Azure ADクライアントの構成およびAutonomous Databaseのアクセス
Autonomous DatabaseでAzure ADを構成し、Azure ADユーザーをマップした後、Azure ADトークンを使用してAutonomous Databaseインスタンスにクライアントを構成するには、様々な方法があります。
クライアント接続(mTLS)にウォレットを使用する場合は、Autonomous Databaseインスタンスからウォレットをダウンロードし、クライアントで使用できるようにそのウォレットを構成する手順に従います。
sqlnet.oraでSSL_SERVER_DN_MATCH=ONを検索して、DN一致が有効であることを確認します。データベース・クライアントからAutonomous Databaseにトークンを送信する場合は、部分DNまたは完全DN一致が必要です。
ノート
Autonomous Databaseがプライベート・エンドポイントを使用している場合は、接続文字列パラメータのホスト値を指定する必要があります。接続文字列でホスト・パラメータにIPアドレスを使用すると、DN一致では機能せず、Azure ADトークンはデータベースに送信されません。
Autonomous Databaseがプライベート・エンドポイントを使用している場合は、接続文字列パラメータのホスト値を指定する必要があります。接続文字列でホスト・パラメータにIPアドレスを使用すると、DN一致では機能せず、Azure ADトークンはデータベースに送信されません。
プライベート・エンドポイントの使用時にホスト・パラメータを設定する方法の詳細は、Autonomous Databaseでのプライベート・エンドポイント構成の例を参照してください。
詳細は、Oracle DatabaseへのAzure ADクライアント接続の構成を参照してください。