Creación de una conexión a Database Tools mediante la autenticación basada en token

En la sección Opciones avanzadas:

• En Autenticación, seleccione Usar autenticación basada en token.

• Amplíe Configuración, en Propiedades de conexión, defina iam.db.token.scope para definir el ámbito de los tokens de base de datos de IAM.

  Este valor controla los recursos de Oracle Database para los que se puede emitir un token de base de datos de IAM mediante la coincidencia del OCID de la base de datos con uno o más patrones de ámbito.

  A continuación se muestran algunos patrones de ámbito válidos. Sustituya los valores de marcador de posición por los OCID de su arrendamiento, compartimento y base de datos.

  • urn:oracle:db::id::*: se aplica a cualquier base de datos soportada en el ámbito.
  • urn:oracle:db::id::ocid1.tenancy.oc1..xxxx: se aplica a un arrendamiento específico.
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx: se aplica a un compartimento específico.
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx: se aplica a una base de datos específica de un compartimento.
  Nota
  
  

  Defina iam.db.token.scope para que sea igual o más restrictivo que el ámbito otorgado por la política de IAM para las conexiones de Database Tools, que proporciona el permiso DB_CONNECT.

  Por ejemplo, tenga en cuenta esta política:

  allow group dbuser to use database-connections in compartment production

  Esta política permite al grupo dbuser utilizar conexiones de Database Tools solo en el compartimento de producción. Por lo tanto, iam.db.token.scope debe ser el definido en compartment production o un ámbito más restrictivo. En este ejemplo, el ámbito se define en una base de datos específica en la producción del compartimento.

  urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx