Documentação do Oracle Cloud Infrastructure

Registrando o Oracle Database Instance com uma Tenancy do ID do Microsoft Entra

Um usuário com privilégios de administrador de Entra ID usa o ID do Microsoft Entra para registrar a instância do Oracle Database na tenancy do Microsoft Entra ID.

  1. Faça log-in no portal do Azure como administrador que tem privilégios do ID do Microsoft Entra para registrar aplicativos.
  2. Na página central de administração do Azure Active Directory, na barra de navegação esquerda, selecione Azure Active Directory.
  3. Na página de registros MS - Aplicativo, selecione Registros de aplicativo na barra de navegação esquerda.
  4. Selecione Novo registro.
    A janela Registrar um aplicativo é exibida. Descrição da azure-reg.png a seguir
    Descrição da ilustração azur-reg.png
  5. Na página Registrar um aplicativo, digite as seguintes informações de registro da instância do Oracle Database:
    • No campo Nome, digite um nome para a conexão da instância do Oracle Database (por exemplo, Example Database).
    • Em Tipos de conta suportados, selecione o tipo de conta que corresponde ao seu caso de uso.
      • Accounts in this organizational directory only (tenant_name somente - Tenant único)
      • Contas em qualquer diretório organizacional (Qualquer diretório Entra ID - Multitenant)
      • Contas em qualquer diretório organizacional (diretório Qualquer ID Entra - Multitenant) e contas pessoais da Microsoft (por ex.: Skype, Xbox)
      • Somente contas pessoais da Microsoft
  6. Ignore as definições de URI de Redirecionamento (Opcional). Não é necessário criar um URI de redirecionamento porque o ID do Entra não precisa de um para o servidor de banco de dados.
  7. Clique em Registrar.
    Depois que você clicar em Registrar, o Entra ID exibirá o painel Visão Geral do registro do aplicativo, que mostrará o ID do Aplicativo (cliente) em Essentials. Esse valor é um identificador exclusivo para o aplicativo na plataforma de identidade da Microsoft. Observe que o termo Aplicativo se refere à instância do Oracle Database.
  8. Registre um escopo para o registro do aplicativo de banco de dados.
    Um escopo é uma permissão para acessar o banco de dados. Cada banco de dados precisará de um escopo para que os clientes possam estabelecer uma confiança com o banco de dados solicitando permissão para usar o escopo do banco de dados. Isso permite que o cliente do banco de dados obtenha tokens de acesso para o banco de dados.
    1. Na barra de navegação esquerda, selecione Expor uma API.
    2. Em Definir o URI do ID do Aplicativo, no campo URI do ID do Aplicativo, informe o URI do ID do aplicativo para a conexão com o banco de dados usando o seguinte formato e clique em Salvar:
      your_tenancy_url/application_(client)_id

      Nesta especificação:

      • your_tenancy_url deve incluir https como prefixo e o nome de domínio totalmente qualificado da tenancy de ID de Entra.
      • application_(client)_id é o ID gerado quando você registrou a instância do Oracle Database com o ID do Entra. Ele é exibido no painel Visão Geral do registro de aplicativo.

      Por exemplo:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. Selecione Adicionar um escopo e informe as seguintes definições:
      Descrição da azure-scope.png a seguir
      Descrição da ilustração azur-scope.png
      • Nome do escopo especifica um nome para o escopo. Digite o seguinte nome:
        session:scope:connect

        Esse nome pode ser qualquer texto. No entanto, um nome de escopo deve ser fornecido. Você precisará usar esse nome de escopo mais tarde, ao dar consentimento ao aplicativo cliente de banco de dados para acessar o banco de dados.

      • Quem pode consentir especifica as permissões necessárias. Selecione Administradores e usuários ou, para restrições mais altas, Somente administradores.
      • O nome para exibição do Consentimento do administrador descreve a finalidade do escopo (por exemplo, Connect to Oracle), que apenas os administradores podem ver.
      • O nome para exibição do consentimento do administrador descreve a finalidade do escopo (por exemplo, Connect to Example Database), que apenas os administradores podem ver.
      • O nome para exibição do consentimento do usuário é uma descrição curta da finalidade do escopo (por exemplo, Connect to Example Database), que os usuários poderão ver se você especificar Administradores e usuários em Quem pode consentir.
      • A descrição do consentimento do usuário é uma descrição mais detalhada da finalidade do escopo (por exemplo, Connect to Example Database), que os usuários poderão ver se você especificar Administradores e usuários em Quem pode consentir.
      • Estado ativa ou desativa a conexão. Selecione Habilitado.
Após a conclusão dessas etapas, você estará pronto para adicionar uma ou mais atribuições de aplicativo do Azure e, em seguida, executar os mapeamentos de esquemas e atribuições da Oracle.