複数のOracle SaaSおよびPaaS環境でのアクセスの管理 (2024/10/01)

複数のOracle SaaSおよびPaaS環境でのアクセスの管理 (2024/10/01)

https://blogs.oracle.com/cloud-infrastructure/post/managing-access-across-multiple-oracle-cloud-envs

投稿者: Paul Toal | Field CISO, Senior Director


Oracle Cloud Infrastructure (OCI)での外部アイデンティティの使用について説明した前の記事では、ポイント統合を使用するのではなく、OCIへの単一エントリ・ポイントとしてOCI Identity and Access Management (IAM)を使用することをお薦めします。



IaaSおよびPaaSの複数の環境


この投稿では、この推奨事項を展開して、複数の環境がある場合にアーキテクチャにどのようにアプローチするかについて説明します。たとえば、エンタープライズ・リソース・プランニング(ERP)などのOCIアプリケーションをサブスクライブする場合、デフォルトで2つの環境をプロビジョニングします。1つは本番環境、2つ目はステージング環境です。また、多くのお客様が、開発やテストなどのために他の複数の環境をサブスクライブしています。異なるOCIサービスにサブスクライブする方法と時期によっては、複数のOCIテナンシが存在する場合もあります。次の例のアーキテクチャでは、オラクルのアプローチと推奨事項について説明します。



この例では、Oracle Fusion SaaSアプリケーションの5つのインスタンスを含む1つのOCIテナンシがあります。すべての環境におけるPlatform-as-a-Service (PaaSおよびIaaS)ワークロードを収容する別のOCIテナンシ。最後に、外部アイデンティティ・プロバイダがあります。


アイデンティティに対する正しいソリューション・アプローチを検討する場合は、次の要因を考慮してください。


  • 分離: 環境に変更を加えると、他の環境に影響を与えずに、ある環境で変更を行うことが重要です。
  • 管理制御: 異なる管理者および管理グループが異なる環境を制御できるようにする機能。
  • セキュリティ・コンプライアンス: 開発から本番への不正アクセスの防止など、規制コンプライアンスの遵守に役立つソリューションを設計します。


次の推奨アーキテクチャは、これらの考慮事項のそれぞれに対処するのに役立ちます。



アプリケーションIDは、本番(PROD)、テスト(TEST)および開発(DEV)の3つの個別のOCI IAMアイデンティティ・ドメインに分割されています。これらのドメインは、すべての新しいテナンシで提供されるデフォルトのアイデンティティ・ドメインに追加されます。本番のSoftware-as-a-Service (SaaS)、PaaSおよびIaaSリソースはすべて、PRODアイデンティティ・ドメインと統合されています。すべてのテスト用SaaS、PaaSおよびIaaSリソースがTESTアイデンティティ・ドメインと統合され、他のすべての非本番用SaaS、PaaSおよびIaaS環境がDEVアイデンティティ・ドメインと統合されます。3つのアイデンティティ・ドメインはそれぞれ、外部アイデンティティ・プロバイダのそれぞれのアイデンティティ環境と統合されます。


デフォルトのアイデンティティ・ドメインは、OCIテナンシ管理用に予約されています。OCI管理者は、テナンシの構成を管理するためにデフォルト・ドメインを認証し、コンピュート、ストレージ、ネットワーキング、セキュリティなどのOCIリソースの管理者を割り当てます。アプリケーション・ユーザーをデフォルト・ドメインに追加しないでください。また、ドメインのアイデンティティ管理者以外にも、OCI管理ユーザーをPROD、TESTおよびDEVドメインに追加しないでください。これらの割当てにより、OCI管理ユーザーとアプリケーション・ユーザーの間に明確な分離が生じ、異なる環境間でアプリケーション・ユーザーが明確に分離されます。


テナンシがOracle Identity Cloud Service (IDCS)からOCI IAMアイデンティティ・ドメインに移行されている場合は、デフォルト・ドメインに加えて、OracleIdentityCloudServiceドメインも取得します。この場合、ゲスト・ブログを確認してください: IDCS移行テナンシのOCI IAMに関する5つの考慮事項。これらの環境に関する考慮事項について説明します。



まとめ


より設計上の考慮事項と、このアーキテクチャに対する調整の可能性を必要とするエッジ・ケースは常に存在します。ただし、このブループリントは、OCIのアイデンティティ管理戦略についてお客様と話し合う際の出発点として機能し、現在はお客様のものでもあります。


この情報が役に立つことを願っています。Oracle Cloud Infrastructureの詳細を読むことも、無料トライアルにサインアップすることもできます。さらに、OCI IAMの詳細はこちらをご覧ください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む