ターゲット・タイプの定義の一部として、プラグイン・ターゲット・タイプに固有の資格証明のタイプを定義できます。たとえば、メトリック・データを収集したり、特定のEnterprise Managerジョブを起動したりするターゲット・インスタンスに接続するプラグインで必要なユーザー名とパスワードを定義できます。
Enterprise Managerの資格証明サブシステムによって、Enterprise Manager管理者は、プリファレンスまたは操作の資格証明として、セキュアな方法で資格証明を格納できます。資格証明を使用すると、リアルタイム・モニタリング、パッチ適用、プロビジョニングおよび他のターゲット管理操作など、様々なシステム管理アクティビティを実行できます。
このリリースで、資格証明サブシステムは、優先資格証明としての、ユーザー名やパスワードに基づいた固定数の資格証明の格納、アクセス、変更をサポートしており、他のEnterprise Managerサブシステムが自動解決を構築するために、この資格証明にアクセスします。資格証明サブシステムは、sudoまたはPowerBrokerベースの偽装もサポートしています。
この章の内容は次のとおりです。
次の項では、資格証明サービス統合に関連する概念について説明します。
資格証明タイプは、ターゲット・タイプでサポートされる認証タイプです。ネイティブ・エージェント認証およびSSHなどの、様々な認証スキームがサポートされています。詳細は、資格証明タイプの理解に関する説明を参照してください。
名前付き資格証明は、システム上のユーザーの認証情報を含んでおり、ユーザー名/パスワード、公開鍵と秘密鍵のペアまたはX509v3証明書を使用できます。詳細は、名前付き資格証明についてに関する説明を参照してください。
認証ターゲット・タイプは、資格証明が認証できるターゲット・タイプです。詳細は、ターゲット・タイプの認証に関する説明を参照してください。
資格証明セットは、資格証明のプレースホルダで、資格証明を使用するシステムから、資格証明を切り離すために使用できます。詳細は、資格証明セットの概要に関する説明を参照してください。
資格証明ストアは、Enterprise Managerにおける、Enterprise Manager管理者のすべての名前付き資格証明の論理ストアです。詳細は、資格証明ストアの使用に関する説明を参照してください。
資格証明リファレンス
資格証明参照は、資格証明を参照します。詳細は、資格証明参照についてに関する説明を参照してください。
資格証明タイプは、ターゲット・タイプでサポートされる認証タイプです。たとえば、ホストはユーザー名およびパスワードに基づいた認証、公開鍵認証またはKerberos認証をサポートできます。ネイティブ・エージェント認証およびSSHなどの、様々な認証スキームがサポートされています。
ネイティブ・エージェント認証スキームではユーザー名およびパスワード構造を採用していますが、SSH鍵認証スキームではユーザー名/秘密鍵/公開鍵構造を使用しています。
名前付き資格証明は、システム上のユーザーの認証情報です。名前付き資格証明にはユーザー名およびパスワード、公開鍵と秘密鍵のペア、またはX509v3証明書を使用できます。Enterprise Manager管理者は、これらの資格証明をEnterprise Managerで名前付きエンティティとして格納し、ジョブの実行、パッチ適用および他のシステム管理タスクなどの操作を実行する際に使用できます。たとえば、MyPatchingCreds
としてパッチを適用するために使用するユーザー名およびパスワードを格納できます。その後、MyPatchingCreds
を使用するパッチ適用ジョブを発行して、本番環境のデータベースにパッチを適用できます。
名前付き資格証明は、Enterprise Manager 12cで資格証明タイプ用に作成できます。以降の項では、ホストおよびデータベースのターゲット・タイプ用に最もよく使用される資格証明タイプについて説明します。
名前付き資格証明の詳細は、『Oracle Enterprise Manager Cloud Controlセキュリティ・ガイド』のターゲット資格証明の構成および使用に関する項を参照してください。
認証ターゲット・タイプは、資格証明が認証対象にできるターゲット・タイプです。たとえば、SQLScriptジョブには、データベース・ホストに対して認証するために使用する、ホスト資格証明DBHostCreds
があります。したがって、DBHostCreds
のターゲット・タイプはデータベース・インスタンスで、認証ターゲット・タイプはホストです。
資格証明セットは、資格証明のプレースホルダです。資格証明セットは、資格証明を使用するシステムから、資格証明を切り離すために使用できます。たとえば、パッチ適用ジョブは、実行中に、資格証明セット「通常ホスト資格証明」を使用するために発行されます。
