1. Oracle GoldenGateコマンドライン・インタフェース・リファレンス
  2. 管理クライアント・コマンドライン・インタフェース・コマンド
  3. ADD AUTHORIZATIONPROFILE

ADD AUTHORIZATIONPROFILE

Oracle GoldenGateデプロイメントのプロファイルが作成された場合、そのプロファイルを説明するコンテンツは、そのデプロイメントにのみ存在します。これは、サービス・マネージャのデプロイメントとサービス・マネージャ以外のデプロイメントの両方に適用されます。慎重に扱う必要がない情報は、他の構成データとともに保存されます。すべてのプロファイル情報をOracle GoldenGateデプロイメント全体で使用できますが、プロファイル情報はデプロイメント間で共有されません。

Oracle GoldenGateデプロイメントのセキュリティ管理者のみが認可プロファイルを作成できます。セキュリティ管理者は、特定のIDPサーバーとアプリケーションの情報を保持する認可プロファイルのみを作成できます。

ノート:

localCredentialStoreプロファイルを作成、変更または削除することはできません。このプロファイルは常に存在します。

構文:

ADD AUTHORIZATIONPROFILE profile-name
    DEPLOYMENT deployment-name
    IDCS
    ID client-id [ SECRET client-secret ]
    DISCOVERYURI discovery-uri
    GROUPS
        SECURITY security-group
        [ ADMINISTRATOR administrator-group ]
        [ OPERATOR operator-group ]
        [ USER user-group ]
    [ TTLSECONDS ttl-number ]
    [ DESCRIPTION description ]
profile-name

認可プロファイルの名前。

deployment-name

認可プロファイルに関連付けられているデプロイメントの名前。

ID client-id SECRET client-secret

IDPアプリケーションのクライアントIDとIDPアプリケーションの(安全に格納されている)クライアント・シークレットを指定します。

DISCOVERYURI discovery-uri

IDPサーバーのOpenID Discovery Docsエンドポイント。

GROUPS

IDPグループからOracle GoldenGateユーザーのロールへのマッピング。可能な値は次のとおりです。

SECURITYGROUP security-group (必須)
[ADMINGROUP admin-group]
[OPERATORGROUP operator-group]
[USERGROUP user-group]

Oracle GoldenGateのユーザー・ロールおよび権限については、デプロイメントへの新規ユーザーの追加を参照してください。

TTL value

アクセス・トークンの検証に使用されるOpenID署名証明書を含むOpenID JSON Webキー(JWK)の再問合せが必要になるまでに必要な経過時間(秒単位)。

DESCRIPTION

認可プロファイルを説明します。

2つのグループがマップされた認可プロファイルを追加する例を次に示します。
ADD AUTHORIZATIONPROFILE apn
DEPLOYMENT IDCS CLIENT ID SECRET DISCOVERYURI
GROUPS SECURITY group_security OPERATOR group_operator

ノート:

認可プロファイルを正常に作成すると、システムは成功メッセージを表示しません。この動作は、ALTER AUTHORIZATIONPROFILEVALIDATE AUTHORIZATIONPROFILEDELETE AUTHORIZATIONPROFILEなど、認可プロファイル管理に使用する他のコマンドで発生します。