Documentación de Oracle Cloud Infrastructure

Uso de la autenticación de proxy con autenticación de IAM

Puede utilizar la autenticación de proxy con la autenticación de IAM. En esta configuración:

  • IAM autentica el usuario de proxy (por ejemplo, proxy_user@example.com).
  • Oracle Database establece la sesión como usuario de cliente proxy (proxy_client1 o proxy_client2), según la base de datos y la configuración de conexión.

Configuración de base de datos

  1. Cree los usuarios del cliente proxy.

    CREATE USER proxy_client1 IDENTIFIED BY 'password';
CREATE USER proxy_client2 IDENTIFIED BY 'password';

  2. Cree el usuario de proxy autenticado por IAM.

    CREATE USER proxy_user_iam IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=proxy_user@example.com';

  3. Permitir que el usuario proxy se conecte a un usuario de cliente proxy.

    ALTER USER proxy_client1 GRANT CONNECT THROUGH proxy_user_iam;

  4. (Opcional) Solicitar al cliente proxy que autentique y restrinja los roles activados al conectarse a través del proxy.

    ALTER USER proxy_client2 GRANT CONNECT THROUGH proxy_user_iam WITH ROLE role1, role2 AUTHENTICATION REQUIRED;

Configuración de conexión de DatabaseTools

Elija la opción que coincida con su caso de uso.

  • Opción 1: Especificar el usuario de cliente proxy

    Utilice esta opción cuando ya conozca el nombre de usuario del cliente proxy que debe utilizar la sesión.

    Agregue la siguiente propiedad de conexión avanzada:

    oracle.jdbc.proxyClientName = <proxy_client_user>
  • Opción 2: Proporcionar credenciales de cliente proxy y roles de control

    Utilice esta opción cuando la base de datos necesite que el cliente proxy se autentique (por ejemplo, AUTHENTICATION REQUIRED) y necesite controlar qué roles están activados.

    En la página Crear conexión de Herramientas de base de datos, introduzca los valores de Autenticación de proxy (nombre de usuario y contraseña de cliente de proxy) y seleccione las opciones de rol según sea necesario. Consulte Creación de una conexión para obtener más información sobre la creación de una conexión.

  • Opción 3: detección automática del cliente proxy (sesión doble)

    Utilice esta opción cuando el usuario proxy pueda conectarse a un usuario de cliente proxy sin necesidad de autenticación de cliente proxy, y desea que Database Tools determine automáticamente el usuario de cliente proxy correcto.

    En esta configuración, al usuario de cliente proxy se le otorga CONNECT THROUGH sin la cláusula AUTHENTICATION REQUIRED.

    1. En la página Crear conexión, amplíe Opciones avanzadas y, a continuación, amplíe Autenticación.

    2. En Tipo de autenticación de proxy, seleccione Sesión doble (detección automática de usuarios, roles).

    Database Tools comprueba la vista de base de datos USER_PROXIES para determinar qué cliente de proxy está asignado al usuario de proxy. Si se encuentra exactamente un usuario de cliente proxy, Database Tools lo selecciona automáticamente.

Para obtener más información sobre la autenticación de IAM y la autenticación de proxy, consulte Autenticación y autorización de usuarios de IAM para Oracle AI Database