Acerca de la autenticación en Identity and Access Management (IAM) con una base de datos de IA autónoma
Puede activar una instancia de base de datos de IA autónoma para que utilice la autenticación y autorización de los usuarios de Oracle Cloud Infrastructure (IAM).
La integración de Autonomous AI Database con Oracle Cloud Infrastructure IAM está soportada en territorios comerciales con dominios de identidad, así como en el IAM heredado, que no incluye dominios de identidad. Con los nuevos arrendamientos de Oracle Cloud Infrastructure creados después del 8 de noviembre de 2021, se ha introducido IAM con dominios. de identidad. Autonomous AI Database soporta usuarios y grupos en dominios de identidad por defecto y no por defecto.
La integración de Oracle Cloud Infrastructure IAM con Autonomous AI Database soporta lo siguiente:
Consulte Autenticación y autorización de usuarios de IAM para bases de datos de IA autónomas de Oracle para obtener más información sobre la arquitectura para utilizar usuarios de IAM en Autonomous AI Database.
- IAM Database Password Authentication
You can enable an Autonomous AI Database instance to allow user access with an Oracle Cloud Infrastructure IAM database password (using a password verifier). - Autenticación basada en token SSO de Identity and Access Management (IAM)
Puede activar una instancia de Autonomous AI Database para utilizar tokens únicos de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Autenticación de contraseña de base de datos de IAM
Puede activar una instancia de Autonomous AI Database para permitir el acceso del usuario con una contraseña IAM de Oracle Cloud Infrastructure (mediante un verificador de contraseña).
Cualquier cliente de base de datos 12c y superior soportado se puede utilizar para el acceso por contraseña a la base de datos de IAM a la base de datos de IA autónoma.
Las contraseñas de bases de datos de IAM de Oracle Cloud Infrastructure permiten a un usuario de la instancia de IAM conectarse a una instancia de la base de datos de IA autónoma, ya que, por lo general, los usuarios de la instancia de Oracle Database se conectan con un nombre y contraseña. El usuario introduce su nombre de usuario de IAM y la contraseña de base de datos de IAM. Una contraseña de base de datos de IAM es una contraseña diferente a la contraseña de la consola de Oracle Cloud Infrastructure. El uso de un usuario de la instancia de IAM con el verificador de contraseña le permite conectarse a Autonomous AI Database con cualquier cliente base de datos soportado.
Para el acceso a la base de datos del verificador de contraseñas, puede crear las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Autonomous AI Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio por defecto o en un dominio personalizado no por defecto.
Autenticación basada en token de conexión única de Identity and Access Management (IAM)
Puede activar una instancia de base de datos de IA autónoma para que utilice tokens únicos de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Para el acceso a la base de datos del verificador de tokens, puede crear las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Autonomous AI Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio por defecto o en un dominio personalizado no por defecto.
Un cliente de base de datos puede obtener un token de base de datos de IAM de varias maneras:
-
Una aplicación o una herramienta de cliente puede solicitar el token de base de datos de IAM para el usuario y puede transferir el token de base de datos a través de la API de cliente. El uso de la API para enviar el token sustituye otros valores en el cliente de base de datos. El uso de tokens de IAM requiere la actualización más reciente de la versión 19c del cliente de Oracle Database (19.16 como mínimo). Algunos clientes anteriores ofrecen un juego limitado de capacidades para el acceso del token.
-
Si la aplicación o la herramienta no soporta la solicitud de un token de base de datos de IAM a través de la API de cliente, el usuario de IAM puede utilizar primero la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure para recuperar el token de base de datos de IAM y guardarlo en una ubicación de archivo. Por ejemplo, para utilizar SQL*Plus y otras aplicaciones y herramientas con este método de conexión, primero debe obtener el token de base de datos mediante la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure (OCI). Si el cliente de base de datos está configurado para tokens de base de datos de IAM, cuando un usuario se conecta con el formulario de conexión de barra inclinada, el controlador de base de datos utiliza el token de base de datos IAM que se ha guardado en una ubicación de archivo por defecto o especificada.
-
Una aplicación o herramienta del cliente puede utilizar una entidad del recurso o la entidad de instancia de la instancia de la IAM de Oracle Cloud Infrastructure para obtener un token del base de datos IAM y utilizar el token del base de datos de la IAM para autenticarse en una instancia de la base de datos de la IA autónoma.
-
Los usuarios de IAM y las aplicaciones de OCI pueden solicitar un token de base de datos de IAM con varios métodos, incluido el uso de una clave de API. Consulte Configuración de una conexión de cliente para SQL*Plus que utilice un token de IAM para obtener un ejemplo. Consulte About Authenticating and Authorizing IAM Users for an Oracle Autonomous AI Database para ver una descripción de otros métodos, como la utilización de un símbolo de delegación dentro del Cloud Shell de OCI.