Slide 12
Slide 12 text
IDCS(マイサービス)
認証プロバイダー(IdP)
OCI(IAM)
サービスプロバイダー
ユーザー
Sato
グループ
OCI_Administrator
グループ
Administrators
グループ
マッピング
連携済
ユーザー
idcs/Sato
ID
フェデレーション
12 Copyright © 2019 Oracle and/or its affiliates.
IAMおさらい : IDCS - OCI間の連携
IDCS - OCI(IAM)間で以下が構成済
• SAMLによるIDフェデレーション
• Administratorsのグループマッピング
動作の例
• Sato(IDCSユーザー)は、マイ・サービス
とOCIの両方が利用可能
• SatoをIDCS/OCIどちらかで作成すると、
もう一方に連携(フェデレート)される
• Tanaka(OCIユーザー)はOCIコンソールの
みが利用可能
• Sato, TanakaはOCIでは共に管理者権限
を持つ
IAMユー
ザー
Tanaka