Você pode ativar uma instância do Autonomous Database para permitir o acesso do usuário com uma senha do banco de dados Oracle Cloud Infrastructure IAM (usando um verificador de senha).

Uma senha de banco de dados do Oracle Cloud Infrastructure IAM permite que um usuário do IAM faça log-in em uma instância do Autonomous Database, pois os usuários do Oracle Database normalmente fazem log-in com um nome de usuário e uma senha. O usuário informa seu nome de usuário do IAM e a senha do banco de dados do IAM. Uma senha de banco de dados do IAM é uma senha distinta da senha da Console do Oracle Cloud Infrastructure. Usando um usuário do IAM com o verificador de senha, você pode fazer log-in no Autonomous Database com qualquer cliente de banco de dados suportado.

Para acesso ao banco de dados verificador de senha, crie os mapeamentos para usuários do IAM e aplicativos OCI para a instância do Autonomous Database. As próprias contas de usuário do IAM são gerenciadas no IAM. As contas de usuário e os grupos de usuários podem estar no domínio padrão ou em um domínio personalizado, não padrão.

Você pode permitir que uma instância do Autonomous Database use tokens de SSO do Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Para acesso ao banco de dados verificador de token, crie os mapeamentos para usuários do IAM e aplicativos OCI para a instância do Autonomous Database. As próprias contas de usuário do IAM são gerenciadas no IAM. As contas de usuário e os grupos de usuários podem estar no domínio padrão ou em um domínio personalizado, não padrão.

Há várias formas pelas quais um cliente de banco de dados pode obter um token de banco de dados do IAM:

• Um aplicativo ou ferramenta cliente pode solicitar o token de banco de dados do IAM para o usuário e pode passar o token de banco de dados por meio da API do cliente. O uso da API para enviar o token substitui outras definições no cliente de banco de dados. O uso de tokens do IAM requer o cliente 19c mais recente do Oracle Database (pelo menos 19.16). Alguns clientes anteriores fornecem um conjunto limitado de recursos para acesso por token.

• Se o aplicativo ou a ferramenta não oferecer suporte à solicitação de um token de banco de dados do IAM por meio da API do cliente, o usuário do IAM poderá primeiro usar a CLI (interface de linha de comando) do Oracle Cloud Infrastructure para recuperar o token de banco de dados do IAM e salvá-lo em um local de arquivo. Por exemplo, para usar o SQL*Plus e outros aplicativos e ferramentas que usam esse método de conexão, primeiro obtenha o token de banco de dados usando a CLI (Interface de Linha de Comando) do Oracle Cloud Infrastructure (OCI). Se o cliente de banco de dados estiver configurado para tokens de banco de dados do IAM, quando um usuário fizer log-in com o formato de log-in de barra, o driver do banco de dados usará o token do banco de dados do IAM que foi salvo em um local de arquivo padrão ou especificado.

• Um aplicativo ou ferramenta cliente pode usar um controlador de recursos ou um controlador de instâncias do Oracle Cloud Infrastructure IAM para obter um token de banco de dados do IAM e usá-lo para se autenticar em uma instância do Autonomous Database.

• Os usuários do IAM e os aplicativos OCI podem solicitar um token de banco de dados do IAM com vários métodos, incluindo o uso de uma chave de API. Consulte Configurando uma Conexão do Cliente para o SQL*Plus que Usa um Token do Serviço IAM para obter um exemplo. Consulte Sobre a Autenticação e a Autorização de Usuários do Serviço IAM para um Oracle Autonomous Database para obter uma descrição de outros métodos, como o uso de um token de delegação em um cloud shell do OCI.