Un usuario con privilegios de administrador de Azure AD utiliza Microsoft Azure AD para registrar la instancia de Oracle Database con el arrendamiento de Microsoft Azure AD.

1. Conéctese al portal de Azure como administrador con privilegios de Microsoft Azure AD para registrar aplicaciones.
2. En la página del centro de administración del directorio de Azure Active, en la barra de navegación izquierda, seleccione Azure Active Directory.
3. En la página Registros de aplicaciones de MS, seleccione Registros de aplicaciones en la barra de navegación izquierda.
4. Seleccione Nuevo registro.
   Aparece la ventana Registrar una aplicación.
   
5. En la página Registrar una aplicación, introduzca la siguiente información de registro de instancia de Oracle Database:
   • En el campo Nombre, introduzca un nombre para la conexión de instancia de Oracle Database (por ejemplo, Example Database).
   • En Tipos de cuenta admitidos, seleccione el tipo de cuenta que coincida con su caso de uso.
     • Solo cuentas en este directorio organizativo (solo tenant_name: Inquilino único)
     • Cuentas de cualquier directorio organizativo (cualquier directorio de Azure AD: Multiinquilino)
     • Cuentas de cualquier directorio organizativo (cualquier directorio de Azure AD: Multiinquilino) y cuentas personales de Microsoft (p. ej., Skype, Xbox)
     • Solo cuentas personales de Microsoft
6. Omita la configuración de URI de redirección (opcional). No es necesario crear un URI de redirección porque Azure AD no necesita uno para el servidor de base de datos.
7. Haga clic en Registrar.
   Después de hacer clic en Registrar, Azure AD muestra el panel Visión general del registro de la aplicación, que mostrará el ID de aplicación (cliente) en Essentials. Este valor es un identificador único para la aplicación en la plataforma de identidad de Microsoft. Tenga en cuenta que el término aplicación hace referencia a la instancia de Oracle Database.
8. Registre un ámbito para el registro de la aplicación de base de datos.
   Un ámbito es un permiso para acceder a la base de datos. Cada base de datos necesitará un ámbito para que los clientes puedan establecer una confianza con la base de datos solicitando permiso para utilizar el ámbito de la base de datos. Esto permite al cliente de base de datos obtener tokens de acceso para la base de datos.
   1. En la barra de navegación izquierda, seleccione Exponer una API.
   2. En Definir el URI de ID de aplicación, en el campo URI de ID de aplicación, introduzca el URI de ID de aplicación para la conexión a la base de datos con el siguiente formato y, a continuación, haga clic en Guardar:

      your_tenancy_url/application_(client)_id

      En esta especificación:

      • your_tenancy_url debe incluir https como prefijo y nombre de dominio completo de su arrendamiento de Azure AD.
      • application_(client)_id es el ID que se ha generado al registrar la instancia de Oracle Database con Azure AD. Se muestra en el panel Información general del registro de la aplicación.

      Por ejemplo:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a

   3. Seleccione Agregar un ámbito y, a continuación, introduzca la siguiente configuración:
      
      

      • En Nombre de ámbito se especifica un nombre para el ámbito. Introduzca el siguiente nombre:

        session:scope:connect

        Este nombre puede ser cualquier texto. Sin embargo, se debe proporcionar un nombre de ámbito. Tendrá que utilizar este nombre de ámbito más adelante cuando dé su consentimiento a la aplicación cliente de base de datos para acceder a la base de datos.

      • En ¿Quién puede conceder? se especifican los permisos necesarios. Seleccione Los administradores y los usuarios o, para obtener restricciones superiores, Solo los administradores.
      • En el nombre mostrado de Consentimiento del administrador se describe la finalidad del ámbito (por ejemplo, Connect to Oracle), que solo pueden ver los administradores.
      • En Nombre para mostrar del consentimiento del administrador se describe la finalidad del ámbito (por ejemplo, Connect to Example Database), que solo pueden ver los administradores.
      • Nombre mostrado de consentimiento de usuario es una breve descripción de la finalidad del ámbito (por ejemplo, Connect to Example Database), que los usuarios pueden ver si especifica Los administradores y los usuarios en ¿Quién puede conceder?.
      • Descripción del consentimiento del usuario es una descripción más detallada de la finalidad del ámbito (por ejemplo, Connect to Example Database), que los usuarios pueden ver si especifica Los administradores y los usuarios en ¿Quién puede conceder?.
      • Estado activa o desactiva la conexión. Seleccione Activado.