Oracle Cloud Infrastructure-Dokumentation

Oracle Database Instance bei einem Microsoft Entra ID-Mandanten registrieren

Ein Benutzer mit Entra-ID-Administratorberechtigungen verwendet Microsoft Entra-ID, um die Oracle Database-Instanz beim Microsoft Entra-ID-Mandanten zu registrieren.

  1. Melden Sie sich beim Azure-Portal als Administrator an, der über Microsoft Entra ID-Berechtigungen zum Registrieren von Anwendungen verfügt.
  2. Wählen Sie im Azure Active Directory Admin Center in der linken Navigationsleiste Azure Active Directory aus.
  3. Wählen Sie auf der Seite "MS - App registrations" in der linken Navigationsleiste die Option App registrations aus.
  4. Wählen Sie Neu registrieren aus.
    Das Fenster "Register an application" wird angezeigt. Beschreibung von azure-reg.png folgt
    Beschreibung der Abbildung azure-reg.png
  5. Geben Sie auf der Seite "Register an application" die folgenden Registrierungsinformationen für die Oracle Database-Instanz ein:
    • Geben Sie im Feld Name einen Namen für die Oracle Database-Instanzverbindung ein (z.B. Example Database).
    • Wählen Sie unter "Supported account types" den Accounttyp aus, der Ihrem Anwendungsfall entspricht.
      • Konten in diesem Organisationsverzeichnis nur (tenant_name nur - Einzelmandant)
      • Konten in jedem Organisationsverzeichnis (Any Entra ID-Verzeichnis - Mehrmandantenfähig)
      • Konten in jedem Organisationsverzeichnis (Any Entra ID-Verzeichnis - Mehrmandantenfähig) und persönlichen Microsoft-Konten (z.B. Skype, Xbox)
      • Persönliche Microsoft-Konten
  6. Übergehen Sie die Einstellungen unter "Redirect URI (Optional)". Sie müssen keine Umleitungs-URI erstellen, da die Entra-ID für den Datenbankserver keine benötigt.
  7. Klicken Sie auf Registrieren.
    Nachdem Sie auf Register klicken, zeigt Entra ID den Übersichtsbereich für die Anwendungsregistrierung an. Dort wird unter "Essentials" die Anwendungs-(Client-)ID angezeigt. Dieser Wert ist eine eindeutige ID für die Anwendung in der Microsoft-Identitätsplattform. Beachten Sie, dass sich der Begriff "Anwendung" auf die Oracle Database-Instanz bezieht.
  8. Registrieren Sie einen Geltungsbereich für die Registrierung der Datenbankanwendung.
    Ein Geltungsbereich ist eine Berechtigung für den Zugriff auf die Datenbank. Jede Datenbank benötigt einen Geltungsbereich, damit Clients eine Vertrauensstellung mit der Datenbank aufbauen können, indem sie die Berechtigung zur Verwendung des Datenbankgeltungsbereichs anfordern. Dadurch kann der Datenbankclient Zugriffstoken für die Datenbank abrufen.
    1. Wählen Sie in der linken Navigationsleiste die Option Expose an API aus.
    2. Geben Sie unter "Set the App ID URI" im Feld Application ID URI die Anwendungs-ID-URI für die Datenbankverbindung im folgenden Format ein, und klicken Sie dann auf Save:
      your_tenancy_url/application_(client)_id

      In dieser Spezifikation:

      • Die your_tenancy_url muss https als Präfix und den vollqualifizierten Domainnamen Ihres Entra-ID-Mandanten enthalten.
      • application_(client)_id ist die ID, die generiert wurde, als Sie die Oracle Database-Instanz bei der Entra-ID registriert haben. Sie wird im Übersichtsbereich der Anwendungsregistrierung angezeigt.

      Beispiele:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. Wählen Sie Add a scope aus, und geben Sie die folgenden Einstellungen ein:
      Beschreibung von azure-scope.png folgt
      Beschreibung der Abbildung azure-scope.png
      • Scope name: Gibt einen Namen für den Geltungsbereich an. Geben Sie den folgenden Namen ein:
        session:scope:connect

        Dieser Name kann ein beliebiger Text sein. Sie müssen jedoch einen Namen für den Geltungsbereich angeben. Sie benötigen diesen Geltungsbereichsnamen später, wenn Sie der Datenbankclientanwendung die Zustimmung für den Zugriff auf die Datenbank erteilen.

      • Who can consent: Gibt die erforderlichen Berechtigungen an. Wählen Sie Admins and users oder für stärkere Einschränkungen Admins only aus.
      • Admin consent display name: Beschreibt den Zweck des Geltungsbereichs (z.B. Connect to Oracle), den nur Administratoren anzeigen können.
      • Admin consent display name: Beschreibt den Zweck des Geltungsbereichs (z.B. Connect to Example Database), den nur Administratoren anzeigen können.
      • User consent display name: Eine kurze Beschreibung des Zwecks des Geltungsbereichs (z.B. Connect to Example Database), der Benutzern angezeigt wird, wenn Sie unter Who can consent Admins and users angeben.
      • User consent description: Eine detailliertere Beschreibung des Zwecks des Geltungsbereichs (z.B. Connect to Example Database), der Benutzern angezeigt wird, wenn Sie unter Who can consent Admins and users angeben.
      • State: Hier können Sie die Verbindung aktivieren oder deaktivieren. Wählen Sie Aktiviert aus.
Nachdem Sie diese Schritte ausgeführt haben, können Sie eine oder mehrere Azure-Anwendungsrollen hinzufügen und dann die Zuordnungen von Oracle-Schemas und -Rollen ausführen.