Autonomous DatabaseでのIdentity and Access Management (IAM)認証の有効化

Autonomous DatabaseでIAMユーザー・アクセスを有効にするステップについて説明します。

ノート

Autonomous DatabaseとOracle Cloud Infrastructure IAMの統合は、アイデンティティ・ドメインを含む商用リージョンおよびアイデンティティ・ドメインを含まないレガシーIAMでサポートされています。アイデンティティ・ドメインを含むIAMは、2021年11月8日以降に作成された新しいOracle Cloud Infrastructureテナンシで導入されました。Autonomous Databaseは、デフォルトおよびデフォルト以外のアイデンティティ・ドメイン内のユーザーとグループをサポートしています。

IAMユーザーがAutonomous Databaseを使用してデータベースに接続できるようにするには:

  1. Autonomous DatabaseでのIAM認可および認証の前提条件を実行します。詳細は、『Autonomous DatabaseでのIdentity and Access Management (IAM)認証の前提条件』を参照してください。
  2. DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONプロシージャを使用して、Oracle Cloud Infrastructure IAM認証を有効にします。

    これらのステップを実行する場合は、ADMINユーザーとして、またはADMIN権限を持つユーザーとしてAutonomous Databaseインスタンスに接続します。

    たとえば:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
          type => 'OCI_IAM' );
    END;
    /
    

    デフォルトでは、forceパラメータはfalseです。別の外部認証方法が有効で、forceがfalseの場合、DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONは次のエラーを報告します。

    ORA-20004: Another external authentication is already enabled.

    現在有効になっている外部認証を無効にし、かわりにIAM認証を使用する場合は、forceパラメータを含めます。

    たとえば:

    BEGIN
       DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( 
          type => 'OCI_IAM',
          force => TRUE );
    END;
    /
    

    これにより、IDENTITY_PROVIDER_TYPEシステム・パラメータが設定されます。

    たとえば、次のコマンドを使用してIDENTITY_PROVIDER_TYPEを検証できます。

    SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';
     
    NAME                   VALUE   
    ---------------------- ------- 
    identity_provider_type OCI_IAM