Informazioni sull'autenticazione IAM (Identity and Access Management) con Autonomous AI Database

Puoi abilitare un'istanza di Autonomous AI Database per consentire l'accesso utente con una password di database IAM Oracle Cloud Infrastructure (utilizzando un verificatore di password).

Una password del database IAM di Oracle Cloud Infrastructure consente a un utente IAM di eseguire il login a un'istanza di Autonomous AI Database mentre gli utenti di Oracle Database in genere eseguono il login con un nome utente e una password. L'utente immette il nome utente IAM e la password del database IAM. Una password del database IAM è una password diversa da quella della console di Oracle Cloud Infrastructure. Utilizzando un utente IAM con il verificatore delle password, è possibile eseguire il login ad Autonomous AI Database con qualsiasi client di database supportato.

Per l'accesso al database del verificatore delle password, è possibile creare i mapping per gli utenti IAM e le applicazioni OCI all'istanza di Autonomous AI Database. Gli account utente IAM vengono gestiti direttamente in IAM. Gli account utente e i gruppi di utenti possono trovarsi nel dominio predefinito o in un dominio personalizzato non predefinito.

Puoi abilitare un'istanza di Autonomous AI Database per utilizzare i token SSO di Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Per l'accesso al database del verificatore di token, è possibile creare i mapping per gli utenti IAM e le applicazioni OCI all'istanza di Autonomous AI Database. Gli account utente IAM vengono gestiti direttamente in IAM. Gli account utente e i gruppi di utenti possono trovarsi nel dominio predefinito o in un dominio personalizzato non predefinito.

Esistono diversi modi in cui un client di database può ottenere un token di database IAM:

• Un'applicazione client o uno strumento può richiedere il token di database da IAM per l'utente e può passare il token di database tramite l'API client. L'utilizzo dell'API per l'invio del token sostituisce altre impostazioni nel client di database. L'uso dei token IAM richiede il client Oracle Database più recente 19c (almeno la 19.16). Alcuni client precedenti forniscono un set limitato di funzionalità per l'accesso ai token.

• Se l'applicazione o lo strumento non supporta la richiesta di un token di database IAM tramite l'API client, l'utente IAM può prima utilizzare l'interfaccia della riga di comando (CLI) di Oracle Cloud Infrastructure per recuperare il token di database IAM e salvarlo in una posizione file. Ad esempio, per utilizzare SQL*Plus e altre applicazioni e strumenti utilizzando questo metodo di connessione, è innanzitutto necessario ottenere il token di database utilizzando l'interfaccia CLI (Command Line Interface) di Oracle Cloud Infrastructure (OCI). Se il client del database è configurato per i token del database IAM, quando un utente esegue il login con il form di login barra, il driver del database utilizza il token del database IAM salvato in una posizione file predefinita o specificata.

• Un'applicazione o uno strumento client può utilizzare un principal o un principal risorsa IAM dell'istanza Oracle Cloud Infrastructure per ottenere un token di database IAM e utilizzare il token di database IAM per autenticarsi in un'istanza di Autonomous AI Database.

• Gli utenti IAM e le applicazioni OCI possono richiedere un token di database da IAM con diversi metodi, tra cui l'uso di una chiave API. Per un esempio, vedere Configurazione di una connessione client per SQL*Plus che utilizza un token IAM. Vedere Informazioni sull'autenticazione e l'autorizzazione degli utenti IAM per un Oracle Autonomous AI Database per una descrizione di altri metodi, ad esempio l'uso di un token di delega all'interno di una cloud shell OCI.