Gestione dei ruoli applicazione in Microsoft Entra ID

In Entra ID è possibile creare e gestire i ruoli applicazione che verranno assegnati agli utenti e ai gruppi di Azure e che verranno anche mappati agli schemi e ai ruoli globali di Oracle Database.

Creazione di un ruolo applicazione Microsoft Entra ID

Gli utenti, i gruppi e le applicazioni di Azure che devono connettersi al database verranno assegnati ai ruoli applicazione del database.

Vedere l'articolo di Microsoft Azure Creare e assegnare un ruolo personalizzato in Azure Active Directory per i passi dettagliati su come creare un ruolo applicazione. I passi riportati di seguito descrivono come creare il ruolo applicazione da utilizzare con un database Oracle.
  1. Eseguire il login a Entra ID come amministratore che dispone dei privilegi per la creazione dei ruoli applicazione.
  2. Accedere alla registrazione dell'applicazione Oracle Database creata.
    1. Utilizzare il filtro Directory + sottoscrizione per individuare il tenant Entra ID contenente la registrazione dell'applicazione Oracle Database.
    2. Selezionare Azure Active Directory.
    3. In Gestisci, selezionare Registrazioni applicazioni, quindi selezionare l'istanza di Oracle Database registrata in precedenza.
  3. In Gestisci selezionare Ruoli applicazione.
  4. Nella pagina Ruoli applicazione, selezionare Crea ruolo applicazione.
  5. Nella pagina Crea ruolo applicazione immettere le informazioni riportate di seguito.
    • Nome visualizzato è il nome visualizzato del ruolo (ad esempio, HR App Schema). È possibile includere spazi in questo nome.
    • Valore è il nome effettivo del ruolo (ad esempio, HR_APP). Assicurarsi che questa impostazione corrisponda esattamente alla stringa a cui viene fatto riferimento nel mapping del database a uno schema o un ruolo. Non includere spazi nel nome specificato.
    • In Descrizione viene fornita una descrizione dello scopo di questo ruolo.
    • Abilitare questo ruolo applicazione? consente di attivare il ruolo.
  6. Fare clic su Applica.

    Il ruolo applicazione viene visualizzato nel riquadro Ruoli applicazione.

    Segue la descrizione dell'immagine azure-app-roles-creation.png
    Descrizione dell'illustrazione azure-app-roles-creation.png

Assegnazione di utenti e gruppi al ruolo applicazione Microsoft Entra ID

Prima che gli utenti Microsoft Azure possano accedere al database Oracle, devono essere assegnati ai ruoli applicazione che verranno mappati agli utenti o ai ruoli dello schema Oracle Database.

Vedere l'articolo di Microsoft Azure Aggiungere ruoli applicazione all'applicazione e riceverli nel token per i passi dettagliati di assegnazione di utenti e gruppi a un ruolo applicazione. I passi riportati di seguito spiegano come eseguire questa operazione per un database Oracle.
  1. Eseguire il login a Entra ID come amministratore che dispone dei privilegi per l'assegnazione di utenti Azure e gruppi Entra ID ai ruoli applicazione.
  2. Nelle applicazioni aziendali, trovare il nome della registrazione dell'applicazione Oracle Database creata. Questo viene creato automaticamente quando si crea una registrazione di app.
    1. Utilizzare il filtro Directory + sottoscrizione per individuare il tenant di Azure Active Directory contenente la connessione Oracle.
    2. Selezionare Azure Active Directory.
    3. In Gestisci selezionare Applicazioni aziendali, quindi selezionare il nome di registrazione dell'applicazione Oracle Database registrato in precedenza.
  3. In Guida introduttiva selezionare Assegnare utenti e gruppi.
  4. Selezionare Aggiungi utente/gruppo.
  5. Nella finestra Aggiungi assegnazione, selezionare Utenti e gruppi per visualizzare un elenco di utenti e gruppi di sicurezza.
  6. In questo elenco selezionare gli utenti e i gruppi che si desidera assegnare al ruolo applicazione, quindi fare clic su Seleziona.
  7. Nella finestra Aggiungi assegnazione, selezionare Seleziona un ruolo per visualizzare un elenco dei ruoli applicazione creati.
  8. Selezionare il ruolo applicazione, quindi selezionare Seleziona.
  9. Fare clic su Assegna.

Assegnazione di un'applicazione a un ruolo applicazione

Un'applicazione che deve connettersi al database utilizzando il flusso di credenziali client deve essere assegnata a un ruolo applicazione.

  1. Eseguire il login a Entra ID come amministratore che dispone dei privilegi per l'assegnazione di utenti Azure e gruppi Entra ID ai ruoli applicazione.
  2. Accedi alla registrazione dell'app per l'applicazione.
  3. In Gestisci selezionare Autorizzazioni API.
  4. Nell'area Autorizzazioni configurate selezionare + Aggiungi un'autorizzazione.
  5. Nel riquadro delle autorizzazioni API richiesta, selezionare la scheda API personali.
  6. Selezionare l'applicazione Oracle Database a cui si desidera concedere l'autorizzazione per l'accesso a questa applicazione. Selezionare quindi l'opzione Autorizzazioni applicazione.
  7. Selezionare i ruoli applicazione database da assegnare all'applicazione, quindi fare clic sulla casella Aggiungi autorizzazione nella parte inferiore della schermata per assegnare i ruoli applicazione e chiudere la finestra di dialogo. Assicurarsi che i ruoli applicazione appena assegnati vengano visualizzati in Autorizzazioni configurate.
  8. Selezionare Concedi consenso amministratore per la tenancy per concedere il consenso per gli utenti della tenancy, quindi selezionare nella finestra di dialogo di conferma.