APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > OCI > 【OCI】アイデンティティ・ドメインを作成してみた

【OCI】アイデンティティ・ドメインを作成してみた

OCI
< techblogAPCについて(はじめにお読み下さい) >

目次

はじめに

こんにちは、クラウド事業部の松島です。

今回、アイデンティティ・ドメインを自分なりにまとめてから実際に作成からログインまでしてみました。
アイデンティティ・ドメインを作成する際の参考になれば幸いです。

アイデンティティ・ドメインとは

アイデンティティ・ドメインはIAM(Identity and Access Management)のコンポーネントの一つです。
ユーザーとロールの管理、ユーザーのフェデレートとプロビジョニング、Oracle Single Sign-On (SSO)構成を使用したセキュアなアプリケーション統合、およびOAuth管理を行うためのコンテナです。

私は、ユーザーがOCIのサービスや、連携する他のアプリケーションにアクセスする際に、誰であるか(認証)と何ができるか(認可)を判断するための「身分証明書の発行所」のようなものだと認識しています。

docs.oracle.com

アイデンティティ・ドメイン・タイプについて

アイデンティティ・ドメインには5つのタイプがあり、様々なニーズに対応することができます。
機能とオブジェクトにはアイデンティティ・ドメイン・タイプによってそれぞれ制限があります。

Free
OCIテナンシを作成すると自動的に提供される、追加費用なしで利用できるアイデンティティ・ドメインです。OCIリソースへのアクセスを管理するために必要な基本的な認証および認可機能を提供します。

Oracle Apps
一部のOracle PaaSサービスおよびSaaSアプリケーションを利用している顧客に提供されるアイデンティティ・ドメインです。アプリケーションを利用する際に、ユーザー管理とシングルサインオン (SSO) を実現するために自動的にプロビジョニングされるか、または連携して使用されます。

Oracle Apps Premium
オンプレミスまたはOCIでホストされているOracleアプリケーションへのアクセス管理をサポートするアイデンティティ・ドメインです。

Premium
最も包括的で高度な機能を提供する最上位のアイデンティティ・ドメインです。大規模なエンタープライズ環境や、複雑なハイブリッド環境におけるアイデンティティとアクセス管理のあらゆる要件を満たすように設計されています。あらゆるOCIリソースやサードパーティ・アプリケーションが含まれます。

External User
組織の外部にいるユーザー(パートナー企業、顧客、サプライヤーなど)に対して、安全かつ効率的にアプリケーションへのアクセスを提供するために特化されたアイデンティティ・ドメインです。

docs.oracle.com

アイデンティティ・ドメインの作成

実際にアイデンティティ・ドメインを作成していきます。

ナビゲーションメニューから「アイデンティティとセキュリティ」-「ドメイン」を選択します。

OCIアカウントを作成時点でDefaultドメインが自動で作成されています。

「ドメインの作成」から新しいドメインを作成していきます。

ドメインの作成画面では以下項目を入力もしくは選択していきます。

  • 表示名

  • 説明

  • ドメイン・タイプ
    ドメイン・タイプを選択します。

  • ドメイン管理者(管理者の名、管理者の姓、管理者のユーザー名/電子メール)
    今回は、現在ログインしているアカウントと同じ内容を入力しました。

  • コンパートメント
    ドメインを作成したいコンパートメントを選択します。

  • タグ

必要項目の入力、選択が完了したら右下の「次」に進みます。
次に、リモート・リージョン・ディザスタ・リカバリの設定を行います。
今回は、アカウントの制限により有効にはできませんのでそのまま「次」に進みます。

確認および作成の画面で問題なければ「作成」に進みます。

作成後はステータスが「作成中」になりますが、数分待つと「アクティブ」になります。
ドメイン名を選択すると、設定の確認および変更が可能です。

以上で、ドメインの作成は完了になります。

作成したドメインへのログイン設定と確認

次に新しいドメインへログインする為の設定をしていきます。
先程登録した管理者のメールアドレスに以下のメールが届きます。
本文中の「Sign In」を選択します。

パスワードのリセット画面が出ます。
ここで新規パスワードの登録とセキュアな検証の有効化を行います。

以上で、ログイン設定は完了になります。

次に、新しいアイデンティティ・ドメインへログインを行います。
ログイン画面にて、アイデンティティ・ドメインが選べるようになっています。
新しいアイデンティティ・ドメインを選択して次に進みます。

先程のログイン設定を使用してログインを行います。
ログイン後、右上のプロファイルを表示してアイデンティティ・ドメインが新しく作成したものか確認できます。

以上で、ログインと確認は完了になります。

最後に

今回はアイデンティティ・ドメインについて自分なりにまとめてから、実際に作成してログインまで行いました。
アイデンティティ・ドメインを作成する際の一助になりましたら幸いです。

お知らせ

私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。

www.ap-com.co.jp

また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。

www.ap-com.co.jp