Configurer des connexions de base de données sans mot de passe pour les applications Java sur IBM WebSphere Application Server

Cet article explique comment configurer des connexions de base de données sans mot de passe pour les applications Java sur les offres IBM WebSphere Application Server avec le portail Azure.

Dans ce guide, vous accomplirez les tâches suivantes :

• Approvisionner des ressources de base de données en utilisant Azure CLI.
• Activer l’administrateur Microsoft Entra dans la base de données.
• Approvisionner une identité managée affectée à un utilisateur et créer un utilisateur de base de données pour celle-ci.
• Configurez une connexion de base de données sans mot de passe dans les offres IBM WebSphere Application Server avec le portail Azure.
• Valider la connexion à la base de données.

Les offres prennent en charge les connexions sans mot de passe pour les bases de données PostgreSQL, MySQL et Azure SQL.

Conditions préalables

• Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Utilisez Azure Cloud Shell avec l’environnement Bash. Assurez-vous que la version d'Azure CLI est 2.43.0 ou supérieure.

  

• Si vous préférez, installez Azure CLI 2.43.0 ou une version supérieure pour exécuter des commandes Azure CLI.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l'aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Consultez Se connecter avec Azure CLI pour d’autres options de connexion.
  • Lorsque vous y êtes invité, installez les extensions Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Vérifiez que l’identité Azure que vous utilisez pour vous connecter et compléter cet article a le rôle Propriétaire dans l’abonnement actuel ou les rôles Contributeur et Administrateur de l’accès utilisateur dans l’abonnement actuel. Pour une vue d’ensemble des rôles Azure, consultez Qu’est-ce que le contrôle d’accès en fonction des rôles Azure (Azure RBAC)? Pour plus de détails sur les rôles spécifiques requis par l’offre Oracle WebLogic Marketplace, consultez Rôles intégrés Azure.

Sélectionner une région pour le déploiement

Sélectionnez une région avec des références SKU disponibles pour votre base de données souhaitée. La commande Azure CLI suivante répertorie les références SKU disponibles dans une région donnée. Continuez à essayer différentes régions jusqu’à ce que vous en trouviez un qui a des résultats.

Serveur flexible MySQL

az mysql flexible-server list-skus --location "$REGION" --output table

Serveur flexible PostgreSQL

az postgres flexible-server list-skus --location "$REGION" --output table

Base de données SQL Azure

az sql db list-editions --location "$REGION" --output table

Créer un groupe de ressources

Créez un groupe de ressources avec az group create. Étant donné que les groupes de ressources doivent être uniques au sein d’un abonnement, choisissez un nom unique. Pour obtenir facilement des noms uniques, utilisez une combinaison de vos initiales, de la date du jour et d'un identifiant, par exemple abc1228rg. Cet exemple crée un groupe de ressources nommé abc1228rg à l’emplacement eastus.

export RESOURCE_GROUP_NAME="abc1228rg"
export REGION=eastus
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location ${REGION}

Créer un serveur de base de données et une base de données

Serveur flexible MySQL

Créez un serveur flexible à l'aide de la commande az mysql flexible-server create. Cet exemple crée un serveur flexible nommé mysql20221201 avec l’utilisateur admin azureuser et le mot de passe admin Secret123456. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Créer une base de données Azure pour MySQL Flexible Server en utilisant Azure CLI.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location ${REGION} \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Créez une base de données avec az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Lorsque la commande est terminée, vous devriez voir une sortie similaire à l’exemple suivant :

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Serveur flexible PostgreSQL

Créez un serveur flexible à l'aide de la commande az postgres flexible-server create. Cet exemple crée un serveur flexible nommé postgresql20221223 avec l’utilisateur admin azureuser et le mot de passe admin Secret123456. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Créer une base de données Azure pour PostgreSQL Flexible Server en utilisant Azure CLI.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location ${REGION} \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms \
    --active-directory-auth Enabled

Créez une base de données avec az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Autorisez l’accès public à partir de n’importe quel service Azure au sein d’Azure à ce serveur.

az postgres flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --rule-name AllowAllAzureServices \
    --start-ip-address 0.0.0.0 \
    --end-ip-address 0.0.0.0

Base de données SQL Azure

Créez un serveur avec la commande az sql server create. Cet exemple crée un serveur nommé myazuresql20130213 avec l’utilisateur admin azureuser et le mot de passe admin Secret123456. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Démarrage rapide : Créer une base de données unique - Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location ${REGION} \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Créer une base de données avec la commande az sql db create dans le niveau de calcul sans serveur.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurez un administrateur Microsoft Entra pour votre base de données

Maintenant que vous avez créé la base de données, vous devez la préparer pour prendre en charge les connexions sans mot de passe. Une connexion sans mot de passe nécessite une combinaison d’identités managées pour les ressources Azure et d’authentification Microsoft Entra. Pour une vue d’ensemble des identités managées pour les ressources Azure, consultez Qu’est-ce que les identités managées pour les ressources Azure?

