外部アイデンティティ・プロバイダへのユーザー管理の委任

外部アイデンティティ・プロバイダへのユーザー認証および認可の委任について説明します。

Oracle GoldenGateでは、IDCSおよびIAMをクラウドベースのアイデンティティ・プロバイダとして、OAMをオンプレミス・アイデンティティ・プロバイダとしてサポートしています。Oracle GoldenGate 23.9以降、Microsoft Azure EntraIDは外部アイデンティティ・プロバイダとしても使用できます。

アイデンティティ・プロバイダを使用することで、Oracle GoldenGateのユーザー管理および認証をOpenID準拠の外部アイデンティティ・プロバイダに委任します。この機能を使用するには、対応する外部アイデンティティ・プロバイダにアプリケーションを登録する際に、Oracle GoldenGateで認可プロファイルを作成できます。

Oracle GoldenGateで作成された認可プロファイルでは、外部アイデンティティ・プロバイダ(IdPs)と統合できます。これは、認可プロファイルを使用してOracle GoldenGateで構成できます。外部IdPは、ユーザー管理(ユーザー、グループ、およびユーザー、グループ、アプリケーション間の連携を使用)機能を提供します。外部IdPとOracle GoldenGate間の接続を設定するには、OAuth2を使用して機密アプリケーションを作成する必要があります。この機密アプリケーションから、Oracle GoldenGateは、IdPシステムを認証するためのクライアントIDおよびクライアント・シークレットを導出します。

外部IdPシステムは、リダイレクトURIやログアウト後のURLなどの情報をOracle GoldenGateから取得します。これにより、Oracle GoldenGateにアクセスするためのユーザーを作成するのではなく、外部サーバーを介したOracle GoldenGateユーザー・アクセスを管理できます。

ノート:

認可プロファイルを設定するための前提条件は、セキュアなデプロイメントであることです。デプロイメントは、サーバー証明書またはリバース・プロキシ構成を使用して保護できます。