Documentation Oracle Cloud Infrastructure

Activation de l'authentification Identity and Access Management (IAM) sur Autonomous Database

Décrit les étapes d'activation de l'accès utilisateur IAM sur Autonomous Database.

Remarque

L'intégration d'Autonomous Database à Oracle Cloud Infrastructure IAM est prise en charge dans les régions commerciales avec des domaines d'identité, ainsi que dans IAM hérité, qui n'inclut pas de domaines d'identité. La version d'IAM avec des domaines d'identité est disponible avec les locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et autres.

Pour permettre à Autonomous Database d'autoriser les utilisateurs IAM à se connecter à la base de données, procédez comme suit :

  1. Effectuez les prérequis pour l'authentification et l'autorisation IAM sur Autonomous Database. Pour plus d'informations, reportez-vous à Prérequis pour l'authentification Identity and Access Management (IAM) sur Autonomous Database.
  2. Utilisez la procédure DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION pour activer l'authentification Oracle Cloud Infrastructure IAM.

    Lorsque vous procédez comme suit, connectez-vous à l'instance Autonomous Database en tant qu'utilisateur ADMIN ou en tant qu'utilisateur disposant des privilèges ADMIN.

    Exemple :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM' );
END;
/

    Par défaut, le paramètre force est faux. Lorsqu'une autre méthode d'authentification externe est activée et que le paramètre force est défini sur False, DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION signale l'erreur suivante : 

    ORA-20004: Another external authentication is already enabled.

    Pour désactiver l'authentification externe actuellement activée et utiliser l'authentification IAM, ajoutez le paramètre force.

    Exemple :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
      type => 'OCI_IAM',
      force => TRUE );
END;
/

    Cette commande définit le paramètre système IDENTITY_PROVIDER_TYPE.

    Par exemple, vous pouvez utiliser la commande suivante pour vérifier le paramètre IDENTITY_PROVIDER_TYPE : 

    SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
 
NAME                   VALUE   
---------------------- ------- 
identity_provider_type OCI_IAM