Acerca de la autenticación de Identity and Access Management (IAM) con Autonomous Database
Puede activar una instancia de la Autonomous Database para que utilice la autenticación y autorización de los usuarios de Oracle Cloud Infrastructure (IAM).
La integración de Autonomous Database con Oracle Cloud Infrastructure IAM está soportada en territorios comerciales con dominios de identidad, así como en el IAM heredado, que no incluye dominios de identidad. Con los nuevos arrendamientos de Oracle Cloud Infrastructure creados después del 8 de noviembre de 2021, se ha introducido IAM con dominio de identidad. Autonomous Database soporta usuarios y grupos en dominios de identidad por defecto y no por defecto.
La integración de Oracle Cloud Infrastructure IAM con Autonomous Database soporta lo siguiente:
Consulte la sección sobre autenticación y autorización de usuarios de IAM para instancias de Oracle Autonomous Database para obtener más información sobre la arquitectura para utilizar usuarios de IAM en Autonomous Database.
- IAM Database Password Authentication
You can enable an Autonomous Database instance to allow user access with an Oracle Cloud Infrastructure IAM database password (using a password verifier). - Identity and Access Management (IAM) SSO Token Based Authentication
You can enable an Autonomous Database instance to use Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) SSO tokens.
Autenticación de contraseña de base de datos de IAM
Puede activar una instancia deAutonomous Database para permitir el acceso del usuario con una contraseña IAM de Oracle Cloud Infrastructure (mediante un verificador de contraseña).
Cualquier cliente de base de datos 12c o superior soportado se puede utilizar para el acceso de contraseña de base de datos de IAM a Autonomous Database.
Una contraseña de base de datos de IAM de Oracle Cloud Infrastructure permite a un usuario de IAM conectarse a una instancia de Autonomous Database, ya que los usuarios de Oracle Database se suelen conectar con un nombre de usuario y una contraseña. El usuario introduce su nombre de usuario de IAM y la contraseña de base de datos de IAM. Una contraseña de base de datos de IAM es una contraseña diferente a la contraseña de la consola de Oracle Cloud Infrastructure. El uso de un usuario de IAM con el verificador de contraseña le permite conectarse a Autonomous Database con cualquier cliente de base de datos soportado.
Para el acceso a la base de datos del verificador de contraseñas, cree las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Autonomous Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio por defecto o en un dominio personalizado no por defecto.
Autenticación basada en token de conexión única de Identity and Access Management (IAM)
Puede activar una instancia de la base de datos de Autonomous Database para que utilice tokens SSO de la Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Para el acceso a la base de datos del verificador de token, cree las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Autonomous Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio por defecto o en un dominio personalizado no por defecto.
Un cliente de base de datos puede obtener un token de base de datos de IAM de varias maneras:
-
Una aplicación o una herramienta de cliente puede solicitar el token de base de datos de IAM para el usuario y puede transferir el token de base de datos a través de la API de cliente. El uso de la API para enviar el token sustituye otros valores en el cliente de base de datos. El uso de tokens de IAM requiere la actualización más reciente de la versión 19c del cliente de Oracle Database (19.16 como mínimo). Algunos clientes anteriores ofrecen un juego limitado de capacidades para el acceso del token.
-
Si la aplicación o la herramienta no soporta la solicitud de un token de base de datos de IAM a través de la API de cliente, el usuario de IAM puede utilizar primero la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure para recuperar el token de base de datos de IAM y guardarlo en una ubicación de archivo. Por ejemplo, para utilizar SQL*Plus y otras aplicaciones y herramientas con este método de conexión, primero debe obtener el token de base de datos mediante la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure (OCI). Si el cliente de base de datos está configurado para tokens de base de datos de IAM, cuando un usuario se conecta con el formulario de conexión de barra inclinada, el controlador de base de datos utiliza el token de base de datos IAM que se ha guardado en una ubicación de archivo por defecto o especificada.
-
Una aplicación o una herramienta de cliente puede utilizar una entidad de recurso o un principal de instancia de IAM de Oracle Cloud Infrastructure para obtener un token de base de datos de IAM y utilizar el token de base de datos de IAM para autenticarse en una instancia de Autonomous Database.
-
Los usuarios de IAM y las aplicaciones de OCI pueden solicitar un token de base de datos de IAM con varios métodos, incluido el uso de una clave de API. Consulte Configuración de una conexión de cliente para SQL*Plus que utilice un token de IAM para obtener un ejemplo. Consulte la sección sobre autenticación y autorización de usuarios de IAM para una instancia de Oracle Autonomous Database para obtener una descripción de otros métodos, como el uso de un token de delegación dentro de una instancia de OCI Cloud Shell.