Configuración de conexiones de base de datos sin contraseña para aplicaciones Java en Oracle WebLogic Servers

Artículo
10/23/2023

En este artículo se muestra cómo configurar conexione de base de datos sin contraseña para aplicaciones Java en las ofertas de Oracle WebLogic Server con Azure Portal.

En esta guía, se realizan las siguientes tareas:

Aprovisione recursos de base de datos mediante la CLI de Azure.
Habilite el administrador de Microsoft Entra en la base de datos.
Aprovisione una identidad administrada asignada por el usuario y cree un usuario de base de datos para ella.
Configure una conexión de base de datos sin contraseña en Las ofertas de Oracle WebLogic con Azure Portal.
Valide la conexión de base de datos.

Las ofertas admiten conexiones sin contraseña para bases de datos postgreSQL, MySQL y Azure SQL.

Requisitos previos

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Use Azure Cloud Shell mediante el entorno de Bash; asegúrese de que la versión de la CLI de Azure sea 2.43.0 o posterior.
Si lo prefiere, instale la CLI de Azure 2.43.0 o posterior para ejecutar comandos de la CLI de Azure.
- Si usa una instalación local, inicie sesión con la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Consulte Inicio de sesión con la CLI de Azure para ver otras opciones de inicio de sesión.
- Cuando se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información, consulte Uso de extensiones con la CLI de Azure.
- Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
Asegúrese de que la identidad de Azure que usa para iniciar sesión y completar este artículo tiene el rol Propietario en la suscripción actual o los roles Colaborador y Administrador de acceso de usuario en la suscripción actual. Para obtener información general sobre los roles de Azure, consulte ¿Qué es el control de acceso basado en rol de Azure (RBAC de Azure)? Para más información sobre los roles específicos requeridos por la oferta de Marketplace de Oracle WebLogic, consulte Roles integrados de Azure.

Crear un grupo de recursos

Cree un grupo de recursos con az group create. Dado que los grupos de recursos deben ser únicos dentro de una suscripción, elija un nombre único. Una manera fácil de tener nombres únicos es usar una combinación de sus iniciales, la fecha de hoy y algún identificador. Por ejemplo, abc1228rg. En este ejemplo se crea un grupo de recursos denominado abc1228rg en la eastus ubicación:

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Creación de un servidor de base de datos y una base de datos

Cree un servidor flexible con el comando az mysql flexible-server create. En este ejemplo se crea un servidor flexible denominado mysql20221201 con el usuario azureuser administrador y la contraseña Secret123456de administrador. Reemplace la contraseña por la suya. Para más información, consulte Creación de un servidor flexible de Azure Database for MySQL mediante la CLI de Azure.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Cree una base de datos con az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Cuando se complete el comando, debería ver una salida similar a la del ejemplo siguiente:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Cree un servidor flexible con el comando az postgres flexible-server create . En este ejemplo se crea un servidor flexible denominado postgresql20221223 con el usuario azureuser administrador y la contraseña Secret123456de administrador. Reemplace la contraseña por la suya. Para más información, consulte Creación de un servidor flexible de Azure Database for PostgreSQL mediante la CLI de Azure.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Cree una base de datos con az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Cree un servidor con el comando az sql server create. En este ejemplo se crea un servidor denominado myazuresql20130213 con el usuario azureuser administrador y la contraseña Secret123456de administrador. Reemplace la contraseña por la suya. Para más información, consulte Inicio rápido: Creación de una base de datos única: Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Cree una base de datos con el comandoaz sql db create en el nivel de proceso sin servidor.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurar un administrador de Microsoft Entra en la base de datos

Ahora que ha creado la base de datos, debe prepararla para admitir conexiones sin contraseña. Una conexión sin contraseña requiere una combinación de identidades administradas para los recursos de Azure y la autenticación de Microsoft Entra. Para obtener información general sobre las identidades administradas para los recursos de Azure, consulte ¿Qué son las identidades administradas para los recursos de Azure?

Para obtener información sobre cómo interactúa El servidor flexible de MySQL con identidades administradas, consulte Uso de Microsoft Entra ID para la autenticación con MySQL.

