Gestion des utilisateurs de déploiement

La gestion des utilisateurs GoldenGate dépend du fait que votre location utilise ou non OCI IAM avec des domaines d'identité. Avec IAM avec des domaines d'identité, vous utilisez votre compte Oracle Cloud pour accéder à la console de déploiement. Si vous n'utilisez pas IAM avec des domaines d'identité, chaque déploiement dispose de son propre ensemble d'utilisateurs.

Remarque : ces informations s'appliquent uniquement aux déploiements de réplication de données.

Utilisation d'OCI IAM avec des domaines d'identités

Avec OCI IAM avec des domaines d'identité, vous créez des domaines d'identité pour gérer les utilisateurs et les rôles, fédérer et provisionner les utilisateurs, sécuriser l'intégration des applications via la configuration Oracle Single Sign-On (SSO) et l'administration de fournisseur d'identités basée sur SAML/OAuth.

Configurer des domaines d'identité pour OCI GoldenGate

Les étapes suivantes décrivent comment créer des groupes d'utilisateurs et configurer des stratégies de mot de passe pour votre domaine.

Les paramètres de domaine mentionnés ici sont propres à OCI GoldenGate. En savoir plus sur les domaines d'identité et sur la création d'un domaine.

  1. Dans le menu d'accès à la console Oracle Cloud, sélectionnez Identité & sécurité, puis sous Identité, sélectionnez Domaines.

  2. Dans la liste des domaines, sélectionnez votre domaine d'identité.

  3. Sur la page de détails de votre domaine, sélectionnez Gestion des utilisateurs, puis sous Groupes, sélectionnez Créer un groupe.

  4. Créez les groupes suivants à mettre en correspondance avec les rôles GoldenGate :

    • GGS_Administrateur

    • GGS_Sécurité

    • GGS_Opérateur

    • GGS_Utilisateur

      Remarque :

      Les rôles GoldenGate sont les suivants :

      • Administrateur : accorde un accès complet à l'utilisateur, notamment la possibilité de modifier des profils et des paramètres opérationnels généraux non liés à l'environnement de sécurité du service du déploiement OCI GoldenGate.

      • Sécurité : permet d'administrer les objets liés à l'accès sécurisé et d'appeler des demandes d'assistance liées à l'accès. Ce rôle dispose de privilèges complets.

      • Opérateur : permet aux utilisateurs d'effectuer uniquement des actions opérationnelles, telles que la création, le démarrage et l'arrêt des ressources. Les opérateurs ne peuvent pas modifier les profils ou les paramètres opérationnels des services de déploiement OCI GoldenGate.

      • Utilisateur : autorise les demandes de service pour information uniquement, qui ne modifient ni n'affectent le fonctionnement des services du déploiement OCI GoldenGate.

  5. Sélectionnez les utilisateurs à ajouter au groupe, puis sélectionnez Créer.

    Remarque : chaque groupe doit être affecté à au moins un utilisateur. En savoir plus à propos des groupes.

  6. Définissez l'option Accéder à la signature de certificat.

    1. Sur la page de détails du domaine, sélectionnez Paramètres.

    2. Pour les paramètres de domaine, sélectionnez Configurer l'accès client pour permettre aux clients d'accéder au certificat d'accès de signature du locataires et les métadonnées SAML sans se connecter au domaine d'identité.

    3. Sélectionnez Enregistrer les modifications.

  7. Indiquez la stratégie de mot de passe du domaine d'identité :

    1. Sur la page de détails du domaine, sélectionnez Stratégies de domaine.

    2. Sous Stratégie de mot de passe, sélectionnez Ajouter.

    3. Dans la page Add password policy, vous pouvez modifier la stratégie de mot de passe par défaut ou en ajouter une nouvelle.

Utilisation de la banque d'informations d'identification GoldenGate

Lors de l'utilisation de la banque d'informations d'identification GoldenGate, la gestion des utilisateurs de déploiement est effectuée dans la console de déploiement OCI GoldenGate. Chaque déploiement OCI GoldenGate peut avoir son propre ensemble d'utilisateurs.

Ajout d'un utilisateur à un déploiement

Pour ajouter un utilisateur :

  1. Lancez la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.

  2. Connectez-vous à la console de déploiement OCI GoldenGate en tant qu'administrateur Oracle GoldenGate.

    Remarque : L'administrateur a été créé en même temps que le déploiement.

  3. Ouvrez le menu Administrateur de la console de déploiement d'OCI GoldenGate, puis sélectionnez l'option correspondante.

