Inserito il: Oct 1, 2019

Amazon RDS for Oracle ora supporta l'autenticazione esterna degli utenti dei database mediante Kerberos e Microsoft Active Directory.

Kerberos è un protocollo di autenticazione di rete sviluppato dal Massachusetts Institute of Technology (MIT). Il protocollo utilizza ticket e crittografia a chiave simmetrica eliminando la necessità di scambiare password sulla rete. Kerberos è stato integrato in Microsoft Active Directory ed è progettato per autenticare gli utenti su risorse di rete, ad esempio i database Oracle.

Il supporto Amazon RDS for Oracle per Kerberos e Microsoft Active Directory offre i vantaggi del single sign-on e dell'autenticazione centralizzata degli utenti dei database Oracle. L’archiviazione di tutte le credenziali dell'utente nella stessa Active Directory farà risparmiare tempo e fatica in quanto ora si ha a disposizione un posto centralizzato per archiviarle e gestirle che si applica a più istanze DB.

Questa funzione consente agli utenti del tuo database di autenticarsi su Amazon RDS for Oracle utilizzando le credenziali archiviate in Amazon RDS for Oracle per Microsoft Active Directory o quelle nella tua Microsoft Active Directory locale, con relazioni di trust tra risorse forest stabilite tra la tua Active Directory in locale e un’AWS Managed Active Directory. Puoi utilizzare la stessa Active Directory per diversi VPC nell’ambito della stessa regione AWS. È anche possibile associare le istanze Amazon RDS for Oracle ai domini Active Directory condivisi di proprietà di account diversi.

L'autenticazione Kerberos con Amazon RDS for Oracle può essere utilizzata senza costi aggiuntivi o licenze. Questa funzione è supportata per le versioni 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18c dell'Enterprise Edition e per le versioni 12.1.0.2, 12.2.0.1 e 18c della Standard Edition 2.

Per utilizzare il metodo di autenticazione Kerberos con l'istanza Amazon RDS for Oracle DB, è necessario registrarsi ad AWS Directory Service per Microsoft Active Directory (Enterprise Edition). Puoi abilitare l'autenticazione Kerberos durante la creazione di una nuova istanza DB nella Console di gestione AWS: basta selezionare un record di Active Directory nella sezione Impostazioni avanzate della procedura guidata di creazione di un’istanza DB nella console Amazon RDS. Se il record di Active Directory non esiste ancora, sarà necessario crearne uno facendo clic sul collegamento Crea una nuova directory. È possibile modificare un'istanza DB esistente per utilizzare il metodo di autenticazione Kerberos tramite opzioni simili nella sezione Autenticazione Kerberos nella procedura guidata Modifica istanza DB. 

Per utilizzare il tuo Microsoft Active Directory in locale, è necessario seguire i passaggi precedenti per configurare prima un Active Directory gestito AWS, quindi impostare una relazione di trust tra risorse forest tra la directory in locale e AWS Managed AD seguendo i passaggi mostrati in questa sezione

Amazon RDS for Oracle consente di impostare, gestire e dimensionare facilmente le distribuzioni di Oracle Database sul cloud. Per ulteriori informazioni sull'autenticazione Kerberos con Amazon RDS for Oracle, incluse le informazioni sulla disponibilità regionale, visita la documentazione relativa.