What I'd like to do

oracleCloudにGoogle Work Spaceのアカウントでログインしたい。 curiosourceでは、統一ID基盤をGoogle Work Spaceにしているため、インフラとして使用しているOCIのコンソールにも上記アカウントでログインできるようにしたかった。

SetUp

Google Work SpaceでSAMLアプリケーションの登録をして、OCI側にメタデータをアップロードする。

まずは、Google Work Spaceの管理コンソールからSAML連携用のメタデータを取得する。

メタデータをダウンローしたら、今度はOCIコンール上で操作する。

フェデレーションを開き、先ほどダウンロードしたメタデータをアップロードする。

フェデレーションとして登録が完了したら、Oracleメタデータをダウンロードする。 一見、一般ドキュメントのように見えるがきちんとテナント毎に違うパラメータになっている。

メタデータで重要なのは、

• entityID

• urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST

の部分。 これらをGoogleWorkSpaceのコンソールから設定する。

ここまで設定できれば、コンソールにログインができるようになるが、何も権限がない状態なので権限付与できるように設定していく。 今回は、GoogleWorkSpaceの組織階層で管理組織のユーザーはAdmin権限となるよう設定した。 OracleConsoleで設定していく。 Google側からのグループ連携は、パス形式で連携されるため下記のような形で入力する。 今回はAdmin組織のユーザーに権限を設定した。

次にGoogle側に下記のように設定する。

GoogleDirectoryの属性：OrgnaizationUnitPath アプリ属性（共通）：https://auth.oraclecloud.com/saml/claims/groupName ここまで設定することで、Google側でAdmin組織に属しているユーザーはOracle側でもAdminitsrationユーザーとして操作できる。