Documentação do Oracle Cloud Infrastructure

Usar Autenticação de Proxy com Autenticação do IAM

Você pode usar a autenticação de proxy com a autenticação do IAM. Nesta configuração:

  • O serviço IAM autentica o usuário proxy (por exemplo, proxy_user@example.com).
  • O Oracle Database estabelece a sessão como um usuário cliente proxy (proxy_client1 ou proxy_client2), com base nas suas definições de banco de dados e conexão.

Configuração do Banco de Dados

  1. Crie os usuários do cliente proxy.

    CREATE USER proxy_client1 IDENTIFIED BY 'password';
CREATE USER proxy_client2 IDENTIFIED BY 'password';

  2. Crie o usuário proxy autenticado pelo serviço IAM.

    CREATE USER proxy_user_iam IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=proxy_user@example.com';

  3. Permitir que o usuário proxy se conecte a um usuário cliente proxy.

    ALTER USER proxy_client1 GRANT CONNECT THROUGH proxy_user_iam;

  4. (Opcional) Exija que o cliente proxy autentique e restrinja as funções ativadas ao se conectar por meio do proxy.

    ALTER USER proxy_client2 GRANT CONNECT THROUGH proxy_user_iam WITH ROLE role1, role2 AUTHENTICATION REQUIRED;

Configuração de Conexão do Serviço Database Tools

Escolha a opção que corresponde ao seu caso de uso.

  • Opção 1: Especificar o usuário cliente proxy

    Utilize esta opção quando já souber o nome de usuário do cliente proxy que a sessão deve utilizar.

    Adicione a seguinte propriedade de conexão avançada:

    oracle.jdbc.proxyClientName = <proxy_client_user>
  • Opção 2: Fornecer credenciais do cliente proxy e funções de controle

    Utilize esta opção quando o banco de dados exigir que o cliente proxy seja autenticado (por exemplo, AUTHENTICATION REQUIRED) e você precisar controlar quais atribuições estão ativadas.

    Na página Criar conexão no serviço Database Tools, informe os valores de Autenticação de proxy (nome de usuário e senha do cliente proxy) e selecione as opções de atribuição conforme necessário. Consulte Criando uma Conexão para obter detalhes sobre como criar uma conexão.

  • Opção 3: Detectar automaticamente o cliente proxy (sessão dupla)

    Use esta opção quando o usuário proxy tiver permissão para se conectar a um usuário cliente proxy sem exigir autenticação do cliente proxy e quiser que o Database Tools determine automaticamente o usuário cliente proxy correto.

    Nesta configuração, o usuário cliente proxy recebe CONNECT THROUGH sem a cláusula AUTHENTICATION REQUIRED.

    1. Na página Criar conexão, expanda Opções avançadas e depois expanda Autenticação.

    2. Para Tipo de autenticação de proxy, selecione Sessão dupla (detecção automática de usuário, funções).

    O serviço Database Tools verifica a visualização do banco de dados USER_PROXIES para determinar qual cliente proxy está mapeado para o usuário proxy. Se exatamente um usuário cliente proxy for encontrado, o serviço Database Tools o selecionará automaticamente.

Para obter mais informações sobre autenticação do IAM e autenticação de Proxy, consulte Autenticando e Autorizando Usuários do IAM para o Oracle AI Database