En el ejemplo siguiente se configura el usuario actual de la CLI de Azure como una cuenta de administrador de Microsoft Entra. Para habilitar la autenticación de Azure, es necesario asignar una identidad al servidor flexible de MySQL.

En primer lugar, cree una identidad administrada con az identity create y asigne la identidad al servidor MySQL con az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

A continuación, establezca el usuario actual de la CLI de Azure como la cuenta de administrador de Microsoft Entra con az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Para obtener información sobre cómo interactúa el servidor flexible de PostgreSQL con identidades administradas, consulte Uso de Microsoft Entra ID para la autenticación con Azure Database for PostgreSQL: servidor flexible. Los siguientes comandos usan PowerShell. Si aún no tiene instalados los Az módulos y Azure AD , instálelos ahora.

Para instalar el Az módulo, siga los pasos descritos en Instalación del módulo de Azure Az PowerShell.

Para instalar el AzureAD módulo, siga los pasos descritos en AzureAD.

Inicie sesión en Azure y obtenga el identificador de inquilino con el comando siguiente:

Connect-AzAccount

Si desea iniciar sesión en un inquilino específico, use este comando en su lugar.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

En cualquier caso, se le dirigirá a un explorador para completar el inicio de sesión. Debe TenantId ser la salida, como se muestra con los datos censurados en el ejemplo siguiente.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Use el siguiente comando para conceder Azure Database for PostgreSQL - Flexible Server Service Principal acceso de lectura al inquilino para solicitar tokens de Graph API para las tareas de validación de Microsoft Entra. Esta operación usa comandos de PowerShell. Escriba el identificador de inquilino que obtuvo del comando anterior. Para más información, consulte Uso de la autenticación de Microsoft Entra con Azure Database for PostgreSQL: servidor flexible.

Connect-AzureAD -TenantId <your-tenant-ID>

Una salida correcta es similar a la del ejemplo siguiente:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Asegúrese de que el inquilino de Azure tenga la entidad de servicio para el servidor flexible de Azure Database for PostgreSQL. Solo tiene que realizar esta acción una vez por inquilino de Azure. En primer lugar, compruebe la existencia de la entidad de servicio en el inquilino mediante el comando siguiente. El valor específico ObjectId es para la entidad de servicio del servidor flexible de Azure Database for PostgreSQL.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Si la entidad de servicio existe, verá la siguiente salida.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

De lo contrario, debe crear la entidad de servicio con el comando siguiente. El valor específico AppId es para el servidor flexible de Azure Database for PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Siga estos pasos para continuar con la configuración en Azure Portal.

Inicie sesión en Azure Portal desde el explorador. postgresql20221223 Busque y selecciónelo.
En la sección Seguridad, seleccione Autenticación y, a continuación, seleccione Autenticación de PostgreSQL y Microsoft Entra.
Seleccione Guardar y, a continuación , Continuar. La implementación tarda varios minutos en finalizar. Antes de continuar, espere a que se complete la implementación.
Vuelva al recurso postgresql20221223y, a continuación, en la sección Seguridad , seleccione Autenticación de nuevo.
Encontrará Microsoft Entra Administración istrators (Microsoft Entra Administración s) que se muestra en la página. Seleccione Add Microsoft Entra Administración s (Agregar microsoft Entra Administración s), seleccione la cuenta que usa actualmente en Azure Portal y, a continuación, seleccione Seleccionar.
Seleccione Guardar. Se tardan varios segundos en crear el Administración de Microsoft Entra, como se muestra en la captura de pantalla siguiente.

Para obtener información sobre cómo Interactúa Azure SQL Server con identidades administradas, consulte Conectar mediante la autenticación de Microsoft Entra.

En el ejemplo siguiente se configura una cuenta de administrador de Microsoft Entra en Azure SQL Server desde el portal.

