Oracle Cloud Infrastructure-Dokumentation

Proxyauthentifizierung mit IAM-Authentifizierung verwenden

Sie können die Proxyauthentifizierung mit der IAM-Authentifizierung verwenden. In diesem Setup:

  • IAM authentifiziert den Proxybenutzer (z.B. proxy_user@example.com).
  • Oracle Database richtet die Sitzung als Proxyclientbenutzer (proxy_client1 oder proxy_client2) auf Basis Ihrer Datenbank- und Verbindungseinstellungen ein.

Datenbanksetup

  1. Proxy-Clientbenutzer erstellen

    CREATE USER proxy_client1 IDENTIFIED BY 'password';
CREATE USER proxy_client2 IDENTIFIED BY 'password';

  2. Erstellen Sie den von IAM authentifizierten Proxybenutzer.

    CREATE USER proxy_user_iam IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=proxy_user@example.com';

  3. Erlauben Sie dem Proxybenutzer, eine Verbindung zu einem Proxyclientbenutzer herzustellen.

    ALTER USER proxy_client1 GRANT CONNECT THROUGH proxy_user_iam;

  4. (Optional) Der Proxyclient muss aktivierte Rollen authentifizieren und einschränken, wenn er eine Verbindung über den Proxy herstellt.

    ALTER USER proxy_client2 GRANT CONNECT THROUGH proxy_user_iam WITH ROLE role1, role2 AUTHENTICATION REQUIRED;

Datenbanktools - Verbindungssetup

Wählen Sie die Option aus, die Ihrem Anwendungsfall entspricht.

  • Option 1: Proxyclientbenutzer angeben

    Verwenden Sie diese Option, wenn Sie den Proxyclientbenutzernamen bereits kennen, den die Session verwenden muss.

    Fügen Sie die folgende erweiterte Verbindungseigenschaft hinzu:

    oracle.jdbc.proxyClientName = <proxy_client_user>
  • Option 2: Proxyclientzugangsdaten und Kontrollrollen angeben

    Verwenden Sie diese Option, wenn die Datenbank die Authentifizierung des Proxyclients erfordert (z.B. AUTHENTICATION REQUIRED), und Sie steuern müssen, welche Rollen aktiviert sind.

    Geben Sie auf der Seite Verbindung erstellen in den Datenbanktools die Werte für Proxyauthentifizierung (Benutzername und Kennwort des Proxyclients) ein, und wählen Sie Rollenoptionen nach Bedarf aus. Weitere Informationen zum Erstellen einer Verbindung finden Sie unter Verbindung erstellen.

  • Option 3: Proxy-Client automatisch erkennen (doppelte Sitzung)

    Verwenden Sie diese Option, wenn der Proxybenutzer eine Verbindung zu einem Proxyclientbenutzer herstellen darf, ohne dass eine Proxyclientauthentifizierung erforderlich ist, und Sie möchten, dass die Datenbanktools automatisch den richtigen Proxyclientbenutzer bestimmen.

    In diesem Setup wird dem Proxyclientbenutzer CONNECT THROUGH ohne die Klausel AUTHENTICATION REQUIRED erteilt.

    1. Blenden Sie auf der Seite Verbindung erstellen die Option Erweiterte Optionen ein, und blenden Sie Authentifizierung ein.

    2. Wählen Sie unter Proxyauthentifizierungstyp die Option Doppelte Sitzung (Benutzer, Rollen automatisch erkennen) aus.

    Datenbanktools prüfen die Datenbankansicht USER_PROXIES, um zu bestimmen, welcher Proxyclient dem Proxybenutzer zugeordnet ist. Wenn genau ein Proxy-Client-Benutzer gefunden wird, wählt Database Tools ihn automatisch aus.

Weitere Informationen zur IAM-Authentifizierung und Proxyauthentifizierung finden Sie unter IAM-Benutzer für Oracle AI Database authentifizieren und autorisieren