Documentation Oracle Cloud Infrastructure

Test de l'accessibilité de l'adresse Entra ID

Vous devez vous assurer qu'Oracle Database peut accéder à l'adresse Entra ID.

Si votre client de base de données est configuré pour obtenir les jetons Microsoft Entra ID OAuth2, il doit pouvoir accéder à l'adresse Entra ID. Exécutez la commande suivante pour vérifier si vous disposez d'un accès Internet :
curl https://login.windows.net/common/discovery/keys
Un code de statut de 200 indique un succès.

Vérifiez auprès du service d'assistance informatique les informations relatives au proxy si l'exécution de cette commande a échoué.

Pour qu'une base de données Oracle accepte les jetons d'ID OAuth2, la base de données doit demander la clé publique à l'adresse d'ID Microsoft.
  • Exécutez le test suivant pour déterminer si la base de données peut se connecter à l'adresse Microsoft Entra ID :
    SET SERVEROUTPUT ON SIZE 40000
DECLARE
  req UTL_HTTP.REQ;
  resp UTL_HTTP.RESP;
BEGIN
  UTL_HTTP.SET_WALLET(path => 'system:');
  req := UTL_HTTP.BEGIN_REQUEST('https://login.windows.net/common/discovery/keys');
  resp := UTL_HTTP.GET_RESPONSE(req);
  DBMS_OUTPUT.PUT_LINE('HTTP response status code: ' || resp.status_code);
  UTL_HTTP.END_RESPONSE(resp);
END;
/

    Si ce test réussit, un message PL/SQL procedure successfully completed s'affiche.

    Si les messages suivants apparaissent, cela signifie qu'une stratégie de liste de contrôle d'accès réseau (ACL) de base de données a bloqué votre test et que vous devrez définir temporairement une stratégie de liste de contrôle d'accès pour vous permettre de tester cette stratégie :

    ORA-29273: HTTP request failed
ORA-24247: network access denied by access control list (ACL)
    1. Définissez la liste de contrôle d'accès comme suit : 
      BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
  host => '*',
  ace  =>  xs$ace_type(privilege_list => xs$name_list('connect'),
                       principal_name => 'username_placeholder',
                       principal_type => xs_acl.ptype_db));
END;
/

      Remplacez username_placeholder par le nom utilisateur de la base de données qui exécute le test. Par exemple : 

      BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
  host => '*',
  ace  =>  xs$ace_type(privilege_list => xs$name_list('connect'),
                       principal_name => 'DBA_DEBRA',
                       principal_type => xs_acl.ptype_db));
END;
/
    2. Essayez de réexécuter le test.
    3. Supprimez l'ACL, car vous n'en avez plus besoin. Par exemple, si votre nom utilisateur est dba_debra :
      BEGIN
DBMS_NETWORK_ACL_ADMIN.REMOVE_HOST_ACE(
  host => '*',
  ace  =>  xs$ace_type(privilege_list => xs$name_list('connect'),
                       principal_name => 'DBA_DEBRA',
                       principal_type => xs_acl.ptype_db));
END;
/
Si la base de données ne peut pas se connecter à l'adresse d'ID Microsoft Entra, même après avoir défini la stratégie d'ACL, vous devrez probablement définir le package HTTP_PROXY pour votre base de données. Consultez les rubriques répertoriées dans les rubriques connexes, selon que vous utilisez un environnement Oracle Database par défaut ou un environnement RAC Oracle Real Application Clusters. L'administrateur réseau doit être en mesure de vous indiquer le paramètre HTTP_PROXY correct.