You can enable an Autonomous Database instance to allow user access with an Oracle Cloud Infrastructure IAM database password (using a password verifier).

Una contraseña de base de datos de IAM de Oracle Cloud Infrastructure permite a un usuario de IAM conectarse a una instancia de Autonomous Database, ya que los usuarios de Oracle Database se suelen conectar con un nombre de usuario y una contraseña. El usuario introduce su nombre de usuario de IAM y la contraseña de base de datos de IAM. Una contraseña de base de datos de IAM es una contraseña diferente a la contraseña de la consola de Oracle Cloud Infrastructure. El uso de un usuario de IAM con el verificador de contraseña le permite conectarse a Autonomous Database con cualquier cliente de base de datos soportado.

Para el acceso a la base de datos del verificador de contraseñas, cree las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Autonomous Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio predeterminado o en un dominio personalizado no predeterminado.

Puede activar una instancia de Autonomous Database para utilizar tokens SSO de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Para el acceso a la base de datos del verificador de token, cree las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Autonomous Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio predeterminado o en un dominio personalizado no predeterminado.

Un cliente de base de datos puede obtener un token de base de datos de IAM de varias maneras:

• Una aplicación o una herramienta de cliente puede solicitar el token de base de datos de IAM para el usuario y puede transferir el token de base de datos a través de la API de cliente. El uso de la API para enviar el token sustituye otros valores en el cliente de base de datos. El uso de tokens de IAM requiere la actualización más reciente de la versión 19c del cliente de Oracle Database (19.16 como mínimo). Algunos clientes anteriores (19c y 21c) disponen de un juego limitado de capacidades para el acceso de token. La versión 21c del cliente de Oracle Database no soporta por completo la función de acceso de token de IAM.

• Si la aplicación o la herramienta no soporta la solicitud de un token de base de datos de IAM a través de la API de cliente, el usuario de IAM puede utilizar primero la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure para recuperar el token de base de datos de IAM y guardarlo en una ubicación de archivo. Por ejemplo, para utilizar SQL*Plus y otras aplicaciones y herramientas con este método de conexión, primero debe obtener el token de base de datos mediante la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure (OCI). Si el cliente de base de datos está configurado para tokens de base de datos de IAM, cuando un usuario se conecta con el formulario de conexión de barra inclinada, el controlador de base de datos utiliza el token de base de datos IAM que se ha guardado en una ubicación de archivo por defecto o especificada.

• Una aplicación o una herramienta de cliente puede utilizar una entidad de recurso o un principal de instancia de IAM de Oracle Cloud Infrastructure para obtener un token de base de datos de IAM y utilizar el token de base de datos de IAM para autenticarse en una instancia de Autonomous Database.

• Los usuarios de IAM y las aplicaciones de OCI pueden solicitar un token de base de datos de IAM con varios métodos, incluido el uso de una clave de API. Consulte Configuración de una conexión de cliente para SQL*Plus que utilice un token de IAM para obtener un ejemplo. Consulte la sección sobre autenticación y autorización de usuarios de IAM para una instancia de Oracle Autonomous Database para obtener una descripción de otros métodos, como el uso de un token de delegación dentro de una instancia de OCI Cloud Shell.