Autonomous AI Databaseを使用したIdentity and Access Management (IAM)認証の有効化

Autonomous AI DatabaseでのIdentity and Access Management (IAM)認証の有効化

Autonomous AI DatabaseでIAMユーザー・アクセスを有効にするステップについて説明します。

ノート:

Oracle Cloud Infrastructure IAMとのAutonomous AI Database統合は、アイデンティティ・ドメインを持つ商用リージョンと、アイデンティティ・ドメインを含まないレガシーIAMでサポートされています。アイデンティティ・ドメインを含むIAMは、2021年11月8日より後に作成された新しいOracle Cloud Infrastructureテナンシで導入されました。 Autonomous AI Databaseでは、デフォルトおよびデフォルト以外のアイデンティティ・ドメインのユーザーおよびグループがサポートされます。

Autonomous AI DatabaseでIAMユーザーがデータベースに接続できるようにするには:

Autonomous AI DatabaseでIAM認可および認証の前提条件を実行します。詳細は、Autonomous AI Databaseを使用したIdentity and Access Management (IAM)認証の前提条件を参照してください。
プロシージャDBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONを使用して、Oracle Cloud Infrastructure IAM認証を有効にします。

これらのステップを実行したら、Autonomous AI DatabaseインスタンスにADMINユーザーとして、またはADMIN権限を持つユーザーとして接続します。
たとえば:
```
BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM' );
END;
/
```
デフォルトでは、forceパラメータはfalseです。別の外部認証メソッドが有効で、forceがfalseの場合、DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONは次のエラーを報告します:
```
ORA-20004: Another external authentication is already enabled.
```
現在有効になっている外部認証を無効にし、かわりにIAM認証を使用する場合は、forceパラメータを含めます。

たとえば:
```
BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM',
      force => TRUE );
END;
/
```
これにより、IDENTITY_PROVIDER_TYPEシステム・パラメータが設定されます。

たとえば、次を使用してIDENTITY_PROVIDER_TYPEを確認できます:
```
SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
 
NAME                   VALUE   
---------------------- ------- 
identity_provider_type OCI_IAM 
```

親トピック: Autonomous AI Databaseを使用したIdentity and Access Management (IAM)認証の使用