Oracle Integrationをオンプレミス・データベースに接続するには、接続エージェントが必要です。 Oracle Cloud Infrastructure US Government Cloud環境で接続エージェントを使用するには、ServiceAdministratorロールを持つ非フェデレーテッド・アカウントが必要です。
接続エージェントのインストールをフェデレーテッド・ユーザーとして実行しようとすると失敗します。 この問題を回避するには、次のステップに従って、非フェデレーテッド(IAM)ユーザーを構成してエージェントをインストールします。 このユーザーは、エージェントがOracle Integrationと通信できるようにします。
- コンパートメントの
ServiceAdministratorロールを割り当てるIAMポリシーを追加して、エージェントをインストールする権限を持つユーザーを構成します。構文: allow group OICAdminGroup to be ServiceAdministrator for integration-instances in compartment OICCompartment
例: allow group OICServiceDevelopers to be ServiceAdministrator for integration-instances in compartment OrganizationCompartment
- 接続エージェントで、クライアント資格証明を使用して基本認証を構成します。
認証にユーザー名とパスワードではなく、クライアントIDとシークレットを使用します。
- OAuthクライアント資格証明を生成します。 「クライアント資格証明の生成」を参照してください。
- 接続エージェント構成の基本認証でクライアント資格証明を使用します。 「クライアント資格証明を使用した基本認証の構成」を参照してください。
- 接続エージェントをある時点で再起動する必要がある場合は、上で構成したユーザーのユーザー名とパスワード資格証明がまだ有効であることを確認してください。