En Azure Portal, abra la instancia myazuresql20130213de Azure SQL Server .
Seleccione Configuración y, a continuación, seleccione Microsoft Entra ID. En la página Microsoft Entra ID (Id. de Entra de Microsoft), seleccione Establecer administrador.
En la página Agregar administrador , busque un usuario, seleccione el usuario o grupo para que sea administrador y, a continuación, seleccione Seleccionar.
En la parte superior de la página Id. de Entra de Microsoft, seleccione Guardar. En el caso de los usuarios y grupos de Microsoft Entra, el id. de objeto se muestra junto al nombre del administrador.
El proceso de cambio del el administrador puede tardar varios minutos. A continuación, el nuevo administrador aparece en el cuadro Id. de Entra de Microsoft.

Crear una identidad administrada asignada por el usuario

A continuación, en la CLI de Azure, cree una identidad en la suscripción mediante el comando az identity create . Esta identidad administrada se usa para conectarse a la base de datos.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Para configurar la identidad en los pasos siguientes, use el comando az identity show para almacenar el identificador de cliente de la identidad en una variable de shell.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Creación de un usuario de base de datos para la identidad administrada

Ahora, conéctese como usuario administrador de Microsoft Entra a la base de datos mySQL y cree un usuario mySQL para la identidad administrada.

En primer lugar, debe crear una regla de firewall para acceder al servidor MySQL desde el cliente de la CLI. Ejecute los comandos siguientes para obtener la dirección IP actual.

export MY_IP=$(curl http://whatismyip.akamai.com)

Si está trabajando en Subsistema de Windows para Linux (WSL) con VPN habilitada, el siguiente comando puede devolver una dirección IPv4 incorrecta. Una manera de obtener su dirección IPv4 es visitando whatismyipaddress.com. En cualquier caso, establezca la variable MY_IP de entorno como la dirección IPv4 desde la que desea conectarse a la base de datos.

Cree una regla de firewall temporal con az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

A continuación, prepare un archivo .sql para crear un usuario de base de datos para la identidad administrada. En el ejemplo siguiente se agrega un usuario con el nombre identity-contoso de inicio de sesión y se conceden los privilegios de usuario para acceder a la base de datos contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Ejecute el archivo .sql con el comando az mysql flexible-server execute. Puede obtener el token de acceso con el comando az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Es posible que se le pida que instale la rdbms-connect extensión, como se muestra en la salida siguiente. Presione y para continuar. Si no está trabajando con el root usuario, debe escribir la contraseña del usuario.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Si el archivo .sql se ejecuta correctamente, encontrará una salida similar al ejemplo siguiente:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

La identidad myManagedIdentity administrada ahora tiene acceso a la base de datos al autenticarse con el nombre de usuario identity-contoso.

Si ya no desea acceder al servidor desde esta dirección IP, puede quitar la regla de firewall mediante el comando siguiente.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Por último, use el siguiente comando para obtener el cadena de conexión que se usa en la sección siguiente.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Ahora, conéctese como usuario administrador de Microsoft Entra a la base de datos de PostgreSQL y cree un usuario de PostgreSQL para la identidad administrada.

En este ejemplo se usa Azure Cloud Shell para conectarse a la base de datos. Siga estos pasos para crear un usuario de base de datos.

Inicie sesión en Azure Portal desde el explorador. postgresql20221223 Busque y abra el servidor de bases de datos.
Seleccione Información general. Busque el botón Conectar. Seleccione Conectar y, a continuación, seleccione la postgres base de datos. Asegúrese de que usa la base de datos correcta. Cuando la base de datos está conectada, aparece Azure Cloud Shell.
Escriba el comando siguiente para crear un usuario para la identidad myManagedIdentityadministrada:
```
select * from pgaadauth_create_principal('myManagedIdentity', false, false);
```
Encontrará un mensaje que indica Created role for "myManagedIdentity", lo que significa que el usuario se ha creado correctamente.
Enumere todos los usuarios de Microsoft Entra mediante el comando siguiente:
```
select * from pgaadauth_list_principals(false);
```

Use los siguientes comandos para conceder myManagedIdentity para acceder a la base de datos contoso:

GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";

La salida es similar al siguiente contenido.

psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
psql (14.5)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
    pgaadauth_create_principal
--------------------------------------
Created role for "myManagedIdentity"
(1 row)

postgres=> select * from pgaadauth_list_principals(false);
    rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
(2 rows)
postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
WARNING:  no privileges were granted for "contoso"
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=>

Cierra la ventana de Azure Cloud Shell.
Por último, de nuevo en el shell de la CLI de Azure que ha estado usando, use el siguiente comando para obtener el cadena de conexión que usa en la sección siguiente.
```
export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
echo ${CONNECTION_STRING}
```

Ahora, conéctese como usuario administrador de Microsoft Entra a la base de datos de Azure SQL desde Azure Portal y cree un usuario para la identidad administrada.

