分散パスについて
パスは、デプロイメントの2つのデータ・エンドポイント間で証跡データを送信するために使用されます。Distribution Serviceを使用して、これらのパスを追加、モニター、再配置および管理できます。このトピックでは、分散パス(DISTPATHS
)を作成するステップについて説明します。
分散パスにより、証跡が様々なトポロジのデータを送信および受信するルートを定義します。Oracle GoldenGateでは、ターゲット認証方式を使用して、ソース・デプロイメントとターゲット・デプロイメントを接続する方法を定義します。
-
USER ID ALIASターゲット認証: ターゲット・デプロイメントでは、オペレータ・ロールを持つユーザーが作成され、このユーザーの資格証明がソースOracle GoldenGateデプロイメントの資格証明として追加されます。USERIDALIAS方式を使用する場合、分散パスの作成時にターゲット認証方式の値が「パスワード」に設定されます。WSS (セキュアWebソケット)プロトコルは、このタイプの分散パスに使用されます。
-
証明書ターゲット認証: この場合、分散パスは、信頼できるCA証明書を使用してターゲット・デプロイメントにアクセスします。分散パスを作成する設定のターゲット認証方式は「証明書」です。WSS (セキュアWebソケット)プロトコルは、このタイプの分散パスに使用されます。
-
OAuthターゲット認証: この場合、Oracle GoldenGateユーザー認証は、クラウドベースのアイデンティティ・プロバイダとしてのIDCSやIAM、オンプレミス・アイデンティティ・プロバイダとしてのOAMなど、OAuthサービスに外部委託されます。
-
セキュア: 証明書、USERIDALIAS、またはOAuth2.0を使用した外部アイデンティティ・プロバイダを使用します
-
非セキュア: USERIDALIAS方式を使用します。
-
ターゲットOracle GoldenGateインスタンスには、パスワードで識別されるユーザーが含まれます。
-
ソースOracle GoldenGateインスタンスには、ターゲットのユーザー資格証明(例: ユーザー
ggnet
、パスワード***)と一致するUSERIDALIAS (例:ggnet_alias
)が含まれます。 -
分散パスが開始されると、USERIDALIAS情報がターゲットに渡されます。ターゲットにより、USERIDALIAS情報がターゲット・ユーザー資格証明と一致することが検証されると、認可は成功となり、ネットワーク接続を確立できます。
ノート:
-
ソースとターゲットのOracle GoldenGateインスタンス間のネットワーク接続に使用されるUSERIDALIASは、どのデータベースとも関連していません。
- ターゲット・システムで証明書によって識別されるユーザーを作成することもできます。この場合、ソースにはUSERIDALIASは不要ですが、適切な証明書が必要です。「外部RootCA証明書を使用した2つのデプロイメントの接続」を参照してください。
-
分散パスの認可には、クリア・テキストの
USERID
/PASSWORD
資格証明を使用できません。