Documentación de Oracle Cloud Infrastructure

Gestión de roles de aplicación en el ID de Microsoft Entra

En En Entra ID, puede crear y gestionar funciones de aplicación que se asignarán a usuarios y grupos de la aplicación Azure y también se asignarán a esquemas y roles globales de la aplicación Oracle Database.

Tema principal: Activación de la autenticación de Microsoft Entra ID en Autonomous Database

Creación de un rol de aplicación de Microsoft Entra ID

Los usuarios, grupos y aplicaciones de Azure que necesitan conectarse a la base de datos se asignarán a los roles de aplicación de la base de datos.

Consulte el artículo de Microsoft Azure Creación y asignación de un rol personalizado en Azure Active Directory para conocer los pasos detallados sobre cómo crear un rol de aplicación. En los siguientes pasos se describe cómo crear el rol de aplicación para su uso con una base de datos Oracle.
  1. Conéctese a Entra ID como administrador con privilegios para crear roles de aplicación.
  2. Acceda al registro de la aplicación de Oracle Database que ha creado.
    1. Utilice el filtro Directorio + suscripción para localizar el inquilino de Entra ID que contiene el registro de las aplicaciones de Oracle Database.
    2. Seleccione Azure Active Directory.
    3. En Gestionar, seleccione Registros de aplicaciones y, a continuación, seleccione la instancia de Oracle Database registrada anteriormente.
  3. En Gestionar, seleccione Roles de aplicación.
  4. En la página Roles de aplicación, seleccione Crear rol de aplicación.
  5. En la página Crear rol de aplicación, introduzca la siguiente información:
    • Nombre mostrado es el nombre mostrado del rol (por ejemplo, HR App Schema). Puede incluir espacios en este nombre.
    • Valor es el nombre real del rol (por ejemplo, HR_APP). Asegúrese de que este valor coincide exactamente con la cadena a la que se hace referencia en la asignación de base de datos a un esquema o rol. No incluya espacios en este nombre.
    • Descripción proporciona una descripción de la finalidad de este rol.
    • ¿Desea activar este rol de aplicación? le permite activar el rol.
  6. Haga clic en Aplicar.

    El rol de aplicación aparece en el panel Roles de aplicación.

    A continuación se muestra la descripción de azure-app-roles-creation.png
    Descripción de la ilustración azure-app-roles-creation.png

Asignación de usuarios y grupos al rol de aplicación Microsoft Entra ID

Para que el usuario de Microsoft Azure pueda acceder a la base de datos de Oracle, primero se debe asignar a las funciones de aplicación que se asignarán a las funciones o los usuarios de esquema de la base de datos Oracle Database.

Consulte el artículo de Microsoft Azure Incorporación de roles de aplicación a una aplicación y su recepción en el token para obtener pasos detallados para asignar usuarios y grupos a un rol de aplicación. En los siguientes pasos se explica cómo hacerlo para una base de datos Oracle.
  1. Inicie sesión en Entra ID como administrador que tiene privilegios para asignar usuarios de Azure y grupos de Entra ID a roles de aplicación.
  2. En las aplicaciones empresariales, busque el nombre del registro de la aplicación de Oracle Database que ha creado. Esto se crea automáticamente cuando se crea un registro de aplicación.
    1. Utilice el filtro Directorio + suscripción para localizar el inquilino de Azure Active Directory que contiene la conexión de Oracle.
    2. Seleccione Azure Active Directory.
    3. En Gestionar, seleccione Aplicaciones corporativas y, a continuación, seleccione el nombre de registro de la aplicación de Oracle Database que ha registrado anteriormente.
  3. En Introducción, seleccione Asignar usuarios y grupos.
  4. Seleccione Agregar usuario/grupo.
  5. En la ventana Agregar asignación, seleccione Usuarios y grupos para mostrar una lista de usuarios y grupos de seguridad.
  6. En esta lista, seleccione los usuarios y grupos que desea asignar al rol de aplicación y, a continuación, haga clic en Seleccionar.
  7. En la ventana Agregar asignación, elija Seleccione un rol para mostrar una lista de los roles de aplicación que ha creado.
  8. Seleccione el rol de aplicación y, a continuación, elija Seleccionar.
  9. Haga clic en Asignar.

Asignación de una aplicación a un rol de aplicación

Una aplicación que debe conectarse a la base de datos mediante el flujo de credenciales de cliente debe estar asignada a un rol de aplicación.

  1. Inicie sesión en Entra ID como administrador que tiene privilegios para asignar usuarios de Azure y grupos de Entra ID a roles de aplicación.
  2. Acceda al registro de la aplicación.
  3. En Gestionar, seleccione Permisos de API.
  4. En el área Permisos configurados, seleccione + Agregar un permiso.
  5. En el panel de permisos de API de solicitud, seleccione el separador Mis API.
  6. Seleccione la aplicación de Oracle Database a la que desea otorgar permiso para que acceda esta aplicación. A continuación, seleccione la opción Permisos de la aplicación.
  7. Seleccione los roles de aplicación de base de datos que desea asignar a la aplicación y, a continuación, haga clic en el cuadro Agregar permiso en la parte inferior de la pantalla para asignar los roles de aplicación y cerrar el cuadro de diálogo. Asegúrese de que los roles de aplicación que acaba de asignar aparecen en los permisos configurados.
  8. Seleccione Conceder consentimiento de administrador para arrendamiento para otorgar consentimiento a los usuarios del arrendamiento y, a continuación, seleccione en el cuadro de diálogo de confirmación.