Un utente con privilegi di amministratore Entra ID utilizza l'ID Entra Microsoft per registrare l'istanza di Oracle Database con la tenancy ID Entra Microsoft.

1. Eseguire il login al portale Azure come amministratore che dispone dei privilegi di Microsoft Entra ID per registrare le applicazioni.
2. Nella pagina del centro di amministrazione della directory di Azure Active, dalla barra di navigazione a sinistra, selezionare Azure Active Directory.
3. Nella pagina delle registrazioni MS - App, selezionare Registrazioni applicazioni dalla barra di navigazione sinistra.
4. Selezionare Nuova registrazione.
   Viene visualizzata la finestra Registra un'applicazione.
   Descrizione dell'immagine azure-reg.png
5. Nella pagina Registra un'applicazione, immettere le informazioni di registrazione dell'istanza di Oracle Database riportate di seguito.
   • Nel campo Nome, immettere un nome per la connessione all'istanza di Oracle Database (ad esempio, Example Database).
   • In Tipi di account supportati, selezionare il tipo di account corrispondente al caso d'uso.
     • Solo account in questa directory organizzativa (solo tenant_name - tenant singolo)
     • Account in qualsiasi directory organizzativa (qualsiasi directory ID Entra - Multitenant)
     • Account in qualsiasi directory organizzativa (qualsiasi directory Entra ID - Multitenant) e account Microsoft personali (ad esempio Skype, Xbox)
     • Solo account Microsoft personali
6. Ignorare le impostazioni dell'URI di reindirizzamento (facoltativo). Non è necessario creare un URI di reindirizzamento perché l'ID Entra non ne ha bisogno per il database server.
7. Fare clic su Registra.
   Dopo aver fatto clic su Registra, l'ID di Entra visualizza il riquadro Panoramica della registrazione dell'applicazione, che mostra l'ID dell'applicazione (client) in Aspetti fondamentali. Questo valore è un identificativo univoco per l'applicazione nella piattaforma di identità Microsoft. Il termine applicazione fa riferimento all'istanza di Oracle Database.
8. Registra un ambito per la registrazione dell'applicazione di database.
   Un ambito è un'autorizzazione per accedere al database. Ogni database avrà bisogno di un ambito in modo che i client possano stabilire un trust con il database richiedendo l'autorizzazione per utilizzare l'ambito del database. Ciò consente al client del database di ottenere i token di accesso per il database.
   1. Nella barra di navigazione a sinistra selezionare Esporre un'interfaccia API.
   2. In Imposta URI ID applicazione, nel campo URI ID applicazione immettere l'URI ID applicazione per la connessione al database utilizzando il seguente formato, quindi fare clic su Salva:

      your_tenancy_url/application_(client)_id

      In questa specifica:

      • your_tenancy_url deve includere https come prefisso e il nome dominio completamente qualificato della tenancy ID Entra.
      • application_(client)_id è l'ID generato durante la registrazione dell'istanza di Oracle Database con ID Entra. Viene visualizzato nel riquadro Panoramica della registrazione dell'app.

      Ad esempio:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a

   3. Selezionare Aggiungi un ambito, quindi immettere le impostazioni riportate di seguito.
      
      Descrizione dell'immagine azure-scope.png

      • Nome ambito specifica un nome per l'ambito. Immettere il nome seguente:

        session:scope:connect

        Può trattarsi di un testo qualsiasi. È tuttavia necessario fornire un nome di ambito. Sarà necessario utilizzare questo nome di ambito in un secondo momento quando si fornisce il consenso all'applicazione client del database per accedere al database.

      • Chi può acconsentire specifica le autorizzazioni necessarie. Selezionare Amministratori e utenti oppure, per le limitazioni superiori, Solo amministratori.
      • Il nome visualizzato Consenso amministratore descrive lo scopo dell'ambito (ad esempio, Connect to Oracle), che solo gli amministratori possono visualizzare.
      • Nome visualizzato del consenso dell'amministratore descrive lo scopo dell'ambito (ad esempio, Connect to Example Database), che solo gli amministratori possono visualizzare.
      • Nome visualizzato consenso utente è una breve descrizione dello scopo dell'ambito (ad esempio, Connect to Example Database), che gli utenti possono visualizzare se si specifica Amministratori e utenti in Chi può fornire il proprio consenso.
      • Descrizione del consenso dell'utente è una descrizione più dettagliata dello scopo dell'ambito (ad esempio, Connect to Example Database), che gli utenti possono vedere se si specifica Amministratori e utenti in Chi può acconsentire.
      • Stato abilita o disabilita la connessione. Selezionare Abilitato.