JWTアサーションを使用してBIJDBCアプリケーションをOracle Cloud Infrastructureに登録し、パブリックJDBC接続を認証します。
開始する前に、前のステップで指定されているように、クライアント秘密キーおよびクライアント資格証明ファイルを生成します。
- Oracle Cloud Infrastructureコンソールで、「アイデンティティとセキュリティ」にナビゲートし、「ドメイン」をクリックします。
クラウド・アカウントがアイデンティティ・ドメインを提供しない場合、「ドメイン」リンクは表示されません。つまり、クラウド・アカウントはOracle Identity Cloud Serviceとフェデレートしています。「フェデレーション」をクリックし、「oracleidentitycloudservice」を選択して、「Oracle Identity Cloud ServiceコンソールURL」をクリックします。
- 「アプリケーション」タブにナビゲートし、「追加」をクリックします。
- 「アプリケーションの追加」ダイアログで、「機密アプリケーション」をクリックします。
- 「名前」(bi-jdbc-connectionなど)と「説明」を指定して、「次」をクリックします。
- 「このアプリケーションをクライアントとして今すぐ構成」を選択します。
- 「許可される権限付与タイプ」で、「JWTアサーション」をクリックします。
- 「セキュリティ」で:
- 「信頼できるクライアント」を選択します。
- 「インポート」をクリックし、「証明書エイリアス」を入力して、クライアント証明書ファイルをアップロードします。
- 「トークン発行ポリシー」セクションで:
- 「認可されたリソース」で、「特定」を選択します。
クラウド・アカウントでアイデンティティ・ドメインを使用する場合は、「リソースの追加」を選択します。
- 「スコープの追加」をクリックします。
- 接続先のOracle Analytics Cloudインスタンスを選択します(たとえば、「AUTOANALYTICSINST_<my_instance_ID>」を選択します)。
- 「追加」をクリックします。
- 「次」、「終了」の順にクリックすると、「アプリケーションが追加されました」ウィンドウが表示されます。
- 後で使用するために「クライアントID」と「クライアント・シークレット」をコピーします。
- 「アプリケーションが追加されました」ページを閉じます。
- 「アクティブ化」、「アプリケーションのアクティブ化」の順にクリックします。
- 「保存」をクリックすると、確認メッセージが表示されます。
