Ativar Autenticação do IAM (Identity and Access Management) no Autonomous AI Database
Descreve as etapas para ativar o acesso do usuário do IAM no Autonomous AI Database.
Observação
Observação: A integração do Autonomous AI Database com o Oracle Cloud Infrastructure IAM é suportada em regiões comerciais com domínio de identidades e no IAM legado, que não inclui domínio de identidades. O IAM com domínios da identidade foi introduzido com novas tenancies do Oracle Cloud Infrastructure que foram criadas após 8 de novembro de 2021. O Autonomous AI Database suporta usuários e grupos em domínios de identidades padrão e não padrão.
Para permitir que o Autonomous AI Database permita que usuários do IAM se conectem ao banco de dados:
-
Execute os pré-requisitos para autorização e autenticação do serviço IAM no Autonomous AI Database. Consulte Pré-requisitos para Autenticação do Serviço Identity and Access Management (IAM) no Autonomous AI Database para obter mais informações.
-
Use o procedimento
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONpara ativar a autenticação do Oracle Cloud Infrastructure IAM.Ao executar essas etapas, conecte-se à instância do Autonomous AI Database como o usuário ADMIN ou como um usuário com privilégios ADMIN.
Por exemplo:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM' ); END; /Por padrão, o parâmetro
forceé falso. Quando outro método de autenticação externo está ativado eforceé falso, oDBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONreporta o seguinte erro:ORA-20004: Another external authentication is already enabled.Se quiser desativar a autenticação externa que está ativada no momento e usar a autenticação do IAM, inclua o parâmetro
force.Por exemplo:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM', force => TRUE ); END; /Isso define o parâmetro do sistema
IDENTITY_PROVIDER_TYPE.Por exemplo, você pode usar o seguinte para verificar
IDENTITY_PROVIDER_TYPE:SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';NAME VALUE ---------------------- ------- identity_provider_type OCI_IAM