サポートされている任意の資格証明タイプを使用したワンタイム・データベース・ターゲット・ログイン
ワンタイム・データベース・ターゲット・ログインは、サポートされている資格証明タイプのいずれかを使用して実行できます。名前付きの資格証明を事前に定義し、その資格証明を使用してデータベース・ターゲットにログインする必要はありません。これは、資格証明やkeytabファイルをEnterprise Managerに保存せず、(ラップトップなどで)ローカル・ファイルを使用して毎回ログインする場合に便利です。このファイルは、Enterprise Managerから独立して更新できます。
データベース・ログイン・ページで資格証明の「新規」ラジオ・ボタンを選択すると、次の図に示すように、ドロップダウン・メニューが表示され、データベース・ターゲットに対して有効な資格証明タイプのリストから選択できます。
ワンタイム・ログインの有効化
複数の資格証明タイプを使用してワンタイム・ログインを有効にし、OMSプロパティoracle.sysman.db.multiCredTypeLoginを介して2つの新しい資格証明タイプ(RADIUSおよびKerberos Keytab)のサポートを有効にします。
emctl set property -name oracle.sysman.db.multiCredTypeLogin -value true
値falseを指定する(またはプロパティが設定されていない)場合、この機能が無効になり、Oracle Enterprise Manager 13cリリース5更新5 (13.5.0.5)以前の認証機能に戻ります。プロパティがない場合は、デフォルト値はfalseです。
ワンタイム用の資格証明タイプ選択メニューのカスタマイズ
「資格証明タイプ」選択メニューに表示される資格証明タイプのリストを、前述のワンタイム・ログイン用に、次のOMSプロパティを使用してカスタマイズできます。
emctl set property -name oracle.sysman.db.enable_radius_auth -value trueRADIUSを有効にします。プロパティがない場合、デフォルトはfalseです。
emctl set property -name oracle.sysman.db.enable_kerberos_auth -value trueデータベース・ログイン・ページで、Kerberosベースの資格証明タイプの両方をワンタイム・ログインに対して有効にします。プロパティがない場合は、デフォルトはfalseです。
ノート:
前述のプロパティ設定/変更には、OMSの再起動は必要ありません。
例:
たとえば、Kerberos username-passwordまたはKerberos username-keytabを使用して、データベース・ターゲットへのワンタイム・ログインを有効にするとします。次のOMSプロパティを設定して、データベース・ログイン・ページで資格証明タイプのドロップダウンを有効にします。
emctl set property -name oracle.sysman.db.multiCredTypeLogin -value true
および
emctl set property -name oracle.sysman.db.enable_kerberos_auth -value true
前述のOMSプロパティが設定されていない場合でも、KerberosまたはRADIUSの名前付き資格証明を定義し、これを使用してデータベース・ターゲットにログインできます。