Pour utiliser le plugiciel authentication_oci, vous avez besoin d'une paire de clés d'authentification, d'un fichier de configuration et d'énoncés de politique correctement définis.

Pour utiliser le plugiciel authentication_oci, vous devez disposer des éléments suivants :

• L'une des données d'identification suivantes :
  • Paire de clés d'API : Les utilisateurs locaux ou provisionnés peuvent utiliser une paire de clés d'API publique-privée correctement enregistrée dans IAM et une empreinte numérique d'API. Vous avez besoin de la paire de clés et de l'empreinte digitale pour chaque utilisateur individuel et chaque membre du groupe mappé. Voir Clés et OCID requis.
  • Jeton de sécurité IAM : Les utilisateurs locaux, fédérés ou provisionnés peuvent utiliser un jeton de sécurité IAM généré à l'aide de l'interface de ligne de commande d'Oracle Cloud Infrastructure. Voir Génération d'un jeton de sécurité IAM.
• Fichier de configuration avec une empreinte numérique et une valeur key_file valides. Pour l'authentification à l'aide d'un jeton de sécurité IAM, spécifiez une valeur security_token_file valide. Voir Fichier de configuration des trousses SDK et de l'interface de ligne de commande.
• L'énoncé de politique suivant défini dans chaque location que vous voulez connecter :

  ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY

  Cet énoncé de politique doit être attaché au compartiment racine afin qu'il couvre l'ensemble de la location. Pour ce faire, assurez-vous que le compartiment racine est sélectionné lorsque vous ajoutez la politique et utilisez le paramètre IN TENANCY.

  Vous pouvez créer une politique comme celle-ci dans un sous-compartiment si vous utilisez IN COMPARTMENT <CompartmentName> au lieu de IN TENANCY, mais que cela ne suffit pas pour utiliser le plugiciel authentication_oci. Si l'énoncé retourne une erreur, vérifiez dans quel compartiment vous êtes et sélectionnez le compartiment racine.