Activación de autentificación de Identity and Access Management (IAM) en la base de datos de IA autónoma

Describe los pasos para activar el acceso de usuario de IAM en Autonomous AI Database.

Nota

La integración de la base de datos de IA autónoma con Oracle Cloud Infrastructure IAM está soportada en regiones comerciales con dominios de identidad, así como en IAM heredado, que no incluye dominios de identidad. Con los nuevos arrendamientos de Oracle Cloud Infrastructure creados después del 8 de noviembre de 2021, se ha introducido IAM con dominio de identidad. Autonomous AI Database soporta usuarios y grupos en dominios de identidad por defecto y no por defecto.

Para permitir que la base de datos de IA autónoma se conecte a la base de datos mediante tokens de IAM.

  1. Cumpla los requisitos de autorización y autenticación de IAM en Autonomous AI Database. Consulte Requisitos para la autenticación del servicio Identity and Access Management (IAM) en la base de datos de IA autónoma para obtener más información.
  2. Utilice el procedimiento DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION para activar la autenticación de IAM de Oracle Cloud Infrastructure.

    Al realizar estos pasos, conéctese a la instancia de base de datos de IA autónoma como usuario ADMIN o como usuario con privilegios ADMIN.

    Por ejemplo:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
          type => 'OCI_IAM' );
    END;
    /
    

    Por defecto, el parámetro force es false. Cuando se activa otro método de autenticación externa y force es false, DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION informa el siguiente error:

    ORA-20004: Another external authentication is already enabled.

    Si desea desactivar la autenticación externa que está activada actualmente y utilizar la autenticación de IAM en su lugar, incluya el parámetro force.

    Por ejemplo:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
          type => 'OCI_IAM',
          force => TRUE );
    END;
    /
    

    Esto define el parámetro del sistema IDENTITY_PROVIDER_TYPE.

    Por ejemplo, puede utilizar lo siguiente para verificar IDENTITY_PROVIDER_TYPE:

    SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
     
    NAME                   VALUE   
    ---------------------- ------- 
    identity_provider_type OCI_IAM