BIJDBC-Anwendung mit JWT-Assertion registrieren

Sie registrieren die BIJDBC-Anwendung in Oracle Cloud Infrastructure mithilfe der JWT-Assertion, um Ihre öffentlichen JDBC-Verbindungen zu authentifizieren.

Generieren Sie zuvor einen Private Key und eine Zertifikatsdatei des Clients, wie im vorherigen Schritt beschrieben.
  1. Navigieren Sie in der Oracle Cloud Infrastructure-Konsole zu Identität und Sicherheit, und klicken Sie auf Domains.
    Wenn Ihr Cloud-Account keine Identitätsdomains bereitstellt, wird der Link Domains nicht angezeigt. Das bedeutet, dass Ihr Cloud-Account mit Oracle Identity Cloud Service föderiert ist. Klicken Sie auf Föderation, wählen Sie oracleidentitycloudservice aus, und klicken Sie dann auf die Oracle Identity Cloud Service-Konsolen-URL.
  2. Navigieren Sie zur Registerkarte Anwendungen, und klicken Sie auf Hinzufügen.
  3. Klicken Sie im Dialogfeld "Anwendung hinzufügen" auf Vertrauliche Anwendung.
  4. Geben Sie Name (Beispiel: bi-jdbc-connection) und Beschreibung, ein, und klicken Sie auf Weiter.
  5. Wählen Sie Diese Anwendung jetzt als Client konfigurieren aus.
  6. Klicken Sie unter Zulässige Berechtigungstypen auf JWT-Assertion.
  7. Führen Sie unter Sicherheit die folgenden Schritte aus:
    1. Wählen Sie Vertrauenswürdiger Client aus.
    2. Klicken Sie auf Importieren, geben Sie ein Zertifikatalias ein, und laden Sie dann Ihre Clientzertifikatsdatei hoch.
    Vertrauliche Anwendung hinzufügen
  8. Führen Sie im Abschnitt Tokenausgabe-Policy die folgenden Schritte aus:
    1. Wählen Sie unter Autorisierte Ressourcen die Option Spezifisch aus.
      Wenn Ihr Cloud-Account Identitätsdomains verwendet, wählen Sie Ressourcen hinzufügen aus.
    2. Klicken Sie auf Geltungsbereich hinzufügen.
    3. Wählen Sie die Oracle Analytics Cloud-Instanz aus, zu der Sie eine Verbindung herstellen möchten (wählen Sie z.B. AUTOANALYTICSINST_<my_instance_ID> aus).
    4. Klicken Sie auf Hinzufügen.
  9. Klicken Sie auf Weiter und dann auf Fertigstellen, um das Fenster "Anwendung hinzugefügt" anzuzeigen.
  10. Kopieren Sie zur späteren Verwendung die Client-ID und das Client Secret.
  11. Schließen Sie die Seite "Anwendung hinzugefügt".
  12. Klicken Sie auf Aktivieren und dann auf Anwendung aktivieren.
  13. Klicken Sie auf Speichern, um eine Bestätigungsmeldung anzuzeigen.