Documentation sur Oracle Cloud Infrastructure

Enregistrement d'Oracle Database Instance avec une location Microsoft Entra ID

Un utilisateur disposant de privilèges d'administrateur Entra ID utilise Microsoft Entra ID pour enregistrer l'instance Oracle Database auprès de la location Microsoft Entra ID.

  1. Connectez-vous au portail Azure en tant qu'administrateur disposant des privilèges Microsoft Entra ID pour enregistrer des applications.
  2. Dans le centre d'administration d'Azure AD, dans la barre de navigation de gauche, sélectionnez Azure Active Directory.
  3. Dans la page d'enregistrement d'applications, sélectionnez App registrations (Enregistrement des applications) dans la barre de navigation de gauche.
  4. Sélectionnez Nouvel enregistrement.
    La fenêtre d'enregistrement d'application s'affiche. Description de l'azur-reg.png
    Description de l'illustration azure-reg.png
  5. Dans la page d'enregistrement d'application, entrez les informations d'enregistrement de l'instance Oracle Database suivantes :
    • Dans le champ Nom, entrez un nom pour la connexion à l'instance Oracle Database (par exemple, Example Database).
    • Sous Supported account types (Types de compte pris en charge), sélectionnez le type de compte correspondant à votre cas d'utilisation.
      • Comptes dans ce répertoire organisationnel uniquement (tenant_name - Locataire unique seulement)
      • Comptes dans n'importe quel répertoire organisationnel (n'importe quel répertoire Entra ID - Multitenant)
      • Comptes dans n'importe quel répertoire organisationnel (n'importe quel répertoire Entra ID - Multitenant) et comptes Microsoft personnels (par exemple Skype, Xbox)
      • Personal Microsoft accounts only (Comptes Microsoft personnels seulement)
  6. Ignorez les paramètres d'URI de redirection. Il n'est pas nécessaire de créer un URI de redirection, car l'ID Entra n'en a pas besoin pour le serveur de base de données.
  7. Cliquez sur Enregistrer.
    Lorsque vous cliquez sur Registre, Entra ID affiche le volet d'aperçu de l'enregistrement de l'application, qui affiche l'ID application (client) sous Essentiels. Cette valeur est un identificateur unique pour l'application dans la plate-forme d'identités Microsoft. Notez que le terme Application fait référence à l'instance Oracle Database.
  8. Enregistrez une portée pour l'enregistrement de l'application de base de données.
    Une portée est une autorisation d'accès à la base de données. Chaque base de données aura besoin d'une portée afin que les clients puissent établir une relation de confiance avec la base en demandant l'autorisation d'utiliser la portée de la base de données. Cela permet au client de base de données d'obtenir des jetons d'accès pour la base de données.
    1. Dans la barre de navigation de gauche, sélectionnez Expose an API (Exposer une API).
    2. Sous Définir l'URI de l'ID application, dans le champ URI de l'ID application, entrez l'URI de l'ID application pour la connexion à la base de données au format suivant, puis cliquez sur Enregistrer :
      your_tenancy_url/application_(client)_id

      Dans cette spécification :

      • your_tenancy_url doit inclure https comme préfixe et le nom de domaine complet de votre location Entra ID.
      • application_(client)_id est l'ID généré lors de l'enregistrement de l'instance Oracle Database avec l'ID Entra. Il est affiché dans le volet d'aperçu de l'enregistrement de l'application.

      Exemple :

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. Sélectionnez Add a scope (Ajouter une portée), puis entrez les paramètres suivants :
      Description de l'azur-scope.png
      Description de l'illustration azure-scope.png
      • Scope name (Nom de la portée) spécifie un nom pour la portée. Entrez le nom suivant :
        session:scope:connect

        Ce nom peut être un texte quelconque. Toutefois, il est obligatoire d'indiquer un nom de portée. Vous devrez utiliser ce nom de portée plus tard lorsque vous donnerez votre consentement pour l'accès de l'application client de base de données à la base de données.

      • Qui peut consentir spécifie les autorisations nécessaires. Sélectionnez Admins and users (Administrateurs et utilisateurs) ou, pour des restrictions plus strictes, Admins only (Administrateurs seulement).
      • Admin consent display name (Nom d'affichage du consentement de l'administrateur) décrit l'objectif de la portée (par exemple, Connect to Oracle), que seuls les administrateurs peuvent voir.
      • Admin consent display name (Nom d'affichage du consentement de l'administrateur) décrit l'objectif de la portée (par exemple, Connect to Example Database), que seuls les administrateurs peuvent voir.
      • Admin consent display name (Nom d'affichage du consentement de l'administrateur) est une brève description de l'objectif de la portée (par exemple, Connect to Example Database), que les utilisateurs peuvent voir si vous spécifiez Admins and users (Administrateurs et utilisateurs) dans Who can consent (Qui peut consentir).
      • User consent description (Description du consentement de l'utilisateur) est une description plus détaillée de l'objectif de la portée (par exemple, Connect to Example Database), que les utilisateurs peuvent voir si vous spécifiez Admins and users (Administrateurs et utilisateurs) dans Who can consent (Qui peut consentir).
      • State (État) active ou désactive la connexion. Sélectionnez Activé.
Une fois ces étapes terminées, vous pouvez ajouter un ou plusieurs rôles d'application Azure, puis effectuer le mappage des schémas et des rôles Oracle.