外部IDプロバイダへのユーザー認証の委任

IAM、IDCS、OAMなどの外部IDプロバイダへのユーザー認証および認可の委任について学習します。

Oracle GoldenGateでは、IDCSおよびIAMをクラウドベースのアイデンティティ・プロバイダとして、OAMをオンプレミス・アイデンティティ・プロバイダとしてサポートしています。次の項では、IAMおよびOAMについて説明します。

Oracle GoldenGateで作成された認可プロファイルでは、IAM、IDCS、OAMなどの外部アイデンティティ・プロバイダ(IdP)と統合できます。これは、認可プロファイルを使用してOracle GoldenGateで構成できます。外部IdPは、ユーザー管理(ユーザー、グループ、およびユーザー、グループ、アプリケーション間の連携を使用)機能を提供します。外部IdPとOracle GoldenGate間の接続を設定するには、OAuth2を使用して機密アプリケーションを作成する必要があります。この機密アプリケーションから、Oracle GoldenGateは、IdPシステムを認証するためのクライアントIDおよびクライアント・シークレットを導出します。

外部IdPシステムは、リダイレクトURIやログアウト後のURLなどの情報をOracle GoldenGateから取得します。

これにより、Oracle GoldenGateにアクセスするためのユーザーを作成するのではなく、外部サーバーを介したOracle GoldenGateユーザー・アクセスを管理できます。

認可プロファイルを設定するための前提条件は、セキュアなデプロイメントであることです。デプロイメントは、サーバー証明書またはリバース・プロキシ構成を使用して保護できます。