1
1.7k

OCI IAM Identity Domains SAML認証連携設定(基本編)/Identity Domain SAML(Basic)

OCI IAM Identity DomainとSAML対応アプリケーションにてSAMLによる認証連携を行うための設定手順(Basic編)になります。

Avatar for oracle4engineer

oracle4engineer PRO

June 05, 2023
Tweet

More Decks by oracle4engineer

See All by oracle4engineer
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
12
81k
気軽に試せる!ローカルLLMでのバイブコーディング - Oracle AI Jam Session #29 -
Avatar for oracle4engineer oracle4engineer
PRO
0
220
[OCI Skill Mapping] AWSユーザーのためのOCI – IaaS編(Compute/Storage/Networking) (2025年10月8日開催)
Avatar for oracle4engineer oracle4engineer
PRO
1
180
[OCI Success Journey] 注目事例のご紹介(2025年9月10日開催)
Avatar for oracle4engineer oracle4engineer
PRO
1
86
Oracle Autonomous AI Database:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
2
15k
OCI Network Firewall 概要
Avatar for oracle4engineer oracle4engineer
PRO
2
8.1k
『OCI で学ぶクラウドネイティブ 実践 × 理論ガイド』 書籍概要
Avatar for oracle4engineer oracle4engineer
PRO
3
270
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
Avatar for oracle4engineer oracle4engineer
PRO
3
5.7k
【Oracle Cloud ウェビナー】クラウド導入に「専用クラウド」という選択肢、Oracle AlloyとOCI Dedicated Region とは
Avatar for oracle4engineer oracle4engineer
PRO
3
180

Other Decks in Technology

See All in Technology
それでも私が品質保証プロセスを作り続ける理由 #テストラジオ / Why I still continue to create QA process
Avatar for ぱいん pineapplecandy
0
170
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
Avatar for kanacan igarashikana
3
2.2k
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.2k
HonoとJSXを使って管理画面をサクッと型安全に作ろう
Avatar for morimorikochan diggymo
0
170
サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」
Avatar for Kurochan kurochan
4
2.3k
生成AI時代のPythonセキュリティとガバナンス
Avatar for abenben abenben
0
110
「REALITY」3Dアバターシステムの7年分の拡張の歴史について
Avatar for gree_tech gree_tech
PRO
0
130
今この時代に技術とどう向き合うべきか
Avatar for gree_tech gree_tech
PRO
2
2.1k
GraphRAG グラフDBを使ったLLM生成(自作漫画DBを用いた具体例を用いて)
Avatar for sea-turt1e seaturt1e
1
110
ソフトウェアエンジニアの生成AI活用と、これから
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
840
QA業務を変える(!?)AIを併用した不具合分析の実践
Avatar for ma2ri__ ma2ri
0
110
様々なファイルシステム
Avatar for Satoru Takeuchi sat
PRO
0
140

Featured

See All Featured
Fireside Chat
Avatar for paigeccino paigeccino
40
3.7k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2.1k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
11k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
23k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
7k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
54k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
920

Transcript

  1. OCI IAM Identity Domains SAMLによる認証連携設定手順(Basic編) 2025年6月30日 日本オラクル株式会社

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

    © 2025, Oracle and/or its affiliates 2

  3. はじめに 本手順書により実現する構成イメージ Copyright © 2025, Oracle and/or its affiliates 3

    本手順書は下記構成を実現するためのOCI IAM Identity DomainでのSAMLによる認証連携(SP Initiate)設定手順書になります。 ※対象のSAMLアプリケーションアプリケーションは構築済みとの前提となります。 ※対象アプリケーションとIdentity Domainにはユーザーが登録されている前提となります。 OCI IAM Identity Domain IdP SAMLによる認証連携 SP SAML対応アプリケーション 利用者 SAML対応アプリケーションへアクセスすると Identity Domainへリダイレクト ・NameIDにIdentity Domainの属性:ユーザー名(UserName)を指定 ・追加属性としてIdentity Domainで所属するグループを指定 認証

  4. 手順概要 Copyright © 2025, Oracle and/or its affiliates 4 1.

