Per utilizzare il plugin authentication_oci, è necessaria una coppia di chiavi di autenticazione, un file di configurazione e istruzioni dei criteri definite correttamente.

Per utilizzare il plugin authentication_oci, è necessario quanto segue:

• Una delle seguenti credenziali:
  • Una coppia di chiavi API: gli utenti locali o di cui è stato eseguito il provisioning possono utilizzare una coppia di chiavi API pubblico-privato registrata in modo appropriato in IAM e in un'impronta API. È necessaria la coppia di chiavi e l'impronta digitale per ogni singolo utente e membro del gruppo mappato. Vedere Chiavi e OCID obbligatori.
  • Token di sicurezza IAM: gli utenti locali, federati o di cui è stato eseguito il provisioning possono utilizzare un token di sicurezza IAM generato utilizzando l'interfaccia della riga di comando di Oracle Cloud Infrastructure. Vedere Generazione di un token di sicurezza IAM.
• File di configurazione con un'impronta digitale e un valore key_file validi. Per l'autenticazione che utilizza un token di sicurezza IAM, specificare un valore security_token_file valido. Vedere file di configurazione SDK e CLI.
• L'istruzione dei criteri seguente definita in ogni tenancy che si intende connettere:

  ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY

  Questa istruzione criterio deve essere collegata al compartimento radice in modo che copra l'intera tenancy. A tale scopo, assicurarsi di aver selezionato il compartimento radice quando si aggiunge il criterio e utilizzare il parametro IN TENANCY.

  È possibile creare un criterio come questo in un sottocompartimento se si utilizza IN COMPARTMENT <CompartmentName> al posto di IN TENANCY, ma ciò non è sufficiente per utilizzare il plugin authentication_oci. Se l'istruzione restituisce un errore, ricontrollare il compartimento in cui si trova e scegliere il compartimento radice.