Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos del entorno en la nube.

Uso de la autenticación de Oracle Cloud Infrastructure Identity and Access Management con Oracle Autonomous Database

Introducción

Una contraseña de base de datos de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) permite a un usuario de IAM conectarse a una instancia de Oracle Autonomous Database, ya que los usuarios de Oracle Database se suelen conectar con un nombre de usuario y una contraseña. El usuario introduce su nombre de usuario de IAM y la contraseña de base de datos de IAM. Una contraseña de base de datos de IAM es diferente a la contraseña de consola de Oracle Cloud Infrastructure (OCI). Si utiliza un usuario de IAM con el verificador de contraseña, puede conectarse a Autonomous Database con cualquier cliente de base de datos soportado.

OCI IAM es para garantizar que solo las personas adecuadas puedan acceder a los datos y recursos de una organización. Puede configurar Oracle Database para utilizar la autenticación y la autorización de OCI IAM para permitir a los usuarios de IAM acceder a la base de datos con credenciales de IAM. La centralización de la gestión de usuarios y credenciales en IAM mejora la seguridad, la capacidad de gestión y la experiencia de usuario de los usuarios de la base de datos.

Público Objetivo

Profesionales y administradores de OCI IAM.

Objetivo

Configure Oracle Autonomous Database para utilizar la autenticación y la autorización de OCI IAM para permitir a los usuarios de IAM acceder a una instancia de Oracle Autonomous Database con credenciales de IAM.

Requisitos

• Autonomous Database aprovisionada en OCI.

• Arrendamiento de dominios de identidad de OCI IAM con privilegio de administrador.

• Herramienta de Oracle Database para probar la conexión de Autonomous Database. Consulte Conexión a Autonomous Database mediante las herramientas de Oracle Database. En este tutorial, estamos utilizando la interfaz de línea de comandos de SQL*Plus en Windows System New Oracle Client Installation.

Tarea 1: Creación de grupos de bases de datos, usuarios y políticas

1. Vaya a Identidad y seguridad, Grupos y, a continuación, haga clic en Crear grupo. Proporcione los siguientes detalles para crear grupos: DB_Admins y DB_Users.

   

   • Cree el primer grupo con Nombre DB_Admins y Descripción DB_Admins y, a continuación, haga clic en Crear.

     

   • Cree un segundo grupo con Nombre DB_Usersy Descripción DB_Users y, a continuación, haga clic en Crear.

     

2. Vaya a Identidad, Política e introduzca los siguientes detalles y, a continuación, haga clic en Crear política.

   • Nombre: ADB-Access-Policy

   • Descripción: ADB-Access-Policy

   • Compartimento: asegúrese de que el compartimento correcto está seleccionado

   • Creador de políticas: seleccione la opción Mostrar editor manual

     allow group DB_Users, DB_Admins to use database-connections in compartment <compartment-name>
     
     allow group DB_Users, DB_Admins to use autonomous-database-family in compartment <compartment-name>
     

     

3. Vaya a Identidad, Usuarios e introduzca los siguientes detalles para crear dos usuarios de prueba: testuser1 y testuser2 y, a continuación, haga clic en Crear.

   • Seleccione el tipo de usuario: usuario de IAM

   • Nombre de usuario: testuser1

   • Descripción: testuser1

   • Correo electrónico: testuser1@demo.com

   • Confirmar correo electrónico: testuser1@demo.com

     

4. Agregue testuser1 al grupo DB_Users.

   

5. Repita el paso 3 para configurar testuser2.

   • Seleccione el tipo de usuario: usuario de IAM

   • Nombre de usuario: testuser2

   • Descripción: testuser2

   • Correo electrónico: testuser2@demo.com

   • Confirmar correo electrónico: testuser2@demo.com

     

6. Agregue testuser2 a los grupos DB_Admins y DB_Users.

   

   

Tarea 2: Definición de la contraseña de la base de datos de IAM para los usuarios

1. Vaya a Identidad y Usuarios.

2. Seleccione testuser1. El nombre de usuario de la base de datos es testuser1. Seleccione Contraseña de Base de Datos e introduzca los siguientes detalles y, a continuación, haga clic en Crear Contraseña de Base de Datos.

   • Descripción: password

   • Contraseña: password

   • Confirmar Contraseña: contraseña

     

3. Seleccione testuser2. El nombre de usuario de la base de datos es testuser2. Seleccione Contraseña de Base de Datos e introduzca los siguientes detalles proporcionados a continuación y, a continuación, haga clic en Crear Contraseña de Base de Datos.

   • Descripción: password

   • Contraseña: password

   • Confirmar Contraseña: contraseña

   Ahora ha creado correctamente las contraseñas de base de datos para testuser1 y testuser2.

