Identity and Access Management-(IAM-)Authentifizierung in Autonomous Database aktivieren

Beschreibt die Schritte zum Aktivieren von IAM-Benutzerzugriff auf Autonomous Database.

1. Führen Sie die Voraussetzungen für IAM-Autorisierung und -Authentifizierung in Autonomous Database aus. Weitere Informationen finden Sie unter Voraussetzungen für Identity and Access Management-(IAM-)Authentifizierung in Autonomous Database.
2. Verwenden Sie die Prozedur DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION, um die Oracle Cloud Infrastructure-IAM-Authentifizierung zu aktivieren.

   Wenn Sie diese Schritte ausführen, stellen Sie als ADMIN-Benutzer oder als Benutzer mit ADMIN-Berechtigungen eine Verbindung zur Autonomous Database-Instanz her.

   Beispiel:

   BEGIN
      DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
         type => 'OCI_IAM' );
   END;
   /
   

   Der Parameter force ist standardmäßig "false". Wenn eine andere externe Authentifizierungsmethode aktiviert ist und force "false" ist, meldet DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION den folgenden Fehler:

   ORA-20004: Another external authentication is already enabled.

   Wenn Sie die derzeit aktivierte externe Authentifizierung deaktivieren und stattdessen die IAM-Authentifizierung verwenden möchten, nehmen Sie den Parameter force auf.

   Beispiel:

   BEGIN
      DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
         type => 'OCI_IAM',
         force => TRUE );
   END;
   /
   

   Dadurch wird der Systemparameter IDENTITY_PROVIDER_TYPE festgelegt.

   Beispiel: Mit dem folgenden Befehl können Sie IDENTITY_PROVIDER_TYPE prüfen:

   SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
    
   NAME                   VALUE   
   ---------------------- ------- 
   identity_provider_type OCI_IAM