Documentazione di Oracle Cloud Infrastructure

Gestione dei ruoli applicazione in ID Microsoft Entra

Nell'ID Entra è possibile creare e gestire i ruoli applicazione che verranno assegnati agli utenti e ai gruppi di Azure e mappati anche agli schemi e ai ruoli globali di Oracle Database.

Argomento padre: Abilita autenticazione ID Microsoft Entra in Autonomous Database

Creazione di un ruolo applicazione ID Microsoft Entra

Gli utenti, i gruppi e le applicazioni di Azure che devono connettersi al database verranno assegnati ai ruoli applicazione del database.

Per ulteriori informazioni su come creare un ruolo applicazione, vedere l'articolo di Microsoft Azure Creare e assegnare un ruolo personalizzato in Azure Active Directory. Nella procedura riportata di seguito viene descritto come creare il ruolo applicazione da utilizzare con un database Oracle.
  1. Eseguire il login all'ID Entra come amministratore che dispone dei privilegi per la creazione dei ruoli applicazione.
  2. Accedere alla registrazione dell'applicazione Oracle Database creata.
    1. Utilizzare il filtro Directory + sottoscrizione per individuare il tenant ID di Entra contenente la registrazione dell'applicazione Oracle Database.
    2. Selezionare Azure Active Directory.
    3. In Gestisci, selezionare Registrazioni applicazioni, quindi selezionare l'istanza di Oracle Database registrata in precedenza.
  3. In Gestisci, selezionare Ruoli applicazione.
  4. Nella pagina Ruoli applicazione, selezionare Crea ruolo applicazione.
  5. Nella pagina Crea ruolo applicazione, immettere le informazioni riportate di seguito.
    • Nome visualizzato è il nome visualizzato del ruolo, ad esempio HR App Schema. È possibile includere spazi in questo nome.
    • Valore è il nome effettivo del ruolo (ad esempio, HR_APP). Assicurarsi che questa impostazione corrisponda esattamente alla stringa a cui viene fatto riferimento nel mapping del database a uno schema o un ruolo. non includere spazi in questo nome.
    • In Descrizione viene fornita una descrizione dello scopo di questo ruolo.
    • Abilitare questo ruolo applicazione? consente di attivare il ruolo.
  6. Fare clic su Applica.

    Il ruolo applicazione viene visualizzato nel riquadro Ruoli applicazione.

    Segue la descrizione di azure-app-roles-creation.png
    Descrizione dell'immagine azure-app-roles-creation.png

Assegnazione di utenti e gruppi al ruolo applicazione ID Microsoft Entra

Prima di poter accedere al database Oracle, gli utenti di Microsoft Azure devono essere assegnati ai ruoli applicazione che verranno mappati agli utenti o ai ruoli dello schema di Oracle Database.

Per i passi dettagliati relativi all'assegnazione di utenti e gruppi a un ruolo applicazione, vedere l'articolo di Microsoft Azure Aggiungere ruoli applicazione all'applicazione e riceverli nel token. La procedura riportata di seguito spiega come eseguire questa operazione per un database Oracle.
  1. Eseguire il login all'ID Entra come amministratore che dispone dei privilegi per l'assegnazione degli utenti di Azure e dei gruppi di ID Entra ai ruoli applicazione.
  2. Nelle applicazioni enterprise, trovare il nome della registrazione dell'applicazione Oracle Database creata. Questo viene creato automaticamente quando si crea una registrazione dell'app.
    1. Utilizzare il filtro Directory + sottoscrizione per individuare il tenant di Azure Active Directory che contiene la connessione Oracle.
    2. Selezionare Azure Active Directory.
    3. In Gestisci, selezionare Applicazioni enterprise, quindi selezionare il nome di registrazione dell'applicazione Oracle Database registrato in precedenza.
  3. In Introduzione, selezionare Assegna utenti e gruppi.
  4. Selezionare Aggiungi utente/gruppo.
  5. Nella finestra Aggiungi assegnazione, selezionare Utenti e gruppi per visualizzare una lista di utenti e gruppi di sicurezza.
  6. In questo elenco, selezionare gli utenti e i gruppi che si desidera assegnare al ruolo applicazione, quindi fare clic su Seleziona.
  7. Nella finestra Aggiungi assegnazione, selezionare Selezionare un ruolo per visualizzare un elenco dei ruoli applicazione creati.
  8. Selezionare il ruolo applicazione, quindi selezionare Seleziona.
  9. Fare clic su Assegna.

Assegnazione di un'applicazione a un ruolo applicazione

Un'applicazione che deve connettersi al database utilizzando il flusso di credenziali client deve essere assegnata a un ruolo applicazione.

  1. Eseguire il login all'ID Entra come amministratore che dispone dei privilegi per l'assegnazione degli utenti di Azure e dei gruppi di ID Entra ai ruoli applicazione.
  2. Accedi alla registrazione dell'app per l'applicazione.
  3. In Gestisci, selezionare Autorizzazioni API.
  4. Nell'area Autorizzazioni configurate, selezionare + Aggiungi autorizzazione.
  5. Nel riquadro delle autorizzazioni API di richiesta, selezionare la scheda API personali.
  6. Selezionare l'applicazione Oracle Database a cui si desidera concedere l'autorizzazione di accesso all'applicazione. Quindi, selezionare l'opzione Autorizzazioni applicazione.
  7. Selezionare i ruoli applicazione database da assegnare all'applicazione, quindi fare clic sulla casella Aggiungi autorizzazione nella parte inferiore della schermata per assegnare i ruoli applicazione e chiudere la finestra di dialogo. Assicurarsi che i ruoli applicazione appena assegnati vengano visualizzati in Autorizzazioni configurate.
  8. Selezionare Concedi il consenso dell'amministratore per la tenancy per concedere il consenso agli utenti della tenancy, quindi selezionare nella finestra di dialogo di conferma.