Habilitar autenticação e autorização com OIDC/OAuth 2.0
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
Você pode autenticar e autorizar o acesso aos sistemas do Cloud Manager para usuários humanos e aplicativos com seu próprio provedor de identidade compatível com OIDC ou OAuth 2.0.
Você pode usar seu provedor de identidade existente para configurar o logon único para acesso de usuário humano aos sistemas do Cloud Manager com o Workforce Identity Federation. Da mesma forma, você pode usar seus usuários de aplicação de provedor de nuvem existentes, como Azure Service Principals, Azure Managed Identities ou GCP Service Contas, para acesso de aplicação a Cloud Manager com o Workload Identity Federation.
Você pode gerenciar a autenticação em um só lugar, usando seu provedor OIDC para acesso de usuário humano ou seu provedor OAuth 2.0 para acesso a aplicativos. A tabela a seguir compara as opções de acesso OIDC e OAuth 2.0 .
Observação
Se você já usa outros mecanismos de autenticação, como SCRAM ou X.509, poderá continuar a usá-los para acesso ao banco de dados de dados.
Método de autenticação | Tipo de usuário | Protocolos suportados |
|---|---|---|
Federação de Identidade da Força de Trabalho | Usuários humanos | OIDC |
Workload Identity Federation | Usuários programáticos | OAuth 2.0 |
Escolha um dos seguintes tutoriais para saber como configurar o Workforce ou o Workload Identity Federation: