Oracle IAMをOktaと統合する
Oracle Identity Management(IAM)インスタンスのプロビジョニングを有効にして、Oktaと統合します。この統合はOracle Identity Cloud Service(IDCS)を管理します。
開始する前の確認事項
- スーパー管理者ロールの付与されたOracle IAMアカウントを持っていること。
- Oracle IAMでOAuthアプリを作成済みであること。「OAuth 2 OCI(Gen 2)環境の認証パラメーターを構成する」を参照してください。
- OAuthアプリが使用するリダイレクトURI:
https://system-admin.okta.com/admin/app/generic/oauth20redirect - アプリのリフレッシュトークンと認可コードを作成済みであること。
- アプリにアイデンティティドメイン管理者のロールがあること。
- OAuthアプリが使用するリダイレクトURI:
このタスクを開始する
-
Admin Consoleで、に移動します。
- Oracle IAMアプリ統合を検索し選択します。
- 全般(General)タブで、アプリケーションラベル(Application label) を入力し、完了(Done)をクリックします。
- プロビジョニング(Provisioning)タブをクリックし、API統合を構成(Configure API Integration)をクリックしてAPI統合を有効化(Enable API Integration)(Enable API integration)を選択します。
- サブドメイン(Subdomain)、クライアントID(Client ID)、クライアントシークレット(Client Secret)の値を入力します。たとえば、Oracle IAMドメインが
https://idcs-xyz.identity.oraclecloud.comの場合は、サブドメインをidcs-xyzと入力します。 - Oracle IAMで認証する(Authenticate with Oracle IAM)をクリックします。Oracle Cloudアカウントサインイン(Oracle Cloud Account Sign In)ページが開きます。
- Oracle IAM管理者の資格情報を入力し、サインイン(Sign In)をクリックします。
- 同意(Accept)をクリックして、認可プロセスを続行します。
- 任意。Oktaにユーザーグループをインポートする場合はグループをインポート(Import Groups)を選択します。
- 保存(Save)をクリックします。
- 設定(To App)でアプリへ(To App)(Settings)を選択します。編集(Edit)をクリックして、有効化するプロビジョニング機能を選択します。
- 保存(Save)をクリックします。
関連項目