IDCSでのアイデンティティ・プロバイダーポリシーの作成

以下の手順に従って、組織のSSOの設定の一部としてIDCSでアイデンティティ・プロバイダーポリシーを作成します。

IDCSアカウントのIDをOracleに提供し、LobbyでIDCSアカウントを使用するように設定されたことが確認された後、以下の手順を行います。

役立つ情報・アドバイス

Lobbyがお客様のIDCSアカウントを使用するように設定されたことをOracleが確認するまで、IDCSでアイデンティティ・プロバイダーポリシーを作成することはできません。

このセットアップを完了するには2つの方法があります。処理を開始する際に表示される画面により異なります。殆どの場合は、Oracle Cloudのアイデンティティ・ドメインを使用し、その他はIDCS（この記事）を使用します。

組織のシングル・サインオンを有効にするために、有料組織または非有料組織向けのガイドをそれぞれお読み頂き、IDCSを設定します。
お客様のIDCSアカウントを使用するようにLobbyが設定されたことがOracleによって確認されたら、以下の手順に従ってIDCSにアイデンティティ・プロバイダーポリシーを作成することができます。
有料組織または非有料組織向けガイドの残りの手順に従って、残りの処理を実行します。

注意：この手順は、IDCSアカウントのIDをOracleに提供し、Lobbyがお客様のIDCSアカウントを使用するように設定されたことをOracleが確認した後でのみ行ってください。

デフォルトでは、IDCSのネイティブログイン画面の下部に外部アイデンティティ・プロバイダー（IdPs)のオプションリストが表示されます。 IdPとアプリケーションのペアに対してIdPポリシーを設定することで、このステップを回避し、ユーザーにIdPのログイン画面を直接表示することができます。

メニューから「Security」 > 「IDP Policies」 を選択し、「Identity Provider Policies（IdPポリシー）」にアクセスします。
Add（追加） をクリックして、新しい「Identity Provider Policy（IdPポリシー）」を作成します。

異なる画面が表示される場合は、Oracle Cloud Infrastructureのアイデンティティ・ドメインにアップグレードされた可能性があります。

注: ユーザーが自社のSSOログインページに転送されるように、自社のSSOアイデンティティ・プロバイダーのみを追加してください。プロバイダーの「Username-Password（ユーザー名－パスワード）」を追加しないでください。そうすると、ユーザーはSSOログインページに転送されません。

作成したアイデンティティ・プロバイダーがこのリストにない場合は、アイデンティティ・プロバイダーが有効になっていることを確認してから、再度お試しください。

「Finish（完了）」をクリックしてアイデンティティ・プロバイダーポリシーを追加します。
これでアイデンティティ・プロバイダーポリシーが作成されました。ユーザーがLobbyまたはAconexにサインインする際に、選択したアイデンティティ・プロバイダーに自動的にリダイレクトされるようになります。注：サインイン画面で、 change email address（メールアドレスを変更） のアイコンをクリックし、メールアドレスを再入力して、サインインをクリックする必要があります。こうすることで、自社のシングル・サインオン画面に確実に移動するようになります。
シングル・サインオン（SSO）を利用可能にするために有料または非有料組織いずれかの残りの手順を完了させる必要があります。