Um das authentication_oci-Plug-in verwenden zu können, benötigen Sie ein Authentifizierungsschlüsselpaar, eine Konfigurationsdatei und ordnungsgemäß definierte Policy-Anweisungen.

Um das Plug-in authentication_oci verwenden zu können, benötigen Sie Folgendes:

• Einer der folgenden Zugangsdaten:
  • API-Schlüsselpaar: Lokale oder bereitgestellte Benutzer können ein Public-Private-API-Schlüsselpaar verwenden, das ordnungsgemäß in IAM registriert ist, und einen API-Fingerprint. Sie benötigen das Schlüsselpaar und den Fingerprint für jeden einzelnen Benutzer und jedes zugeordnete Gruppenmitglied. Siehe Erforderliche Schlüssel und OCIDs.
  • IAM-Sicherheitstoken: Lokale, föderierte oder bereitgestellte Benutzer können ein IAM-Sicherheitstoken verwenden, das mit der Oracle Cloud Infrastructure-Befehlszeilenschnittstelle generiert wird. Siehe IAM-Sicherheitstoken generieren.
• Eine Konfigurationsdatei mit einem gültigen Fingerprint und key_file-Wert. Geben Sie für die Authentifizierung mit einem IAM-Sicherheitstoken einen gültigen security_token_file-Wert an. Siehe SDK- und CLI-Konfigurationsdatei.
• Die folgende Policy-Anweisung, die in jedem Mandanten definiert ist, mit dem Sie eine Verbindung herstellen möchten:

  ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY

  Diese Policy-Anweisung muss an das Root Compartment angehängt werden, damit sie den gesamten Mandanten abdeckt. Stellen Sie dazu sicher, dass das Root Compartment ausgewählt ist, wenn Sie die Policy hinzufügen, und verwenden Sie den Parameter IN TENANCY.

  Sie können eine Policy wie diese in einem Sub-Compartment erstellen, wenn Sie IN COMPARTMENT <CompartmentName> anstelle von IN TENANCY verwenden, dies jedoch nicht ausreicht, um das authentication_oci-Plug-in zu verwenden. Wenn die Anweisung einen Fehler zurückgibt, prüfen Sie, in welchem Compartment Sie sich befinden, und wählen Sie das Root Compartment aus.