本記事の投稿の意図について
AWS や Azure をお使いのエンジニアの方はサインアップを完了するとそのままクラウド サービスを利用できるイメージをお持ちだと思いますが、クラウド サービスによっては必ずしもそうではない、ということをお伝えしたく本記事を投稿しました。
週末に勉強会や検証に時間を充てているエンジニアにとっては、週末の時間が貴重な時間になっているかと思います。
私もその一人です。
本記事の主題となる、 Oracle Cloud を使って週末に検証をする場合、平日中にサインアップまで完了させておき、Oracle Cloud サービスが利用できる状態にしておき、週末は検証作業だけに集中できるように準備していただければと思います。
以下は、上記内容に結論づけた、私がこの週末に実際に体験した内容を記載いたします。
本来やろうとしていたことについて
本来であれば表題の Blog を投稿するつもりはありませんでした。
本来は、下記チュートリアルに従い、Oracle Cloud Infrastructure Console と Azure AD を SAML 連携し、シングル サインオンする検証を行い、その結果を Qiita に手順書としてまとめるつもりでした。
Microsoft チュートリアル
Tutorial: Integrate Oracle Cloud Infrastructure Console with Azure Active Directory
URL:https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/oracle-cloud-tutorial
Oracle チュートリアル
Federating with Microsoft Azure Active Directory
URL:https://docs.cloud.oracle.com/iaas/Content/Identity/Tasks/federatingADFSazure.htm
しかしながら、SP (Service Provider) として用意する予定の Oracle Cloud 環境を現時点(2019年7月7日20時42分)で用意できなかったので、検証することを諦めました。土曜日から日曜日にかけて検証する週末エンジニアのため、平日を犠牲にしてまで検証するつもりはなかったからです。
別の言い方をすると、平日は本業のサポート エンジニアとしての業務に全力を傾けており、平日検証する時間は取れないからです。
Oracle Cloud のアカウントが払い出されるのに時間がかかることは、下記私の投稿にもあるとおり、以前経験済みでしたので、それなりに時間がかかることは覚悟していました。今回は想定していた以上の事態になったので、以下にそれぞれ試した内容を記したいと思います。
-参考資料
Azure AD と Oracle IDCS (Oracle Identity Cloud Service) Console を SAML 連携しシングル サインオンする手順を一から試してみる。
URL:https://qiita.com/Shinya-Yamaguchi/items/5fa9a4cf2729a1a49c97
やったこと
まず、下記のとおり一覧表にしました。
4パターンためしており、いずれも現時点(2019年7月7日20時42分)でアカウントは払い出されませんでした。
| Email Address | Country(現住所がある場所) | Home Region (DCのリージョン) | Sign up 時間(サインアップ完了のメール受信時間) | Account 払い出し有無 |
|---|---|---|---|---|
| Gmail | Japan | Tokyo | 2019/07/06 23:48 | 無 |
| Gmail | Japan | Ashburn | 2019/07/07 10:45 | 無 |
| Office 365 | Japan | Ashburn | 2019/07/07 15:47 | 無 |
| Office 365 | United States | Phoenix | 2019/07/07 18時ころ | 無 |
パターン 1
下記フリートライアル サインアップ ページより普通にサインアップしました。
URL:https://myservices.us.oraclecloud.com/mycloud/signup?language=jp
やることはシンプルで、
1. メールアドレス入力(1度テナントと紐づけられると同じメールアドレスは使えない)
2. Country 指定 (United States を入力すると住所はアメリカの住所を指定する必要がある)
3. Account Type を 会社用途か個人用とか指定
4. Cloud Account Name を指定 (全 Oracle Cloud の中で一意の名前を指定)