Serveur flexible MySQL

Pour plus d'informations sur l'interaction entre MySQL Flexible Server et les identités gérées, consultez la documentation Azure Database for MySQL.

L’exemple suivant configure l’utilisateur actuel d’Azure CLI comme compte administrateur Microsoft Entra. Pour activer l’authentification Azure, il est nécessaire d’assigner une identité au serveur MySQL Flexible.

Tout d'abord, créez une identité gérée avec az identity create et attribuez l'identité au serveur MySQL avec az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Ensuite, définissez l'utilisateur Azure CLI actuel comme compte administrateur Microsoft Entra avec az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Serveur flexible PostgreSQL

Pour des informations sur la façon dont PostgreSQL Flexible Server interagit avec les identités managées, consultez Utiliser Microsoft Entra ID pour l’authentification avec Azure Database for PostgreSQL - Flexible Server.

Ajoutez l’utilisateur connecté actuel en tant qu’administrateur Microsoft Entra à l’instance de serveur flexible Azure Database pour PostgreSQL à l’aide des commandes suivantes :

export CURRENT_USER=$(az account show --query user.name --output tsv)
az postgres flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --display-name $CURRENT_USER \
    --object-id $(az ad signed-in-user show --query id --output tsv)

Base de données SQL Azure

Pour des informations sur la façon dont Azure SQL Server interagit avec les identités managées, consultez Se connecter en utilisant l’authentification Microsoft Entra.

L'exemple suivant configure un compte administrateur Microsoft Entra sur Azure SQL Server à partir du portail :

1. Dans le portail Azure, ouvrez l'instance Azure SQL Server myazuresql20130213.
2. Sélectionnez Paramètres, puis sélectionnez Microsoft Entra ID. Sur la page Microsoft Entra ID, sélectionnez Définir admin.
3. Sur la page Ajouter admin, recherchez un utilisateur, sélectionnez l’utilisateur ou le groupe à définir comme administrateur, puis sélectionnez Sélectionner.
4. En haut de la page Microsoft Entra ID, sélectionnez Enregistrer. Pour les utilisateurs et les groupes Microsoft Entra, l'ID d'objet s'affiche à côté du nom de l'administrateur.
5. Le processus de changement d'administrateur peut prendre plusieurs minutes. Ensuite, le nouvel administrateur apparaît dans la boîte Microsoft Entra ID.

Créer une identité managée attribuée par l’utilisateur

Ensuite, dans Azure CLI, créez une identité dans votre abonnement à l'aide de la commande az identity create. Vous utilisez cette identité managée pour vous connecter à votre base de données.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Pour configurer l'identité dans les étapes suivantes, utilisez la commande az identity show pour stocker l'ID client de l'identité dans une variable de l'interpréteur de commande.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Créer un utilisateur de base de données pour votre identité managée

Tout d’abord, vous devez créer une règle de pare-feu pour accéder au serveur de base de données à partir de votre client CLI. Exécutez les commandes suivantes pour obtenir votre adresse IP actuelle :

export MY_IP=$(curl http://whatismyip.akamai.com)

Si vous travaillez sur le sous-système Windows pour Linux (WSL) avec un VPN activé, la commande suivante peut renvoyer une adresse IPv4 incorrecte. Une façon d’obtenir votre adresse IPv4 est de visiter whatismyipaddress.com. Définissez la variable d'environnement MY_IP comme adresse IPv4 à partir de laquelle vous souhaitez vous connecter à la base de données. Vous configurez le pare-feu de base de données avec cette adresse IP ultérieurement.

Serveur flexible MySQL

Connectez-vous à votre base de données MySQL en tant qu'administrateur Microsoft Entra et créez un utilisateur MySQL pour votre identité gérée.

