JavaScript doit être activé pour que ce contenu s'affiche correctement
Gestion des utilisateurs de déploiement
La gestion des utilisateurs GoldenGate varie selon que votre location utilise ou non OCI IAM avec des domaines d'identité. Avec IAM avec des domaines d'identité, vous utilisez votre compte Oracle Cloud pour accéder à la console de déploiement. Si vous n'utilisez pas IAM avec des domaines d'identité, chaque déploiement a son propre ensemble d'utilisateurs.
Remarques :
Ces informations s'appliquent uniquement aux déploiements de réplication de données.
Utilisation d'OCI IAM avec des domaines d'identité
Avec OCI IAM avec des domaines d'identité, vous créez des domaines d'identité pour gérer les utilisateurs et les rôles, fédérer et provisionner les utilisateurs, sécuriser l'intégration des applications via la configuration d'Oracle Single Sign-On (SSO) et l'administration du fournisseur d'identités SAML/OAuth.
Configuration des domaines d'identité pour OCI GoldenGate
Les étapes suivantes expliquent comment créer des groupes d'utilisateurs et configurer des stratégies de mot de passe pour votre domaine.
Dans le menu de navigation de la console Oracle Cloud, sélectionnez Identité et sécurité, puis sous Identité, cliquez sur Domaines.
Dans la liste des domaines, sélectionnez votre domaine d'identité.
Sur la page de détails du domaine, sélectionnez Gestion des utilisateurs, puis sous Groupes, cliquez sur Créer un groupe.
Créez les groupes suivants à mettre en correspondance avec les rôles GoldenGate :
GGS_Administrator
GGS_Security
GGS_Operator
GGS_User
Remarques :
Les rôles GoldenGate sont les suivants :
Administration : accorde un accès complet à l'utilisateur, notamment la possibilité de modifier les profils et les paramètres opérationnels généraux non liés à la sécurité du service de déploiement OCI GoldenGate.
Sécurité : fournit l'administration des objets liés à la sécurité et appelle des demandes de service liées à la sécurité. Ce rôle dispose de privilèges complets.
Opérateur : permet aux utilisateurs d'effectuer uniquement des actions opérationnelles, telles que la création, le démarrage et l'arrêt des ressources. Les opérateurs ne peuvent pas modifier les profils ou les paramètres opérationnels des services de déploiement OCI GoldenGate.
Utilisateur : autorise les demandes de service purement informationnelles, qui ne modifient ni n'affectent le fonctionnement des services de déploiement OCI GoldenGate.
Sélectionnez les utilisateurs à ajouter au groupe, puis cliquez sur Créer.
Définissez l'option Accéder au certificat de signature.
Sur la page de détails du domaine, sélectionnez Paramètres.
Pour les paramètres de domaine, sélectionnez Configurer l'accès client pour permettre aux clients d'accéder au certificat d'accès de signature du locataires et au métadonnées SAML sans se connecter au domaine d'identité.
Cliquez sur Enregistrer les modifications.
Indiquez la stratégie de mot de passe pour le domaine d'identité :
Sur la page de détails du domaine, sélectionnez Stratégies de domaine.
Sous Stratégie de mot de passe, cliquez sur Ajouter.
Dans la page Add password policy, vous pouvez modifier la stratégie de mot de passe par défaut ou en ajouter une nouvelle.
Utilisation de la banque d'informations d'identification GoldenGate
Lors de l'utilisation de la banque d'informations d'identification GoldenGate, la gestion des utilisateurs de déploiement a lieu dans la console de déploiement OCI GoldenGate. Chaque déploiement OCI GoldenGate peut avoir son propre ensemble d'utilisateurs.
Ajout d'un utilisateur à un déploiement
Pour ajouter un utilisateur :
Lancez la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.
Connectez-vous à la console de déploiement OCI GoldenGate en tant qu'administrateur Oracle GoldenGate.
Remarques :
L'administrateur a été créé lorsque le déploiement a été créé.
ouvrez le menu de navigation de la console de déploiement OCI GoldenGate, puis cliquez sur Administrateur.
Cliquez sur Ajouter un utilisateur (icône plus).
Dans Nom, saisissez un nom utilisateur unique.
Remarques :
Le nom utilisateur doit commencer par un caractère alphabétique et ne peut contenir que des caractères alphanumériques. Les symboles pouvant être utilisés sont le signe arobase (@), le point (.), le tiret (-), la virgule (,), le trait de soulignement (_), le signe dièse (#), le signe dollar ($), le signe plus (+), la barre oblique inverse (\), la barre oblique (/), le signe égal (=), le signe inférieur à (<) ou le signe supérieur à (>).
Dans Rôle, sélectionnez l'un des rôles suivants :
Utilisateur : autorise les demandes de service purement informationnelles, qui ne modifient ni n'affectent le fonctionnement des services de déploiement OCI GoldenGate.
Opérateur : permet aux utilisateurs d'effectuer uniquement des actions opérationnelles, telles que la création, le démarrage et l'arrêt des ressources. Les opérateurs ne peuvent pas modifier les profils ou les paramètres opérationnels des services de déploiement OCI GoldenGate.
Administration : accorde un accès complet à l'utilisateur, notamment la possibilité de modifier les profils et les paramètres opérationnels généraux non liés à la sécurité du service de déploiement OCI GoldenGate.
Sécurité : fournit l'administration des objets liés à la sécurité et appelle des demandes de service liées à la sécurité. Ce rôle dispose de privilèges complets.
(Facultatif) Dans Description, saisissez une brève description.
Dans Type, sélectionnez De base dans la liste déroulante.
Remarques :
Les comptes utilisateur de type Certificat ne sont pas pris en charge actuellement dans OCI GoldenGate.
Saisissez un mot de passe, puis saisissez-le à nouveau pour le confirmer.
Remarques :
Le mot de passe doit contenir entre 8 et 30 caractères, dont au moins une majuscule, une minuscule, un chiffre et un caractère spécial. Les caractères spéciaux ne doivent être ni "$", ni "^", ni "?".
Cliquez sur Soumettre.
Le compte utilisateur de déploiement apparaît dans la liste Utilisateurs. Vous pouvez modifier ou supprimer l'utilisateur à l'aide de la colonne Actions.
Modification d'un utilisateur de déploiement
Lorsque vous modifiez un utilisateur de déploiement, vous pouvez uniquement modifier les valeurs Informations et Mot de passe. Les comptes utilisateur de type Certificat ne sont pas pris en charge actuellement dans OCI GoldenGate.
Pour modifier un utilisateur, procédez comme suit :
Lancez la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.
Connectez-vous à la console de déploiement OCI GoldenGate en tant qu'administrateur Oracle GoldenGate.
Remarques :
L'administrateur a été créé lorsque le déploiement a été créé.
ouvrez le menu de navigation de la console de déploiement OCI GoldenGate, puis cliquez sur Administrateur.
Pour le compte utilisateur à modifier, cliquez sur Modifier l'utilisateur.
Apportez vos modifications, puis cliquez sur Submit.
Remarques :
Les mots de passe doivent contenir entre 8 et 30 caractères, dont au moins une majuscule, une minuscule, un chiffre et un caractère spécial. Les caractères spéciaux ne doivent être ni "$", ni "^", ni "?".
Si vous modifiez le mot de passe d'un compte utilisateur, veillez également à mettre à jour les informations d'identification utilisateur dans tous les processus Oracle GoldenGate impliquant cet utilisateur.
Suppression d'un utilisateur de déploiement
Oracle vous recommande d'examiner régulièrement les comptes utilisateur de déploiement et d'enlever les comptes inactifs.
Pour supprimer un utilisateur d'un déploiement, procédez comme suit :
Lancez la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.
Connectez-vous à la console de déploiement OCI GoldenGate en tant qu'administrateur Oracle GoldenGate.
Remarques :
L'administrateur a été créé lorsque le déploiement a été créé.
ouvrez le menu de navigation de la console de déploiement OCI GoldenGate, puis cliquez sur Administrateur.
Dans la liste Utilisateurs, recherchez l'utilisateur à supprimer, puis cliquez sur l'option Supprimer l'utilisateur (icône en forme de corbeille) associée à l'utilisateur dans la colonne Action.
Dans la boîte de dialogue Confirmer la suppression, vérifiez qu'il s'agit bien de l'utilisateur à supprimer, puis cliquez sur OK.
L'utilisateur est enlevé de la liste Utilisateurs.