「通常ホスト資格証明」資格証明セットは、実際の名前付き資格証明に設定することもできます。ターゲットの名前付き資格証明マッピングに設定された資格証明は、資格証明を使用するシステムを編集することなく、変更できます。
資格証明ストアは、Enterprise Managerにおける、Enterprise Manager管理者のすべての名前付き資格証明の論理ストアです。Enterprise Manager管理者のユーザー名には、プライベート論理資格証明ストアがあります。個々の資格証明は、資格証明名で識別できます。Enterprise Manager管理者は、資格証明ストア内の名前付き資格証明の追加、編集および削除を行うことができます。
資格証明メタデータは、ターゲット・タイプ・メタデータ・ファイル内で定義されます。このファイルの詳細は、「ターゲット・メタデータ・ファイルの作成」を参照してください。
ターゲット・タイプのすべての資格証明メタデータは、CredentialInfo
要素内で定義されます。この要素には、次のサブ要素が含まれます。
ターゲット・インスタンスにアクセスするために使用する資格証明のタイプを定義するCredentialType
要素
CredentialTypeのインスタンスをインスタンス化するCredentialSet
要素
次の例では、ターゲットのインスタンスを実行するホストで認証する必要のある資格証明のユーザー名とパスワードを定義します。
例: 資格証明メタデータ
<TargetMetadata> ... <CredentialInfo> <!-- The types of credentials: target host username/password --> <CredentialType NAME="HostCreds"> <Display> <Label NLSID="CREDS_HOST_HOSTCREDS">Host Credentials</Label> </Display> <CredentialTypeColumn NAME="HostUserName" IS_KEY="TRUE"> <Display> <Label NLSID="CREDS_HOST_USERNAME">UserName</Label> </Display> </CredentialTypeColumn> <CredentialTypeColumn NAME="HostPassword"> <Display> <Label NLSID="CREDS_HOST_Password">Password</Label> </Display> </CredentialTypeColumn> </CredentialType> <!-- The CredentialSet that creates an instance of CredentialType --> <CredentialSet NAME="HostCredsNormal" CREDENTIAL_TYPE="HostCreds" USAGE="PREFERRED_CRED"> <Display> <Label NLSID="CREDS_HOST_HOSTCREDS_NORMAL">Normal Host Credentials</Label> </Display> <CredentialSetColumn TYPE_COLUMN="HostUserName" SET_COLUMN="username"> <Display> <Label NLSID="CREDS_NORMAL_USER">Normal Username</Label> </Display> </CredentialSetColumn> <CredentialSetColumn TYPE_COLUMN="HostPassword" SET_COLUMN="password"> <Display> <Label NLSID="CREDS_NORMAL_PASSWORD">Normal Password</Label> </Display> </CredentialSetColumn> </CredentialSet> <CredentialInfo> ... </TargetMetadata>
次の表に、資格証明を定義するキー要素を説明します。
表16-1 plugin.xmlファイル内のキー要素
要素 | 必須(Y/N) | 説明 |
---|---|---|
|
Y |
資格証明の定義のためのルート要素。 |
Y |
1つ以上の |
|
|
Y |
|
|
Y |
CredentialTypeのサブ要素。1つの資格証明を定義し、その資格証明をCredentialTypeの対応する列にマップします。次の属性があります。
|