Sobre Autenticação do Serviço IAM (Identity and Access Management) com Autonomous AI Database

Você pode ativar uma instância do Autonomous AI Database para permitir o acesso de usuários com uma senha do banco de dados Oracle Cloud Infrastructure IAM (usando um verificador de senha).

Uma senha do banco de dados IAM do Oracle Cloud Infrastructure permite que um usuário do serviço IAM faça log-in em uma instância do Autonomous AI Database, pois, normalmente, os usuários do serviço Oracle Database fazem log-in com um nome de usuário e senha. O usuário informa seu nome de usuário do IAM e a senha do banco de dados do IAM. Uma senha de banco de dados do IAM é uma senha distinta da senha da Console do Oracle Cloud Infrastructure. Usando um usuário do serviço IAM com o verificador de senha, você pode fazer log-in no Autonomous AI Database com qualquer cliente de banco de dados suportado.

Para acesso ao banco de dados do verificador de senha, você cria os mapeamentos para usuários do IAM e aplicativos OCI para a instância do Autonomous AI Database. As próprias contas de usuário do IAM são gerenciadas no IAM. As contas de usuário e os grupos de usuários podem estar no domínio padrão ou em um domínio personalizado e não padrão.

Você pode ativar uma instância do Autonomous AI Database para usar tokens de SSO de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Para acesso ao banco de dados do verificador de token, você cria os mapeamentos para usuários do IAM e aplicativos OCI para a instância do Autonomous AI Database. As próprias contas de usuário do IAM são gerenciadas no IAM. As contas de usuário e os grupos de usuários podem estar no domínio padrão ou em um domínio personalizado e não padrão.

Há várias formas pelas quais um cliente de banco de dados pode obter um token de banco de dados do IAM:

• Um aplicativo ou ferramenta cliente pode solicitar o token de banco de dados do IAM para o usuário e pode passar o token de banco de dados por meio da API do cliente. O uso da API para enviar o token substitui outras definições no cliente de banco de dados. O uso de tokens do IAM requer o cliente 19c mais recente do Oracle Database (pelo menos 19.16). Alguns clientes anteriores fornecem um conjunto limitado de recursos para acesso a token.

• Se o aplicativo ou a ferramenta não oferecer suporte à solicitação de um token de banco de dados do IAM por meio da API do cliente, o usuário do IAM poderá primeiro usar a CLI (interface de linha de comando) do Oracle Cloud Infrastructure para recuperar o token de banco de dados do IAM e salvá-lo em um local de arquivo. Por exemplo, para usar o SQL*Plus e outros aplicativos e ferramentas que usam esse método de conexão, primeiro obtenha o token de banco de dados usando a CLI (Interface de Linha de Comando) do Oracle Cloud Infrastructure (OCI). Se o cliente de banco de dados estiver configurado para tokens de banco de dados do IAM, quando um usuário fizer log-in com o formato de log-in de barra, o driver do banco de dados usará o token do banco de dados do IAM que foi salvo em um local de arquivo padrão ou especificado.

• Um aplicativo ou ferramenta cliente pode usar um controlador de instâncias ou um controlador de recursos do Oracle Cloud Infrastructure IAM para obter um token de banco de dados do IAM e usar o token de banco de dados do IAM para se autenticar em uma instância do Autonomous AI Database.

• Os usuários do IAM e os aplicativos OCI podem solicitar um token de banco de dados do IAM com vários métodos, incluindo o uso de uma chave de API. Consulte Configurando uma Conexão do Cliente para o SQL*Plus que Usa um Token do Serviço IAM para obter um exemplo. Consulte Sobre Autenticação e Autorização de Usuários do IAM para um Oracle Autonomous AI Database para ver uma descrição de outros métodos, como usar um token de delegação em um Cloud Shell do OCI.