Oracle Cloud Infrastructure-Dokumentation

Anwendungsrollen in Microsoft Entra ID verwalten

In Entra ID können Sie Anwendungsfunktionen erstellen und verwalten, die Azure-Benutzern und Gruppen zugewiesen und auch globalen Oracle Database-Schemas und -Rollen zugeordnet werden.

Übergeordnetes Thema: Microsoft Entra ID-Authentifizierung in autonomer KI-Datenbank aktivieren

Microsoft Entra ID-Anwendungsrolle erstellen

Azure-Benutzer, -Gruppen und -Anwendungen, die eine Verbindung zur Datenbank herstellen müssen, werden den Datenbankanwendungsrollen zugewiesen.

Ausführliche Schritte zum Erstellen einer Anwendungsrolle finden Sie im Microsoft Azure-Artikel Create and assign a custom role in Azure Active Directory. Die folgenden Schritte beschreiben, wie Sie die Anwendungsrolle zur Verwendung mit einer Oracle-Datenbank erstellen.
  1. Melden Sie sich bei Entra ID als Administrator an, der über Berechtigungen zum Erstellen von Anwendungsrollen verfügt.
  2. Greifen Sie auf die von Ihnen erstellte Oracle Database-Anwendungsregistrierung zu.
    1. Verwenden Sie den Filter Directory + subscription, um den Entra-ID-Mandanten zu suchen, der die Oracle Database-Anwendungsregistrierung enthält.
    2. Wählen Sie Azure Active Directory aus.
    3. Wählen Sie unter Manage die Option App registrations und dann die zuvor registrierte Oracle Database-Instanz aus.
  3. Wählen Sie unter Manage die Option App roles aus.
  4. Wählen Sie auf der Seite "App roles" die Option Create app role aus.
  5. Geben Sie auf der Seite "Create app role" die folgenden Informationen ein:
    • Display name: Der Anzeigename der Rolle (z.B. HR App Schema). Sie können Leerzeichen in diesem Namen verwenden.
    • Value: Der tatsächliche Name der Rolle (z.B. HR_APP). Stellen Sie sicher, dass diese Einstellung genau mit der Zeichenfolge übereinstimmt, die in der Datenbankzuordnung zu einem Schema oder einer Rolle referenziert wird. Verwenden Sie in diesem Namen keine Leerzeichen.
    • Description: Enthält eine Beschreibung des Zwecks dieser Rolle.
    • Do you want to enable this app role? Hiermit können Sie die Rolle aktivieren.
  6. Klicken Sie auf Anwenden.

    Die Anwendungsrolle wird im Fensterbereich "App roles" angezeigt.

Benutzer und Gruppen der App-Rolle "Microsoft Entra ID" zuweisen

Bevor Microsoft Azure-Benutzer Zugriff auf die Oracle-Datenbank haben können, müssen sie zunächst die Anwendungsrollen zugewiesen werden, die Oracle Database-Schemabenutzern oder -rollen zugeordnet werden.

Ausführliche Schritte zum Zuweisen von Benutzern und Gruppen zu einer Anwendungsrolle finden Sie im Microsoft Azure-Artikel Add app roles to your application and receive them in the token. Die folgenden Schritte erläutern, wie dies für eine Oracle-Datenbank durchgeführt wird.
  1. Melden Sie sich bei Entra ID als Administrator an, der über Berechtigungen zum Zuweisen von Azure-Benutzern und Entra ID-Gruppen zu Anwendungsrollen verfügt.
  2. Suchen Sie in Unternehmensanwendungen den Namen der von Ihnen erstellten Oracle Database-Anwendungsregistrierung. Dies wird automatisch erstellt, wenn Sie eine App-Registrierung erstellen.
    1. Verwenden Sie den Filter Directory + subscription, um den Azure Active Directory-Mandanten zu suchen, der die Oracle-Verbindung enthält.
    2. Wählen Sie Azure Active Directory aus.
    3. Wählen Sie unter Verwalten die Option Enterprise-Anwendungen und dann den zuvor registrierten Oracle Database-Anwendungsregistrierungsnamen aus.
  3. Wählen Sie unter "Getting Started" die Option Assign users and groups aus.
  4. Wählen Sie Add user/group aus.
  5. Wählen Sie im Fenster "Add assignment" die Option Users and groups aus, um eine Liste der Benutzer und Sicherheitsgruppen anzuzeigen.
  6. Klicken Sie in dieser Liste auf die Benutzer und Gruppen, die Sie der Anwendungsrolle zuweisen möchten. Klicken Sie dann auf Auswählen.
  7. Wählen Sie im Fenster "Add assignment" die Option Select a role aus, um eine Liste der von Ihnen erstellten Anwendungsrollen anzuzeigen.
  8. Wählen Sie die Anwendungsrolle und dann Select aus.
  9. Klicken Sie auf Zuweisen.

Anwendung einer Anwendungsrolle zuweisen

Eine Anwendung, die über den Clientzugangsdatenfluss eine Verbindung zur Datenbank herstellen muss, muss einer Anwendungsrolle zugewiesen werden.

  1. Melden Sie sich bei Entra ID als Administrator an, der über Berechtigungen zum Zuweisen von Azure-Benutzern und Entra ID-Gruppen zu Anwendungsrollen verfügt.
  2. Greifen Sie auf die Anwendungsregistrierung für die Anwendung zu.
  3. Wählen Sie unter "Manage" die Option API permissions aus.
  4. Wählen Sie im Bereich "Configured permissions" die Option + Add a permission aus.
  5. Wählen Sie im Bereich "Request API permission" die Registerkarte My APIs aus.
  6. Wählen Sie die Oracle Database-Anwendung aus, für die Sie dieser Anwendung Zugriffsberechtigungen erteilen möchten. Wählen Sie dann die Option Application permissions aus.
  7. Wählen Sie die Datenbankanwendungsrollen aus, die Sie der Anwendung zuweisen möchten, und klicken Sie unten im Fenster auf das Feld Add Permission, um die Anwendungsrollen zuzuweisen und das Dialogfeld zu schließen. Stellen Sie sicher, dass die gerade zugewiesenen Anwendungsrollen unter "Configured permissions" angezeigt werden.
  8. Wählen Sie Grant admin consent for tenancy aus, um den Mandantenbenutzern die Zustimmung zu erteilen. Wählen Sie dann im Bestätigungsdialogfeld Yes aus.