Créez une règle de pare-feu temporaire avec az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Ensuite, préparez un fichier SQL pour créer un utilisateur de base de données pour l'identité gérée. L'exemple suivant ajoute un utilisateur avec le nom de connexion identity-contoso et lui accorde des privilèges d'accès à la base de données contoso :

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Exécutez le fichier SQL avec la commande az mysql flexible-server execute. Vous pouvez récupérer votre jeton d'accès avec la commande az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Il se peut que vous soyez invité à installer l'extension rdbms-connect, comme indiqué dans la sortie suivante. Appuyez sur y pour continuer. Si vous ne travaillez pas avec l’utilisateur root, vous devez entrer le mot de passe de l’utilisateur.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Si le fichier SQL s'exécute correctement, votre sortie est similaire à l'exemple suivant :

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

L’identité managée myManagedIdentity a maintenant accès à la base de données lors de l’authentification avec le nom d’utilisateur identity-contoso.

Si vous ne souhaitez plus accéder au serveur à partir de cette adresse IP, vous pouvez supprimer la règle de pare-feu à l'aide de la commande suivante :

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Enfin, utilisez la commande suivante pour obtenir la chaîne de connexion que vous utiliserez dans la section suivante :

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Serveur flexible PostgreSQL

Connectez-vous à votre base de données PostgreSQL en tant qu'utilisateur administrateur Microsoft Entra et créez un utilisateur PostgreSQL pour votre identité gérée.

Créez une règle de pare-feu temporaire avec az postgres flexible-server firewall-rule create, comme illustré dans l’exemple suivant :

az postgres flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --rule-name $POSTGRESQL_NAME-database-allow-local-ip \
    --start-ip-address $MY_IP \
    --end-ip-address $MY_IP

Dans le même interpréteur de commandes Azure CLI que vous avez utilisé, obtenez un jeton pour la connexion à l’aide de la commande suivante :

export RDBMS_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --query accessToken --output tsv)

Ensuite, préparez un fichier SQL pour créer un utilisateur de base de données pour l'identité gérée. L'exemple suivant ajoute un utilisateur avec le nom de connexion myManagedIdentity et lui accorde des privilèges d'accès à la base de données contoso :

cat <<EOF >createuser.sql
select * from pgaadauth_create_principal('myManagedIdentity', false, false);
select * from pgaadauth_list_principals(false);
GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
EOF

Utilisez les commandes suivantes pour exécuter le fichier SQL :

az config set extension.use_dynamic_install=yes_without_prompt

az postgres flexible-server execute --verbose \
    --name ${POSTGRESQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path createuser.sql

Le résultat ressemble à l’exemple suivant :

Connecting to postgres database by default.
Running sql file 'dbuser.sql'...
Successfully executed the file.
Closed the connection to postgresql20221223
Command ran in 2.752 seconds (init: 0.144, invoke: 2.609)

Utilisez la commande suivante pour obtenir la chaîne de connexion que vous utiliserez dans la section suivante :

export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
echo ${CONNECTION_STRING}

Base de données SQL Azure

Connectez-vous à votre base de données Azure SQL en tant qu'utilisateur administrateur Microsoft Entra depuis le portail Azure et créez un utilisateur pour votre identité gérée.

Tout d'abord, créez une règle de pare-feu pour accéder au serveur SQL Azure à partir du portail, comme indiqué dans les étapes suivantes :

1. Dans le portail Azure, ouvrez l'instance Azure SQL Server myazuresql20130213.
2. Sélectionnez Sécurité, puis Mise en réseau.
3. Sous Règles de pare-feu, sélectionnez Ajouter votre adresse IP client IPv4.
4. Sous Exceptions, sélectionnez Autoriser les services et ressources Azure à accéder à ce serveur.
5. Cliquez sur Enregistrer.

Une fois la règle de pare-feu créée, vous pouvez accéder au serveur SQL Azure à partir du portail Azure. Suivez les étapes suivantes pour créer un utilisateur de base de données :

1. Sélectionnez Settings (Paramètres) puis sélectionnez SQL databases (bases de données SQL). Sélectionnez mysingledatabase20230213.

2. Sélectionnez Éditeur de requêtes. Sur la page Bienvenue dans l'Éditeur de requête SQL Database, sous Authentification Active Directory, trouvez un message similaire à « Connecté en tant que user@contoso.com ».

3. Sélectionnez Continue as (Continuer en tant que) user@contoso.com, où user est le nom de votre compte administrateur AD.

4. Après vous être connecté, dans l'éditeur Query 1, utilisez les commandes suivantes pour créer un utilisateur de base de données pour l'identité gérée myManagedIdentity :

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER;
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. Dans l’éditeur Requête 1, sélectionnez Exécuter pour exécuter les commandes SQL.

6. Si les commandes se terminent avec succès, le système répond par un message indiquant « Query succeeded: Affected rows: 0 ».

