Configurer des connexions aux bases de données sans mot de passe pour les applications Java sur des serveurs Oracle WebLogic

Cet article explique comment configurer des connexions de base de données sans mot de passe pour les applications Java sur Oracle WebLogic Server avec le Portail Azure.

Dans ce guide, vous effectuez les tâches suivantes :

• Provisionnez des ressources de base de données à l’aide d’Azure CLI.
• Activez l’administrateur Microsoft Entra dans la base de données.
• Provisionnez une identité managée affectée par l’utilisateur et créez un utilisateur de base de données pour celui-ci.
• Configurez une connexion de base de données sans mot de passe dans les offres Oracle WebLogic avec la Portail Azure.
• Validez la connexion de base de données.

Les offres prennent en charge les connexions sans mot de passe pour les bases de données PostgreSQL, MySQL et Azure SQL.

Prérequis

• Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Utilisez Azure Cloud Shell à l’aide de l’environnement Bash ; vérifiez que la version d’Azure CLI est 2.43.0 ou ultérieure.

  

• Si vous préférez, installez Azure CLI 2.43.0 ou version ultérieure pour exécuter des commandes Azure CLI.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Consultez Se connecter avec Azure CLI pour obtenir d’autres options de connexion.
  • Lorsque vous y êtes invité, installez les extensions Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Vérifiez que l’identité Azure que vous utilisez pour vous connecter et compléter cet article a le rôle Propriétaire dans l’abonnement actuel ou les rôles Contributeur et Administrateur de l’accès utilisateur dans l’abonnement actuel. Pour obtenir une vue d’ensemble des rôles Azure, consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) ? Pour plus d’informations sur les rôles spécifiques requis par l’offre de la Place de marché Oracle WebLogic, consultez les rôles intégrés Azure.

Créer un groupe de ressources

Créez un groupe de ressources avec la commande az group create. Étant donné que les groupes de ressources doivent être uniques au sein d’un abonnement, choisissez un nom unique. Un moyen simple d’avoir des noms uniques consiste à utiliser une combinaison de vos initiales, de la date d’aujourd’hui et de certains identificateurs. Par exemple, abc1228rg. Cet exemple crée un groupe de ressources nommé abc1228rg à l’emplacement eastus :

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Créer un serveur de base de données et une base de données

Serveur flexible MySQL

Créez un serveur flexible avec la commande az mysql flexible-server create. Cet exemple crée un serveur flexible nommé mysql20221201 avec un utilisateur administrateur et un mot de passe Secret123456d’administrateurazureuser. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Créer un serveur flexible Azure Database pour MySQL à l’aide d’Azure CLI.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Créez une base de données avec az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Une fois la commande terminée, la sortie doit ressembler à l’exemple suivant :

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Serveur flexible PostgreSQL

Créez un serveur flexible avec la commande az postgres flexible-server create . Cet exemple crée un serveur flexible nommé postgresql20221223 avec un utilisateur administrateur et un mot de passe Secret123456d’administrateurazureuser. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Créer un serveur flexible Azure Database pour PostgreSQL à l’aide d’Azure CLI.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Créez une base de données avec az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Azure SQL Database

Créez un serveur avec la commande az sql server create. Cet exemple crée un serveur nommé myazuresql20130213 avec un utilisateur administrateur et un mot de passe Secret123456d’administrateurazureuser. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Démarrage rapide : Créer une base de données unique - Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Créez une base de données à l’aide de la commande az sql db create au niveau de calcul serverless.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurer un administrateur Microsoft Entra sur votre base de données

Maintenant que vous avez créé la base de données, vous devez la préparer pour prendre en charge les connexions sans mot de passe. Une connexion sans mot de passe nécessite une combinaison d’identités managées pour les ressources Azure et l’authentification Microsoft Entra. Pour obtenir une vue d’ensemble des identités managées pour les ressources Azure, consultez Qu’est-ce que les identités managées pour les ressources Azure ?

Serveur flexible MySQL

Pour plus d’informations sur l’interaction du serveur flexible MySQL avec les identités managées, consultez Utiliser l’ID Microsoft Entra pour l’authentification avec MySQL.

L’exemple suivant configure l’utilisateur Azure CLI actuel en tant que compte d’administrateur Microsoft Entra. Pour activer l’authentification Azure, il est nécessaire d’attribuer une identité au serveur flexible MySQL.

