Documentação do Oracle Cloud Infrastructure

Registrando a Instância do Oracle Database Instance com uma Tenancy do Microsoft Entra ID

Um usuário com privilégios de administrador do Entra ID usa o Microsoft Entra ID para registrar a instância do Oracle Database na tenancy do Microsoft Entra ID.

  1. Faça login no portal do Azure como administrador que tem privilégios do Microsoft Entra ID para registrar aplicativos.
  2. Na página central de administração do Azure Active Directory, na barra de navegação esquerda, selecione Azure Active Directory.
  3. Na página de registros MS - Aplicativo, selecione Registros de aplicativo na barra de navegação esquerda.
  4. Selecione Novo registro.
    A janela Registrar um aplicativo é exibida. Veja a seguir a descrição da ilustração azure-reg.png
    Descrição da ilustração azure-reg.png
  5. Na página Registrar um aplicativo, digite as seguintes informações de registro da instância do Oracle Database:
    • No campo Nome, digite um nome para a conexão da instância do Oracle Database (por exemplo, Example Database).
    • Em Tipos de conta suportados, selecione o tipo de conta que corresponde ao seu caso de uso.
      • Accounts in this organizational directory only (tenant_name somente - Tenant único)
      • Contas em qualquer diretório organizacional (Qualquer diretório Entra ID - Multitenant)
      • Contas em qualquer diretório organizacional (Qualquer diretório Entra ID - Multitenant) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)
      • Somente contas pessoais da Microsoft
  6. Ignore as definições de URI de Redirecionamento (Opcional). Não é necessário criar um URI de redirecionamento porque o Entra ID não precisa de um para o servidor de banco de dados.
  7. Clique em Registrar.
    Depois de clicar em Registrar, o Entra ID exibirá o painel Visão Geral do registro de aplicativo, que mostrará o ID do Aplicativo (cliente) no Essentials. Esse valor é um identificador exclusivo para o aplicativo na plataforma de identidade da Microsoft. Observe que o termo Aplicativo se refere à instância do Oracle Database.
  8. Registre um escopo para o registro do aplicativo de banco de dados.
    Um escopo é uma permissão para acessar o banco de dados. Cada banco de dados precisará de um escopo para que os clientes possam estabelecer uma confiança com o banco de dados solicitando permissão para usar o escopo do banco de dados. Isso permite que o cliente de banco de dados obtenha tokens de acesso para o banco de dados.
    1. Na barra de navegação esquerda, selecione Expor uma API.
    2. Em Definir o URI do ID do Aplicativo, no campo URI do ID do Aplicativo, informe o URI do ID do aplicativo para a conexão do banco de dados usando o seguinte formato e clique em Salvar:
      your_tenancy_url/application_(client)_id

      Nesta especificação:

      • your_tenancy_url deve incluir https como prefixo e nome de domínio totalmente qualificado da tenancy do Entra ID.
      • application_(client)_id é o ID que foi gerado quando você registrou a instância do Oracle Database no Entra ID. Ele é exibido no painel Visão Geral do registro de aplicativo.

      Por exemplo:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. Selecione Adicionar um escopo e informe as seguintes definições:
      Veja a seguir a descrição da ilustração azure-scope.png
      Descrição da ilustração azure-scope.png
      • Nome do escopo especifica um nome para o escopo. Digite o seguinte nome:
        session:scope:connect

        Esse nome pode ser qualquer texto. No entanto, um nome de escopo deve ser informado. Você precisará usar esse nome de escopo mais tarde, ao dar consentimento ao aplicativo cliente de banco de dados para acessar o banco de dados.

      • Quem pode consentir especifica as permissões necessárias. Selecione Administradores e usuários ou, para restrições mais altas, Somente administradores.
      • O nome para exibição do Consentimento do administrador descreve a finalidade do escopo (por exemplo, Connect to Oracle), que apenas os administradores podem ver.
      • O nome para exibição do consentimento do administrador descreve a finalidade do escopo (por exemplo, Connect to Example Database), que apenas os administradores podem ver.
      • O nome para exibição do consentimento do usuário é uma descrição curta da finalidade do escopo (por exemplo, Connect to Example Database), que os usuários poderão ver se você especificar Administradores e usuários em Quem pode consentir.
      • A descrição do consentimento do usuário é uma descrição mais detalhada da finalidade do escopo (por exemplo, Connect to Example Database), que os usuários poderão ver se você especificar Administradores e usuários em Quem pode consentir.
      • Estado ativa ou desativa a conexão. Selecione Ativado.
Após a conclusão dessas etapas, você estará pronto para adicionar uma ou mais atribuições de aplicativo do Azure e, em seguida, executar os mapeamentos de esquemas e atribuições da Oracle.