Oracle Cloud Infrastructure-Dokumentation

Oracle AI Database-Instanz bei einem Microsoft Entra ID-Mandanten registrieren

Ein Benutzer mit Entra ID-Administratorberechtigungen verwendet die Microsoft Entra ID, um die Oracle AI Database-Instanz beim Microsoft Entra ID-Mandanten zu registrieren.

  1. Melden Sie Sich beim Azure-Portal als Administrator an, der über die Microsoft Entra-ID-Berechtigungen zum Registrieren von Anwendungen verfügt.
  2. Wählen Sie im Azure Active Directory Admin Center in der linken Navigationsleiste Azure Active Directory aus.
  3. Wählen Sie auf der Seite "MS - App registrations" in der linken Navigationsleiste die Option App registrations aus.
  4. Wählen Sie New registration aus.
    Das Fenster "Register an application" wird angezeigt.
  5. Geben Sie in der Seite "Registrieren an application" die folgenden Registrierungsinformationen für die in Oracle AI Database verwendete Instanz ein:
    • Geben Sie im Feld Name einen Namen für die Oracle AI Database-Instanzverbindung (z.B. Example Database) ein.
    • Wählen Sie unter "Supported account types" den Accounttyp aus, der Ihrem Anwendungsfall entspricht.
      • Nur Accounts in diesem Organisationsverzeichnis (tenant_name nur - Einzelner Mandant)
      • Accounts in jedem Organisationsverzeichnis (Beliebiges Entra ID-Verzeichnis - Mehrmandantenfähig)
      • Konten in jedem Organisationsverzeichnis (Jedes Entra ID-Verzeichnis - Mehrmandantenfähig) und persönliche Microsoft-Konten (z.B. Skype, Xbox)
      • Nur persönliche Microsoft-Konten
  6. Übergehen Sie die Einstellungen unter "Redirect URI (Optional)". Sie müssen keine Umleitungs-URI erstellen, da keine Umleitungs-URI für den Datenbankserver erforderlich ist.
  7. Klicken Sie auf Registrieren.
    Nachdem Sie auf Registrieren geklickt haben, zeigt Entra ID den Übersichtsbereich für die Anwendungsregistrierung an, in dem die Anwendungs-(Client-)ID unter "Essentials" angezeigt wird. Dieser Wert ist eine eindeutige ID für die Anwendung in der Microsoft-Identitätsplattform. Beachten Sie, dass sich der Begriff "Anwendung" auf die Oracle AI Database-Instanz bezieht.
  8. Registrieren Sie einen Geltungsbereich für die Datenbankanwendungsregistrierung.
    Ein Geltungsbereich ist eine Berechtigung für den Zugriff auf die Datenbank. Jede Datenbank benötigt einen Geltungsbereich, damit Clients eine Vertrauensstellung mit der Datenbank herstellen können, indem sie die Berechtigung zur Verwendung des Datenbankgeltungsbereichs anfordern. Dadurch kann der Datenbankclient Zugriffstoken für die Datenbank abrufen.
    1. Wählen Sie in der linken Navigationsleiste die Option Expose an API aus.
    2. Geben Sie unter "Set the App ID URI" im Feld Application ID URI die App-ID-URI für die Datenbankverbindung im folgenden Format an, und klicken Sie dann auf Save:
      your_tenancy_url/application_(client)_id

      In dieser Spezifikation:

      • your_tenancy_url muss https als Präfix und den vollqualifizierten Domainnamen Ihres Entra-ID-Mandanten enthalten.
      • application_(client)_id ist die ID, die generiert wurde, als Sie die Oracle AI Database-Instanz bei Entra ID registriert haben. Sie wird im Übersichtsbereich der Anwendungsregistrierung angezeigt.

      Beispiel:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. Wählen Sie Add a scope aus, und geben Sie die folgenden Einstellungen ein:
Nachdem Sie diese Schritte ausgeführt haben, können Sie eine oder mehrere Azure-Anwendungsrollen hinzufügen und dann die Zuordnungen von Oracle-Schemas und -Rollen ausführen.