デプロイメント・ユーザーの管理
デプロイメント・ユーザーの管理
GoldenGateユーザーの管理は、テナンシがアイデンティティ・ドメインでOCI IAMを使用するかどうかによって異なります。アイデンティティ・ドメインのあるIAMでは、Oracle Cloudアカウントを使用してデプロイメント・コンソールにアクセスします。アイデンティティ・ドメインでIAMを使用していない場合、各デプロイメントには独自のユーザー・セットがあります。
ノート:
この情報は、データ・レプリケーション・デプロイメントにのみ適用されます。
アイデンティティ・ドメインでのOCI IAMの使用
OCI IAMとアイデンティティ・ドメインでは、アイデンティティ・ドメインを作成して、ユーザーおよびロールの管理、ユーザーのフェデレートとプロビジョニング、Oracle Single Sign-On (SSO)構成によるセキュアなアプリケーション統合、およびSAML/OAuthベースのアイデンティティ・プロバイダ管理を行います。
OCI GoldenGate のアイデンティティ・ドメインの構成
次のステップでは、ユーザーのグループを作成し、ドメインのパスワード・ポリシーを構成する方法について説明します。
Oracle Cloudコンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」 を選択し、「アイデンティティ」 で「ドメイン」 をクリックします。 ドメインのリストから、アイデンティティ・ドメインを選択します。 ドメインの詳細ページで、「ユーザー管理」 を選択し、「グループ」 で「グループの作成」 をクリックします。 次のグループを作成して、GoldenGateロールにマップします。
GGS_Administrator
GGS_Security
GGS_Operator
GGS_User
ノート:
GoldenGateロールは次のとおりです。
管理者 : OCI GoldenGate デプロイメント・サービスのセキュリティに関連しない一般的な操作パラメータおよびプロファイルを変更する権限を含む完全なアクセス権をユーザーに付与します。
セキュリティ : セキュリティ関連のオブジェクトの管理権限を付与し、セキュリティー関連のサービス・リクエストを呼び出します。このロールは完全な権限を持っています。
オペレータ : ユーザーがリソースの作成、起動、停止などの操作アクションのみを実行できるようにします。オペレータは、OCI GoldenGate デプロイメント・サービスの操作パラメータまたはプロファイルを変更できません。
ユーザー : 情報のみのサービス・リクエストを許可します。これは、いずれかのOCI GoldenGate デプロイメント・サービスの操作を変更したり影響を与えたりしません。
グループに追加するユーザーを選択し、「作成」 をクリックします。
「署名証明書へのアクセス」 オプションを設定します。
ドメインの詳細ページで、「設定」 を選択します。 「ドメイン設定- 署名証明書へのアクセス」で、「クライアント・アクセスの構成」 を選択して、クライアントがアイデンティティ・ドメインにログインせずに、テナント署名証明書およびSAMLメタデータにアクセスできるようにします。 「変更の保存」 をクリックします。
アイデンティティ・ドメインのパスワード・ポリシーを指定します:
ドメインの詳細ページで、「ドメイン・ポリシー」 を選択します。 「パスワード・ポリシー」 で、「追加」 をクリックします。パスワード・ポリシーの追加ページでは、デフォルトのパスワード・ポリシーを編集したり、新しいパスワード・ポリシーを追加できます。
GoldenGate資格証明ストアの使用
GoldenGate資格証明ストアを使用する場合、デプロイメント・ユーザー管理はOCI GoldenGateデプロイメント・コンソール内で行われます。各OCI GoldenGate デプロイメントは、独自のユーザー・セットを持つことができます。
デプロイメントへのユーザーの追加
ユーザーを追加するには:
「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソール を起動します。 OCI GoldenGateデプロイメント・コンソール にOracle GoldenGate 管理者ユーザーとしてログインします。
ノート:
管理者ユーザーは、デプロイメントの作成時に作成されました。
OCI GoldenGateデプロイメント・コンソール のナビゲーション・メニューを開き、「管理者」 をクリックします。「ユーザーの追加」 (プラス・アイコン)をクリックします。「名前」 に、一意のユーザー名を入力します。
ノート:
そのユーザー名は、先頭の文字がアルファベットである必要があり、英数字のみを使用できます。使用可能な記号は、アットマーク(@)、ピリオド(.)、ダッシュ(-)、カンマ(,)、アンダースコア(_)、番号記号(#)、ドル記号($)、プラス記号(+)、バックスラッシュ(\)、スラッシュ(/)、等号(=)、小なり記号(<)または大なり記号(>)です
「ロール」 で、次のロールのいずれかを選択します:
ユーザー : 情報のみのサービス・リクエストを許可します。これは、いずれかのOCI GoldenGate デプロイメント・サービスの操作を変更したり影響を与えたりしません。
オペレータ : ユーザーがリソースの作成、起動、停止などの操作アクションのみを実行できるようにします。オペレータは、OCI GoldenGate デプロイメント・サービスの操作パラメータまたはプロファイルを変更できません。
管理者 : OCI GoldenGate デプロイメント・サービスのセキュリティに関連しない一般的な操作パラメータおよびプロファイルを変更する権限を含む完全なアクセス権をユーザーに付与します。
セキュリティ : セキュリティ関連のオブジェクトの管理権限を付与し、セキュリティー関連のサービス・リクエストを呼び出します。このロールは完全な権限を持っています。
(オプション)「説明」 に、短い説明を入力します。 「タイプ」 で、ドロップダウンから「基本」 を選択します。
ノート:
証明書タイプのユーザー・アカウントは現在、
OCI GoldenGate ではサポートされていません。
パスワードを入力し、確認のために再度入力します。
ノート:
パスワードは8文字から30文字とし、大文字、小文字、数字および特殊文字をそれぞれ1つ以上含める必要があります。特殊文字は、'$'、'^'または'?'にすることはできません。
「送信」 をクリックします。
デプロイメント・ユーザー・アカウントが「ユーザー」リストに表示されます。「アクション」列からユーザーを編集または削除できます。
デプロイメント・ユーザーの編集
デプロイメント・ユーザーを編集する場合、「情報」および「パスワード」の値のみを変更できます。証明書タイプのユーザー・アカウントは現在、OCI GoldenGate ではサポートされていません。
ユーザーを編集するには:
「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソール を起動します。 OCI GoldenGateデプロイメント・コンソール にOracle GoldenGate 管理者ユーザーとしてログインします。
ノート:
管理者ユーザーは、デプロイメントの作成時に作成されました。
OCI GoldenGateデプロイメント・コンソール のナビゲーション・メニューを開き、「管理者」 をクリックします。編集するユーザー・アカウントについて、「ユーザーの編集」 をクリックします。 変更を加え、「送信」 をクリックします。
ノート:
パスワードは8文字から30文字とし、大文字、小文字、数字および特殊文字をそれぞれ1つ以上含める必要があります。特殊文字は、'$'、'^'または'?'にすることはできません。
ユーザー・アカウントのパスワードを変更した場合は、そのユーザーに関連するOracle GoldenGate プロセスのユーザー資格証明も更新してください。
デプロイメント・ユーザーの削除
Oracleでは、デプロイメント・ユーザー・アカウントを定期的に確認し、非アクティブなアカウントを削除することをお薦めします。
デプロイメントからユーザーを削除するには:
「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソール を起動します。 OCI GoldenGateデプロイメント・コンソール にOracle GoldenGate 管理者ユーザーとしてログインします。
ノート:
管理者ユーザーは、デプロイメントの作成時に作成されました。
OCI GoldenGateデプロイメント・コンソール のナビゲーション・メニューを開き、「管理者」 をクリックします。「ユーザー」リストで、削除するユーザーを検索し、そのユーザーに関連付けられている「アクション」列で「ユーザーの削除」 (クラッシュ・アイコン)をクリックします。 「削除の確認」ダイアログで、削除するユーザーが正しいユーザーであることを確認し、「OK」 をクリックします。
ユーザーが「ユーザー」リストから削除されます。