authentication_ociプラグインの概要

MySQL authentication_ociプラグインを使用すると、DBシステムのMySQL Serverにログインするために、ローカル、フェデレーテッドまたはプロビジョニングされたユーザー・アカウントを使用できます。

• ローカル・ユーザー: ローカル・ユーザーは、Oracle Cloud Infrastructure IAMサービスで作成および管理されるユーザーです。
• フェデレーテッド・ユーザー: フェデレーテッド・ユーザーは、アイデンティティ・プロバイダで作成および管理されます。Oracle Cloud Infrastructureグループにマップされているグループ内のメンバーシップに基づいて、Oracle Cloud Infrastructureへのアクセス権が付与されています。
• プロビジョニング済ユーザー: プロビジョニング済ユーザーは、Oracle Cloud InfrastructureでOracle Identity Cloud Serviceによってプロビジョニングされ、「Oracle Identity Cloud Service」で管理されるフェデレーテッド・ユーザーに同期化されます。プロビジョニングされたユーザーは、プログラムでアクセスを有効にするAPIキーや認証トークンなどの特別なOracle Cloud Infrastructure資格証明を持つことができます。プロビジョニングされたユーザーはコンソール・パスワードを保有できません。

ローカル、フェデレーテッド、またはプロビジョニングされたユーザーアカウントを使用して MySQL Serverにログインするには、次のいずれかの方法で MySQLユーザーアカウントをローカル、フェデレーテッド、またはプロビジョニングされたユーザーアカウントにマップします。

• MySQLユーザーの個々のローカル・ユーザー、フェデレーテッド・ユーザー、またはプロビジョニングされたユーザーへのマッピング: このマッピングは、ローカル・ユーザー、フェデレーテッド・ユーザー、またはプロビジョニングされたユーザーにMySQLユーザーのアイデンティティと権限を提供します。ローカル、フェデレーテッドまたはプロビジョニングにマッピングされたMySQLユーザーは、マップされたMySQLユーザーと呼ばれます。Connecting With a Mapped MySQL Userを参照してください。
• MySQLプロキシ設定されたユーザーのIAMグループへのマッピング: ユーザー・グループ全体へのアクセスを提供する場合は、MySQLプロキシ設定されたユーザーをIAMグループにマッピングすることでこれを実行できます。このマッピングは、グループのすべてのユーザーに MySQLプロキシユーザーの識別情報と権限を提供します。
  • MySQLプロキシ対象ユーザー: MySQLプロキシ対象ユーザーは、プロキシ・ユーザーがアイデンティティと権限を引き継ぐことのできるMySQLユーザーです。
  • プロキシ・ユーザー: ローカル、フェデレーテッドまたはプロビジョニングされたユーザーは、MySQLプロキシ・ユーザーのアイデンティティと権限を引き継ぐため、プロキシ・ユーザーと呼ばれます。
  • マップ済プロキシ・ユーザー: MySQLプロキシ・ユーザーにマップされるプロキシ・ユーザーは、マップ済プロキシ・ユーザーと呼ばれます。

  「マップされたプロキシ・ユーザーとの接続」を参照してください。