日本語PDF
  1. データベース・リファレンス
  2. 初期化パラメータ
  3. 初期化パラメータ
  4. IDENTITY_PROVIDER_CONFIG

1.142 IDENTITY_PROVIDER_CONFIG

IDENTITY_PROVIDER_CONFIGを使用して、Microsoft Azure Active Directory (Azure AD)を外部アイデンティティ・プロバイダとして使用するようにデータベースを構成します。

特性 説明

パラメータ・タイプ

文字列

構文

 
IDENTITY_PROVIDER_CONFIG =
'{ "application_id_uri" : "string",
   "tenant_id" : string,
   "app_id" : string }'

各要素の意味は次のとおりです。

  • application_id_uri値は、登録済アプリケーションから取得され、JWT aud (audience)クレームにマップされます。ドメイン修飾し、先頭を"https://"としてアクセスするOCIデータベースを指定するがあります。

  • tenant_id値はテナント構成から取得され、データベース・アプリケーション登録の概要ページからも取得できます。

  • app_id値は、登録済リソース・アプリケーションから取得され、データベース・アプリケーション登録の概要ページからも取得できます。

デフォルト値

なし

変更可能

ALTER SYSTEM

PDBで変更可能

はい

基本

いいえ

Oracle RAC

すべてのインスタンスで同じ値を使用する必要がある。

このパラメータが有効なのは、データベースが外部アイデンティティ・プロバイダとしてAzure ADを使用できるようになっている(つまり、IDENTITY_PROVIDER_TYPE初期化パラメータがAZURE_ADに設定されている)場合のみとなります。Azure AD構成設定を指定するには、このパラメータを使用する必要があります。

例:

ALTER SYSTEM SET IDENTITY_PROVIDER_CONFIG =
  '{ "application_id_uri" : "https://example.com/pdb1",
     "tenant_id" : 111a1111-a11a-111a-111111111111a,
     "app_id" : 11aa1a1-aaaa-1111-1111-1111aa111111 }'
   SCOPE=BOTH;

ノート:

このパラメータの値の設定は、Azure ADを使用するようにデータベースを構成するための一連のステップのうちの1つにすぎません。このパラメータを設定する前のすべてのステップについては、Oracle Databaseセキュリティ・ガイドを参照してください。

ノート:

このパラメータは、Oracle Databaseリリース19c, バージョン19.16以降で使用可能です。

ノート:

このパラメータは、Oracle Autonomous Database Serverlessに対して直接更新することはできません。

関連項目:

IDENTITY_PROVIDER_TYPE