Pré-requisitos:

Para usar o plug-in authentication_oci, você precisa de um par de chaves de autenticação, de um arquivo de configuração e de instruções de política definidas corretamente.

Para usar o plug-in authentication_oci, é necessário o seguinte:

  • Uma das seguintes credenciais:
    • Um par de chaves de API: Usuários locais ou provisionados podem usar um par de chaves de API público-privado que esteja registrado corretamente no IAM e uma impressão digital de API. Você precisa do par de chaves e da impressão digital para cada usuário individual e membro do grupo mapeado. Consulte Chaves e OCIDs Obrigatórios.
    • Um token de segurança do IAM: Usuários locais, federados ou provisionados podem usar um token de segurança do IAM gerado usando a interface de linha de comando do Oracle Cloud Infrastructure. Consulte Gerando um Token de Segurança do Serviço IAM.
  • Um arquivo de configuração com uma impressão digital válida e um valor key_file. Para autenticação usando um token de segurança do IAM, especifique um valor security_token_file válido. Consulte o arquivo de configuração da CLI e do SDK.
  • A seguinte declaração de política definida em cada tenancy que você pretende conectar:
    ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY

    Esta instrução de política deve ser anexada ao compartimento raiz para que abranja toda a tenancy. Para fazer isso, certifique-se de ter o compartimento raiz selecionado quando você adicionar a política e use o parâmetro IN TENANCY.

    Você poderá criar uma política como essa em um subcompartimento se usar IN COMPARTMENT <CompartmentName> no lugar de IN TENANCY, mas isso não é suficiente para usar o plug-in authentication_oci. Se a instrução retornar um erro, verifique novamente em qual compartimento você está e escolha o compartimento raiz.

Tópicos Relacionados

Gerando um Token de Segurança do IAM

Usuários locais, federados ou provisionados podem usar um token de segurança do IAM para autenticação por meio do plug-in authentication_oci.

Usando a CLI

Use a interface de linha de comando do Oracle Cloud Infrastructure para gerar um token de segurança do IAM.

  1. Execute o seguinte comando na interface de linha de comando do Oracle Cloud Infrastructure:
    oci session authenticate
  2. Quando solicitado, escolha a região.
    Um navegador da Web é iniciado.
  3. No browser, informe suas credenciais de usuário.
  4. Informe o nome do perfil que você deseja criar na interface de linha de comando.
    O token de segurança do IAM é gerado junto com um par de chaves efêmero. As informações de autenticação são salvas no arquivo .config. Por padrão, o token de segurança expira em uma hora.
  5. (Opcional) Para atualizar o token de segurança (dentro do período de validade) por uma hora, execute o seguinte comando:
    oci session refresh --profile <profile_name>
    Você pode atualizar o token até 24 horas.