Mise à jour des options de réseau pour autoriser l'authentification TLS ou exiger uniquement l'authentification TLS mutuelle (mTLS) sur Autonomous Database

Explique comment mettre à jour les options d'authentification de connexion client sécurisée, Authentification TLS mutuelle (mTLS) et TLS.

Prérequis d'accès réseau pour les connexions TLS

Décrit les prérequis de configuration d'accès réseau pour les connexions TLS.

Pour autoriser une instance Autonomous Database à utiliser des connexions TLS, vous devez définir des listes de contrôle d'accès ou configurer une adresse privée :

  • Lorsqu'une instance Autonomous Database est configurée pour fonctionner sur le réseau Internet public, vous devez définir des listes de contrôle d'accès avant d'utiliser l'authentification TLS pour la connexion à la base de données. Pour valider la définition des listes de contrôle d'accès, dans la zone Réseau de la page Détails de l'instance Autonomous Database, affichez le champ Liste de contrôle d'accès. Ce champ indique Enabled lorsque les listes de contrôle d'accès sont définies et Disabled lorsqu'elles ne le sont pas.

    Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL).

  • Lorsqu'une instance Autonomous Database est configurée avec une adresse privée, vous pouvez utiliser l'authentification TLS pour vous connecter à la base de données. Pour valider la définition d'une adresse privée, dans la zone Réseau de la page Détails de l'instance Autonomous Database, affichez le champ Type d'accès. Ce champ affiche Réseau cloud virtuel lorsqu'une adresse privée est définie.

    Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des adresses privées.

Remarque

Lorsqu'une instance Autonomous Database est configurée avec le type d'accès réseau Accès sécurisé à partir de n'importe quel emplacement, vous pouvez uniquement utiliser des connexions TLS pour vous connecter à la base de données si vous indiquez des listes de contrôle d'accès pour restreindre l'accès.

Mise à jour de l'instance Autonomous Database pour autoriser l'authentification TLS et TLS mutuelle

Si l'instance Autonomous Database est configurée pour n'autoriser que les connexions TLS mutuelles, vous pouvez la mettre à jour afin d'autoriser les connexions TLS mutuelles et TLS.

Lorsque vous mettez à jour votre configuration pour autoriser les connexions TLS mutuelles et TLS, vous pouvez utiliser les deux types d'authentification simultanément. Les connexions ne sont plus limitées à l'authentification TLS mutuelle.

Vous pouvez autoriser les connexions TLS lorsque l'accès réseau est configuré comme suit :

  • Avec l'accès réseau configuré avec des listes de contrôle d'accès définies.

  • Avec l'accès réseau configuré avec une adresse privée définie.

Remarque

Lorsque vous configurez l'accès réseau de votre instance Autonomous Database avec des listes de contrôle d'accès ou une adresse privée, les listes de contrôle d'accès ou l'adresse privée s'appliquent à la fois aux connexions TLS et mTLS.

Effectuez les prérequis de configuration d'accès réseau. Pour plus d'informations, reportez-vous à Prérequis d'accès réseau pour les connexions TLS.

Effectuez les étapes suivantes le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
  • Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour modifier l'instance Autonomous Database afin d'autoriser l'authentification TLS, procédez comme suit :

  1. Sur la page Détails sur la base de données autonome, sous Réseau, cliquez sur Modifier dans le champ Authentification TLS mutuelle (mTLS).

    La page Modifier l'authentification TLS mutuelle apparaît.

  2. Pour modifier la valeur afin d'autoriser l'authentification TLS, désélectionnez Exiger l'authentification TLS mutuelle.
  3. Cliquez sur Mettre à jour.

    L'état du cycle de vie d'Autonomous Database passe à Mise à jour.

    Après un certain temps, l'état du cycle de vie affiche Disponible et le champ Authentification TLS mutuelle (mTLS) devient Non requis.

Une fois que vous avez défini des listes de contrôle d'accès ou configuré une adresse privée, et que le champ Authentification TLS mutuelle (mTLS) affiche Non obligatoire, les listes de contrôle d'accès ou l'adresse privée que vous spécifiez s'appliquent à tous les types de connexion (mTLS et TLS).

Selon le type de client, les connexions TLS prennent en charge Autonomous Database :

Mise à jour de l'instance Autonomous Database pour exiger l'authentification TLS mutuelle et interdire l'authentification TLS

Si l'instance Autonomous Database est configurée pour autoriser les connexions TLS, vous pouvez la mettre à jour afin d'exiger des connexions TLS mutuelles et d'interdire les connexions TLS.

Remarque

Lorsque vous mettez à jour une instance Autonomous Database pour exiger des connexions TLS mutuelles, les connexions TLS existantes sont déconnectées.

Effectuez les étapes suivantes le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
  • Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour modifier l'instance Autonomous Database afin d'exiger l'authentification TLS mutuelle et d'interdire l'authentification TLS, procédez comme suit :

  1. Sur la page Détails sur la base de données autonome, sous Réseau, cliquez sur Modifier dans le champ Authentification TLS mutuelle (mTLS).

    La page Modifier l'authentification TLS mutuelle apparaît.

  2. Sélectionnez Exiger l'authentification TLS mutuelle.
  3. Cliquez sur Mettre à jour.

    L'état du cycle de vie d'Autonomous Database passe à Mise à jour.

    Au bout d'un certain temps, l'état du cycle de vie affiche Disponible et le champ Authentification TLS mutuelle (mTLS) devient Requis.