外部IDプロバイダへのユーザー認証の委任
IAM、IDCS、OAMなどの外部IDプロバイダへのユーザー認証および認可の委任について学習します。
Oracle GoldenGateでは、IDCSおよびIAMをクラウドベースのアイデンティティ・プロバイダとして、OAMをオンプレミス・アイデンティティ・プロバイダとしてサポートしています。次の項では、IAMおよびOAMについて説明します。
Oracle GoldenGateで作成された認可プロファイルでは、IAM、IDCS、OAMなどの外部アイデンティティ・プロバイダ(IdP)と統合できます。これは、認可プロファイルを使用してOracle GoldenGateで構成できます。外部IdPは、ユーザー管理(ユーザー、グループ、およびユーザー、グループ、アプリケーション間の連携を使用)機能を提供します。外部IdPとOracle GoldenGate間の接続を設定するには、OAuth2を使用して機密アプリケーションを作成する必要があります。この機密アプリケーションから、Oracle GoldenGateは、IdPシステムを認証するためのクライアントIDおよびクライアント・シークレットを導出します。
外部IdPシステムは、リダイレクトURIやログアウト後のURLなどの情報をOracle GoldenGateから取得します。
これにより、Oracle GoldenGateにアクセスするためのユーザーを作成するのではなく、外部サーバーを介したOracle GoldenGateユーザー・アクセスを管理できます。
認可プロファイルを設定するための前提条件は、セキュアなデプロイメントであることです。デプロイメントは、サーバー証明書またはリバース・プロキシ構成を使用して保護できます。
IDCSアクセス資格証明を設定するための認可プロファイルの構成
Oracle GoldenGateは、外部アイデンティティ・プロバイダであるOracle Identity Cloud Service (IDCS)と相互運用して、デプロイメントに関連付けられているユーザー資格証明の認証および認可を行います。
OGGCAの「管理者アカウント」画面でOracle Identity Cloud Service (IDCS)のユーザー資格証明を設定した後、次のステップを実行してIDCSの認可プロファイルを設定する必要があります。この認可プロファイルを使用すると、IDCSサーバーに接続およびアクセスし、Oracle GoldenGateに対してユーザーを認可できます。
このタイプのユーザー認証および認可を構成するには、Oracle GoldenGateで認可プロファイルを作成する必要があります。