Documentation Oracle Cloud Infrastructure

Gestion des rôles d'application dans Microsoft Entra ID

Dans Entra ID, vous pouvez créer et gérer des rôles d'application qui seront affectés aux utilisateurs et aux groupes Azure, et également mis en correspondance avec des rôles et des schémas globaux Oracle Database.

Rubrique parent : Activation de l'authentification Microsoft Entra ID sur Autonomous Database

Création d'un rôle d'application Microsoft Entra ID

Les utilisateurs, groupes et applications Azure qui doivent se connecter à la base de données seront affectés aux rôles d'application de base de données.

Reportez-vous à l'article Microsoft Azure Créer et attribuer un rôle personnalisé dans Azure Active Directory pour obtenir les étapes détaillées de création d'un rôle d'application. Les étapes suivantes expliquent comment créer le rôle d'application à utiliser avec une base de données Oracle.
  1. Connectez-vous à Entra ID en tant qu'administrateur disposant de privilèges permettant de créer des rôles d'application.
  2. Accédez à l'inscription de l'application Oracle Database que vous avez créée.
    1. Utilisez le filtre Répertoire + abonnement pour localiser le locataire Entra ID qui contient l'inscription de l'application Oracle Database.
    2. Sélectionnez Azure Active Directory.
    3. Sous Gérer, sélectionnez Inscriptions des applications, puis sélectionnez l'instance Oracle Database que vous avez enregistrée précédemment.
  3. Sous Gérer, sélectionnez Rôles d'application.
  4. Sur la page Rôles d'application, sélectionnez Créer un rôle d'application.
  5. Sur la page Créer un rôle d'application, saisissez les informations suivantes :
    • Le champ Nom d'affichage correspond au nom d'affichage du rôle (par exemple, HR App Schema). Vous pouvez inclure des espaces dans ce nom.
    • Le champ Valeur est le nom réel du rôle (par exemple, HR_APP). Assurez-vous que ce paramètre correspond exactement à la chaîne référencée dans le mapping de base de données avec un schéma ou un rôle. N'insérez pas d'espace dans ce nom.
    • La description fournit une description de l'objectif de ce rôle.
    • L'option Voulez-vous activer ce rôle d'application ? vous permet d'activer le rôle.
  6. Cliquez sur Appliquer.

    Le rôle d'application apparaît dans le panneau Rôles d'application.

    La description de l'image azure-app-roles-creation.png suit
    Description de l'image azure-app-roles-creation.png

Affecter des utilisateurs et des groupes au rôle d'application Microsoft Entra ID

Pour que l'utilisateur Microsoft Azure puisse accéder à la base de données Oracle, il doit d'abord être affecté aux rôles d'application qui seront mis en correspondance avec les utilisateurs ou les rôles de schéma Oracle Database.

Reportez-vous à l'article Microsoft Azure Ajouter des rôles d'application dans votre application et les recevoir dans le jeton pour obtenir les étapes détaillées d'affectation d'utilisateurs et de groupes à un rôle d'application. Les étapes suivantes expliquent comment procéder pour une base de données Oracle.
  1. Connectez-vous à Entra ID en tant qu'administrateur disposant de privilèges permettant d'affecter des utilisateurs Azure et des groupes Entra ID aux rôles d'application.
  2. Dans les applications d'entreprise, recherchez le nom de l'inscription d'application Oracle Database que vous avez créée. Ceci est automatiquement créé lorsque vous créez une inscription d'application.
    1. Utilisez le filtre Répertoire + abonnement pour localiser le locataire Azure Active Directory qui contient la connexion Oracle.
    2. Sélectionnez Azure Active Directory.
    3. Sous Gérer, sélectionnez Applications d'entreprise, puis le nom de l'inscription de l'application Oracle Database que vous aviez enregistrée précédemment.
  3. Sous Mise en route, sélectionnez Affecter des utilisateurs et des groupes.
  4. Sélectionnez Ajouter un utilisateur/groupe.
  5. Dans la fenêtre Ajouter une attribution, sélectionnez Utilisateurs et groupes pour afficher la liste des utilisateurs et des groupes de sécurité.
  6. Dans cette liste, sélectionnez les utilisateurs et les groupes auxquels vous souhaitez affecter un rôle d'application, puis cliquez sur Sélectionner.
  7. Dans la fenêtre Ajouter une attribution, sélectionnez Sélectionner un rôle pour afficher la liste des rôles d'application que vous avez créés.
  8. Sélectionnez le rôle d'application, puis Sélectionner.
  9. Cliquez sur Affecter.

Affectation d'une application à un rôle d'application

Une application qui doit se connecter à la base de données à l'aide du flux d'informations d'identification client doit être affectée à un rôle d'application.

  1. Connectez-vous à Entra ID en tant qu'administrateur disposant de privilèges permettant d'affecter des utilisateurs Azure et des groupes Entra ID aux rôles d'application.
  2. Accédez à l'enregistrement de l'application.
  3. Sous Gérer, sélectionnez Autorisations de l'API.
  4. Dans la zone Autorisations configurées, sélectionnez + Ajouter une autorisation.
  5. Dans le panneau Demander des autorisations d'API, sélectionnez l'onglet Mes API.
  6. Sélectionnez l'application Oracle Database à laquelle accorder des droits d'accès pour cette application. Sélectionnez ensuite l'option Autorisations d'application.
  7. Sélectionnez les rôles d'application de base de données à affecter à l'application, puis cliquez sur la zone Ajouter une autorisation au bas de l'écran pour affecter les rôles d'application et fermer la boîte de dialogue. Assurez-vous que les rôles d'application que vous venez d'affecter apparaissent sous Autorisations configurées.
  8. Sélectionnez Accorder le consentement administrateur pour location afin d'accorder le consentement aux utilisateurs de la location, puis sélectionnez Oui dans la boîte de dialogue de confirmation.