A propos de l'authentification Identity and Access Management (IAM) avec Autonomous Database
Vous pouvez activer une instance Autonomous Database afin d'utiliser l'authentification et l'autorisation Oracle Cloud Infrastructure (IAM) pour les utilisateurs.
L'intégration d'Autonomous Database à Oracle Cloud Infrastructure l'IAM est prise en charge dans les régions commerciales avec les domaines d'identité, ainsi que dans l'IAM hérité, qui n'inclut pas de domaines d'identité. La version d'IAM avec les domaines d'identité est accessible avec les locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et autres.
L'intégration d'Oracle Cloud Infrastructure IAM à Autonomous Database prend en charge les éléments suivants :
Reportez-vous à Authentification et autorisation d'utilisateurs IAM pour les bases de données autonomes Oracle afin d'obtenir des détails complets sur l'architecture permettant d'utiliser des utilisateurs IAM sur Autonomous Database.
- Authentification à l'aide d'un mot de passe IAM Database
Vous pouvez permettre à une instance Autonomous Database d'autoriser l'accès utilisateur avec un mot de passe Oracle Cloud Infrastructure IAM (à l'aide d'un vérificateur de mots de passe). - Authentification basée sur des jetons SSO Identity and Access Management (IAM)
Vous pouvez permettre à une instance Autonomous Database d'utiliser des jetons SSO Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Authentification par mot de passe de base de données IAM
Vous pouvez permettre à une instance Autonomous Database d'autoriser l'accès utilisateur avec un mot de passe Oracle Cloud Infrastructure IAM de base de données (à l'aide d'un vérificateur de mots de passe).
Tout client de base de données version 12c ou supérieure pris en charge peut être utilisé pour l'accès par mot de passe de base de données IAM à Autonomous Database.
Un mot de passe de base de données Oracle Cloud Infrastructure IAM permet à un utilisateur IAM de se connecter à une instance Autonomous Database, les utilisateurs Oracle Database se connectant généralement avec un nom utilisateur et un mot de passe. L'utilisateur saisit son nom utilisateur IAM et son mot de passe de base de données IAM. Le mot de passe de base de données IAM est différent du mot de passe de la console Oracle Cloud Infrastructure. L'emploi d'un utilisateur IAM avec le vérificateur de mot de passe vous permet de vous connecter à Autonomous Database avec n'importe quel client de base de données pris en charge.
Pour l'accès à la base de données du vérificateur de mot de passe, vous créez les correspondances entre les utilisateurs IAM et les applications OCI et l'instance Autonomous Database. Les comptes utilisateur IAM sont eux-mêmes gérés dans IAM. Les comptes utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.
Authentification basée sur un jeton SSO Identity and Access Management (IAM)
Vous pouvez permettre à une instance Autonomous Database d'utiliser des jetons SSO Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Pour l'accès à la base de données du vérificateur de jeton, vous créez les correspondances entre les utilisateurs IAM et les applications OCI et l'instance Autonomous Database. Les comptes utilisateur IAM sont eux-mêmes gérés dans IAM. Les comptes utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.
Un client de base de données peut obtenir un jeton de base de données IAM de plusieurs façons :
-
Une application ou un outil client peut demander le jeton de base de données à IAM pour l'utilisateur et le transmettre via l'API client. L'utilisation de l'API pour envoyer le jeton remplace les autres paramètres du client de base de données. L'utilisation de jetons IAM requiert le dernier client Oracle Database 19c (19.16 au moins). Certains clients antérieurs fournissent un ensemble limité de fonctions pour l'accès par jeton.
-
Si l'application ou l'outil ne prend pas en charge la demande d'un jeton de base de données IAM via l'API client, l'utilisateur IAM peut dans un premier temps utiliser l'interface de ligne de commande Oracle Cloud Infrastructure pour extraire ce jeton et l'enregistrer dans un emplacement de fichier. Par exemple, pour utiliser SQL*Plus et d'autres applications et outils avec cette méthode de connexion, vous devez d'abord obtenir le jeton de base de données à l'aide de l'interface de ligne de commande Oracle Cloud Infrastructure (OCI). Si le client de base de données est configuré pour les jetons de base de données IAM, lorsqu'un utilisateur se connecte avec le formulaire de connexion à barre oblique, le pilote de base de données utilise le jeton de base de données IAM qui a été enregistré dans l'emplacement de fichier par défaut ou indiqué.
-
Une application ou un outil client peut utiliser un principal de ressource ou d'instance Oracle Cloud Infrastructure IAM pour obtenir un jeton de base de données IAM, et employer ce dernier afin de s'authentifier auprès d'une instance Autonomous Database.
-
Les utilisateurs IAM et les applications OCI peuvent demander un jeton de base de données à IAM avec plusieurs méthodes, y compris l'utilisation d'une clé d'API. Afin d'obtenir un exemple, reportez-vous à Configuration pour SQL*Plus d'une connexion client utilisant un jeton IAM. Reportez-vous à la section A propos de l'authentification et de l'autorisation d'utilisateurs IAM pour Oracle Autonomous Database afin d'obtenir une description d'autres méthodes, telles que l'utilisation d'un jeton de délégation dans OCI Cloud Shell.