7. Utilisez la commande suivante pour obtenir la chaîne de connexion que vous utiliserez dans la section suivante :

   export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
   echo ${CONNECTION_STRING}
   

Configurer une connexion de base de données sans mot de passe pour IBM WebSphere Application Server sur des machines virtuelles Azure

Avant de continuer, assurez-vous que l’identité Azure que vous utilisez pour vous connecter et terminer cet article a le rôle Propriétaire dans l’abonnement actuel ou les rôles Contributeur et Administrateur d’accès utilisateur dans l’abonnement actuel. Pour une vue d’ensemble des rôles Azure, consultez Qu’est-ce que le contrôle d’accès en fonction des rôles Azure (Azure RBAC)? Pour plus de détails sur les rôles spécifiques requis par l’offre Oracle WebLogic Marketplace, consultez Rôles intégrés Azure.

Cette section vous montre comment configurer la connexion de source de données sans mot de passe à l’aide des offres de la Place de marché Azure pour IBM WebSphere Application Server.

Tout d’abord, commencez le processus de déploiement d’une offre. Les offres suivantes prennent en charge les connexions de base de données sans mot de passe :

• WebSphere traditionnel sur une machine virtuelle
• Cluster traditionnel WebSphere sur une machine virtuelle. Pour plus d’informations, consultez Démarrage rapide : Déployer un cluster de déploiement de réseau de serveur d’applications WebSphere sur des machines virtuelles Azure.

Entrez les informations requises dans le volet de base et dans les autres volets si vous souhaitez activer les fonctionnalités. Lorsque vous atteignez le volet base de données, saisissez la configuration sans mot de passe, comme indiqué dans les étapes suivantes :

1. Pour Se connecter à la base de données, sélectionnez Oui.
2. Sous Paramètres de connexion, pour Choisir le type de base de données, ouvrez le menu déroulant puis sélectionnez Azure SQL (avec prise en charge de la connexion sans mot de passe).
3. Pour le nom JNDI, saisissez testpasswordless ou votre valeur prévue.
4. Pour Chaîne de connexion DataSource, entrez la chaîne de connexion que vous avez obtenue dans la dernière section.
5. Sélectionnez Utiliser la connexion à la source de données sans mot de passe.
6. Pour Identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée à l’étape précédente. Dans cet exemple, son nom est myManagedIdentity.
7. Sélectionnez Ajouter.

La section Paramètres de connexion doit ressembler à la capture d’écran suivante :

Vérifier la connexion à la base de données

La connexion à la base de données est configurée avec succès si le déploiement de l’offre se termine sans erreur.

Une fois le déploiement terminé, procédez comme suit dans le portail Azure pour rechercher l’URL de la console d’administration.

1. Recherchez le groupe de ressources dans lequel vous avez déployé WebSphere.
2. Sous Paramètres, sélectionnez Déploiements.
3. Sélectionnez le déploiement avec la Durée la plus longue. Ce déploiement devrait se trouver en bas de la liste.
4. Sélectionnez Sorties.
5. L'URL de la Console des Solutions Intégrées est la valeur du champ adminSecuredConsole.
6. Copiez la valeur de la variable de sortie adminSecuredConsole.
7. Collez la valeur dans la barre d’adresses de votre navigateur, puis appuyez sur Entrée pour ouvrir la page de connexion de la console Solutions intégrées.

Suivez les étapes suivantes pour vérifier la connexion à la base de données :

1. Connectez-vous à la console Solutions intégrées avec le nom d’utilisateur et le mot de passe que vous avez fournis dans le volet Informations de base .
2. Dans le volet de navigation, développez Ressources , puis JDBC.
3. Sélectionner des Sources de données.
4. Cochez la case en regard de la ligne avec la valeur de nom JNDI correspondant à la valeur que vous avez entrée dans l’onglet Base de données .
5. Sélectionnez Tester la connexion.
6. Vous devriez voir un message indiquant quelque chose de similaire à The test connection operation for data source dataSource-sqlserver on server server1 at node was0aef4a-vmNode01 was successful.

La capture d’écran suivante met en évidence les éléments d’interface utilisateur pertinents :

Nettoyer les ressources

Si vous n'avez pas besoin de ces ressources, vous pouvez les supprimer à l'aide des commandes suivantes :

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Étapes suivantes

En savoir plus sur l’exécution du serveur d’applications WebSphere sur AKS, Azure RedHat OpenShift ou des machines virtuelles en suivant les liens suivants :

Explorer les produits IBM WebSphere sur Azure

Migrer des applications WebSphere vers AKS

Migrer des applications WebSphere vers azure Red Hat OpenShift

Migrer des applications WebSphere vers des machines virtuelles Azure