Documentation sur Oracle Cloud Infrastructure

Activer l'authentification IAM (Identity and Access Management) sur la base de données autonome d'IA

Décrit les étapes permettant d'activer l'accès d'utilisateur IAM sur la base de données d'IA autonome.

Note

L'intégration de la base de données autonome avec le service IAM d'Oracle Cloud Infrastructure est prise en charge dans les régions commerciales avec des domaines d'identité ainsi que dans le service IAM existant, qui n'inclut pas de domaines d'identité. Le service IAM avec des domaines d'identité a été introduit avec les nouvelles locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous AI Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et non par défaut.

Pour permettre aux utilisateurs IAM de se connecter à la base de données avec Autonomous AI Database :

  1. Effectuez les prérequis pour l'autorisation et l'authentification IAM sur Autonomous AI Database. Pour plus d'informations, voir Préalables pour l'authentification du service de gestion des identités et des accès (IAM) sur la base de données autonome d'IA.
  2. Utilisez la procédure DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION pour activer l'authentification IAM pour Oracle Cloud Infrastructure.

    Lorsque vous effectuez ces étapes, connectez-vous à l'instance de base de données du service d'intelligence artificielle autonome en tant qu'utilisateur ADMIN ou en tant qu'utilisateur disposant de privilèges ADMIN.

    Exemple :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM' );
END;
/

    Par défaut, le paramètre force est Faux. Lorsqu'une autre méthode d'authentification externe est activée et que force a la valeur Faux, DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION signale l'erreur suivante : 

    ORA-20004: Another external authentication is already enabled.

    Si vous voulez désactiver l'authentification externe actuellement activée et utiliser l'authentification IAM à la place, incluez le paramètre force.

    Exemple :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM',
      force => TRUE );
END;
/

    Cela définit le paramètre de système IDENTITY_PROVIDER_TYPE.

    Par exemple, vous pouvez utiliser les éléments suivants pour vérifier IDENTITY_PROVIDER_TYPE : 

    SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
 
NAME                   VALUE   
---------------------- ------- 
identity_provider_type OCI_IAM