    対象アプリケーションのメタデータ(または各種情報)の取得 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 3. 対象アプリケーションへのOCI IAM Identity Domainのメタデータ(または各種情報)の登録 4. 動作確認 (補足)OCI IAM Identity Domainのメタデータ取得 ※対象アプリケーションの都合上、最初(上記手順1の前に)にOCI IAM Identity Domainのメタデータが必要な場合に実施

  5. 1.対象アプリケーションのメタデータ(または各種情報)の取得 Copyright © 2025, Oracle and/or its affiliates 5

  6. 1.対象アプリケーションのメタデータ(または各種情報)の取得 Copyright © 2025, Oracle and/or its affiliates 6 OCI

    IAM Identity DomainとSAML認証連携を設定するためには最低限下記の情報が必要になります。 これら情報を取得するため、対象アプリケーションからメタデータを取得する、またはその他方法にて情報を取得します。 ・Entity ID(エンティティID) ・Assertion Consumer Service/URL(アサーション・コンシューマ・サービス/URL) ・NameIDとする属性(名前IDとする属性)とそのフォーマット ※必要に応じてその他の情報 (ログアウトURL等) も取得します。

  7. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 7

  8. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 8 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には、対象ドメイン(今回は「PoC_IdentityDomain01」)を選択し、 管理者のユーザー名/パスワードを入力しOCIコンソールにログインします。 ※ドメイン選択画面が表示されない環境はDefaultドメインのみ存在する環境になり、自動的に“Defaultドメイン”にログインすることになります。 ※環境によりドメイン選択画面は表示されません。

  9. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 9 2) OCIコンソールにログインした後、画面右上のアバターマークより 「アイデンティティ・ドメイン:{アイデンティティ・ドメイン名} 」を選択します。

  10. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 10 3) メニュー「統合アプリケーション」を選択します。 統合アプリケーション部分にて「アプリケーションの追加」を選択します。 表示されたアプリケーションの追加画面にて「SAMLアプリケーション」を選択し、「ワークフローの起動」を選択します。

  11. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 11 4) SAMLアプリケーションの追加画面にて、名前、説明に任意の値を入力します。 画面下部の認可と許可部分にて「権限付与を認可として実施」をチェックOFFにし、「送信」を選択します。

  12. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 12 5) 作成されたSAMLアプリケーション画面にて「SAML SSO構成」メニューを選択し、「SSO構成の編集」を選択します。

  13. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 13 6) シングル・サインオンの構成の一般部分にて上記1章で確認した下記情報を指定します。 ・エンティティID:上記1章で確認した値 ・アサーション・コンシューマのURL:上記1章で確認した値 ・名前IDフォーマット:未指定 ・名前IDの値:ユーザー名 左記の設定の場合、NameIDとして Identity Domainのユーザー名がセットされます。 "式”を選択することで他属性をNameIDに指定するこ とも可能です。 例) ・姓の場合「 $(user.name.familyName)」 ・従業員番号の場合 「 $(user.urn:ietf:params:scim:schemas:extensi on:enterprise:2.0:User:employeeNumber)」

  14. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 14 7) 続けて同画面の追加構成部分にて「シングル・ログアウトの有効化」のチェックをOFFにします。 ※今回はチェックOFFにしますが、必要に応じてチェックONにして有効化URLを指定します。

  15. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 15 8) 続けて同画面の属性構成部分にて「+追加属性」を選択します。 所属グループ情報を追加するために、表示された追加属性指定部分に下記を入力し、「変更の保存」を選択します。 ・名前:任意の名称 ・形式:基本 ・タイプ:ユーザー属性 ・タイプ値:グループ・メンバーシップ ・条件:すべてのグループ ログインしたユーザーが所属するIdentity Domainの グループ名が対象アプリケーションへ渡されることになります。

  16. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 16 9) 作成したSAMLアプリケーションの画面にっ戻ったことを確認し、右上のアクション部分より「アクティブ化」を選択します。 アクティブ化確認画面にて「アプリケーションのアクティブ化」を選択します。

  17. 2. OCI IAM Identity Domain側でのSAML連携用アプリケーション登録・メタデータ取得 Copyright © 2025, Oracle and/or

    its affiliates 17 10) 作成したSAMLアプリケーションがアクティブ化されたことを確認します。 Identity Domainのメタデータをダウンロードするためアイデンティティ・プロバイダ・メタデータの「ダウンロード」を選択し メタデータ(XMLファイル)を保存します。

  18. 3. 対象アプリケーションへのOCI IAM Identity Domainのメタデータ(または各種情報)の登録 Copyright © 2025, Oracle and/or

    its affiliates 18

  19. 3. 対象アプリケーションへのOCI IAM Identity Domainのメタデータ(または各種情報)の登録 Copyright © 2025, Oracle and/or

    its affiliates 19 上記2章にて取得したOCI IAM Identity Domainのメタデータを対象アプリケーションへ投入します。 (またはメタデータより必要な情報を抽出し対象アプリケーションに登録します。)

  20. 4. 動作確認 Copyright © 2025, Oracle and/or its affiliates 20

  21. 4. 動作確認 Copyright © 2025, Oracle and/or its affiliates 21

    1) 対象アプリケーションにアクセスします。 2) Identity Domainログイン画面が表示されることを確認します。 ログイン画面にてユーザー名/パスワードを入力し、「サイン・イン」を選択します。 3) 対象アプリケーションにログインできたことを確認します。 (可能な範囲で、Identity Domainにログインしたユーザーが所属するグループ情報が対象アプリケーションに渡されていることも確認します。)

  22. (補足)OCI IAM Identity Domainのメタデータ取得 ※対象アプリケーションの都合上、最初(上記1章の前に)にOCI IAM Identity Domainのメタデータが必要な場合に実施 Copyright ©

    2025, Oracle and/or its affiliates 22

  23. OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its

    affiliates 23 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には、対象ドメイン(今回は「PoC_IdentityDomain01」)を選択し、 管理者のユーザー名/パスワードを入力しOCIコンソールにログインします。 ※ドメイン選択画面が表示されない環境はDefaultドメインのみ存在する環境になり、自動的に“Defaultドメイン”にログインすることになります。 ※環境によりドメイン選択画面は表示されません。

  24. OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its

    affiliates 24 2) OCIコンソールにログインした後、画面右上のアバターマークより 「アイデンティティ・ドメイン:{アイデンティティ・ドメイン名} 」を選択します。

  25. OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its

    affiliates 25 3)アイデンティティ・ドメイン画面にて、メニューより「詳細」を選択します。 詳細部分のドメインURLの「コピー」を選択し控えておきます。 ※このURLは後続の手順で利用します。

  26. OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its

    affiliates 26 4)メニュー「設定」を選択します。 ドメイン設定-証明書へのアクセス部分の「クライアント・アクセスの構成」が無効になっていることを確認し、有効にするため、 「ドメイン設定の編集」を選択します。

  27. OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its

    affiliates 27 5)ドメイン設定の編集画面にて署名証明書へのアクセス部分の「クライアント・アクセスの構成」をチェックONにし、 「変更の保存」選択します。 確認画面でも「変更の保存」を選択します。

  28. OCI IAM Identity Domainのメタデータ取得 Copyright © 2025, Oracle and/or its

    affiliates 28 6)ブラウザにて下記URLにアクセスし、SAMLメタデータをダウンロードします。 https://{Identity DomainのURL(上記手順4で控えたURL)}/fed/v1/metadata
  29. None