デプロイメント・ユーザーの管理

GoldenGateユーザーの管理は、テナンシがアイデンティティ・ドメインでOCI IAMを使用するかどうかによって異なります。アイデンティティ・ドメインのあるIAMでは、Oracle Cloudアカウントを使用してデプロイメント・コンソールにアクセスします。アイデンティティ・ドメインでIAMを使用していない場合、各デプロイメントには独自のユーザー・セットがあります。

ノート:

この情報は、データ・レプリケーション・デプロイメントにのみ適用されます。

アイデンティティ・ドメインでのOCI IAMの使用

OCI IAMとアイデンティティ・ドメインでは、アイデンティティ・ドメインを作成して、ユーザーおよびロールの管理、ユーザーのフェデレートとプロビジョニング、Oracle Single Sign-On (SSO)構成によるセキュアなアプリケーション統合、およびSAML/OAuthベースのアイデンティティ・プロバイダ管理を行います。

OCI GoldenGateのアイデンティティ・ドメインの構成

次のステップでは、ユーザーのグループを作成し、ドメインのパスワード・ポリシーを構成する方法について説明します。

  1. Oracle Cloudコンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択し、「アイデンティティ」「ドメイン」をクリックします。
  2. ドメインのリストから、アイデンティティ・ドメインを選択します。
  3. ドメインの詳細ページで、「ユーザー管理」を選択し、「グループ」「グループの作成」をクリックします。
  4. 次のグループを作成して、GoldenGateロールにマップします。
    • GGS_Administrator
    • GGS_Security
    • GGS_Operator
    • GGS_User

    ノート:

    GoldenGateロールは次のとおりです。
    • 管理者: OCI GoldenGateデプロイメント・サービスのセキュリティに関連しない一般的な操作パラメータおよびプロファイルを変更する権限を含む完全なアクセス権をユーザーに付与します。
    • セキュリティ: セキュリティ関連のオブジェクトの管理権限を付与し、セキュリティー関連のサービス・リクエストを呼び出します。このロールは完全な権限を持っています。
    • オペレータ: ユーザーがリソースの作成、起動、停止などの操作アクションのみを実行できるようにします。オペレータは、OCI GoldenGateデプロイメント・サービスの操作パラメータまたはプロファイルを変更できません。
    • ユーザー: 情報のみのサービス・リクエストを許可します。これは、いずれかのOCI GoldenGateデプロイメント・サービスの操作を変更したり影響を与えたりしません。
  5. グループに追加するユーザーを選択し、「作成」をクリックします。

    ノート:

    各グループには、1人以上のユーザーが割り当てられている必要があります。グループについてさらに学習します
  6. 「署名証明書へのアクセス」オプションを設定します。
    1. ドメインの詳細ページで、「設定」を選択します。
    2. 「ドメイン設定- 署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択して、クライアントがアイデンティティ・ドメインにログインせずに、テナント署名証明書およびSAMLメタデータにアクセスできるようにします。
    3. 「変更の保存」をクリックします。
  7. アイデンティティ・ドメインのパスワード・ポリシーを指定します:
    1. ドメインの詳細ページで、「ドメイン・ポリシー」を選択します。
    2. 「パスワード・ポリシー」で、「追加」をクリックします。
    3. パスワード・ポリシーの追加ページでは、デフォルトのパスワード・ポリシーを編集したり、新しいパスワード・ポリシーを追加できます。

GoldenGate資格証明ストアの使用

GoldenGate資格証明ストアを使用する場合、デプロイメント・ユーザー管理はOCI GoldenGateデプロイメント・コンソール内で行われます。各OCI GoldenGateデプロイメントは、独自のユーザー・セットを持つことができます。

デプロイメントへのユーザーの追加

ユーザーを追加するには:
  1. 「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソールを起動します。
  2. OCI GoldenGateデプロイメント・コンソールOracle GoldenGate管理者ユーザーとしてログインします。

    ノート:

    管理者ユーザーは、デプロイメントの作成時に作成されました。
  3. OCI GoldenGateデプロイメント・コンソールのナビゲーション・メニューを開き、「管理者」をクリックします。
  4. 「ユーザーの追加」(プラス・アイコン)をクリックします。
  5. 「名前」に、一意のユーザー名を入力します。

