• IDCSからIAMへのフェデレーションの構成とグループのマッピング フェデレーションとグループ・マッピング コンパートメント A 利用者 ユーザー 1 グループ •グループ 1 •グループ 2 •グループ 3 •グループ 4 •グループ 5 ユーザー 1 グループ •グループ B •グループ C •グループ D グループ・ マッピング IAM フェデレー ション ポリシー •コンパートメントAの管 理をグループ Bに許可 Allow group B to manage all-resources in compartment A Oracle Cloud
Bridge により、ADをマスターにしてユーザーとグループ情報を一元管理 Active Directory によるIDの一元管理 Identity Cloud クラウド オンプレミス インターネット からのアクセス 社内ネットワーク からのアクセス インターネット アクセス 管理 ユーザ 管理 IDCS ユーザー グループ etc. AD 社内ネットワーク AD ユーザー グループ パスワード etc. ユーザ同期 AD Bridge ID管理 Active Directoryをマスターにして、ユーザとグループを一元管理