Informazioni sull'autenticazione IAM (Identity and Access Management) con Autonomous Database

È possibile abilitare un'istanza di Autonomous Database per consentire l'accesso utente con una password del database IAM di Oracle Cloud Infrastructure (utilizzando un verificatore di password).

Una password del database IAM di Oracle Cloud Infrastructure consente a un utente IAM di eseguire il login a un'istanza di Autonomous Database mentre gli utenti di Oracle Database in genere eseguono il login con un nome utente e una password. L'utente immette il nome utente IAM e la password del database IAM. Una password del database IAM è una password diversa da quella della console di Oracle Cloud Infrastructure. Utilizzando un utente IAM con il verificatore delle password, è possibile eseguire il login ad Autonomous Database con qualsiasi client di database supportato.

Per l'accesso al database del verificatore delle password, è possibile creare i mapping per gli utenti IAM e le applicazioni OCI all'istanza di Autonomous Database. Gli account utente IAM vengono gestiti direttamente in IAM. Gli account utente e i gruppi di utenti possono trovarsi nel dominio predefinito o in un dominio personalizzato non predefinito.

Puoi abilitare un'istanza di Autonomous Database per utilizzare i token SSO di Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Per l'accesso al database del verificatore di token, è possibile creare i mapping per gli utenti IAM e le applicazioni OCI all'istanza di Autonomous Database. Gli account utente IAM vengono gestiti direttamente in IAM. Gli account utente e i gruppi di utenti possono trovarsi nel dominio predefinito o in un dominio personalizzato non predefinito.

Esistono diversi modi in cui un client di database può ottenere un token di database IAM:

• Un'applicazione client o uno strumento può richiedere il token di database da IAM per l'utente e può passare il token di database tramite l'API client. L'utilizzo dell'API per l'invio del token sostituisce altre impostazioni nel client di database. L'uso dei token IAM richiede il client Oracle Database più recente 19c (almeno la 19.16). Alcuni client precedenti forniscono un set limitato di funzionalità per l'accesso ai token.

• Se l'applicazione o lo strumento non supporta la richiesta di un token di database IAM tramite l'API client, l'utente IAM può prima utilizzare l'interfaccia della riga di comando (CLI) di Oracle Cloud Infrastructure per recuperare il token di database IAM e salvarlo in una posizione file. Ad esempio, per utilizzare SQL*Plus e altre applicazioni e strumenti utilizzando questo metodo di connessione, è innanzitutto necessario ottenere il token di database utilizzando l'interfaccia CLI (Command Line Interface) di Oracle Cloud Infrastructure (OCI). Se il client del database è configurato per i token del database IAM, quando un utente esegue il login con il form di login barra, il driver del database utilizza il token del database IAM salvato in una posizione file predefinita o specificata.

• Un'applicazione o uno strumento client può utilizzare un principal o un principal risorsa IAM dell'istanza Oracle Cloud Infrastructure per ottenere un token di database IAM e utilizzare il token di database IAM per autenticarsi in un'istanza di Autonomous Database.

• Gli utenti IAM e le applicazioni OCI possono richiedere un token di database da IAM con diversi metodi, tra cui l'uso di una chiave API. Per un esempio, vedere Configurazione di una connessione client per SQL*Plus che utilizza un token IAM. See About Authenticating and Authorizing IAM Users for an Oracle Autonomous Database for a description of other methods such as using a delegation token within an OCI cloud shell.