Documentação do Oracle Cloud Infrastructure

Gerenciando Atribuições de Aplicativo no Microsoft Entra ID

No Entra ID, você pode criar e gerenciar atribuições de aplicativo que serão designadas aos usuários e grupos do Azure e também serão mapeadas para esquemas e atribuições globais do Oracle Database.

Tópico principal: Ativar Autenticação do Microsoft Entra ID no Autonomous Database

Criando uma Atribuição de Aplicativo Microsoft Entra ID

Os usuários, grupos e aplicativos do Azure que precisarem se conectar ao banco de dados serão designados às atribuições de aplicativo de banco de dados.

Consulte o artigo do Microsoft Azure Criar e atribuir uma função personalizada no Azure Active Directory para obter etapas detalhadas sobre como criar uma atribuição de aplicativo. As etapas a seguir descrevem como criar a atribuição de aplicativo para uso com um banco de dados Oracle.
  1. Faça login no Entra ID como administrador que tem privilégios para criar funções de aplicativo.
  2. Acesse o registro do aplicativo Oracle Database que você criou.
    1. Use o filtro Diretório + inscrição para localizar o tenant de ID Entra que contém o registro de aplicativo do Oracle Database.
    2. Selecione Azure Active Directory.
    3. Em Gerenciar, selecione Registros de aplicativos e, em seguida, selecione a instância do Oracle Database registrada anteriormente.
  3. Em Gerenciar, selecione Atribuições de aplicativo.
  4. Na página Atribuições de aplicativo, selecione Criar atribuição de aplicativo.
  5. Na página Criar atribuição de aplicativo, digite as seguintes informações:
    • Nome para exibição é o nome exibido da atribuição (por exemplo, HR App Schema). Você pode incluir espaços nesse nome.
    • Valor é o nome real da atribuição (por exemplo, HR_APP). Certifique-se de que essa configuração corresponda exatamente à string que é referenciada no mapeamento do banco de dados para um esquema ou função. Não inclua espaços nesse nome.
    • Descrição fornece uma descrição da finalidade dessa atribuição.
    • Deseja ativar essa atribuição de aplicativo? permite que você ative a atribuição.
  6. Clique em Aplicar.

    A atribuição de aplicativo aparece no painel Atribuições de aplicativo.

    Veja a seguir a descrição da ilustração azure-app-roles-creation.png
    Descrição da ilustração azure-app-roles-creation.png

Designando Usuários e Grupos à Atribuição de Aplicativo do Microsoft Entra ID

Para que os usuários do Microsoft Azure possam ter acesso ao banco de dados Oracle, eles devem primeiro ser designados às atribuições de aplicativo que serão mapeadas para usuários ou atribuições de esquema do Oracle Database.

Consulte o artigo do Microsoft Azure Adicionar funções de aplicativo a seu aplicativo e recebê-las no token para obter etapas detalhadas sobre como designar usuários e grupos a uma atribuição de aplicativo. As etapas a seguir explicam como fazer isso para um banco de dados Oracle.
  1. Faça log-in no Entra ID como um administrador que tem privilégios para designar usuários do Azure e grupos do Entra ID a atribuições de aplicativo.
  2. Em aplicativos empresariais, localize o nome do registro do aplicativo Oracle Database que você criou. Isso é criado automaticamente quando você cria um registro de aplicativo.
    1. Use o filtro Diretório + inscrição para localizar o tenant do Azure Active Directory que contém a conexão Oracle.
    2. Selecione Azure Active Directory.
    3. Em Gerenciar, selecione Aplicativos empresariais e, em seguida, selecione o nome de registro do aplicativo do Oracle Database registrado anteriormente.
  3. Em Conceitos Básicos, selecione Designar usuários e grupos.
  4. Selecione Adicionar usuário/grupo.
  5. Na janela Adicionar designação, selecione Usuários e grupos para exibir uma lista de usuários e grupos de segurança.
  6. Nessa lista, selecione os usuários e grupos que deseja designar à atribuição de aplicativo e clique em Selecionar.
  7. Na janela Adicionar designação, selecione Selecionar uma atribuição para exibir uma lista das atribuições de aplicativo que você criou.
  8. Selecione a atribuição de aplicativo e, em seguida, escolha a opção Selecionar.
  9. Clique em Designar.

Designando um Aplicativo a uma Atribuição de Aplicativo

Um aplicativo que deve se conectar ao banco de dados usando o fluxo de credenciais do cliente deve ser designado a uma atribuição de aplicativo.

  1. Faça log-in no Entra ID como um administrador que tem privilégios para designar usuários do Azure e grupos do Entra ID a atribuições de aplicativo.
  2. Acesse o registro do aplicativo.
  3. Em Gerenciar, selecione Permissões de API.
  4. Na área Permissões configuradas, selecione + Adicionar uma permissão.
  5. No painel Solicitar permissão de API, selecione a guia Minhas APIs.
  6. Selecione o aplicativo Oracle Database que você deseja conceder permissão para que esse aplicativo acesse. Em seguida, selecione a opção Permissões do aplicativo.
  7. Selecione as atribuições de aplicativo de banco de dados a serem designadas ao aplicativo e clique na caixa Adicionar Permissão na parte inferior da tela para designar as atribuições de aplicativo e fechar a caixa de diálogo. Certifique-se de que as atribuições de aplicativo que você acabou de designar apareçam em Permissões configuradas.
  8. Selecione Conceder consentimento do administrador para tenancy para dar consentimento aos usuários da tenancy e, em seguida, selecione Sim na caixa de diálogo de confirmação.