データベース・ユーザー管理(PostgreSQL)統合リファレンス
Oracle Access Governanceとの統合が認定されたDatabase User Management (PostgreSQL)コンポーネント
次に、統合可能なデータベース・ユーザー管理(PostgreSQL)コンポーネントを示します。
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム | PostgreSQL 17.x |
| 外部コード | コネクタはpostgresql-42.7.5.jar以降で動作します。次のカスタム・コード・ファイルが必要です:
|
データベース・ユーザー管理(PostgreSQL)統合でサポートされる構成モード
Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。
-
管理されたシステム
データベース・ユーザー管理(PostgreSQL)のアカウント、ロールおよび権限を管理できます。
データベース・ユーザー管理へのプロビジョニング時にサポートされる操作(PostgreSQL)
Oracle Access GovernanceからDatabase User Management (PostgreSQL)にアカウントをプロビジョニングすると、特定の操作がサポートされます。
データベース・ユーザー管理(PostgreSQL)オーケストレート済システムでは、ユーザーのプロビジョニング時に次のアカウント操作がサポートされます。
- ユーザーの作成
- ユーザーの更新
- ユーザーの削除
- パスワードのリセット
- ロールの追加
- ロールの削除
- 権限の追加
- 権限の削除
詳細は、Oracle Access Governance Integration Functional OverviewおよびIntegrate Oracle Access Governance with Database User Management (PostgreSQL)を参照してください。
デフォルトのサポートされる属性
Oracle Access Governanceでは、次のデフォルトのデータベース・ユーザー管理(PostgreSQL)属性がサポートされています。
| エンティティ | データベース・ユーザー管理(PostgreSQL)属性 | Oracle Access Governanceアカウント属性 | Oracle Access Governanceアイデンティティ属性表示名 |
|---|---|---|---|
| ユーザー | 名前 | 名前 | ユーザー・ログイン |
| 名前 | uid | 一意ID | |
| 米語 | createDb | データベースの作成 | |
| useuper | superUser | スーパー・ユーザー | |
| 従軍牧師 | initiateReplication | レプリケーションの開始 | |
| バイパス | bypassRLS | 行レベル・セキュリティのバイパス | |
| パスワード | パスワード | パスワード | |
| ルンティル | passwordExpiry | パスワードの有効期限 | |
| ユーザー設定 | runTimeConfiguration | ランタイム構成 | |
| 役割 | ロール | ロール | ロール |
| 権限 | 権限 | 権限 | 権限 |
デフォルト照合ルール
Oracle Access Governanceのアイデンティティにアカウントをマップするには、調整されたシステムごとに照合ルールが必要です。
データベース・ユーザー管理(PostgreSQL)オーケストレート済システムのデフォルトの一致ルールは、次のとおりです。
| モード | デフォルト照合ルール |
|---|---|
|
管理されたシステム
アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。 |
画面値:
属性名:
|