Documentation Oracle Cloud Infrastructure

Activer l'authentification Identity and Access Management (IAM) sur la base de données Autonomous AI

Décrit les étapes permettant d'activer l'accès utilisateur IAM sur la base de données Autonomous AI.

Remarque

L'intégration de la base de données Autonomous AI à Oracle Cloud Infrastructure-IAM est prise en charge dans les régions commerciales avec les domaines d'identité, ainsi que dans l'IAM hérité, qui n'inclut pas de domaines d'identité. La version d'IAM avec les domaines d'identité est accessible avec les locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous AI Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et autres.

Afin d'autoriser la base de donnée Autonomous AI à autoriser les utilisateurs IAM à se connecter à la base de donnée, procédez comme suit :

  1. Effectuez les prérequis pour l'authentification et l'autorisation IAM sur la base de données Autonomous AI. Pour plus d'informations, reportez-vous à Prérequis pour l'authentification Identity and Access Management (IAM) sur la base de données Autonomous AI.
  2. Utilisez la procédure DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION pour activer l'authentification Oracle Cloud Infrastructure IAM.

    Lorsque vous effectuez ces étapes, connectez-vous à l'instance de base de données Autonomous AI en tant qu'utilisateur ADMIN ou en tant qu'utilisateur disposant de privilèges ADMIN.

    Par exemple :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM' );
END;
/

    Par défaut, le paramètre force a la valeur False. Lorsqu'une autre méthode d'authentification externe est activée et que force a la valeur False, DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION signale l'erreur suivante : 

    ORA-20004: Another external authentication is already enabled.

    Si vous souhaitez désactiver l'authentification externe actuellement activée et utiliser l'authentification IAM à la place, incluez le paramètre force.

    Par exemple :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM',
      force => TRUE );
END;
/

    Définit le paramètre système IDENTITY_PROVIDER_TYPE.

    Par exemple, vous pouvez utiliser les éléments suivants pour vérifier IDENTITY_PROVIDER_TYPE : 

    SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
 
NAME                   VALUE   
---------------------- ------- 
identity_provider_type OCI_IAM