Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IDCSによるOCI認証機能の拡張 デモとハンズオン
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Masataka Marukawa
November 20, 2019
Technology
980
1
Share
IDCSによるOCI認証機能の拡張 デモとハンズオン
2019/11/20に実施した、OCIスキルアップセミナー「OCIの認証・認可機能の総まとめ」の、デモ & ハンズオンパートの資料です。
Masataka Marukawa
November 20, 2019
More Decks by Masataka Marukawa
See All by Masataka Marukawa
IaCでクラウドのインフラ運用を効率化しよう
mmarukaw
1
2.1k
ロード・バランサ・サービス(再)入門
mmarukaw
2
6.5k
ユースケースから学ぶマルチクラウドの本当のところ
mmarukaw
2
2.8k
OCI 課金にまつわるエトセトラ
mmarukaw
1
18k
OCIの運用管理力を高めよう
mmarukaw
3
6.6k
OracleCloudで考える高可用性アーキテクチャ
mmarukaw
6
5.5k
OCIの認証・認可機能の総まとめ
mmarukaw
2
6.6k
Oracle OpenWorld 2019 フィードバック『OCI関連セッションまとめ』
mmarukaw
3
1.7k
OCI CLI を使い倒す
mmarukaw
2
6.7k
Other Decks in Technology
See All in Technology
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
masamiyajiri
1
310
変化の激しい時代をゴキゲンに生き抜くために 〜ストレスマネジメントのススメ〜
kakehashi
PRO
5
1.3k
Sociotechnical Architecture Reviews: Understanding Teams, not just Artefacts
ewolff
1
170
AIエージェントの支払い基盤 AgentCore Payments概要
kmiya84377
2
170
SLI/SLO、「完全に理解した」から「チョットデキル」へ
maruloop
5
430
Every Conversation Counts
kawaguti
PRO
0
210
なぜ、私がCommunity Builderに?〜活動期間1か月半でも選出されたワケ〜
yama3133
0
120
自動テストだけで リリース判断できるチームへ - 鍵はテストの量ではなくリリース判断基準の再設計にあった / Redesigning Release Criteria for Lightweight Releases
ewa
7
3.7k
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
shift_evolve
PRO
1
140
AI時代に、 データアナリストがデータエンジニアに異動して
jackojacko_
0
760
Purview 勉強会報告 Microsoft Purview 入門しようとしてみた
masakichixo
1
370
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
910
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
130
Into the Great Unknown - MozCon
thekraken
41
2.5k
The Limits of Empathy - UXLibs8
cassininazir
1
320
My Coaching Mixtape
mlcsv
0
120
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
35
Evolving SEO for Evolving Search Engines
ryanjones
0
190
Transcript
Oracle SE Hub, Security & Manageability - 王 野 2019年11月20日
IDCSによるOCI認証機能の拡張 デモ + ハンズオン OCIスキルアップセミナー 第4回 Oracle © 2019 All right reserved 1
Safe harbor statement The following is intended to outline our
general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation. Oracle © 2019 All right reserved 2
自己紹介 Oracle © 2019 All right reserved 3 王 野(オウ
ノ) Oracle SE Hub, Security & Manageabilityチームに所属 2017年にOracle大連に入社し、Pre-salesのSEとしてOracleのSecurityとManageability分野の次のプロダクトを担当する Identity Cloud Service Oracle Management Cloud OCI Security(WAF) CASB
アジェンダ • IAMとIDCSの連携機能(デモ) • IAMユーザーとグループの確認 • フェデレーション • IDCS特有の機能(デモ) •
パスワードリセット • レポート • 認証強化 • 二要素認証 • IDCSのサインオン・ポリシーでOCIの認証をコントロール(ハンズオン) • Oracle CloudポタールでOCIにログイン • OCIコンソール画面からIDCSコンソール画面に遷移 • IDCSコンソール画面の言語を変更 • IDCSコンソール画面でグループとユーザーを作成 • ネットワーク・ペリメータの設定 • サインオン・ポリシーの設定 • 動作確認 Oracle © 2019 All right reserved 4
IAMとIDCSの連携機能 IAMユーザーとグループの確認 ▪ IAMユーザー確認 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right
reserved 5 ①「OracleIdentityCloudService」の チエックを外す ②IAMのユーザーのみ表示