En primer lugar, cree una regla de firewall para acceder a Azure SQL Server desde el portal, como se muestra en los pasos siguientes.

En Azure Portal, abra la instancia myazuresql20130213de Azure SQL Server .
Seleccione Seguridad y, a continuación, redes.
En Reglas de firewall, seleccione Agregar la dirección IP IPV4 del cliente.
En Excepciones, seleccione Permitir que los servicios y recursos de Azure accedan a este servidor.
Seleccione Guardar.

Una vez creada la regla de firewall, puede acceder a Azure SQL Server desde el portal. Siga estos pasos para crear un usuario de base de datos.

Seleccione Configuración y, a continuación, seleccione Bases de datos SQL. Seleccione mysingledatabase20230213.
Seleccione Editor de consultas. En la página Bienvenido a SQL Database Editor de Power Query, en Autenticación de Active Directory, busque un mensaje como "Iniciado sesión como user@contoso.com".
Seleccione Continuar como user@contoso.com, donde user es el nombre de la cuenta de administrador de AD.

Después de iniciar sesión, en el editor de consulta 1 , ejecute los siguientes comandos para crear un usuario de base de datos para la identidad myManagedIdentityadministrada.

CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
GO

En el editor de consulta 1 , seleccione Ejecutar para ejecutar los comandos SQL.
Si los comandos se completan correctamente, puede encontrar un mensaje que indica "Consulta correcta: Filas afectadas: 0".

Por último, use el siguiente comando para obtener el cadena de conexión que se usa en la sección siguiente.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Configuración de una conexión de base de datos sin contraseña para Oracle WebLogic Server en máquinas virtuales de Azure

En esta sección se muestra cómo configurar la conexión de origen de datos sin contraseña mediante las ofertas de Azure Marketplace para Oracle WebLogic Server.

En primer lugar, comience el proceso de implementación de una oferta. Las siguientes ofertas admiten conexione de base de datos sin contraseña:

Rellene la información necesaria en el panel Aspectos básicos y otros paneles si desea habilitar las características. Cuando llegue al panel Base de datos , rellene la configuración sin contraseña, como se muestra en los pasos siguientes.

Para Conectar a la base de datos, seleccione Sí.
En Conectar configuración, en Elegir tipo de base de datos, abra el menú desplegable y, a continuación, seleccione MySQL (compatible con la conexión sin contraseña).
En Nombre JNDI, escriba testpasswordless o su valor esperado.
En DataSource Conectar ion String, escriba el cadena de conexión que obtuvo en la última sección.
En Nombre de usuario de base de datos, escriba el nombre de usuario de la base de datos de la identidad administrada (el valor de ${IDENTITY_LOGIN_NAME}). En este ejemplo, el valor es identity-contoso.
Seleccione Usar conexión de origen de datos sin contraseña.
En Identidad administrada asignada por el usuario, seleccione la identidad administrada que creó anteriormente. En este ejemplo, su nombre es myManagedIdentity.

La sección de configuración de Conectar ion debe ser similar a la siguiente captura de pantalla, que usa el clúster de Oracle WebLogic Server en máquinas virtuales como ejemplo.

Para Conectar a la base de datos, seleccione Sí.
En configuración de Conectar ion, en Elegir tipo de base de datos, abra el menú desplegable y, a continuación, seleccione Azure Database for PostgreSQL (con compatibilidad con la conexión sin contraseña).
En Nombre JNDI, escriba testpasswordless o su valor esperado.
En DataSource Conectar ion String, escriba el cadena de conexión que obtuvo en la última sección.
En Nombre de usuario de la base de datos, escriba el nombre de la identidad administrada. En este ejemplo, el valor es myManagedIdentity.
Seleccione Usar conexión de origen de datos sin contraseña.
En Identidad administrada asignada por el usuario, seleccione la identidad administrada que creó en el paso anterior. En este ejemplo, su nombre es myManagedIdentity.
Seleccione Agregar.