Tarea 3: Configuración de la base de datos para Crear asignaciones de esquema de usuario global y asignaciones de roles para grupos DB_Users y DB_Admins

1. En OCI, vaya a Autonomous Database, Database Actions y SQL. Se crea la sesión SQL.

   

   

2. Verifique el proveedor de identidad externo actual para Autonomous Database mediante la siguiente consulta.

   SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
   

   

   Nota: Actualmente está definido en Ninguno.

3. Configure OCI IAM como proveedor de identidad externo para Autonomous Database mediante la siguiente consulta.

   EXEC DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION('OCI_IAM');
   

   

   SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
   

   

   Nota: Actualmente está definido en OCI_IAM.

4. Configure la base de datos para crear asignaciones de esquema de usuario global y asignaciones de roles para grupos DB_Users y DB_Admins en SQL.

   CREATE USER global_user IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=DB_Users';
   
   CREATE ROLE global_role IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=DB_Admins';
   
   grant CREATE SESSION to global_user;
   
   grant DWROLE to global_role;
   
   grant CREATE SESSION to global_role;
   

   

Tarea 4: Descarga del cliente de base de datos SQL*Plus

1. Asegúrese de instalar las actualizaciones más recientes de las versiones 19c - 19.20.0 del cliente de Oracle Database en función del sistema operativo. En este tutorial, estamos utilizando el sistema operativo Windows.

2. Descargue el cliente de base de datos SQL*Plus. Consulte Instalación del cliente de base de datos SQL*Plus.

Tarea 5: Descargar cartera

1. Vaya a Oracle Cloud, Bases de datos, Autonomous Database y seleccione la instancia de Autonomous Database aprovisionada y, a continuación, haga clic en Conexión a base de datos.

   

2. Introduzca una contraseña y descargue la cartera.

   

Tarea 6: Actualizar la ubicación de la cartera en sqlnet.ora y definir la variable de administración de TNS

1. Actualice la ruta de acceso de la ubicación de la cartera descargada en el archivo sqlnet.ora.

   

   

2. Configure la variable de entorno: TNS_Admin con la ruta de acceso de ubicación de cartera.

   

Tarea 7: Conexión a la base de datos mediante PowerShell

1. Abra Windows PowerShell e introduzca la siguiente consulta.

   sqlplus /nolog
   

2. Demuestre la autenticación local para el usuario administrador.

   conn admin/password@adwtest_high
   

   exit
   

   

   Ahora se ha conectado correctamente a Autonomous Database como administrador.

3. Demostrar Autenticación basada en contraseña para testuser1 y testuser2 y validar usuarios y roles en la base de datos. Ejecute la siguiente consulta SQL para conectarse a Autonomous Database como testuser2.

   conn testuser1/password@adwtest_high
   

   Está conectado como testuser1. Ejecute las siguientes consultas SQL una por una y observe la salida para validar el usuario y los roles.

   SELECT SYS_CONTEXT ('USERENV','CURRENT_USER') FROM DUAL;
   

   SELECT SYS_CONTEXT ('USERENV','AUTHENTICATED_IDENTITY') FROM DUAL;
   

   SELECT SYS_CONTEXT ('USERENV','ENTERPRISE_IDENTITY') FROM DUAL;
   

   SELECT * FROM SESSION_ROLES;
   

   exit
   

   

   Ahora ha probado correctamente la conexión a Autonomous Database como testuser1.

4. Continúe con la siguiente consulta SQL para conectarse a Autonomous Database como testuser2.

   conn testuser2/password@adwtest_high
   

   Está conectado como testuser2. Ahora, ejecute las siguientes consultas SQL una por una y observe la salida para validar el usuario y los roles.

   SELECT SYS_CONTEXT ('USERENV','CURRENT_USER') FROM DUAL;
   

   SELECT SYS_CONTEXT ('USERENV','AUTHENTICATED_IDENTITY') FROM DUAL;
   

   SELECT SYS_CONTEXT ('USERENV','ENTERPRISE_IDENTITY') FROM DUAL;
   

   SELECT * FROM SESSION_ROLES;
   

   exit
   

   

   Ahora ha probado correctamente la conexión a Autonomous Database como testuser2.

Enlaces relacionados

• Autenticación de Identity and Access Management (IAM) con Autonomous Database

Agradecimientos

• Autoras: Indiradarshni Balasundaram, Alex Kovuru, Anuj Tripathi

• Contribuyente: Deepak Rao

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Use Oracle Cloud Infrastructure Identity and Access Management Authentication with Oracle Autonomous Database

F89542-01

November 2023

Copyright © 2023, Oracle and/or its affiliates.