Gérer les utilisateurs des déploiements

La gestion des utilisateurs GoldenGate dépend du fait que votre location utilise ou non le service IAM OCI avec des domaines d'identité. Avec le service IAM avec domaines d'identité, vous utilisez votre compte Oracle Cloud pour accéder à la console de déploiement. Si vous n'utilisez pas le service IAM avec des domaines d'identité, chaque déploiement a son propre jeu d'utilisateurs.

Note :

Ces informations s'appliquent uniquement aux déploiements de réplication de données.

Utilisation du service IAM OCI avec des domaines d'identité

Avec le service IAM pour OCI avec domaines d'identité, vous créez des domaines d'identité pour gérer les utilisateurs et les rôles, fédérer et provisionner les utilisateurs, sécuriser l'intégration des applications au moyen de la configuration d'authentification unique Oracle et de l'administration des fournisseurs d'identités basée sur SAML/OAuth.

Configurer les domaines d'identité pour OCI GoldenGate

Les étapes suivantes décrivent comment créer des groupes d'utilisateurs et configurer des politiques de mot de passe pour votre domaine.

Les paramètres de domaine mentionnés ici sont propres à OCI GoldenGate. En savoir plus sur les domaines d'identité et sur la façon d'en créer un.

  1. Dans le menu de navigation de la console Oracle Cloud, sélectionnez Identité et sécurité, puis sous Identité, cliquez sur Domaines.
  2. Dans la liste des domaines, sélectionnez votre domaine d'identité.
  3. Dans la page des détails de votre domaine, sélectionnez Gestion des utilisateurs, puis sous Groupes, cliquez sur Créer un groupe.
  4. Créez les groupes suivants à mapper aux rôles GoldenGate :
    • GGS_Administrator
    • GGS_Security
    • GGS_Operator
    • GGS_User

    Note :

    Les rôles GoldenGate sont les suivants :
    • Administrateur : Accorde à l'utilisateur un accès complet, permettant notamment de modifier les paramètres opérationnels généraux non liés à la sécurité, ainsi que les profils du service de déploiement d'OCI GoldenGate.
    • Sécurité : Octroie l'administration des objets liés à la sécurité et les demandes de service liées à la sécurité. Ce rôle dispose de privilèges complets.
    • Opérateur : Permet aux utilisateurs d'effectuer uniquement des actions opérationnelles, telles que la création, le démarrage et l'arrêt des ressources. Les opérateurs ne peuvent pas modifier les paramètres opérationnels ni les profils des services de déploiement de GoldenGate pour OCI.
    • Utilisateur : Autorise les demandes de service à titre d'information uniquement, qui ne modifient ni n'ont d'incidence sur le fonctionnement des services de déploiement OCI GoldenGate.
  5. Sélectionnez les utilisateurs à ajouter au groupe, puis cliquez sur Créer.

    Note :

    Chaque groupe doit être affecté à au moins un utilisateur. En savoir plus sur les groupes.
  6. Définissez l'option Accéder au certificat de signature.
    1. Dans la page des détails du domaine, sélectionnez Paramètres.
    2. Pour les paramètres de domaine - Accéder au certificat de signature, sélectionnez Configurer l'accès client pour permettre aux clients d'accéder au certificat de signature de locataire et aux métadonnées SAML sans se connecter au domaine d'identité.
    3. Cliquez sur Enregistrer les modifications.
  7. Spécifiez la politique de mot de passe pour votre domaine d'identité :
    1. Dans la page des détails du domaine, sélectionnez Politiques de domaine.
    2. Sous Politique de mot de passe, cliquez sur Ajouter.
    3. Dans la page Add password policy, vous pouvez modifier la stratégie de mot de passe par défaut ou en ajouter une nouvelle.

Utilisation du magasin de données d'identification GoldenGate

Lors de l'utilisation du magasin de données d'identification GoldenGate, la gestion des utilisateurs du déploiement s'effectue dans la console de déploiement GoldenGate d'OCI. Chaque déploiement OCI GoldenGate peut avoir son propre jeu d'utilisateurs.

Ajouter un utilisateur à un déploiement

Pour ajouter un utilisateur :
  1. Lancez la console de déploiement de GoldenGate pour OCI à partir de la page Détails du déploiement.
  2. Connectez-vous à la console de déploiement de GoldenGate pour OCI en tant qu'utilisateur administrateur d'Oracle GoldenGate.

    Note :

    L'utilisateur administrateur a été créé lors de la création du déploiement.
  3. Ouvrez le menu de navigation de la console de déploiement GoldenGate, puis cliquez sur Administrateur.
  4. Cliquez sur Ajouter un utilisateur (icône plus).
  5. Pour Nom, entrez un nom d'utilisateur unique.

    Note :

    Le nom d'utilisateur doit commencer par un caractère alphabétique et ne contenir que des caractères numériques. Les symboles pouvant être utilisés sont : a commercial (@), point (.), tiret (-), virgule (,), trait de soulignement (_), signe de numéro (#), signe dollar ($), signe plus (+), barre oblique inverse (\), barre oblique (/), signe égal (=), signe inférieur à (<) ou signe supérieur à (>).
  6. Pour Rôle, sélectionnez l'un des rôles suivants :
    • Utilisateur : Autorise les demandes de service à titre d'information uniquement, qui ne modifient ni n'ont d'incidence sur le fonctionnement des services de déploiement OCI GoldenGate.
    • Opérateur : Permet aux utilisateurs d'effectuer uniquement des actions opérationnelles, telles que la création, le démarrage et l'arrêt des ressources. Les opérateurs ne peuvent pas modifier les paramètres opérationnels ni les profils des services de déploiement de GoldenGate pour OCI.
    • Administrateur : Accorde à l'utilisateur un accès complet, permettant notamment de modifier les paramètres opérationnels généraux non liés à la sécurité, ainsi que les profils du service de déploiement d'OCI GoldenGate.
    • Sécurité : Octroie l'administration des objets liés à la sécurité et les demandes de service liées à la sécurité. Ce rôle dispose de privilèges complets.
  7. (Facultatif) Pour Description, entrez une brève description.
  8. Pour Type, sélectionnez de base dans la liste déroulante.

    Note :

    Les comptes d'utilisateur de type certificat ne sont actuellement pas pris en charge dans OCI GoldenGate.
  9. Entrez un mot de passe, puis entrez-le de nouveau pour le confirmer.

    Note :

    Le mot de passe doit être composé de 8 à 30 caractères et contenir au moins une lettre majuscule, une lettre minuscule, un caractère numérique et un caractère spécial. Le caractère spécial ne doit pas être '$', '^' ni '?'.

  10. Cliquez sur Soumettre.
Le compte d'utilisateur de déploiement apparaît dans la liste Utilisateurs. Vous pouvez modifier ou supprimer l'utilisateur dans la colonne Actions.

Modifier un utilisateur de déploiement

Lorsque vous modifiez un utilisateur de déploiement, vous pouvez uniquement modifier les valeurs Info et Mot de passe. Les comptes d'utilisateur de type certificat ne sont actuellement pas pris en charge par GoldenGate pour OCI.

Pour modifier un utilisateur :
  1. Lancez la console de déploiement de GoldenGate pour OCI à partir de la page Détails du déploiement.
  2. Connectez-vous à la console de déploiement de GoldenGate pour OCI en tant qu'utilisateur administrateur d'Oracle GoldenGate.

    Note :

    L'utilisateur administrateur a été créé lors de la création du déploiement.
  3. Ouvrez le menu de navigation de la console de déploiement GoldenGate, puis cliquez sur Administrateur.
  4. Pour le compte d'utilisateur à modifier, cliquez sur Modifier.
  5. Faites les modifications, puis cliquez sur Soumettre.

    Note :

    Les mots de passe doivent être composés de 8 à 30 caractères et contenir au moins une lettre majuscule, une lettre minuscule, un caractère numérique et un caractère spécial. Le caractère spécial ne doit pas être '$', '^' ni '?'.

Si vous modifiez le mot de passe du compte d'utilisateur, assurez-vous de mettre à jour les données d'identification de l'utilisateur pour tous les processus Oracle GoldenGate qui impliquent cet utilisateur.

Supprimer un utilisateur de déploiement

Oracle recommande de vérifier périodiquement les comptes d'utilisateur de déploiement et de supprimer les comptes inactifs.

Pour supprimer un utilisateur d'un déploiement :
  1. Lancez la console de déploiement de GoldenGate pour OCI à partir de la page Détails du déploiement.
  2. Connectez-vous à la console de déploiement de GoldenGate pour OCI en tant qu'utilisateur administrateur d'Oracle GoldenGate.

    Note :

    L'utilisateur administrateur a été créé lors de la création du déploiement.
  3. Ouvrez le menu de navigation de la console de déploiement GoldenGate, puis cliquez sur Administrateur.
  4. Dans la liste Utilisateurs, localisez l'utilisateur à supprimer, puis cliquez sur Supprimer l'utilisateur (icône de corbeille) dans la colonne Action associée à cet utilisateur.
  5. Dans la boîte de dialogue Confirmer la suppression, vérifiez qu'il s'agit bien de l'utilisateur à supprimer, puis cliquez sur OK.
L'utilisateur est supprimé de la liste Utilisateurs.