Documentación de Oracle Cloud Infrastructure

Gestión de roles de aplicación en Microsoft Azure AD

En Azure AD, puede crear y gestionar roles de aplicación que se asignarán a usuarios y grupos de Azure AD y también se asignarán a esquemas y roles globales de Oracle Database.

Tema principal: Activación de la autenticación de Azure AD en Autonomous Database

Creación de un rol de aplicación de Microsoft Azure AD

Los usuarios, los grupos y las aplicaciones de Azure AD que necesitan conectarse a la base de datos se asignarán a los roles de aplicación de base de datos.

Consulte el artículo de Microsoft Azure Creación y asignación de un rol personalizado en Azure Active Directory para conocer los pasos detallados sobre cómo crear un rol de aplicación. En los siguientes pasos se describe cómo crear el rol de aplicación para su uso con una base de datos Oracle.
  1. Conéctese a Azure AD como administrador con privilegios para crear roles de aplicación.
  2. Acceda al registro de la aplicación de Oracle Database que ha creado.
    1. Utilice el filtro Directorio + suscripción para localizar el inquilino de Azure Active Directory que contiene el registro de la aplicación de Oracle Database.
    2. Seleccione Azure Active Directory.
    3. En Gestionar, seleccione Registros de aplicaciones y, a continuación, seleccione la instancia de Oracle Database registrada anteriormente.
  3. En Gestionar, seleccione Roles de aplicación.
  4. En la página Roles de aplicación, seleccione Crear rol de aplicación.
  5. En la página Crear rol de aplicación, introduzca la siguiente información:
    • Nombre mostrado es el nombre mostrado del rol (por ejemplo, HR App Schema). Puede incluir espacios en este nombre.
    • Valor es el nombre real del rol (por ejemplo, HR_APP). Asegúrese de que este valor coincide exactamente con la cadena a la que se hace referencia en la asignación de base de datos a un esquema o rol. No incluya espacios en este nombre.
    • Descripción proporciona una descripción de la finalidad de este rol.
    • ¿Desea activar este rol de aplicación? le permite activar el rol.
  6. Haga clic en Aplicar.

    El rol de aplicación aparece en el panel Roles de aplicación.

    A continuación se muestra la descripción de azure-app-roles-creation.png

Asignación de usuarios y grupos al rol de aplicación de Microsoft Azure AD

Para que los usuarios de Microsoft Azure AD puedan acceder a la base de datos Oracle, primero se deben asignar a los roles de aplicación que se asignarán a los usuarios o roles de esquema de Oracle Database.

Consulte el artículo de Microsoft Azure Incorporación de roles de aplicación a una aplicación y su recepción en el token para obtener pasos detallados para asignar usuarios y grupos a un rol de aplicación. En los siguientes pasos se explica cómo hacerlo para una base de datos Oracle.
  1. Conéctese a Azure AD como administrador con privilegios para asignar usuarios y grupos de Azure AD a roles de aplicación.
  2. En aplicaciones empresariales, busque el nombre del registro de la aplicación de Oracle Database que ha creado. Esto se crea automáticamente al crear un registro de aplicación.
    1. Utilice el filtro Directorio + suscripción para localizar el inquilino de Azure Active Directory que contiene la conexión de Oracle.
    2. Seleccione Azure Active Directory.
    3. En Administrar, seleccione Aplicaciones empresariales y, a continuación, seleccione el nombre de registro de la aplicación de Oracle Database que ha registrado anteriormente.
  3. En Introducción, seleccione Asignar usuarios y grupos.
  4. Seleccione Agregar usuario/grupo.
  5. En la ventana Agregar asignación, seleccione Usuarios y grupos para mostrar una lista de usuarios y grupos de seguridad.
  6. En esta lista, seleccione los usuarios y grupos que desea asignar al rol de aplicación y, a continuación, haga clic en Seleccionar.
  7. En la ventana Agregar asignación, elija Seleccione un rol para mostrar una lista de los roles de aplicación que ha creado.
  8. Seleccione el rol de aplicación y, a continuación, elija Seleccionar.
  9. Haga clic en Asignar.

Asignación de una aplicación a un rol de aplicación

Una aplicación que se debe conectar a la base de datos mediante el flujo de credenciales de cliente se debe asignar a un rol de aplicación.

  1. Conéctese a Azure AD como administrador con privilegios para asignar usuarios y grupos de Azure AD a roles de aplicación.
  2. Acceda al registro de la aplicación.
  3. En Gestionar, seleccione Permisos de API.
  4. En el área Permisos configurados, seleccione + Agregar un permiso.
  5. En el panel de permisos de API de solicitud, seleccione el separador Mis API.
  6. Seleccione la aplicación de Oracle Database a la que desea otorgar permiso para que acceda esta aplicación. A continuación, seleccione la opción Permisos de la aplicación.
  7. Seleccione los roles de aplicación de base de datos que desea asignar a la aplicación y, a continuación, haga clic en el cuadro Agregar permiso en la parte inferior de la pantalla para asignar los roles de aplicación y cerrar el cuadro de diálogo. Asegúrese de que los roles de aplicación que acaba de asignar aparecen en los permisos configurados.
    A continuación se muestra la descripción de azure-grant-consent.png
  8. Seleccione Conceder consentimiento de administrador para arrendamiento para otorgar consentimiento a los usuarios del arrendamiento y, a continuación, seleccione en el cuadro de diálogo de confirmación.