Зачем он нужен
Теперь можно не хранить данные для аутентификации в отдельной базе данных и вручную синхронизировать их на множестве серверов. Пользователи проходят аутентификацию через внешний провайдер, поддерживающий протокол OIDC. СУБД получает токен пользователя и решает, предоставить ему доступ или нет.
Как это работает
При подключении пользователь передает JWT-токен с идентификатором, сроком действия и данными провайдера. СУБД проверяет его подпись с помощью ключей из конфигурации. При успешной проверке пользователь получает доступ к базе.
Как настроить
Чтобы настроить плагин, укажите параметры AuthServer и AuthClient в firebird.conf, добавьте ключи провайдера в plugins.conf и создайте глобальное отображение пользователей. Механизм работает автоматически.
Токен можно передать через переменную окружения, утилиту isql с опцией -token или через jaybird. Имя пользователя должно совпадать с идентификатором из токена.
Это стандартная функция для сред, где уже используется централизованное управление доступом.
Подробнее в документации