Forum Stats

  • 3,714,730 Users
  • 2,242,614 Discussions
  • 7,845,030 Comments

Discussions

Howdy, Stranger!

It looks like you're new here. If you want to get involved, click one of these buttons!

Log In Register

Categories

Oracle Cloud 公式ブログ

OIC インスタンスを作成する - 準備編

Satoshi Nakane-Oracle
Satoshi Nakane-Oracle Posts: 32 Employee
edited May 2020 in Social Groups

目次に戻る:

Oracle Integration(OIC) を使い始めるための準備作業として、OIC インスタンスの作成が必要になります。

この文書は OIC インスタンスの作成方法を ステップ・バイ・ステップで紹介するチュートリアルです

image

OIC インスタンスの作成前に確認すること

OIC インスタンスを作成する前の確認事項について説明します

0. Oracle Cloud アカウントの準備

Oracle Cloud のアカウントを準備します。無料のトライアル環境(フリートライアル)と有料のクラウド・アカウントのご利用が可能です

無料のトライアル環境の取得には認証用のSMSを受け取ることができる携帯電話と、有効なクレジットカードの登録が必要です。詳細は下記URLのページをご確認ください

トライアル環境のサインアップ手順はこちらをご確認ください。

1. 作成可能なリージョンの確認

OIC インスタンスを作成可能なリージョンを確認します。詳細は以下のマニュアルをご確認ください

Availabilityhttps://docs.oracle.com/en/cloud/paas/integration-cloud/oracle-integration-oci/availability.html

2. 制限事項の確認

クラウド・アカウントの発行時期により、作成可能な OIC インスタンスの種類が異なります。以下のマニュアルに、OCI コンソールから作成する OIC Generation 2 インスタンスの作成条件が記載されています。

Restrictionshttps://docs.oracle.com/en/cloud/paas/integration-cloud/oracle-integration-oci/restrictions.html

3. エディションの確認 (Standard or Enterprise)

OIC は、2つのエディション(Standard / Enterprise) が利用できます。それぞれのエディションで利用できる機能などは以下のマニュアルに記載されています

Oracle Integration Editionshttps://docs.oracle.com/en/cloud/paas/integration-cloud/oracle-integration-oci/oracle-integration-editions.html

4. OIC インスタンス作成を実行するユーザーの確認

OIC インスタンスの作成を実行するユーザーは、以下の条件の通りです

  • Oracle Identity Cloud Service のフェデレーテッド・ユーザー (IDCSユーザー) であること
  • IDCS で管理される OCI_Administrators グループに所属していること

チュートリアル:OIC インスタンスを作成する

1. 準備

1.1 OCI コンソールにIDCSユーザーでサインイン

OICインスタンスは、Oracle Cloud Infrastructure コンソール(以降OCIコンソール)から作成します。ここでは、OIC インスタンスを作成するユーザーを利用し、OCI コンソールにアクセスします

  1. 以下 URL のどれかをクリックし、ブラウザで OCI コンソール にアクセスします
    Tokyoリージョン - https://console.ap-tokyo-1.oraclecloud.com/
    Phoenixリージョン - https://console.us-phoenix-1.oraclecloud.com/
    Ashburnリージョン - https://console.us-ashburn-1.oraclecloud.com/
    Frankfurtリージョン - https://console.eu-frankfurt-1.oraclecloud.com/
    ログイン用のURLは各リージョン毎に用意されていますが、どのエンドポイントからも世界中の OCI コンソールにアクセス可能です。
  2. Cloud Tenant を入力し、Continue をクリックします
    Cloud Tenant には、Oracle Cloud 契約時、もしくはトライアル環境を申し込んだ際に払い出される一意のID(クラウド・アカウント)を入力します
    image_ins001.jpg

  3. 左側の Single Sign-On (SSO) の下の Continue をクリックします
    左側のSingle Sign-On (SSO) は、IDCS で認証されます。ここでサイン・インできれば、作成前に確認することの 4.に記載される「IDCS ユーザーであること」はOKとなります
    image_ins002.jpg

  4. ユーザー名とパスワードを入力し、サイン・インをクリックします
    image_ins003.jpg

  5. OCI コンソールが表示されます
    oic001.jpg

1.2 コンパートメントの作成

OIC インスタンスは、基礎となるインフラストラクチャとしてOracle Cloud Infrastructure (OCI) を使用します。OIC インスタンスを作成するには、まず専用のコンパートメントを準備します

ルート・コンパートメントに OIC インスタンスを作成する場合は、この手順をスキップすることができます。
  1. OCI コンソールの左上のメニューをクリックし、アイデンティティコンパートメントを選択します
    oic002.jpg

  2. コンパートメントの作成をクリックします
    oic003.jpg
  3. 名前と説明を入力し、作成をクリックします。ここでは以下の通りに入力します
    • 名前: OIC
    • 説明: OIC
    • 親コンパートメント: ルートコンパートメント「テナント名(ルート)」が選択されていることを確認
      oic004.jpg

  4. OIC コンパートメントが作成されることを確認します
    oic005.jpg

1.3 1つのコンソールでOICインスタンスの作成と管理に対するアクセスを構成

OIC インスタンスは、Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) と Oracle Identity Cloud Service (IDCS) の両方を利用します

  • OCI IAM サービスのポリシーを使用して、OIC インスタンスの作成や管理などの権限を制御します
  • IDCS を使用して、OIC を利用するユーザーの作成および管理をします

    oic_oci_provisioning.png

ここでは、以下の表に示す OIC インスタンスの作成及び管理を実行するグループを作成し、そこに管理ユーザーを割り当てます

これにより、OIC インスタンスの管理と、OIC の利用ユーザーの管理の両方を、OCI コンソールのみで実現できるようにします

IDCS グループ
 OCI グループ
idcs-integration-adminsoci-integration-admins

1.3.1 IDCS グループの作成

  1. OCI コンソールを開きます
  2. 左上のナビゲーションメニュー→アイデンティティフェデレーションをクリックします
    oic006.png

  3. OracleIdentityCloudService をクリックします
    oic007_2.png
  4. 左下のリソースオプション配下の「グループ」をクリックします
    oic008.png

  5. IDCSグループの作成をクリックします
    oic009.png

  6. 名前と説明を入力し、作成をクリックします。ここでは以下の通りに入力します
    • 名前: idcs-integration-admins
    • 説明: IDCS group for OIC admin
      oic010.png
  7. idcs-integration-admins グループが作成されることを確認します
    oic011.png

1.3.2 OCI グループの作成

  1. OCI コンソールの左上のナビゲーションメニュー→アイデンティティ→グループをクリックします
    oic012.png
  2. グループの作成をクリックします
    oic013.png
  3. 名前説明を入力し、作成をクリックします。ここでは以下の通りに入力します
    • 名前: oci-integration-admins
    • 説明: OCI group for OIC admin
      oic014.png
  4. oci-integration-admins グループが作成されることを確認します
    oic015.png

1.3.3 IDCSグループとOCIグループのマッピング

  1. OCI コンソールの左上のナビゲーションメニュー→アイデンティティフェデレーションをクリックします

  2. OracleIdentityCloudService をクリックします

  3. 左下のリソースオプション配下のグループ・マッピングをクリックします
    oic016.png
  4. マッピングの編集をクリックします
    oic017.png
  5. マッピングの追加をクリックします
    oic018.png
  6. アイデンティティ・プロバイダ・グループより idcs-integration-adminsを、OCIグループから oci-integration-admins をそれぞれ選択し、送信をクリックします
    oic019.png

  7. グループ・マッピングが作成されることを確認します
    これにより、 IDCS グループの idcs-integration-adminsに所属する IDCS ユーザーは、自動的に OCI グループの oci-integration-admins に所属することとなります
    oic020.png

1.3.4 OCI ポリシーの作成

  1. OCIコンソールの左上のナビゲーションメニュー→アイデンティティポリシーをクリックします
    oic021.png

  2. ポリシーの作成をクリックします
    oic022.png

  3. 名前、説明、ポリシーを入力し、作成をクリックします。ここでは以下の通りに入力します

    • 名前: IntegrationAdminGroupPolicy

    • 説明: Policy for oci-integration-admins group

    • ポリシー・ステートメント: allow group oci-integration-admins to manage integration-instance in compartment OIC
      oic023.png

      ポリシー・ステートメントの意味は「oci-integration-admins グループに所属するユーザーに対して、OIC コンパートメント内の OIC インスタンスを管理することを許可」です
  4. ポリシーが作成されることを確認します
    oic024.png