IAMとIDCSの連携機能 IAMユーザーとグループの確認 ▪ IAMグループ確認 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right
reserved 6 ①「グループ」をクリック
IAMとIDCSの連携機能 フェデレーション ▪ フェデレーションを設定 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right
reserved 7 ①「フェデレーショ ン」をクリック ②「アイデンティ ティ・プロバイダの追 加」が可能 ③「OracleIdentityCloudService」を クリック
IAMとIDCSの連携機能 フェデレーション ▪ OCIでIDCSのユーザーを作成 Oracle © 2019 All right reserved
8 ①「ユーザー」をクリック ②「IDCSユーザーの作成」 をクリック ③作成した後、自動的 にOCIに同期
IAMとIDCSの連携機能 フェデレーション ▪ OCIでIDCSのグループを作成 Oracle © 2019 All right reserved
9 ①「グループ」をクリック ②「IDCSグループの作成」 をクリック
IAMとIDCSの連携機能 フェデレーション ▪ IAMグループをIDCSのグループとのマッピング Oracle © 2019 All right reserved
10 ①「グループ・マッピング」 をクリック ②「マッピングの編集」 が可能 ③マッピング済みの グループを表示
IDCS特有の機能 パスワードリセット ▪ パスワードのリセット IDCSの管理画面の「アカウントのリカバリ」を確認 Oracle © 2019 All right
reserved 11 ① 「アカウントのリカバリ」 をクリック ②リカバリの方法を選択可能
IDCS特有の機能 パスワードリセット ▪ パスワードのリセット IDCSの管理画面の「マイ・プロファイル」を確認 Oracle © 2019 All right
reserved 12 ① 「マイ・プロファイル」 をクリック ② 「セキュリティ質問」の 構成をクリック ③質問を設定、「保存」 をクリック
IDCS特有の機能 パスワードリセット ▪ パスワードのリセット Oracle © 2019 All right reserved
13 ① 「ここをクリックしてくださ い」をクリック ②ユーザー名を入力し、 「次」をクリック ③リカバリ方法を選択可能
IDCS特有の機能 レポート ▪ レポート機能がある IDCSの管理画面の「すべてのレポート」を確認 Oracle © 2019 All right
reserved 14 ①レポートのアイコンをクリック
IDCS特有の機能 レポート ▪ 次のユーザー関連のレポートが利用可 能 成功したログイン試行 失敗したログイン試行 Oracle © 2019
All right reserved 15
IDCS特有の機能 認証強化 ▪ リスク・スコアの算出 疑わしいユーザーの行動履歴から、リスク・スコアを算出 ▪ リスク・スコアの高いユーザーに追加認証の要求やログインの禁止 リスク・スコアに応じて二要素認証の要求やログインの禁止などの措置をポリシー として指定して、アカウントの乗っ取りを防止 通常と異なる振る舞い
(高いリスク・スコア) のアクセスではMFAを 要求 What Where When Who IDとパスワー ドによるログ イン App センシティブな アプリケーショ ン 一般的なアプ リケーション App Oracle © 2019 All right reserved 16
IDCS特有の機能 認証強化 ▪ 認証強化 IDCSの管理画面の「アダプティブ・セキュリティ」を確認 Oracle © 2019 All right
reserved 17 ③「編集」をクリック ②「On」にする ①「アダプティブ・ セキュリティ」を クリック
IDCS特有の機能 認証強化 リスク・スコアの算出項目 ▪ ログイン失敗回数 ▪ MFAの試行回数 ▪ 未知の端末からのアクセス ▪
疑わしいIPからIDCSにアクセス ▪ 通常とは異なる場所からのアクセス ▪ 一定時間内の移動距離 Oracle © 2019 All right reserved 18
IDCS特有の機能 二要素認証 ▪ IDCSの「自分のアプリケーション」画面に遷移 Oracle © 2019 All right reserved
19 ①登録したSaaSアプリケーション をクリック
IDCS特有の機能 二要素認証 ▪ IDCSの「2ステップ検証」画面に遷移 Oracle © 2019 All right reserved
20 ②携帯のOracle Mobile Authenticatorアプリケーション で許可をクリック ①「 Oracle Mobile Authenticator 」のダウン ロードが必要
IDCS特有の機能 二要素認証 ▪ 認証が成功した場合、SaaSアプリケーションに遷移 Oracle © 2019 All right reserved
21
IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ Oracle CloudポタールでOCIにログイン ポタール:https://www.oracle.com/index.html ①「Sign in to
Cloud」を クリック Oracle © 2019 All right reserved 22
IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ Oracle CloudポタールでOCIにログイン IDCSのユーザーでログイン ①Accountを入力した後、 「Next」をクリック ②ユーザー名とパスワードを
入力、「サイン・イン」を クリック Oracle © 2019 All right reserved 23
IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ Homeページに遷移 Oracle © 2019 All right
reserved 24 ①地球のアイコンをクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ OCIのコンソール画面に遷移 Oracle © 2019 All right
reserved 25 ①メニューをクリック ②「Compute」をクリック ③OCIのコンピュートに遷移
