Konfigurace připojení databáze bez hesel pro aplikace Java na serverech Oracle WebLogic

Článek
10/23/2023

V tomto článku se dozvíte, jak nakonfigurovat připojení databáze bez hesla pro aplikace v Javě na serveru Oracle WebLogic pomocí webu Azure Portal.

V této příručce provedete následující úlohy:

Zřízení databázových prostředků pomocí Azure CLI
Povolte správce Microsoft Entra v databázi.
Zřiďte spravovanou identitu přiřazenou uživatelem a vytvořte pro ni uživatele databáze.
Nakonfigurujte připojení databáze bez hesla v nabídkách Oracle WebLogic pomocí webu Azure Portal.
Ověřte připojení k databázi.

Nabízí podporu bez hesel pro databáze PostgreSQL, MySQL a Azure SQL.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
Použijte Azure Cloud Shell pomocí prostředí Bash. Ujistěte se, že je verze Azure CLI 2.43.0 nebo vyšší.
Pokud chcete, nainstalujte Azure CLI 2.43.0 nebo novější a spusťte příkazy Azure CLI.
- Pokud používáte místní instalaci, přihlaste se s Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI .
- Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
- Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Ujistěte se, že identita Azure, kterou používáte k přihlášení, a dokončete tento článek, má roli Vlastník v aktuálním předplatném nebo roli Přispěvatel a Přístup uživatelů Správa istrator v aktuálním předplatném. Přehled rolí Azure najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC)? Podrobnosti o konkrétních rolích, které vyžaduje nabídka Oracle WebLogic marketplace, najdete v tématu Předdefinované role Azure.

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků pomocí příkazu az group create. Vzhledem k tomu, že skupiny prostředků musí být v rámci předplatného jedinečné, vyberte jedinečný název. Jednoduchým způsobem, jak mít jedinečné názvy, je použít kombinaci iniciály, dnešního data a identifikátoru. Například abc1228rg. Tento příklad vytvoří skupinu prostředků pojmenovanou abc1228rgeastus v umístění:

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Vytvoření databázového serveru a databáze

Vytvořte flexibilní server pomocí příkazu az mysql flexible-server create . Tento příklad vytvoří flexibilní server s názvem mysql20221201 správce a azureuser heslem Secret123456správce . Heslo nahraďte svým. Další informace najdete v tématu Vytvoření flexibilního serveru Azure Database for MySQL pomocí Azure CLI.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Vytvořte databázi pomocí příkazu az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Po dokončení příkazu by se měl zobrazit výstup podobný následujícímu příkladu:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Vytvořte flexibilní server pomocí příkazu az postgres flexible-server create . Tento příklad vytvoří flexibilní server s názvem postgresql20221223 správce a azureuser heslem Secret123456správce . Heslo nahraďte svým. Další informace najdete v tématu Vytvoření flexibilního serveru Azure Database for PostgreSQL pomocí Azure CLI.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Vytvořte databázi pomocí příkazu az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Vytvořte server pomocí příkazu az sql server create . Tento příklad vytvoří server s názvem myazuresql20130213 správce a azureuser heslem Secret123456správce . Heslo nahraďte svým. Další informace najdete v tématu Rychlý start: Vytvoření izolované databáze – Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Vytvořte databázi pomocí příkazu az sql db create na úrovni výpočetních prostředků bez serveru.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Konfigurace správce Microsoft Entra pro vaši databázi

Teď, když jste databázi vytvořili, je potřeba ji připravit na podporu připojení bez hesla. Připojení bez hesla vyžaduje kombinaci spravovaných identit pro prostředky Azure a ověřování Microsoft Entra. Přehled spravovaných identit pro prostředky Azure najdete v tématu Co jsou spravované identity pro prostředky Azure?

Informace o interakci flexibilního serveru MySQL se spravovanými identitami najdete v tématu Použití ID Microsoft Entra pro ověřování s MySQL.

Následující příklad nakonfiguruje aktuálního uživatele Azure CLI jako účet správce Microsoft Entra. Pokud chcete povolit ověřování Azure, je potřeba přiřadit identitu flexibilnímu serveru MySQL.

