Documentazione dell'infrastruttura Oracle Cloud

Registrazione di Oracle Database Instance con una tenancy Microsoft Entra ID

Un utente con privilegi di amministratore Entra ID utilizza Microsoft Entra ID per registrare l'istanza di Oracle Database con la tenancy Microsoft Entra ID.

  1. Eseguire il login al portale Azure come amministratore che dispone dei privilegi Microsoft Entra ID per registrare le applicazioni.
  2. Nella pagina del centro di amministrazione della directory Azure Active, dalla barra di navigazione a sinistra, selezionare Azure Active Directory.
  3. Nella pagina MS - Registrazioni applicazioni, selezionare Registrazioni applicazioni dalla barra di navigazione a sinistra.
  4. Selezionare Nuova registrazione.
    Viene visualizzata la finestra Registra un'applicazione. Segue la descrizione dell'immagine azure-reg.png
    Descrizione dell'immagine azure-reg.png
  5. Nella pagina Registra un'applicazione immettere le informazioni di registrazione dell'istanza di Oracle Database riportate di seguito.
    • Nel campo Nome, immettere un nome per la connessione all'istanza di Oracle Database, ad esempio Example Database .
    • In Tipi di account supportati, selezionare il tipo di account corrispondente al caso d'uso.
      • Account solo in questa directory organizzativa (solo tenant_name - tenant singolo)
      • Account in qualsiasi directory organizzativa (qualsiasi directory ID Entra - Multitenant)
      • Account in qualsiasi directory organizzativa (qualsiasi directory Entra ID - Multitenant) e account Microsoft personali (ad esempio Skype, Xbox)
      • Solo account Microsoft personali
  6. Ignorare le impostazioni dell'URI di reindirizzamento (facoltativo). Non è necessario creare un URI di reindirizzamento perché Entra ID non ne richiede uno per il database server.
  7. Fare clic su Registra.
    Dopo aver fatto clic su Registrati, Entra ID visualizza il riquadro Panoramica della registrazione dell'applicazione, che mostra l'ID dell'applicazione (client) in Essentials. Questo valore è un identificativo univoco per l'applicazione nella piattaforma di identità Microsoft. Si noti che il termine Applicazione si riferisce all'istanza di Oracle Database.
  8. Registra un ambito per la registrazione dell'applicazione database.
    Un ambito è un'autorizzazione per accedere al database. Ogni database avrà bisogno di un ambito in modo che i client possano stabilire un trust con il database richiedendo l'autorizzazione per utilizzare l'ambito del database. Ciò consente al client di database di ottenere i token di accesso per il database.
    1. Nella barra di navigazione a sinistra selezionare Expose an API.
    2. In Imposta URI ID applicazione, nel campo URI ID applicazione immettere l'URI ID applicazione per la connessione al database utilizzando il formato seguente, quindi fare clic su Salva.
      your_tenancy_url/application_(client)_id

      In questa specifica:

      • your_tenancy_url deve includere https come prefisso e il nome di dominio completamente qualificato della tenancy Entra ID.
      • application_(client)_id è l'ID generato al momento della registrazione dell'istanza di Oracle Database con Entra ID. Viene visualizzato nel riquadro Panoramica della registrazione dell'app.

      Ad esempio:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. Selezionare Aggiungi un ambito, quindi immettere le seguenti impostazioni:
      Segue la descrizione dell'immagine azure-scope.png
      Descrizione dell'immagine azure-scope.png
      • Nome ambito specifica un nome per l'ambito. Immettere il nome seguente:
        session:scope:connect

        Questo nome può essere qualsiasi testo. Tuttavia, è necessario fornire un nome di ambito. Sarà necessario utilizzare questo nome ambito in un secondo momento quando si fornisce il consenso all'applicazione client del database per accedere al database.

      • Chi può acconsentire specifica le autorizzazioni necessarie. Selezionare Amministratori e utenti oppure, per le limitazioni successive, Solo amministratori.
      • Il nome visualizzato Consenso amministratore descrive lo scopo dell'ambito (ad esempio, Connect to Oracle), che solo gli amministratori possono visualizzare.
      • Nome visualizzato consenso amministrazione descrive lo scopo dell'ambito (ad esempio, Connect to Example Database), che solo gli amministratori possono visualizzare.
      • Nome visualizzato consenso utente è una breve descrizione dello scopo dell'ambito (ad esempio, Connect to Example Database), che gli utenti possono vedere se si specifica Amministratori e utenti in Chi può acconsentire.
      • Descrizione del consenso utente è una descrizione più dettagliata dello scopo dell'ambito (ad esempio, Connect to Example Database), che gli utenti possono vedere se si specifica Amministratori e utenti in Chi può acconsentire.
      • Stato abilita o disabilita la connessione. Selezionare Abilitato.
Dopo aver completato questi passi, è possibile aggiungere uno o più ruoli dell'applicazione Azure, quindi eseguire i mapping degli schemi e dei ruoli Oracle.