Publicado: Oct 1, 2019

O Amazon RDS for Oracle agora oferece suporte à autenticação externa de usuários de banco de dados usando o Kerberos e o Microsoft Active Directory.

Kerberos é um protocolo de autenticação de rede desenvolvido pelo Massachusetts Institute of Technology (MIT). Ele usa tíquetes e criptografia de chave simétrica para eliminar a necessidade de transmitir senhas pela rede. O Kerberos foi incorporado ao Microsoft Active Directory e foi projetado para autenticar usuários em recursos de rede, como bancos de dados Oracle.

O suporte do Amazon RDS for Oracle ao Kerberos e ao Microsoft Active Directory oferece os benefícios do logon único e da autenticação centralizada dos usuários do banco de dados Oracle. Manter todas as suas credenciais de usuário no mesmo Active Directory economizará tempo e esforço, pois agora você terá um local centralizado para armazená-las e gerenciá-las em várias instâncias de banco de dados.

Com esse recurso, você pode permitir que os usuários do banco de dados se autentiquem no Amazon RDS for Oracle usando as credenciais armazenadas no AWS Directory Service for Microsoft Active Directory ou as credenciais armazenadas no Microsoft Active Directory local, com o relacionamento de confiança da floresta estabelecido entre o Active Directory local e um Active Directory gerenciado pela AWS. Você pode usar o mesmo Active Directory para VPCs diferentes na mesma região da AWS. Você também pode associar instâncias do Amazon RDS for Oracle a domínios compartilhados do Active Directory pertencentes a contas diferentes.

A autenticação Kerberos com o Amazon RDS for Oracle pode ser usada sem custo ou licenciamento adicional. Esse recurso tem suporte nas versões 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18c da edição Enterprise e nas versões 12.1.0.2, 12.2.0.1 e 18c da Standard Edition 2.

Para usar o método de autenticação Kerberos com sua instância de banco de dados do Amazon RDS for Oracle, inscreva-se no AWS Directory Service for Microsoft Active Directory (Enterprise Edition). Você pode ativar a autenticação Kerberos ao criar uma nova instância de banco de dados no Console de Gerenciamento da AWS, selecionando um registro do Active Directory na seção Advanced Settings (Configurações avançadas) do Create DB Instance Wizard (Assistente para criação de instância de banco de dados) no console do Amazon RDS. Se o registro do Active Directory ainda não existir, crie um novo registro de diretório clicando no link Create a New Directory (Criar um novo diretório). Você pode modificar uma instância de banco de dados existente para usar o método de autenticação Kerberos usando opções semelhantes na seção Kerberos authentication (Autenticação Kerberos) no Modify DB Instance Wizard (Assistente para modificação de instância de banco de dados). 

Para usar o Microsoft Active Directory existente no local, siga as etapas acima para configurar primeiro o Active Directory gerenciado pela AWS e, em seguida, configure uma relação de confiança de floresta entre o diretório local e o AD gerenciado pela AWS seguindo as etapas mostradas aqui

O Amazon RDS for Oracle facilita a configuração, a operação e a escalabilidade de implantações do Oracle Database na nuvem. Para saber mais sobre a autenticação Kerberos com o Amazon RDS for Oracle, incluindo informações de disponibilidade regional, acesse a documentação.