Nejprve vytvořte spravovanou identitu pomocí příkazu az identity create a přiřaďte ji k serveru MySQL pomocí příkazu az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Pak nastavte aktuálního uživatele Azure CLI jako účet správce Microsoft Entra pomocí příkazu az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Informace o interakci flexibilního serveru PostgreSQL se spravovanými identitami najdete v tématu Použití ID Microsoft Entra pro ověřování s flexibilním serverem Azure Database for PostgreSQL. V následujících několika příkazech se používá PowerShell. Pokud ještě Az nemáte nainstalované moduly a Azure AD moduly, nainstalujte je teď.

Pokud chcete modul nainstalovat Az , postupujte podle kroků v tématu Instalace modulu Azure Az PowerShellu.

Pokud chcete nainstalovat AzureAD modul, postupujte podle kroků v AzureAD.

Přihlaste se k Azure a pomocí následujícího příkazu získejte ID tenanta:

Connect-AzAccount

Pokud se chcete přihlásit ke konkrétnímu tenantovi, použijte tento příkaz.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

V obou případech budete přesměrováni do prohlížeče, abyste přihlášení dokončili. Měl TenantId by být výstup, jak je znázorněno s redactovanými daty v následujícím příkladu.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Pomocí následujícího příkazu udělte Azure Database for PostgreSQL - Flexible Server Service Principal klientovi přístup pro čtení a požádejte o tokeny rozhraní Graph API pro úlohy ověřování Microsoft Entra. Tato operace používá příkazy PowerShellu. Zadejte ID tenanta, které jste získali z předchozího příkazu. Další informace najdete v tématu Použití ověřování Microsoft Entra s flexibilním serverem Azure Database for PostgreSQL.

Connect-AzureAD -TenantId <your-tenant-ID>

Úspěšný výstup vypadá podobně jako v následujícím příkladu:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Ujistěte se, že váš tenant Azure má instanční objekt pro flexibilní server Azure Database for PostgreSQL. Tuto akci stačí provést jenom jednou pro tenanta Azure. Nejprve pomocí následujícího příkazu zkontrolujte existenci instančního objektu ve vašem tenantovi. Konkrétní ObjectId hodnota je pro instanční objekt flexibilního serveru Azure Database for PostgreSQL.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Pokud instanční objekt existuje, zobrazí se následující výstup.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Jinak musíte instanční objekt vytvořit pomocí následujícího příkazu. Konkrétní AppId hodnota je určená pro flexibilní server Azure Database for PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Pomocí následujících kroků pokračujte v konfiguraci na webu Azure Portal.

Přihlaste se k webu Azure Portal z prohlížeče. Vyhledejte postgresql20221223 a vyberte ho.
V části Zabezpečení vyberte Ověřování a pak vyberte Ověřování PostgreSQL a Ověřování Microsoft Entra.
Vyberte Uložit a pak Pokračovat. Dokončení nasazení trvá několik minut. Než budete pokračovat, počkejte, dokud nasazování neskončí.
Vraťte se k prostředku postgresql20221223a pak v části Zabezpečení znovu vyberte Ověřování .
Microsoft Entra Správa istrators (Microsoft Entra Správa s) najdete na stránce. Vyberte Přidat Správa Microsoft Entra, vyberte účet, který právě používáte na webu Azure Portal, a pak vyberte Vybrat.
Zvolte Uložit. Vytvoření Správa Microsoft Entra trvá několik sekund, jak je znázorněno na následujícím snímku obrazovky.

Informace o tom, jak Azure SQL Server komunikuje se spravovanými identitami, najdete v tématu Připojení pomocí ověřování Microsoft Entra.

Následující příklad nakonfiguruje účet správce Microsoft Entra na Azure SQL Server z portálu.

Na webu Azure Portal otevřete instanci myazuresql20130213Azure SQL Serveru.
Vyberte Nastavení a pak vyberte Microsoft Entra ID. Na stránce Microsoft Entra ID vyberte Nastavit správce.
Na stránce Přidat správce vyhledejte uživatele, vyberte uživatele nebo skupinu, které chcete být správcem, a pak vyberte Vybrat.
V horní části stránky Microsoft Entra ID vyberte Uložit. U uživatelů a skupin Microsoft Entra se ID objektu zobrazí vedle názvu správce.
Proces změny správce může trvat několik minut. Nový správce se pak zobrazí v poli Microsoft Entra ID .

