Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/C...

Avatar for oracle4engineer oracle4engineer PRO
August 11, 2025
Technology
710
1

OCI IAM Identity Domain_アイデンティティドメインの追加とタイプ変更/Create Identity Domain and Change Type

Avatar for oracle4engineer

oracle4engineer PRO

August 11, 2025

More Decks by oracle4engineer

See All by oracle4engineer
Oracle AI Databaseデータベース・サービスのメンテナンス(BaseDB/ExaDB-D/ExaDB-XS)
Avatar for oracle4engineer oracle4engineer
PRO
4
1.5k
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
3k
CrossplaneによるCloud Native Control Plane
Avatar for oracle4engineer oracle4engineer
PRO
0
110
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
Avatar for oracle4engineer oracle4engineer
PRO
0
430
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
Avatar for oracle4engineer oracle4engineer
PRO
1
290
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.8k
Oracle Database Gold Image
Avatar for oracle4engineer oracle4engineer
PRO
1
170

Other Decks in Technology

See All in Technology
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
Avatar for NRUG member nrug_member
0
150
アンオフィシャルな、オフィシャルからのお願い
Avatar for wataru yamazaki (DevRel) wyamazak_devrel
0
110
Disciplined Vibes: Scaling AI-Assisted Engineering
Avatar for Sheharyar Naseer sheharyar
0
150
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
3
930
脆弱性対応、どこで線を引くか
Avatar for ryoji miyamoto rymiyamoto
1
400
フィジカル版Github Onshapeの紹介
Avatar for shiba_8ro shiba_8ro
0
260
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
Avatar for Narimichi Takamura nari_ex
7
2k
2026年6月23日 Syncable Tech + Start Python Club にて
Avatar for Kimikazu Kato hamukazu
0
120
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
Avatar for SONiC Users Group Japan sonic
0
220
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
270
On-behalf-of Token exchange with AgentCore Identity
Avatar for iganin hironobuiga
2
220

Featured

See All Featured
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
180
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
230
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
390

Transcript

  1. OCI IAM Identity Domains アイデンティティ・ドメインの追加とタイプ変更 日本オラクル株式会社 2025/6/23

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

    © 2025, Oracle and/or its affiliates 2

  3. はじめに アイデンティティ・ドメインのタイプ Copyright © 2025, Oracle and/or its affiliates 3

  4. OCI IAM Identity Domainsのタイプ Copyright © 2025, Oracle and/or its

    affiliates 4 タイプ Free Oracle Apps Premium Premium External User 概要 (Usecase) • テナンシ作成時にデフォルト・ドメインとして 作成されるタイプ • OCI IaaSおよびPaaSのリソースへの アクセス管理 • Oracle SaaS、PaaS、 GBUアプリケーションへのアクセス管理 • 加えてオンプレミスやOCI IaaS上の Oracleアプリケーション(Oracle EBS、 PeopleSoft等)のアクセス管理 • 完全なIAM機能を提供し、 すべてのOracleアプリケーションおよび Oracle以外のアプリケーションに対するアク セス管理 • 完全なIAM機能を提供し外部ユーザー(会員や 外部ビジネスユーザー) 向けのアプリケーションに 対するアクセス管理 機能制限 あり あり なし あり オブジェクト制限 あり あり あり あり 利用条件 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • Oracle SaaS利用あり • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • 会員向けの認証 Not(Employee or Contractor or Outsourcer) 価格 無償 ¥38.75(User Per Month) 登録されている全IDに対する課金 ¥496(User Per Month) 登録されている全IDに対する課金 ¥2.48(User Per Month) 登録されている全IDに対する課金 注意事項 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • OCI IAM Identity Domainが必須とな る「お客様の開発が入らないPaaSサービ ス(OCMやOAC等)」のみでも利用可 ーー • MFA要素「SMS」は別途課金が発生 4.65円/SMS • Defaultドメインを本タイプにすることは不可 ※2025年6月時点の価格 • ユーザーが設定可能な4つのタイプ(課金タイプ)を用意 ※システムにより自動セットされるタイプ「Oracle Apps」もあり • 各Identity Domainタイプに機能制限とオブジェクト制限、サービス制限(タイプ別の個数制限)あり

  5. OCI IAM Identity Domainタイプ毎の機能制限 (一部) Copyright © 2025, Oracle and/or

    its affiliates 5 タイプ 機能 Free Oracle Apps Premium Premium External User Oracle CloudサービスのSSO • • • • 現在のOCI IAMの機能 • • • ーー OCIリソースへのアクセス管理 • • • ーー 動的グループ(OCI用) • • • ーー OCI固有の資格証明タイプ • • • ーー サードパーティ・アプリへのアウトバウンドSSO 外部アプリ:2つまで 外部アプリ:10つまで • • サードパーティ・アプリのOAuth/トークン管理 • • 汎用SCIMアプリ・テンプレート • • 外部IdPsおよびソーシャル・ログイン 外部IdP:5つまで • • • 柔軟なIdPルーティング・ポリシー • • • • ADからIdentity Domainへの同期 (単方向Active Directory同期) • • • ーー MFAとアダプティブ・セキュリティ SMSは利用不可 • • • サインオン・ポリシー 5つまで • • • App Gatewayの利用 ーー Oracle Applicationsのみに 制限 • • 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm

