Oracle GoldenGate用のIAMの構成

アイデンティティおよびアクセス管理(IAM)では、アイデンティティ・ドメインを使用してアイデンティティおよびアクセス管理機能(認証、シングル・サインオン(SSO)、アイデンティティ・ライフサイクル管理など)をOracle CloudやOracleおよびOracle以外のアプリケーション(SaaS、クラウド・ホスティングまたはオンプレミス)に提供します。

IAMアプリケーションを設定するには、IAM側で次のタスクを実行します。

1. ドメインを作成してアプリケーションを設定します。

2. OCI IAMアイデンティティ・ドメインでユーザーのユーザー・アカウントを作成します。OCIドキュメントのユーザーの作成を参照してください。

3. グループを作成します。次のいずれかを実行するまで、グループに権限はありません。

   • テナンシまたはコンパートメントに対する権限をそのグループに付与する1つ以上のポリシーを記述します。ポリシーを記述するとき、一意の名前またはグループのOCIDを使用してグループを指定できます。ポリシーの記述の詳細は、「ポリシーの管理」を参照してください。

   • グループをアプリケーションに割り当てます。

   グループの作成を参照してください。

4. アプリケーションを追加します。機密アプリケーションは、保護されたサーバーで実行されます。アプリケーションの追加を参照してください

   アプリケーションを統合することで、ユーザーはシングル・サインオンで簡単にサインインでき、権限を一元的に管理できます。アプリケーション統合には、ユーザーの保護、アプリケーション内のリソースの保護、およびシングル・サインオン(SSO)を介したアプリケーションへのユーザーのアクセスの有効化が含まれます。機密アプリケーションは、保護されたサーバーで実行されます。

5. 機密アプリケーションのリソースを保護するようにOAuthを構成します。認可されたリソースは、クライアントが機密アプリケーションのリソースにアクセスする方法を定義します。次の値を指定して、Oracle GoldenGateにOAuthを設定します。ここで指定した値は、Oracle GoldenGateで認可プロファイルを作成するときに使用されます。

   • アクセス・トークンの有効期限(秒): 機密アプリケーションに関連付けられているアクセス・トークンの有効期間を定義します。

   • プライマリ・オーディエンス(受信者): 機密アプリケーションのアクセス・トークンが処理される場所です。

   • スコープ: アプリケーションがアクセスするのが他のアプリケーションのどの部分かを指定するのに使用されます。スコープは固定されています(oggServiceToService)

6. アプリケーション・ロールを追加します。

7. リソースを追加します。

8. アプリケーションをアクティブにします。

9. IAMで機密アプリケーションを構成した後、Oracle GoldenGateで認可プロファイルを作成します。「認可プロファイルの作成」を参照してください。

IAMアプリケーションからの値を使用して認可プロファイルを構成する方法の例は、「IAMアプリケーションおよびIAMアプリケーション用に構成されたOracle GoldenGate認可プロファイルの例」を参照してください。