Documentation sur Oracle Cloud Infrastructure

À propos de l'authentification IAM (Identity and Access Management) avec Autonomous AI Database

Vous pouvez activer une instance Autonomous AI Database pour utiliser l'authentification et l'autorisation Oracle Cloud Infrastructure (IAM) pour les utilisateurs.

Note

L'intégration de la base de données autonome avec le service IAM d'Oracle Cloud Infrastructure est prise en charge dans les régions commerciales avec des domaines d'identité ainsi que dans le service IAM existant, qui n'inclut pas de domaines d'identité. Le service IAM avec des domaines d'identité a été introduit avec les nouvelles locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous AI Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et non par défaut.

L'intégration du service IAM d'Oracle Cloud Infrastructure avec Autonomous AI Database prend en charge les éléments suivants :

Voir Authentification et autorisation des utilisateurs IAM pour les bases de données Oracle Autonomous AI Databases pour des détails complets sur l'architecture d'utilisation des utilisateurs IAM sur la base de données Autonomous AI Database.

Rubrique parent : Utiliser l'authentification du service de gestion des identités et des accès (IAM) avec la base de données d'intelligence artificielle autonome

Authentification par mot de passe de base de données GIA

Vous pouvez activer une instance Autonomous AI Database pour autoriser l'accès des utilisateurs avec un mot de passe de base de données IAM pour Oracle Cloud Infrastructure (à l'aide d'un vérificateur de mot de passe).

Note

Tout client de base de données 12c et supérieur pris en charge peut être utilisé pour l'accès par mot de passe de base de données IAM à la base de données IA autonome.

Un mot de passe de base de données IAM pour Oracle Cloud Infrastructure permet à un utilisateur IAM de se connecter à une instance Autonomous AI Database alors que les utilisateurs Oracle Database se connectent généralement avec un nom d'utilisateur et un mot de passe. L'utilisateur entre son nom d'utilisateur GIA et son mot de passe de base de données GIA. Le mot de passe de base de données GIA est différent du mot de passe de la console Oracle Cloud Infrastructure. À l'aide d'un utilisateur IAM avec le vérificateur de mot de passe, vous pouvez vous connecter à Autonomous AI Database avec n'importe quel client de base de données pris en charge.

Pour l'accès à la base de données du vérificateur de mot de passe, vous créez les mappages pour les utilisateurs IAM et les applications OCI à l'instance de base de données IA autonome. Les comptes d'utilisateur IAM eux-mêmes sont gérés dans IAM. Les comptes d'utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.

Authentification basée sur un jeton d'authentification unique du service de gestion des identités et des accès (GIA)

Vous pouvez activer une instance Autonomous AI Database pour utiliser des jetons d'authentification unique Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Pour l'accès à la base de données du vérificateur de jeton, vous créez les mappages pour les utilisateurs IAM et les applications OCI à l'instance de base de données IA autonome. Les comptes d'utilisateur IAM eux-mêmes sont gérés dans IAM. Les comptes d'utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.

Il existe plusieurs façons pour un client de base de données d'obtenir un jeton de base de données GIA :

  • Une application ou un outil client peut demander le jeton de base de données à GIA pour l'utilisateur et le transmettre au moyen de l'API client. L'utilisation de l'API pour envoyer le jeton remplace les autres paramètres du client de base de données. L'utilisation de jetons GIA nécessite le dernier niveau de la version 19c du client Oracle Database (au moins 19.16). Certains clients antérieurs fournissent un jeu limité de capacités pour l'accès aux jetons.

  • Si l'application ou l'outil ne prend pas en charge la demande de jeton de base de données GIA au moyen de l'API client, l'utilisateur GIA peut d'abord utiliser l'interface de ligne de commande d'Oracle Cloud Infrastructure pour extraire le jeton de base de données GIA et l'enregistrer dans un fichier. Par exemple, pour utiliser SQL*Plus et d'autres applications et outils à l'aide de cette méthode de connexion, vous devez d'abord obtenir le jeton de base de données à l'aide de l'interface de ligne de commande d'Oracle Cloud Infrastructure. Si le client de base de données est configuré pour les jetons de base de données GIA, lorsqu'un utilisateur se connecte avec une barre oblique, le pilote de base de données utilise le jeton de base de données GIA qui a été enregistré dans un fichier par défaut ou spécifié.

  • Une application ou un outil client peut utiliser un principal ou un principal de ressource d'instance IAM Oracle Cloud Infrastructure pour obtenir un jeton de base de données IAM, et utiliser le jeton de base de données IAM pour s'authentifier auprès d'une instance de base de données IA autonome.

  • Les utilisateurs GIA et les applications OCI peuvent demander un jeton de base de données à GIA à l'aide de plusieurs méthodes, notamment une clé d'API. Voir Configuration d'une connexion de client pour SQL*Plus utilisant un jeton GIA pour obtenir un exemple. Voir À propos de l'authentification et de l'autorisation des utilisateurs IAM pour une base de données Oracle Autonomous AI Database pour une description d'autres méthodes, telles que l'utilisation d'un jeton de délégation dans un interpréteur de commandes en nuage OCI.