IDCSとOCI IAMの比較
こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。
10/15(火)に OCIのユーザーグループ会に参加し、
IDCS(Oracle Identity Cloud Service)について語ってきましたので
こちらでも掲載しておきます。
ちなみに、OCIユーザグループは OCIのノウハウを共有したり、
OCIの疑問について相談したりする場となっております。
OCIユーザやOCIに興味のある方はぜひご参加ください!
IDCS(Oracle Identity Cloud Service)について
まず、IDCSとは OCI(Oracle Cloud Infrastructure)ではなく、
Oracle Cloud全体で提供する ID管理・認証基盤となります。
・IDCSは Oracle Cloud としては PaaS の位置付けです。
※マニュアルもPaaSの配下にあります。
https://docs.oracle.com/cd/E83857_01/paas/identity-cloud/index.html
・OCI の他に Oracle Cloudの SaaSの認証でも使用可能です。
・Active Directory との連携も可能です。
OCIコンソールへのログイン方法
OCIコンソールへのログイン方法は
・IDCS
・OCI IAM (Identity and Access Management)
の2つの方法があります。
実際の「IDCS」と「OCI IAM」の実際のログインの流れを
次の図に書いています。
・IDCSのログイン画面
https://cloud.oracle.com/sign-in
・OCI IAMのログイン画面
https://console.ap-tokyo-1.oraclecloud.com/
OCI IAM と IDCS の比較
次に「OCI IAM」と「IDCS」について比較してみます。
| OCI IAM | IDCS | |
| ID管理の範囲 | OCIのみ | Oracle Cloud全体 |
| シングル・サインオン(SSO) | × | 〇 |
| セキュリティ機能 | 少ない ・2段階認証 ・モバイルアプリのパスコード |
多い ・2段階認証 ・モバイルアプリのパスコード ・モバイルアプリ通知 ・SMSでのパスコード ・Eメールでのパスコード ・接続元IPによる接続制限 |
| 推奨される使用用途 | ・OCIのみを限定的に使用する場合 | ・他のOracle Cloudサービスも使用する場合 ・セキュリティレベルの高い認証を必要とする場合 |
完全に OCIのみを限定して使用するのであれば「OCI IAM」を使用し、
Oracle Cloudの他のサービスと連携したり、使用者をIPアドレスによって絞る場合などは
「IDCS」を使用するのがよさそうですね。
次回以降では 上記の「2段階認証」や「接続元IPによる接続制限」など IDCSの機能について掲載しようと思います。
