A propos de l'authentification Identity and Access Management (IAM) avec la base de données Autonomous AI
Vous pouvez activer une instance de base de données Autonomous AI pour utiliser l'authentification et l'autorisation Oracle Cloud Infrastructure (IAM) pour les utilisateurs.
L'intégration de la base de données Autonomous AI à Oracle Cloud Infrastructure-IAM est prise en charge dans les régions commerciales avec les domaines d'identité, ainsi que dans l'IAM hérité, qui n'inclut pas de domaines d'identité. La version d'IAM avec les domaines d'identité est accessible avec les locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous AI Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et autres.
L'intégration d'Oracle Cloud Infrastructure IAM à Autonomous AI Database prend en charge les éléments suivants :
Reportez-vous à Authentification et autorisation d'utilisateurs IAM pour les bases de données Oracle Autonomous AI afin d'obtenir des détails complets sur l'architecture permettant d'utiliser des utilisateurs IAM sur la base de données Autonomous AI.
- Authentification à l'aide d'un mot de passe IAM Database
Vous pouvez permettre à une instance Autonomous AI Database d'autoriser l'accès utilisateur avec un mot de passe d'une base de données d'Oracle Cloud Infrastructure IAM (à l'aide d'un vérificateur de mots de passe). - Authentification basée sur des jetons SSO Identity and Access Management (IAM)
Vous pouvez permettre à une instance de base de données Autonomous AI d'utiliser des jetons SSO Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Authentification par mot de passe de base de données IAM
Vous pouvez permettre à une instance de base de données Autonomous AI d'autoriser l'accès utilisateur avec un mot de passe Oracle Cloud Infrastructure IAM (à l'aide d'un vérificateur de mots de passe).
Tout client de base de données 12c ou supérieur pris en charge peut être utilisé pour l'accès par mot de passe de base de données IAM à la base de données Autonomous AI.
Un mot de passe de base de données Oracle Cloud Infrastructure IAM autorise un utilisateur IAM à se connecter à une instance de base de données Autonomous AI, les utilisateurs Oracle Database se connectent généralement avec un nom utilisateur et une mot de passe. L'utilisateur saisit son nom utilisateur IAM et son mot de passe de base de données IAM. Le mot de passe de base de données IAM est différent du mot de passe de la console Oracle Cloud Infrastructure. L'emploi d'un utilisateur IAM avec le vérificateur de mot de passe vous permet de se connecter à Autonomous AI Database avec n'importe quel client d'une base de données pris en charge.
Pour l'accès à la base de données du vérificateur de mot de passe, vous créez les correspondances entre les utilisateurs IAM et les applications OCI et l'instance de base de données Autonomous AI. Les comptes utilisateur IAM sont eux-mêmes gérés dans IAM. Les comptes utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.
Authentification basée sur un jeton SSO Identity and Access Management (IAM)
Vous pouvez activer une instance de base de données Autonomous AI pour utiliser des jetons SSO Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).
Pour l'accès à la base de données du vérificateur de jeton, vous créez les correspondances entre les utilisateurs IAM et les applications OCI et l'instance de base de données Autonomous AI. Les comptes utilisateur IAM sont eux-mêmes gérés dans IAM. Les comptes utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.
Un client de base de données peut obtenir un jeton de base de données IAM de plusieurs façons :
-
Une application ou un outil client peut demander le jeton de base de données à IAM pour l'utilisateur et le transmettre via l'API client. L'utilisation de l'API pour envoyer le jeton remplace les autres paramètres du client de base de données. L'utilisation de jetons IAM requiert le dernier client Oracle Database 19c (19.16 au moins). Certains clients antérieurs fournissent un ensemble limité de fonctions pour l'accès par jeton.
-
Si l'application ou l'outil ne prend pas en charge la demande d'un jeton de base de données IAM via l'API client, l'utilisateur IAM peut dans un premier temps utiliser l'interface de ligne de commande Oracle Cloud Infrastructure pour extraire ce jeton et l'enregistrer dans un emplacement de fichier. Par exemple, pour utiliser SQL*Plus et d'autres applications et outils avec cette méthode de connexion, vous devez d'abord obtenir le jeton de base de données à l'aide de l'interface de ligne de commande Oracle Cloud Infrastructure (OCI). Si le client de base de données est configuré pour les jetons de base de données IAM, lorsqu'un utilisateur se connecte avec le formulaire de connexion à barre oblique, le pilote de base de données utilise le jeton de base de données IAM qui a été enregistré dans l'emplacement de fichier par défaut ou indiqué.
-
Une application ou un outil client peut utiliser un principal ou un principal de ressource d'instance Oracle Cloud Infrastructure IAM pour obtenir un jeton de base de données IAM, et utiliser le jeton de base de données IAM pour s'authentifier auprès d'une instance de base de données Autonomous AI.
-
Les utilisateurs IAM et les applications OCI peuvent demander un jeton de base de données à IAM avec plusieurs méthodes, y compris l'utilisation d'une clé d'API. Afin d'obtenir un exemple, reportez-vous à Configuration pour SQL*Plus d'une connexion client utilisant un jeton IAM. Reportez-vous à A propos de l'authentification et de l'autorisation d'utilisateurs IAM pour une base de données Oracle Autonomous AI Database pour obtenir une description d'autres méthodes, telles que l'utilisation d'un jeton de délégation dans un shell OCI cloud shell.