Vytvoření spravované identity přiřazené uživatelem

Dále v Azure CLI vytvořte identitu ve vašem předplatném pomocí příkazu az identity create . Tuto spravovanou identitu použijete pro připojení k databázi.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Pokud chcete nakonfigurovat identitu v následujících krocích, pomocí příkazu az identity show uložte ID klienta identity do proměnné prostředí.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Vytvoření databázového uživatele pro spravovanou identitu

Teď se připojte jako uživatel správce Microsoft Entra k vaší databázi MySQL a vytvořte uživatele MySQL pro vaši spravovanou identitu.

Nejprve musíte vytvořit pravidlo brány firewall pro přístup k serveru MySQL z klienta rozhraní příkazového řádku. Spuštěním následujících příkazů získejte aktuální IP adresu.

export MY_IP=$(curl http://whatismyip.akamai.com)

Pokud pracujete na Subsystém Windows pro Linux (WSL) s povolenou sítí VPN, může následující příkaz vrátit nesprávnou adresu IPv4. Jedním ze způsobů, jak získat adresu IPv4, je návštěva whatismyipaddress.com. V každém případě nastavte proměnnou MY_IP prostředí jako adresu IPv4, ze které se chcete připojit k databázi.

Vytvořte dočasné pravidlo brány firewall pomocí příkazu az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Pak připravte soubor .sql k vytvoření uživatele databáze pro spravovanou identitu. Následující příklad přidá uživatele s přihlašovacím jménem identity-contoso a udělí uživateli oprávnění pro přístup k databázi contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Spusťte soubor .sql příkazem az mysql flexible-server execute. Přístupový token můžete získat pomocí příkazu az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Může se zobrazit výzva k instalaci rdbms-connect rozšíření, jak je znázorněno v následujícím výstupu. Pokračujte stisknutím y klávesy. Pokud s uživatelem root nepracujete, musíte zadat heslo uživatele.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Pokud se soubor .sql úspěšně spustí, zjistíte výstup podobný následujícímu příkladu:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

Spravovaná identita myManagedIdentity má nyní přístup k databázi při ověřování pomocí uživatelského jména identity-contoso.

Pokud už nechcete získat přístup k serveru z této IP adresy, můžete pravidlo brány firewall odebrat pomocí následujícího příkazu.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Nakonec pomocí následujícího příkazu získáte připojovací řetězec, které použijete v další části.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Teď se připojte jako uživatel správce Microsoft Entra k vaší databázi PostgreSQL a vytvořte uživatele PostgreSQL pro vaši spravovanou identitu.

Tento příklad používá Azure Cloud Shell k připojení k databázi. Pomocí následujícího postupu vytvořte uživatele databáze.

Přihlaste se k webu Azure Portal z prohlížeče. Vyhledejte postgresql20221223 a otevřete databázový server.
Vyberte Přehled. Vyhledejte tlačítko Připojení. Vyberte Připojení a pak databázipostgres. Ujistěte se, že používáte správnou databázi. Po připojení databáze se zobrazí Azure Cloud Shell.
Zadáním následujícího příkazu vytvořte uživatele pro vaši spravovanou identitu myManagedIdentity:
```
select * from pgaadauth_create_principal('myManagedIdentity', false, false);
```
Najdete zprávu s oznámením Created role for "myManagedIdentity", což znamená, že se uživatel úspěšně vytvořil.
Pomocí následujícího příkazu vypíšete všechny uživatele Microsoft Entra:
```
select * from pgaadauth_list_principals(false);
```

Pro přístup myManagedIdentity k databázi contosopoužijte následující příkazy:

GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";

Výstup je podobný následujícímu obsahu.

psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
psql (14.5)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
    pgaadauth_create_principal
--------------------------------------
Created role for "myManagedIdentity"
(1 row)

postgres=> select * from pgaadauth_list_principals(false);
    rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
(2 rows)
postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
WARNING:  no privileges were granted for "contoso"
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=>

Zavřete okno Azure Cloud Shellu.
Nakonec se vraťte do prostředí Azure CLI, které používáte, pomocí následujícího příkazu získejte připojovací řetězec, které používáte v další části.
```
export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
echo ${CONNECTION_STRING}
```

Teď se připojte jako uživatel správce Microsoft Entra k databázi Azure SQL z webu Azure Portal a vytvořte uživatele pro vaši spravovanou identitu.

Nejprve vytvořte pravidlo brány firewall pro přístup k serveru Azure SQL z portálu, jak je znázorněno v následujících krocích.

Na webu Azure Portal otevřete instanci myazuresql20130213Azure SQL Serveru.
Vyberte Zabezpečení a pak vyberte Sítě.
V části Pravidla brány firewall vyberte Přidat IP adresu IPV4 klienta.
V části Výjimky vyberte Povolit službám a prostředkům Azure přístup k tomuto serveru.
Zvolte Uložit.

Po vytvoření pravidla brány firewall můžete získat přístup k serveru Azure SQL z portálu. Pomocí následujícího postupu vytvořte uživatele databáze.

Vyberte Nastavení a pak vyberte databáze SQL. Vyberte možnost mysingledatabase20230213.
Vyberte Editor dotazů. Na stránce Vítejte ve službě SQL Database Editor Power Query v části Ověřování služby Active Directory vyhledejte zprávu typu "Přihlášeno jakouser@contoso.com".
Vyberte Pokračovat jako user@contoso.com, kde user je název účtu správce AD.

Po přihlášení spusťte v editoru Query 1 následující příkazy a vytvořte uživatele databáze pro spravovanou identitu myManagedIdentity.

CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
GO

V editoru Dotazu 1 vyberte Spustit a spusťte příkazy SQL.
Pokud se příkazy úspěšně dokončí, můžete najít zprávu"Dotaz byl úspěšný: Ovlivněné řádky: 0".

Nakonec pomocí následujícího příkazu získáte připojovací řetězec, které použijete v další části.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Konfigurace připojení databáze bez hesla pro Oracle WebLogic Server na virtuálních počítačích Azure

V této části se dozvíte, jak nakonfigurovat připojení zdroje dat bez hesla pomocí nabídek Azure Marketplace pro Oracle WebLogic Server.

Nejprve zahajte proces nasazení nabídky. Následující nabídky podporují připojení k databázi bez hesla:

Pokud chcete povolit funkce, vyplňte požadované informace v podokně Základy a další podokna. Když se dostanete do podokna Databáze , vyplňte konfiguraci bez hesla, jak je znázorněno v následujících krocích.

Chcete-li Připojení databázi? vyberte Ano.
V části Připojení nastavení pro volbu typu databáze otevřete rozevírací nabídku a pak vyberte MySQL (s podporou pro připojení bez hesla).
Jako název JNDI zadejte testpasswordless nebo očekávanou hodnotu.
Do pole DataSource Připojení ion String zadejte připojovací řetězec, které jste získali v poslední části.
Jako uživatelské jméno databáze zadejte uživatelské jméno vaší spravované identity (hodnota ${IDENTITY_LOGIN_NAME}). V tomto příkladu je identity-contosohodnota .
Vyberte Použít připojení zdroje dat bez hesla.
U spravované identity přiřazené uživatelem vyberte spravovanou identitu, kterou jste vytvořili dříve. V tomto příkladu je myManagedIdentityjeho název .

Část nastavení Připojení by měla vypadat jako na následujícím snímku obrazovky, který jako příklad používá cluster Serveru Oracle WebLogic na virtuálních počítačích.

Chcete-li Připojení databázi? vyberte Ano.
V části Připojení ion settings (Zvolit typ databáze) otevřete rozevírací nabídku a pak vyberte Azure Database for PostgreSQL (s podporou pro připojení bez hesla).
Jako název JNDI zadejte testpasswordless nebo očekávanou hodnotu.
Do pole Připojení ion String zdroje dat zadejte připojovací řetězec, které jste získali v poslední části.
Jako uživatelské jméno databáze zadejte název spravované identity. V tomto příkladu je myManagedIdentityhodnota .
Vyberte Použít připojení zdroje dat bez hesla.
U spravované identity přiřazené uživatelem vyberte spravovanou identitu, kterou jste vytvořili v předchozím kroku. V tomto příkladu je myManagedIdentityjeho název .
Vyberte Přidat.