  4. Sélectionnez Add User (icône Plus).

  5. Dans Nom, saisissez un nom utilisateur unique.

    Remarque : Le nom utilisateur doit commencer par un caractère alphabétique et ne peut contenir que des caractères alphanumériques. Les symboles pouvant être utilisés sont les suivants : signe arobase (@), point (.) , tiret (-), virgule(,), trait de soulignement (_), signe dièse (+), signe dollar ($), signe plus (+), barre oblique inverse (), barre oblique (/), signe égal (=), signe inférieur (<) ou signe supérieur à (>)

  6. Dans Rôle, sélectionnez l'un des rôles suivants :

    • Utilisateur : autorise les demandes de service pour information uniquement, qui ne modifient ni n'affectent le fonctionnement des services du déploiement OCI GoldenGate.

    • Opérateur : permet aux utilisateurs d'effectuer uniquement des actions opérationnelles, telles que la création, le démarrage et l'arrêt des ressources. Les opérateurs ne peuvent pas modifier les profils ou les paramètres opérationnels des services de déploiement OCI GoldenGate.

    • Administrateur : accorde un accès complet à l'utilisateur, notamment la possibilité de modifier des profils et des paramètres opérationnels généraux non liés à l'environnement de sécurité du service du déploiement OCI GoldenGate.

    • Sécurité : permet d'administrer les objets liés à l'accès sécurisé et d'appeler des demandes d'assistance liées à l'accès. Ce rôle dispose de privilèges complets.

  7. (Facultatif) Dans Description, saisissez une brève description.

  8. Dans Type, sélectionnez De base dans la liste déroulante.

    Remarque : Les comptes utilisateur de type Certificat ne sont pas pris en charge actuellement dans OCI GoldenGate.

  9. Saisissez un mot de passe, puis saisissez-le à nouveau pour le confirmer.

    Remarque : le mot de passe doit comporter entre 8 et 30 caractères, et contenir au moins 1 caractère majuscule, 1 minuscule, 1 chiffre et 1 caractère particulier. Les caractères spéciaux ne doivent pas être "$", "^" ou " ?".

  10. Sélectionnez Soumettre.

Le compte utilisateur de déploiement apparaît dans la liste Utilisateurs. Vous pouvez modifier ou supprimer l'utilisateur à l'aide de la colonne Actions.

Modification d'un utilisateur de déploiement

Lorsque vous modifiez un utilisateur de déploiement, vous pouvez uniquement modifier les valeurs Informations et Mot de passe. Les comptes utilisateur de type Certificat ne sont pas pris en charge actuellement dans OCI GoldenGate.

Pour modifier un utilisateur, procédez comme suit :

  1. Lancez la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.

  2. Connectez-vous à la console de déploiement OCI GoldenGate en tant qu'administrateur Oracle GoldenGate.

    Remarque : L'administrateur a été créé en même temps que le déploiement.

  3. Ouvrez le menu Administrateur de la console de déploiement d'OCI GoldenGate, puis sélectionnez l'option correspondante.

  4. Pour le compte utilisateur à modifier, cliquez sur Modifier l'utilisateur.

  5. Apportez vos modifications, puis sélectionnez Soumettre.

    Remarque : les mots de passe doivent contenir entre 8 et 30 caractères, et au moins 1 caractère majuscule, 1 minuscule, 1 chiffre et 1 caractère particulier. Les caractères spéciaux ne doivent pas être "$", "^" ou " ?".

Si vous modifiez le mot de passe d'un compte utilisateur, veillez également à mettre à jour les informations d'identification utilisateur dans tous les processus Oracle GoldenGate impliquant cet utilisateur.

Suppression d'un utilisateur de déploiement

Oracle vous recommande d'examiner régulièrement les comptes utilisateur de déploiement et d'enlever les comptes inactifs.

Pour supprimer un utilisateur d'un déploiement, procédez comme suit :

  1. Lancez la console de déploiement OCI GoldenGate à partir de la page des détails du déploiement.

  2. Connectez-vous à la console de déploiement OCI GoldenGate en tant qu'administrateur Oracle GoldenGate.

    Remarque : L'administrateur a été créé en même temps que le déploiement.

  3. Ouvrez le menu Administrateur de la console de déploiement d'OCI GoldenGate, puis sélectionnez l'option correspondante.

  4. Dans la liste Utilisateurs, localisez l'utilisateur à supprimer, puis sélectionnez Supprimer l'utilisateur (icône en forme de corbeille) dans la colonne Action associée à cet utilisateur.

  5. Dans la boîte de dialogue Confirmer la suppression, vérifiez qu'il s'agit du nom de l'utilisateur à supprimer, puis sélectionnez OK.

L'utilisateur est enlevé de la liste Utilisateurs.