Publicado en: Oct 1, 2019
Amazon RDS for Oracle ahora soporta la autenticación externa de usuarios de bases de datos que usan Kerberos y Microsoft Active Directory.
Kerberos es un protocolo de autenticación de red desarrollado por el Instituto de Tecnología de Massachusetts (MIT). Usa tickets y criptografía de clave simétrica para eliminar la necesidad de transmitir contraseñas a través de la red. Kerberos ha sido creado en Microsoft Active Directory y está diseñado para autenticar usuarios para recursos de redes, como bases de datos Oracle.
La compatibilidad de Amazon RDS for Oracle con Kerberos y Microsoft Active Directory ofrece beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos Oracle. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un único lugar donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.
Con esta característica, puede permitir que los usuarios de sus bases de datos se autentiquen con Amazon RDS for Oracle utilizando las credenciales almacenadas en el directorio AWS Directory Service para Microsoft Active Directory o las credenciales almacenadas en el directorio Microsoft Active Directory de sus instalaciones, con una relación de confianza entre bosques establecida entre su directorio Active Directory en las instalaciones y un directorio AWS Managed Active Directory. Puede usar el mismo directorio Active Directory para diferentes VPC dentro de la misma región de AWS. También puede unirse a instancias Amazon RDS for Oracle para dominios de Active Directory compartidos pertenecientes a diferentes cuentas.
La autenticación de Kerberos con Amazon RDS for Oracle se puede utilizar sin costo adicional ni licencia. Esta característica es compatible con las versiones 11.2.0.4, 12.1.0.2, 12.2.0.1 y 18c de la edición Enterprise, y las versiones 12.1.0.2, 12.2.0.1 y 18c de la edición Standard 2.
Para usar el método de autenticación de Kerberos con su instancia de base de datos Amazon RDS for Oracle, inicie sesión en AWS Directory Service para Microsoft Active Directory (edición Enterprise). Puede habilitar la autenticación de Kerberos cuando crea una nueva instancia de base de datos en la consola de administración de AWS: se debe seleccionar un registro del directorio Active Directory en la sección de configuraciones avanzadas del asistente para la creación de instancias de bases de datos en la consola Amazon RDS. Si el registro en el directorio Active Directory todavía no existe, se debe crear un nuevo registro de directorio haciendo clic en el enlace “crear un nuevo directorio”. Se puede modificar una instancia de base de datos ya existente para usar el método de autenticación de Kerberos a través de opciones similares debajo de la sección de autenticación de Kerberos en el asistente para modificar instancias de base de datos.
Para usar su directorio Microsoft Active Directory ya existente en las instalaciones, siga los pasos recién descritos para configurar en primer lugar un directorio Active Directory administrado de AWS; luego, configure una relación de confianza entre bosques entre el directorio de sus instalaciones y el directorio AWS Managed Active Directory siguiendo los pasos que se detallan aquí.
Amazon RDS for Oracle facilita las tareas de configuración, uso y escalado de implementaciones de Oracle Database en la nube. Para obtener más información sobre la autenticación de Kerberos con Amazon RDS for Oracle, incluida información sobre disponibilidad regional, visite la documentación.