Activación de autentificación de Identity and Access Management (IAM) en la base de datos de IA autónoma
Describe los pasos para activar el acceso de usuario de IAM en Autonomous AI Database.
Nota
Nota: La integración de Autonomous AI Database con Oracle Cloud Infrastructure IAM está soportada en regiones comerciales con dominios de identidad, así como en el IAM heredado, que no incluye dominios de identidad. Se ha introducido IAM con dominios a partir del 8 de noviembre de 2021 con nuevos arrendamientos de Oracle Cloud Infrastructure que se han creado a partir del 8 de noviembre. Autonomous AI Database soporta usuarios y grupos en dominios de identidad por defecto y no por defecto.
Para permitir que la base de datos de IA autónoma se conecte a la base de datos mediante tokens de IAM.
-
Cumpla los requisitos de autorización y autenticación de IAM en Autonomous AI Database. Consulte Requisitos para la autenticación del servicio Identity and Access Management (IAM) en la base de datos de IA autónoma para obtener más información.
-
Utilice el procedimiento
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONpara activar la autenticación de IAM de Oracle Cloud Infrastructure.Al realizar estos pasos, conéctese a la instancia de base de datos de IA autónoma como usuario ADMIN o como usuario con privilegios ADMIN.
Por ejemplo:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM' ); END; /Por defecto, el parámetro
forcees false. Cuando se activa otro método de autenticación externa yforcees false,DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONinforma el siguiente error:ORA-20004: Another external authentication is already enabled.Si desea desactivar la autenticación externa que está activada actualmente y utilizar la autenticación de IAM en su lugar, incluya el parámetro
force.Por ejemplo:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM', force => TRUE ); END; /Esto define el parámetro del sistema
IDENTITY_PROVIDER_TYPE.Por ejemplo, puede utilizar lo siguiente para verificar
IDENTITY_PROVIDER_TYPE:SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';NAME VALUE ---------------------- ------- identity_provider_type OCI_IAM