デプロイメント・ユーザーの管理

GoldenGateユーザーの管理は、テナンシがアイデンティティ・ドメインとともにOCI IAMを使用するかどうかによって異なります。アイデンティティ・ドメインのあるIAMでは、Oracle Cloudアカウントを使用してデプロイメント・コンソールにアクセスします。アイデンティティ・ドメインでIAMを使用していない場合、各デプロイメントには独自のユーザー・セットがあります。

ノート:この情報は、データ・レプリケーション・デプロイメントにのみ適用されます。

アイデンティティ・ドメインのOCI IAMの使用

アイデンティティ・ドメインを使用したOCI IAMでは、アイデンティティ・ドメインを作成してユーザーとロールの管理、ユーザーのフェデレートとプロビジョニング、Oracle Single Sign-On (SSO)構成によるセキュアなアプリケーション統合、およびSAML/OAuthベースのアイデンティティ・プロバイダ管理を行います。

OCI GoldenGateのアイデンティティ・ドメインの構成

次のステップでは、ユーザーのグループを作成し、ドメインのパスワード・ポリシーを構成する方法について説明します。

ここで説明するドメイン設定は、OCI GoldenGateに固有です。アイデンティティ・ドメインの詳細と作成方法。

Oracle Cloudコンソールのナビゲーション・メニューで、「アイデンティティ」と「セキュリティ」を選択し、「アイデンティティ」で「ドメイン」を選択します。
ドメインのリストから、アイデンティティ・ドメインを選択します。
ドメインの詳細ページで、「ユーザー管理」を選択し、「グループ」で「グループの作成」を選択します。
GoldenGateロールにマップする次のグループを作成します。
- GGS_Administrator
- GGS_セキュリティ
- GGS_演算子
- GGS_ユーザー
  ノート:
  
  GoldenGateの役割は次のとおりです。
  - 管理者: OCI GoldenGateデプロイメント・サービスのセキュリティに関連する一般的な操作パラメータおよびプロファイルを変更する権限を含む完全なアクセス権をユーザーに付与します。
  - セキュリティ: セキュリティ関連のオブジェクトの管理権限を付与し、セキュリティ関連のサービス・リクエストを呼び出します。このロールは完全な権限を持っています。
  - オペレータ: ユーザーがリソースの作成、起動、停止などの操作アクションのみを実行できるようにします。オペレータは、OCI GoldenGateデプロイメント・サービスの操作パラメータまたはプロファイルを変更できません。
  - ユーザー: 情報のみのサービス・リクエストを許可します。これは、どのOCI GoldenGateデプロイメント・サービスの操作も変更したり影響を与えません。
グループに追加するユーザーを選択し、「作成」を選択します。

ノート:各グループには、少なくとも1人のユーザーが割り当てられている必要があります。グループについてさらに学習します。
「署名証明へのアクセス」オプションを設定します。
1. ドメインの詳細ページで、「設定」を選択します。
2. ドメイン設定- 署名証明書へのアクセスの場合は、「クライアント・アクセスの構成」を選択し、クライアントがアイデンティティ・ドメインにログインせずにテナントの署名証明書およびSAMLメタデータにアクセスできるようにします。
3. 「Save changes」を選択します。
アイデンティティ・ドメインのパスワード・ポリシーを指定します:
1. ドメインの詳細ページで、「ドメイン・ポリシー」を選択します。
2. 「パスワード・ポリシー」で、「追加」を選択します。
3. 「パスワード・ポリシーの追加」ページでは、デフォルトのパスワード・ポリシーを編集したり、新しいパスワード・ポリシーを追加できます。

GoldenGate資格証明ストアの使用

GoldenGate資格証明ストアを使用する場合、デプロイメント・ユーザー管理はOCI GoldenGateデプロイメント・コンソール内で行われます。各OCI GoldenGateデプロイメントには、独自のユーザー・セットを設定できます。

デプロイメントへのユーザーの追加

ユーザーを追加するには:

「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソールを起動します。
OCI GoldenGateデプロイメント・コンソールにOracle GoldenGate管理者ユーザーとしてログインします。