La sección de configuración de Conectar ion debe ser similar a la siguiente captura de pantalla, que usa el clúster de Oracle WebLogic Server en máquinas virtuales como ejemplo.

Para Conectar a la base de datos, seleccione Sí.
En Conectar configuración, en Elegir tipo de base de datos, abra el menú desplegable y, a continuación, seleccione Azure SQL (con compatibilidad con la conexión sin contraseña).
En Nombre JNDI, escriba testpasswordless o su valor esperado.
En DataSource Conectar ion String, escriba el cadena de conexión que obtuvo en la última sección.
Seleccione Usar conexión de origen de datos sin contraseña.
En Identidad administrada asignada por el usuario, seleccione la identidad administrada que creó en el paso anterior. En este ejemplo, su nombre es myManagedIdentity.
Seleccione Agregar.

La sección de configuración de Conectar ion debe ser similar a la siguiente captura de pantalla, que usa el clúster de Oracle WebLogic Server en máquinas virtuales como ejemplo.

Ya ha terminado de configurar la conexión sin contraseña. Puede seguir rellenando los paneles siguientes o seleccionar Revisar y crear y, a continuación , Crear para implementar la oferta.

Comprobación de la conexión de la base de datos

La conexión de base de datos se configura correctamente si la implementación de la oferta se completa sin errores.

Siga siguiendo el clúster de Oracle WebLogic Server en máquinas virtuales como ejemplo, una vez completada la implementación, siga estos pasos en Azure Portal para buscar la dirección URL de la consola de Administración.

Busque el grupo de recursos en el que implementó WLS.
En Configuración, seleccione Implementaciones.
Seleccione la implementación con la duración más larga. Esta implementación debe estar en la parte inferior de la lista.
Seleccione Salidas.
La dirección URL de webLogic Administración istration Console es el valor de la salida adminConsoleUrl.
Copie el valor de la variable adminConsoleUrlde salida .
Pegue el valor en la barra de direcciones del explorador y presione Entrar para abrir la página de inicio de sesión de webLogic Administración istration Console.

Siga estos pasos para comprobar la conexión de la base de datos.

Inicie sesión en la consola de WebLogic Administración istration con el nombre de usuario y la contraseña que proporcionó en el panel Aspectos básicos.
En Estructura de dominio, seleccione Servicios, Orígenes de datos y, a continuación, pruebepasswordless.
Seleccione la pestaña Supervisión , donde el estado del origen de datos es En ejecución, como se muestra en la captura de pantalla siguiente.
Seleccione la pestaña Pruebas y, a continuación, seleccione el botón de radio situado junto al servidor deseado.
Seleccione Probar origen de datos. Debería ver un mensaje que indica una prueba correcta, como se muestra en la captura de pantalla siguiente.

Limpieza de recursos

Si no necesita estos recursos, puede eliminarlos si realiza los siguientes comandos:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Pasos siguientes

Para obtener más información sobre cómo ejecutar WLS en AKS o máquinas virtuales, siga estos vínculos:

WLS en AKS

WLS en máquinas virtuales

Ejemplos de Conectar iones sin contraseña para aplicaciones Java

Share via

Configuración de conexiones de base de datos sin contraseña para aplicaciones Java en Oracle WebLogic Servers

Requisitos previos

Crear un grupo de recursos

Creación de un servidor de base de datos y una base de datos

Configurar un administrador de Microsoft Entra en la base de datos

Crear una identidad administrada asignada por el usuario

Creación de un usuario de base de datos para la identidad administrada

Configuración de una conexión de base de datos sin contraseña para Oracle WebLogic Server en máquinas virtuales de Azure

Comprobación de la conexión de la base de datos

Limpieza de recursos

Pasos siguientes

Comentarios

Comentarios

Recursos adicionales