Documentazione dell'infrastruttura Oracle Cloud

Usa autenticazione proxy con autenticazione IAM

È possibile utilizzare l'autenticazione proxy con l'autenticazione IAM. Nell'impostazione:

  • IAM autentica l'utente proxy (ad esempio, proxy_user@example.com).
  • Oracle Database stabilisce la sessione come utente client proxy (proxy_client1 o proxy_client2), in base alle impostazioni del database e della connessione.

Impostazione database

  1. Creare gli utenti del client proxy.

    CREATE USER proxy_client1 IDENTIFIED BY 'password';
CREATE USER proxy_client2 IDENTIFIED BY 'password';

  2. Creare l'utente proxy autenticato da IAM.

    CREATE USER proxy_user_iam IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=proxy_user@example.com';

  3. Consente all'utente proxy di connettersi a un utente client proxy.

    ALTER USER proxy_client1 GRANT CONNECT THROUGH proxy_user_iam;

  4. (Opzionale) Richiedere al client proxy di autenticare e limitare i ruoli abilitati durante la connessione tramite il proxy.

    ALTER USER proxy_client2 GRANT CONNECT THROUGH proxy_user_iam WITH ROLE role1, role2 AUTHENTICATION REQUIRED;

Impostazione connessione strumenti database

Scegliere l'opzione corrispondente al caso d'uso.

  • Opzione 1: specificare l'utente client proxy

    Utilizzare questa opzione quando si conosce già il nome utente del client proxy che la sessione deve utilizzare.

    Aggiungere la seguente proprietà di connessione avanzata:

    oracle.jdbc.proxyClientName = <proxy_client_user>
  • Opzione 2: Fornire le credenziali client proxy e i ruoli di controllo

    Utilizzare questa opzione quando il database richiede il client proxy per l'autenticazione (ad esempio, AUTHENTICATION REQUIRED) ed è necessario controllare quali ruoli sono abilitati.

    Nella pagina Crea connessione di Strumenti database, immettere i valori di autenticazione proxy (nome utente e password del client proxy) e selezionare le opzioni del ruolo in base alle esigenze. Per informazioni dettagliate sulla creazione di una connessione, vedere Creazione di una connessione.

  • Opzione 3: rilevamento automatico del client proxy (doppia sessione)

    Utilizzare questa opzione quando all'utente proxy è consentito connettersi a un utente client proxy senza richiedere l'autenticazione del client proxy e si desidera che gli strumenti di database determinino automaticamente l'utente client proxy corretto.

    In questa impostazione, all'utente client proxy viene concesso CONNECT THROUGH senza la clausola AUTHENTICATION REQUIRED.

    1. Nella pagina Crea connessione espandere Opzioni avanzate, quindi espandere Autenticazione.

    2. Per Tipo di autenticazione proxy, selezionare Doppia sessione (rilevamento automatico utente, ruoli).

    Strumenti di database controlla la vista del database USER_PROXIES per determinare quale client proxy è mappato all'utente proxy. Se viene trovato esattamente un utente client proxy, gli strumenti di database lo selezionano automaticamente.

Per ulteriori informazioni sull'autenticazione IAM e sull'autenticazione proxy, vedere Autenticazione e autorizzazione degli utenti IAM per Oracle AI Database