ノート:管理者ユーザーは、デプロイメントの作成時に作成されました。
OCI GoldenGateデプロイメント・コンソールのナビゲーション・メニューを開き、「管理者」を選択します。
「ユーザーの追加」(プラス・アイコン)を選択します。
「名前」に、一意のユーザー名を入力します。

ノート:ユーザー名は、英字で始める必要あり、英数字のみ使用できます。使用できる記号は、アットマーク(@)、ピリオド(.)、ダッシュ(-)、カンマ(、)、アンダースコア(_)、プラス記号(#)、ドル記号($)、プラス記号(+)、バックスラッシュ(+)、等号(<)または大なり記号(>)です
「ロール」で、次のロールのいずれかを選択します:
- ユーザー: 情報のみのサービス・リクエストを許可します。これは、どのOCI GoldenGateデプロイメント・サービスの操作も変更したり影響を与えません。
- オペレータ: ユーザーがリソースの作成、起動、停止などの操作アクションのみを実行できるようにします。オペレータは、OCI GoldenGateデプロイメント・サービスの操作パラメータまたはプロファイルを変更できません。
- 管理者: OCI GoldenGateデプロイメント・サービスのセキュリティに関連する一般的な操作パラメータおよびプロファイルを変更する権限を含む完全なアクセス権をユーザーに付与します。
- セキュリティ: セキュリティ関連のオブジェクトの管理権限を付与し、セキュリティ関連のサービス・リクエストを呼び出します。このロールは完全な権限を持っています。
(オプション)「説明」に、短い説明を入力します。
「タイプ」で、ドロップダウンから「基本」を選択します。

ノート:証明書タイプのユーザー・アカウントは現在、OCI GoldenGateではサポートされていません。
パスワードを入力し、確認のために再度入力します。

ノート:パスワードは8文字~30文字で、大文字、小文字、数字および特殊文字を少なくとも1つ以上含める必要があります。特殊文字は、'$'、'^'または'?'にすることはできません。
「送信」を選択します。

デプロイメント・ユーザー・アカウントが「ユーザー」リストに表示されます。「アクション」列からユーザーを編集または削除できます。

デプロイメント・ユーザーの編集

デプロイメント・ユーザーを編集する場合、「情報」および「パスワード」の値のみを変更できます。証明書タイプのユーザー・アカウントは現在、OCI GoldenGateではサポートされていません。

ユーザーを編集するには:

「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソールを起動します。
OCI GoldenGateデプロイメント・コンソールにOracle GoldenGate管理者ユーザーとしてログインします。

ノート:管理者ユーザーは、デプロイメントの作成時に作成されました。
OCI GoldenGateデプロイメント・コンソールのナビゲーション・メニューを開き、「管理者」を選択します。
編集するユーザー・アカウントについて、「ユーザーの編集」を選択します。
変更を行い、「送信」を選択します。

ノート: パスワードは8文字から30文字にし、大文字、小文字、数字および特殊文字を少なくとも1つ以上含める必要があります。特殊文字は、'$'、'^'または'?'にすることはできません。

ユーザー・アカウントのパスワードを変更した場合は、そのユーザーに関連するOracle GoldenGateプロセスのユーザー資格証明も更新してください。

デプロイメント・ユーザーの削除

Oracleでは、デプロイメント・ユーザー・アカウントを定期的に確認し、非アクティブなアカウントを削除することをお薦めします。

デプロイメントからユーザーを削除するには:

「デプロイメントの詳細」ページからOCI GoldenGateデプロイメント・コンソールを起動します。
OCI GoldenGateデプロイメント・コンソールにOracle GoldenGate管理者ユーザーとしてログインします。

ノート:管理者ユーザーは、デプロイメントの作成時に作成されました。
OCI GoldenGateデプロイメント・コンソールのナビゲーション・メニューを開き、「管理者」を選択します。
「ユーザー」リストで、削除するユーザーを検索し、そのユーザーが関連付けられている「アクション」列で「ユーザーの削除」(ごみ箱アイコン)を選択します。
「削除の確認」ダイアログで、削除するユーザーがこのユーザーであることを確認し、「OK」を選択します。

ユーザーが「ユーザー」リストから削除されます。