5. リージョンを指定
6. 個人情報を記入
7. 携帯電話を記入(日本は (+81) をつけて 9012345678 と入力 ※最初の「0」は必ず省く。省かないとSMSメールが来ない)
8. 7桁のコードで認証
9. クレジットカードの情報を記入
10. 終了ボタンをクリックし、サインアップ完了
です。
ひととおりの手順が完了すると下記のとおりメールが届きます。
また、ブラウザー上では下記のとおりに画面が遷移します。
アカウントを作成しています、15分くらいかかりますので、メールが来るのをお待ちください、と書いてありますね。
実際には15分で来ないのは知っていたので、気長に待っていました。
ちなみに、メールがくると、下記のとおり、「Get Started with Oracle Cloud」のリンクをダブルクリックして、Oracle Cloud の仮パスワードの変更を行い、Oracle Cloud の利用が開始できます。
その日は午前4時くらい待っても上記メールが飛んでこなかったので、明日起きれば来るだろうと思いそのまま寝ました。
パターン 2
朝起きてもメールが来ていなかったので、ホーム リージョンを Ashburn に指定し、同じ手順でサインアップを行いました。
そして下記サインアップのメールを受信しました。
前回は、ホーム リージョンを米国に変更したことで、比較的早くアカウントが払い出されたので、来るかな?と思いましたが、来ませんでした。
上記画面下部の「Support」をクリックすると、下記画面ショットのように Live Chat ができることに気づきました。
下記のような形でひととおり情報を入力し、「Start chat」をクリックしてみました。
残念ながら土日?は営業していないようです。
この事象は想定できました。Microsoft も土日は緊急度 A (システムに障害が起こっており24時間体制で復旧が必要な状態)でなければ、基本サポート業務は停止しているからです。むしろ Live Chat 機能がある分、オラクルの方が便利かもしれません。
ちなみに、上記画面下部の「Send us an email instead.」を押すと下記画面に遷移し、メールでの問い合わせができます。
Continue を押してメールを送りましたが、こちらも音沙汰なし…。
お気づきの方がいるかもしれませんが、右上に小さく「Hours of Operation」と書いてあります。
クリックしてみると…。
なるほど、土日は Live Chat の営業時間外ですね。
パターン 3
もしかしたら Gmail がいけないのかもと思い、 Office 365 でメールアカウントを作成し、同様の手順でサインアップを行いました。
そして下記サインアップのメールを受信しました。
サインアップが完了したメールは受信しましたが、結局メールアカウントを変えてもメールは届きませんでした。
パターン 4
最後の手段、というほどのことでもありませんが、住所を海外にしたら海外のオペレーターにつながるのかも?と思い、一番初めの Country を Japan ではなく、「United States」に変え、実在する海外の住所を下記画面ショットにある、 Microsoft 本社にしてサインアップの申請をしてみました。
まさか申請が通るとは思ってなかったので、メールアカウントをまだ準備してなかった(正確にはアカウントに Office 365 のライセンスを割り当てていなかった)ので、サインアップ完了のメールを受信できなかったのですが、どうやらクレジットカード情報が正しくてかつ実在する海外の住所であればサインアップ申請ができるようです。
しかしながら、アカウント払い出し完了のメールは届きませんでした。
番外編
2週間前に払い出してもらったアカウントを使えばいいじゃないか、と思い、試してみましたが、結論から言うとこれもダメでした。
サインイン画面にてアカウント名を入力し、「Next」をクリックします。
Oracle Cloud アカウントのサインイン画面にて、「ユーザー名」「パスワード」を入力し、「サイン・イン」画面をクリックします。
するとなぜかサインイン・ポリシーによりブロックされ、Console 画面に遷移できませんでした…
上記動作がまだ理解できていないのですが、Azure AD でいうところのサインイン リスクに抵触したのか、当該のユーザー名ではアクセスできなくなってしまっているようです。
ということで、完全に手詰まり状態となりました。。。
おわりに
来週はおそらく問題なく Oracle Cloud のアカウントを入手できると思いますので、本来のやろうと思っていた、Oracle Cloud Infrastructure Console と Azure AD を SAML 連携の検証をする予定です。
(来週のお問い合わせ内容によっては、検証内容が変更になる可能性もありますのでご了承ください。)