Identity and Access Management-(IAM-)Authentifizierung in Autonomous AI Database aktivieren

Beschreibt die Schritte zum Aktivieren des IAM-Benutzerzugriffs auf einer autonomen KI-Datenbank.

Hinweis

Hinweis: Die Integration der autonomen KI-Datenbank in Oracle Cloud Infrastructure IAM wird in kommerziellen Regionen mit Identitätsdomains unterstützt sowie in dem Legacy-IAM, das keine Identitätsdomains enthält. IAM mit Identitätsdomains wurde mit neuen Oracle Cloud Infrastructure -Mandanten eingeführt, die nach dem 8, November 2021 erstellt wurden. Autonomous AI Database unterstützt Benutzer und Gruppen in Standard- und Nicht-Standardidentitätsdomains.

So ermöglichen Sie es der autonomen KI-Datenbank, IAM-Benutzern die Anmeldung bei der Datenbank zu ermöglichen:

  1. Führen Sie die Voraussetzungen für IAM-Autorisierung und -Authentifizierung in einer autonomen KI-Datenbank aus. Weitere Informationen finden Sie unter Voraussetzungen für Identity and Access Management-(IAM-)Authentifizierung in einer autonomen KI-Datenbank.

  2. Verwenden Sie die Prozedur DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION, um die Oracle Cloud Infrastructure-IAM-Authentifizierung zu aktivieren.

    Wenn Sie diese Schritte ausführen, stellen Sie eine Verbindung zur Instanz der autonomen KI-Datenbank als ADMIN-Benutzer oder als Benutzer mit ADMIN-Berechtigungen her.

    Beispiel:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
          type => 'OCI_IAM' );
    END;
    /

    Der Parameter force ist standardmäßig "false". Wenn eine andere externe Authentifizierungsmethode aktiviert ist und force "false" ist, meldet DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION den folgenden Fehler:

    ORA-20004: Another external authentication is already enabled.

    Wenn Sie die derzeit aktivierte externe Authentifizierung deaktivieren und stattdessen die IAM-Authentifizierung verwenden möchten, nehmen Sie den Parameter force auf.

    Beispiel:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
          type => 'OCI_IAM',
          force => TRUE );
    END;
    /

    Dadurch wird der Systemparameter IDENTITY_PROVIDER_TYPE festgelegt.

    Beispiel: Sie können Folgendes verwenden, um IDENTITY_PROVIDER_TYPE zu prüfen:

    SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
    NAME                   VALUE
    
    ---------------------- -------
    identity_provider_type OCI_IAM