JWTアサーションを使用してBIJDBCアプリケーションをOracle Cloud Infrastructureに登録し、パブリックJDBC接続を認証します。
開始する前に、前のステップで指定したクライアント秘密キーおよびクライアント証明書ファイルを生成します。
- Oracle Cloud Infrastructureコンソールで、「アイデンティティ&セキュリティ」に移動し、「ドメイン」をクリックします。
クラウド・アカウントがアイデンティティ・ドメインを提供しない場合、「ドメイン」リンクは表示されません。 これは、クラウド・アカウントがOracle Identity Cloud Serviceとフェデレートされることを意味します。 「フェデレーション」をクリックし、oracleidentitycloudserviceを選択して、「Oracle Identity Cloud ServiceコンソールURL」をクリックします。
- 「アプリケーション」タブにナビゲートし、「追加」をクリックします。
- 「アプリケーションの追加」ダイアログで、「機密アプリケーション」をクリックします。
- 「名前」 (bi-jdbc-connectionなど)、「説明」を指定し、「次」をクリックします。
- 「このアプリケーションをクライアントとして今すぐ構成します」を選択します
- 「許可された許可タイプ」で、「JWTアサーション」をクリックします。
- セキュリティの場合:
- 「信頼できるクライアント」を選択します。
- 「インポート」をクリックし、「証明書別名」を入力して、クライアント証明書ファイルをアップロードします。
- トークン発行ポリシーセクション:
- 「承認済リソース」の下で、「特定」を選択します。
クラウド・アカウントがアイデンティティ・ドメインを使用する場合は、「リソースの追加」を選択します。
- 「スコープの追加」をクリックします。
- 接続するOracle Analytics Cloudインスタンスを選択します(たとえば、AUTOANALYTICSINST_<my_instance_ID>を選択します)。
- 「追加」をクリックします。
- 「次」、「終了」の順にクリックして、Application Addedウィンドウを表示します。
- 後で使用するために「クライアントID」および「クライアント・シークレット」をコピーします。
- 「アプリケーションの追加」ページを閉じます。
- 「アクティブ化」をクリックし、「アプリケーションのアクティブ化」をクリックします。
- 「保存」をクリックして、確認メッセージを表示します。