    ノート:

    そのユーザー名は、先頭の文字がアルファベットである必要があり、英数字のみを使用できます。使用可能な記号は、アットマーク(@)、ピリオド(.)、ダッシュ(-)、カンマ(,)、アンダースコア(_)、番号記号(#)、ドル記号($)、プラス記号(+)、バックスラッシュ(\)、スラッシュ(/)、等号(=)、小なり記号(<)または大なり記号(>)です
  6. 「ロール」で、次のロールのいずれかを選択します:
    • ユーザー: 情報のみのサービス・リクエストを許可します。これは、いずれかのOCI GoldenGateデプロイメント・サービスの操作を変更したり影響を与えたりしません。
    • オペレータ: ユーザーがリソースの作成、起動、停止などの操作アクションのみを実行できるようにします。オペレータは、OCI GoldenGateデプロイメント・サービスの操作パラメータまたはプロファイルを変更できません。
    • 管理者: OCI GoldenGateデプロイメント・サービスのセキュリティに関連しない一般的な操作パラメータおよびプロファイルを変更する権限を含む完全なアクセス権をユーザーに付与します。
    • セキュリティ: セキュリティ関連のオブジェクトの管理権限を付与し、セキュリティー関連のサービス・リクエストを呼び出します。このロールは完全な権限を持っています。
  7. (オプション)「説明」に、短い説明を入力します。
  8. 「タイプ」で、ドロップダウンから「基本」を選択します。

    ノート:

    証明書タイプのユーザー・アカウントは現在、OCI GoldenGateではサポートされていません。
  9. パスワードを入力し、確認のために再度入力します。

    ノート:

    パスワードは8文字から30文字とし、大文字、小文字、数字および特殊文字をそれぞれ1つ以上含める必要があります。特殊文字は、'$'、'^'または'?'にすることはできません。

  10. 「送信」をクリックします。
デプロイメント・ユーザー・アカウントが「ユーザー」リストに表示されます。「アクション」列からユーザーを編集または削除できます。

デプロイメント・ユーザーの編集

デプロイメント・ユーザーを編集する場合、「情報」および「パスワード」の値のみを変更できます。証明書タイプのユーザー・アカウントは現在、OCI GoldenGateではサポートされていません。

ユーザーを編集するには:
  1. 「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソールを起動します。
  2. OCI GoldenGateデプロイメント・コンソールOracle GoldenGate管理者ユーザーとしてログインします。

    ノート:

    管理者ユーザーは、デプロイメントの作成時に作成されました。
  3. OCI GoldenGateデプロイメント・コンソールのナビゲーション・メニューを開き、「管理者」をクリックします。
  4. 編集するユーザー・アカウントについて、「ユーザーの編集」をクリックします。
  5. 変更を加え、「送信」をクリックします。

    ノート:

    パスワードは8文字から30文字とし、大文字、小文字、数字および特殊文字をそれぞれ1つ以上含める必要があります。特殊文字は、'$'、'^'または'?'にすることはできません。

ユーザー・アカウントのパスワードを変更した場合は、そのユーザーに関連するOracle GoldenGateプロセスのユーザー資格証明も更新してください。

デプロイメント・ユーザーの削除

Oracleでは、デプロイメント・ユーザー・アカウントを定期的に確認し、非アクティブなアカウントを削除することをお薦めします。

デプロイメントからユーザーを削除するには:
  1. 「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソールを起動します。
  2. OCI GoldenGateデプロイメント・コンソールOracle GoldenGate管理者ユーザーとしてログインします。

    ノート:

    管理者ユーザーは、デプロイメントの作成時に作成されました。
  3. OCI GoldenGateデプロイメント・コンソールのナビゲーション・メニューを開き、「管理者」をクリックします。
  4. 「ユーザー」リストで、削除するユーザーを検索し、そのユーザーに関連付けられている「アクション」列で「ユーザーの削除」(クラッシュ・アイコン)をクリックします。
  5. 「削除の確認」ダイアログで、削除するユーザーが正しいユーザーであることを確認し、「OK」をクリックします。
ユーザーが「ユーザー」リストから削除されます。