  6. OCI IAM Identity Domainタイプ毎のオブジェクト制限 (一部) Copyright © 2025, Oracle and/or

    its affiliates 6 タイプ オブジェクト Free Oracle Apps Premium Premium External User 管理ユーザー数 2,000 1,000,000 1,000,000 100,000,000 管理グループ数 250 100,000 100,000 100,000 グループ内のユーザー 2,000 100,000 100,000 100,000 Oracle Cloudアプリ 2,000 2,000 2,000 ーー Oracle以外のアプリケーション 2 10 5,000 5,000 サインイン・ポリシー 5 200 200 200 外部IdPsおよびソーシャル・ログイン 5 30 30 30 ユーザーあたりのAPIキー 3 3 3 ーー ユーザーあたりの認証トークン 2 2 2 ーー ユーザーあたりのOAuth2クライアント資格証明 10 10 10 ーー IAMポリシー 100 100 100 ーー 1つのIAMポリシー内のステートメント 50 50 50 ーー 動的グループ 50 50 50 ーー テナンシーでのネットワークソースグループ 10 10 10 ーー 詳細:https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm

  7. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 7

  8. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 8 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。

    テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。

  9. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 9 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。

  10. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 10 3)

    表示された適用フィルタより新規アイデンティティ・ドメインを作成するコンパートメントを選択し、「フィルタの適用」を選択します。 ※ルートコンパートメントにはテナント作成時に自動で作成されるでDefaultアイデンティティ・ドメインが存在します。

  11. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 11 4)

    「ドメインの作成」を選択します。

  12. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 12 5)

    ①ドメインの作成画面にて下記を指定し「次」を選択します。 ・表示名:適当な値 ※一般ユーザーにも利用するログイン画面等に表示されるアイデンティティ・ドメイン名になります。 ・説明:適当な値 ・ドメインタイプ:Free/Oracle Apps Premium/Premium/External User のいずれかを選択 ※作成後に変更することが可能です。 ・ドメイン管理者(姓・名・ユーザー名・メールアドレス):本アイデンティティ・ドメインの管理者情報

  13. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 13 6)

    ②リモート・リージョン・ディザスタ・リカバリ画面では何もせずに「次」を選択します。 ※この画面の機能はまだ利用することができません。

  14. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 14 7)

    確認および作成画面にて「作成」を選択します。

  15. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 15 8)

    自動で戻ったドメインの画面にて作成したドメインのステータスが「作成中」になっていることを確認します。 ブラウザを更新し、作成したドメインのステータスが「アクティブ」になることを確認します。

  16. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 16 9)

    該当ドメイン名のリンクを選択し、ドメインのタイプなどを確認します。

  17. アイデンティティ・ドメインの追加手順 Copyright © 2025, Oracle and/or its affiliates 17 10)

    ドメイン作成時に指定した管理者メールアドレスにタイトル「Secondary domain creation」という通知メールが届いていることを確認し、 メール本文の「Sign In」を選択しパスワードをセットします。

  18. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 18

  19. アイデンティティ・ドメインのタイプ変更手順 注意点 Copyright © 2025, Oracle and/or its affiliates 19

    • 対象のアイデンティティ・ドメイン内のオブジェクト数が変更後のアイデンティティ・ドメイン・タイプで許可されている数より 大きい場合、新しいアイデンティティ・ドメイン・タイプに変更することはできません。 • アイデンティティ・ドメインのタイプ変更時には該当タイプで使用可能な機能がチェックされ、注意を促す警告メッセージが 表示されます。警告メッセージの後で続行できますが、変更後のドメインタイプにおいて機能制限に違反している場合 には既存の機能の一部が機能しなくなる可能性があります。 注意点の詳細) https://docs.oracle.com/ja-jp/iaas/Content/Identity/sku/overview.htm#changing-domain-type

  20. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 20 1)OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。

    テナント名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択画面が表示される場合には「Default」を選択し、管理者のユーザー名/パスワードを入力し OCIコンソールにログインします。 ※環境によりドメイン選択画面は表示されません。

  21. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 21 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「ドメイン」選択します。

  22. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 22 3)

    表示された適用フィルタよりタイプを変更したいアイデンティティ・ドメインが存在するコンパートメントを選択し、「フィルタの適用」を選択します。

  23. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 23 3)

    対象のアイデンティティ・ドメイン名のリンクを選択します。

  24. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 24 4)

    画面右上のアクションより「ドメイン・タイプの変更」を選択します。

  25. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 25 5)

    表示されたドメイン・タイプの変更画面にて、変更先のタイプを選択し、「ドメイン・タイプの変更」を選択します。 ※現在のタイプ以外のタイプが選択肢として表示されます。

  26. アイデンティティ・ドメインのタイプ変更手順 Copyright © 2025, Oracle and/or its affiliates 26 6)

    ドメインタイプが変更されたことを確認します。
  27. None