1.3.5 ユーザーをIDCSグループに追加

  1. OCIコンソールの左上のナビゲーションメニュー→アイデンティティフェデレーションをクリックします

  2. OracleIdentityCloudService をクリックします

  3. 左下のリソースオプション配下のグループをクリックします

  4. idcs-integration-admins グループをクリックします
    oic026.png

  5. IDCSユーザーの追加をクリックします
    oic027.png
  6. プルダウンから追加ユーザーを選択し、追加をクリックします
    oic028.png
  7. IDCSグループにユーザーが追加されることを確認します
    oic029.png

1.3.6 IDCS グループに OIC インスタンスの作成権限を付与

  1. idcs-integration-admins グループを開いたまま、サービス・ロールの管理をクリックします
    oic030.png

  2. INTEGRATIONAUTO を探し、右端のメニューをクリックサービス・アクセスの管理をクリックします
    oic031.png
  3. AUTONOMOUS_INTEGRATIONCLOUD_ENTITLEMENT_ADMINISTRATORを選択し、ロール選択の保存をクリックします
    oic032.png
  4. AUTONOMOUS_INTEGRATIONCLOUD_ENTITLEMENT_ADMINISTRATORが選択されていることを確認し、サービス・ロール設定の適用をクリックします
    oic033.png
  5. 閉じるをクリックします
    oic034.png

以上で、idcs-integration-admins グループに所属するIDCSユーザーが、OIC インスタンスの管理とOICインスタンスの利用ユーザーの管理の両方が、OCI コンソールから操作できるようになりました

2. 作成

2.1 OICインスタンスの作成

  1. OCI コンソールを開きます
  2. OIC インスタンスを作成するリージョンを選択します。ここでは US East (Ashburn) を選択
    oic035.png
    OIC インスタンスが作成可能なリージョンを選択してください。詳細は下記マニュアルをご参照ください
    https://docs.oracle.com/en/cloud/paas/integration-cloud/oracle-integration-oci/availability.html
  3. 左上のナビゲーションメニュー→ソリューション及びプラットフォーム:アプリケーション統合統合を選択します
    oic036.png
  4. コンパートメントを選択し、統合インスタンスの作成をクリックします。ここでは前の手順で作成した OIC コンパートメントを選択します
    oic037.png
  5. 表示名を入力し、エディションライセンス・タイプメッセージ・パックを選択し、作成をクリックします
    oic038.png

    表示名: OICインスタンスの表示名。OIC インスタンスにアクセスする際のURLに含まれますエディション: 標準 or ENTERPRISE より選択ライセンス・タイプ: 新しいOICライセンスのサブスクライブ or 既存のFMW ライセンスをOICに使用します(BYOL) より選択メッセージ・パック: メッセージパック数を選択。ライセンスタイプにより、1パックあたりのメッセージ数が異なります
    エディションごとに利用できる機能の違いは、下記のマニュアルをご参照ください
    https://docs.oracle.com/en/cloud/paas/integration-cloud/oracle-integration-oci/oracle-integration-editions.html
  6. OIC インスタンス作成が開始されます。プロビジョニング中のインスタンス名をクリックします
    oic039.png
  7. プロビジョニング中の OIC インスタンスの詳細が確認できます。インスタンスが作成中であることを確認します
    また、作業リクエストのステータスが進行中で、%完了が 0 より大きい数値(ここでは15)となっていることを確認します
    oic040.png

  8. しばらくすると、OIC インスタンスの作成が完了します。作業リクエストのステータスが成功で、%完了が 100 であることを確認します
    oic041.png

    OIC インスタンスの作成が正常に行われた場合、通常10-20分程度で完了します。作業リクエストのステータスが「受け入れ済」、%完了が「0」のまま進まずに待機中状態が続く場合は、弊社サポートサービスへのお問い合わせ(サービス・リクエストの起票)をお願いいたします


2.2 確認

  1. インスタンスがアクティブであることを確認し、サービス・コンソールをクリックします
    oic041_2.png
  2. OIC インスタンスのユーザーインタフェースが開きます
    oic042.png

以上で、このチュートリアルは終了です。お疲れさまでした

目次に戻る:

Tagged:
· Share on TwitterShare on Facebook
Sign In or Register to comment.