Část nastavení Připojení by měla vypadat jako na následujícím snímku obrazovky, který jako příklad používá cluster Serveru Oracle WebLogic na virtuálních počítačích.

Chcete-li Připojení databázi? vyberte Ano.
V části Připojení ion settings (Zvolit typ databáze) otevřete rozevírací nabídku a pak vyberte Azure SQL (s podporou připojení bez hesla).
Jako název JNDI zadejte testpasswordless nebo očekávanou hodnotu.
Do pole Připojení ion String zdroje dat zadejte připojovací řetězec, které jste získali v poslední části.
Vyberte Použít připojení zdroje dat bez hesla.
U spravované identity přiřazené uživatelem vyberte spravovanou identitu, kterou jste vytvořili v předchozím kroku. V tomto příkladu je myManagedIdentityjeho název .
Vyberte Přidat.

Část nastavení Připojení by měla vypadat jako na následujícím snímku obrazovky, který jako příklad používá cluster Serveru Oracle WebLogic na virtuálních počítačích.

Dokončili jste konfiguraci připojení bez hesla. Můžete pokračovat v vyplňování následujících podoken nebo vybrat Zkontrolovat a vytvořit a pak vytvořit a nasadit nabídku.

Ověření připojení k databázi

Připojení k databázi se úspěšně nakonfiguruje, pokud se nasazení nabídky dokončí bez chyby.

Po dokončení nasazení na webu Azure Portal na virtuálních počítačích pokračujte v clusteru serveru Oracle WebLogic a najděte adresu URL konzoly Správa.

Vyhledejte skupinu prostředků, ve které jste nasadili WLS.
V části Nastavení vyberte Nasazení.
Vyberte nasazení s nejdelší dobou trvání. Toto nasazení by mělo být v dolní části seznamu.
Vyberte Výstupy.
Adresa URL konzoly WebLogic Správa istrace je hodnota výstupu adminConsoleUrl.
Zkopírujte hodnotu výstupní proměnné adminConsoleUrl.
Vložte hodnotu do adresního řádku prohlížeče a stisknutím klávesy Enter otevřete přihlašovací stránku Správa konzoly WebLogic.

Pomocí následujícího postupu ověřte připojení k databázi.

Přihlaste se ke konzole Správa istrace WebLogic pomocí uživatelského jména a hesla, které jste zadali v podokně Základy.
V části Domain Structure (Struktura domény) vyberte Services (Služby), Data Sources (Zdroje dat) a pak testpasswordless (Testpasswordless).
Vyberte kartu Monitorování, kde je stav zdroje dat spuštěný, jak je znázorněno na následujícím snímku obrazovky.
Vyberte kartu Testování a pak vyberte přepínač vedle požadovaného serveru.
Vyberte Testovací zdroj dat. Měla by se zobrazit zpráva označující úspěšný test, jak je znázorněno na následujícím snímku obrazovky.

Vyčištění prostředků

Pokud tyto prostředky nepotřebujete, můžete je odstranit pomocí následujících příkazů:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Další kroky

Další informace o spouštění služby WLS na AKS nebo virtuálních počítačích najdete na těchto odkazech:

WLS v AKS

WLS na virtuálních počítačích

Ukázky bez hesel Připojení pro aplikace v Javě

Share via

Konfigurace připojení databáze bez hesel pro aplikace Java na serverech Oracle WebLogic

Požadavky

Vytvoření skupiny zdrojů

Vytvoření databázového serveru a databáze

Konfigurace správce Microsoft Entra pro vaši databázi

Vytvoření spravované identity přiřazené uživatelem

Vytvoření databázového uživatele pro spravovanou identitu

Konfigurace připojení databáze bez hesla pro Oracle WebLogic Server na virtuálních počítačích Azure

Ověření připojení k databázi

Vyčištění prostředků

Další kroky

Váš názor

Váš názor

Další materiály