Identity and Access Management-(IAM-)Authentifizierung in Autonomous AI Database aktivieren
Beschreibt die Schritte zum Aktivieren des IAM-Benutzerzugriffs auf einer autonomen KI-Datenbank.
Hinweis
Hinweis: Die Integration der autonomen KI-Datenbank in Oracle Cloud Infrastructure IAM wird in kommerziellen Regionen mit Identitätsdomains unterstützt sowie in dem Legacy-IAM, das keine Identitätsdomains enthält. IAM mit Identitätsdomains wurde mit neuen Oracle Cloud Infrastructure -Mandanten eingeführt, die nach dem 8, November 2021 erstellt wurden. Autonomous AI Database unterstützt Benutzer und Gruppen in Standard- und Nicht-Standardidentitätsdomains.
So ermöglichen Sie es der autonomen KI-Datenbank, IAM-Benutzern die Anmeldung bei der Datenbank zu ermöglichen:
-
Führen Sie die Voraussetzungen für IAM-Autorisierung und -Authentifizierung in einer autonomen KI-Datenbank aus. Weitere Informationen finden Sie unter Voraussetzungen für Identity and Access Management-(IAM-)Authentifizierung in einer autonomen KI-Datenbank.
-
Verwenden Sie die Prozedur
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION, um die Oracle Cloud Infrastructure-IAM-Authentifizierung zu aktivieren.Wenn Sie diese Schritte ausführen, stellen Sie eine Verbindung zur Instanz der autonomen KI-Datenbank als ADMIN-Benutzer oder als Benutzer mit ADMIN-Berechtigungen her.
Beispiel:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM' ); END; /Der Parameter
forceist standardmäßig "false". Wenn eine andere externe Authentifizierungsmethode aktiviert ist undforce"false" ist, meldetDBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONden folgenden Fehler:ORA-20004: Another external authentication is already enabled.Wenn Sie die derzeit aktivierte externe Authentifizierung deaktivieren und stattdessen die IAM-Authentifizierung verwenden möchten, nehmen Sie den Parameter
forceauf.Beispiel:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM', force => TRUE ); END; /Dadurch wird der Systemparameter
IDENTITY_PROVIDER_TYPEfestgelegt.Beispiel: Sie können Folgendes verwenden, um
IDENTITY_PROVIDER_TYPEzu prüfen:SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';NAME VALUE ---------------------- ------- identity_provider_type OCI_IAM