Creare una connessione agli strumenti di database mediante l'autenticazione basata su token

Nella sezione Opzioni avanzate effettuare le operazioni riportate di seguito.

• Per Autenticazione, selezionare Usa autenticazione basata su token.

• Espandere Impostazioni, in Proprietà di connessione, impostare iam.db.token.scope per definire l'ambito dei token del database IAM.

  Questa impostazione controlla le risorse di Oracle Database per le quali è possibile emettere un token di database IAM abbinando l'OCID del database a uno o più pattern di ambito.

  Di seguito sono elencati alcuni pattern di ambito validi. Sostituire i valori dei segnaposto con gli OCID della tenancy, del compartimento e del database.

  • urn:oracle:db::id::*: si applica a qualsiasi database supportato nell'ambito.
  • urn:oracle:db::id::ocid1.tenancy.oc1..xxxx: si applica a una tenancy specifica.
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx: si applica a un compartimento specifico.
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx: si applica a un database specifico in un compartimento.
  Nota
  
  

  Impostare iam.db.token.scope in modo che sia lo stesso o più restrittivo dell'ambito concesso dal criterio IAM per le connessioni agli strumenti di database, che fornisce l'autorizzazione DB_CONNECT.

  Ad esempio, prendere in considerazione questo criterio:

  allow group dbuser to use database-connections in compartment production

  Questo criterio consente al gruppo dbuser di utilizzare le connessioni degli strumenti di database solo nel compartimento di produzione. Pertanto, iam.db.token.scope deve essere impostato su compartment production o un ambito più restrittivo. In questo esempio, l'ambito viene impostato su un database specifico nella produzione del compartimento.

  urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx