Identity and Access Management-(IAM-)Authentifizierung in Autonomous AI Database aktivieren

Beschreibt die Schritte zum Aktivieren des IAM-Benutzerzugriffs auf einer autonomen KI-Datenbank.

1. Führen Sie die Voraussetzungen für IAM-Autorisierung und -Authentifizierung in einer autonomen KI-Datenbank aus. Weitere Informationen finden Sie unter Voraussetzungen für Identity and Access Management-(IAM-)Authentifizierung in Autonomous AI Database.
2. Verwenden Sie die Prozedur DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION, um die Oracle Cloud Infrastructure-IAM-Authentifizierung zu aktivieren.

   Wenn Sie diese Schritte ausführen, stellen Sie eine Verbindung zur Instanz der autonomen KI-Datenbank als ADMIN-Benutzer oder als Benutzer mit ADMIN-Berechtigungen her.

   Beispiel:

   BEGIN
      DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
         type => 'OCI_IAM' );
   END;
   /
   

   Der Parameter force ist standardmäßig "false". Wenn eine andere externe Authentifizierungsmethode aktiviert ist und force "false" ist, meldet DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION den folgenden Fehler:

   ORA-20004: Another external authentication is already enabled.

   Wenn Sie die derzeit aktivierte externe Authentifizierung deaktivieren und stattdessen die IAM-Authentifizierung verwenden möchten, nehmen Sie den Parameter force auf.

   Beispiel:

   BEGIN
      DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
         type => 'OCI_IAM',
         force => TRUE );
   END;
   /
   

   Dadurch wird der Systemparameter IDENTITY_PROVIDER_TYPE festgelegt.

   Beispiel: Mit dem folgenden Befehl können Sie IDENTITY_PROVIDER_TYPE prüfen:

   SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
    
   NAME                   VALUE   
   ---------------------- ------- 
   identity_provider_type OCI_IAM