IDCSのサインオン・ポリシーでOCIの認証をコントロール OCIコンソール画面からIDCSコンソール画面に遷移 ▪ IDCSコンソール画面に遷移 Oracle © 2019 All right reserved
26 ②「アイデンティティ」の 「フェデレーション」 をクリック ①OCIのメニューをクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール OCIコンソール画面からIDCSコンソール画面に遷移 ▪ IDCSコンソール画面に遷移 Oracle © 2019 All right reserved
27 ①Oracle Identity Cloud Service Consoleをク リック
IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面の言語を変更 ▪ IDCSコンソール画面の言語を日本語に変更 Oracle © 2019 All right reserved
28 ①「+」アイコンをクリック ①ブラウザ言語を日本語に変更 ④優先言語を日本語に変更 ②「マイ・プロファイル」 をクリック ③「自分のプロファイル詳細」 タブをクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面でグループとユーザーを作成 ▪ グループを作成 Oracle © 2019 All right reserved
29 ①「+」アイコンをクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面でグループとユーザーを作成 ▪ グループを作成 Oracle © 2019 All right reserved
30 ①名前を任意 ②「終了」をクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面でグループとユーザーを作成 ▪ ユーザーを作成 Oracle © 2019 All right reserved
31 ①「+」アイコンをクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面でグループとユーザーを作成 ▪ ユーザーを作成 ▪ ユーザーの作成後、アクティベーションのメールを受信して初期パスワードを設定 Oracle © 2019 All
right reserved 32 ②「次」をクリック ①ユーザー情報を入力 ③2スライド前で作成したグループ を選択し、「終了」をクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール ネットワーク・ペリメータの設定 ▪ ネットワークのPublic IPを確認 参考サイト:https://www.whatismyip.com/ Oracle © 2019 All
right reserved 33
IDCSのサインオン・ポリシーでOCIの認証をコントロール ネットワーク・ペリメータの設定 ▪ ネットワーク・ペリメータを設定 IDCSの管理画面で「ネットワーク・ペリメータ」を設定 Oracle © 2019 All right
reserved 34 ①「」をクリック ②「ネットワーク・ペリメータ」を クリック ①メニューをクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール ネットワーク・ペリメータの設定 ▪ ネットワーク・ペリメータを設定 「ネットワーク・ペリメータ」を追加 Oracle © 2019 All right
reserved 35 ①「追加」をクリック ②ネットワーク・ペリメータ名:任意、 IPアドレスのリスト:2スライド前 で確認したPublic IPを入力し、 「保存」をクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール サインオン・ポリシーの設定 ▪ サインオン・ポリシーを設定 IDCSの管理画面の「サインオン・ポリシー」を設定 Oracle © 2019 All right
reserved 36 ①「サインオン・ポリシー」 をクリック ②Default Sign-On Policyの 「編集」をクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール サインオン・ポリシーの設定 ▪ サインオン・ポリシーを設定 サインオン・ルールを追加 Oracle © 2019 All right
reserved 37 ②ルール名:任意 ③作成したグループを 選択 ④作成したネットワー ク・ペリメータを選択 ⑤アクセス:拒否を選択、 他の項目はデフォルト のままで、「保存」を クリック ①サインオン・ルールの「追加」 をクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール サインオン・ポリシーの設定 ▪ サインオン・ポリシーを設定 サインオン・ルールを追加 Oracle © 2019 All right
reserved 38 ①作成したサインオン・ルール をドラッグして上に移動 ②「保存」をクリック
IDCSのサインオン・ポリシーでOCIの認証をコントロール 動作確認 ▪ Oracle CloudポタールでOCIにログイン ポタール:https://www.oracle.com/index.html Oracle © 2019 All
right reserved 39 ①作成したユーザーで 「サイン・イン」を クリック ②アクセスは拒否される
IDCSのサインオン・ポリシーでOCIの認証をコントロール 動作確認 ▪ Oracle CloudポタールでOCIにログイン ポタール:https://www.oracle.com/index.html Oracle © 2019 All
right reserved 40 ① 管理ユーザーで 「サイン・イン」 をクリック ②ログインできるのを確認
None
mmarukaw
oracle4engineer
masamiyajiri
kakehashi
ewolff
kmiya84377
maruloop
kawaguti
yama3133
ewa
shift_evolve
jackojacko_
masakichixo
lauravandoore
smashingmag
maggiecrowley
jmmastey
caitiem20
tammyeverts
techseoconnect
thekraken
cassininazir
mlcsv
marcoroth
ryanjones