Tout d’abord, créez une identité managée avec az identity create et affectez l’identité au serveur MySQL avec az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Ensuite, définissez l’utilisateur Azure CLI actuel en tant que compte d’administrateur Microsoft Entra avec az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Serveur flexible PostgreSQL

Pour plus d’informations sur l’interaction du serveur flexible PostgreSQL avec les identités managées, consultez Utiliser l’ID Microsoft Entra pour l’authentification avec Azure Database pour PostgreSQL - Serveur flexible. Les commandes suivantes utilisent PowerShell. Si vous n’avez pas encore installé les modules et Azure AD les Az modules, installez-les maintenant.

Pour installer le Az module, suivez les étapes décrites dans Installer le module Azure Az PowerShell.

Pour installer le AzureAD module, suivez les étapes décrites dans AzureAD.

Connectez-vous à Azure et obtenez votre ID de locataire avec la commande suivante :

Connect-AzAccount

Si vous souhaitez vous connecter à un locataire spécifique, utilisez plutôt cette commande.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

Dans les deux cas, vous êtes dirigé vers un navigateur pour terminer la connexion. Vous TenantId devez être en sortie, comme indiqué avec les données régérées dans l’exemple suivant.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Utilisez la commande suivante pour accorder Azure Database for PostgreSQL - Flexible Server Service Principal l’accès en lecture à votre locataire pour demander des jetons d’API Graph pour les tâches de validation Microsoft Entra. Cette opération utilise des commandes PowerShell. Entrez l’ID de locataire que vous avez obtenu à partir de la commande précédente. Pour plus d’informations, consultez Utiliser l’authentification Microsoft Entra avec Azure Database pour PostgreSQL - Serveur flexible.

Connect-AzureAD -TenantId <your-tenant-ID>

Une sortie réussie ressemble à l’exemple suivant :

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Assurez-vous que votre locataire Azure dispose du principal de service pour le serveur flexible Azure Database pour PostgreSQL. Vous n’avez besoin d’effectuer cette action qu’une seule fois par locataire Azure. Tout d’abord, case activée pour l’existence du principal de service dans votre locataire à l’aide de la commande suivante. La valeur spécifique ObjectId concerne le principal du service serveur flexible Azure Database pour PostgreSQL.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Si le principal de service existe, vous voyez la sortie suivante.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Sinon, vous devez créer le principal de service avec la commande suivante. La valeur spécifique AppId concerne le serveur flexible Azure Database pour PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Procédez comme suit pour poursuivre la configuration dans le Portail Azure.

1. Connectez-vous au Portail Azure à partir de votre navigateur. postgresql20221223 Recherchez, puis sélectionnez-le.
2. Dans la section Sécurité , sélectionnez Authentification, puis l’authentification PostgreSQL et Microsoft Entra.
3. Sélectionnez Enregistrer, puis Continuer. Le déploiement prend plusieurs minutes. Attendez que le déploiement se termine avant de continuer.
4. Revenez à la ressource postgresql20221223, puis, dans la section Sécurité , sélectionnez à nouveau l’authentification .
5. Microsoft Entra Administration istrators (Microsoft Entra Administration s) apparaît dans la page. Sélectionnez Ajouter microsoft Entra Administration s, sélectionnez le compte que vous utilisez actuellement dans le Portail Azure, puis sélectionnez Sélectionner.
6. Sélectionnez Enregistrer. La création de Microsoft Entra Administration prend plusieurs secondes, comme illustré dans la capture d’écran suivante.

Azure SQL Database

Pour plus d’informations sur la façon dont Azure SQL Server interagit avec les identités managées, consultez Connecter à l’aide de l’authentification Microsoft Entra.

L’exemple suivant configure un compte d’administrateur Microsoft Entra sur azure SQL Server à partir du portail.

1. Dans le Portail Azure, ouvrez l’instance myazuresql20130213de serveur Azure SQL.

2. Sélectionnez Paramètres, puis sélectionnez Microsoft Entra ID. Dans la page Microsoft Entra ID , sélectionnez Définir l’administrateur.

   

3. Dans la page Ajouter un administrateur , recherchez un utilisateur, sélectionnez l’utilisateur ou le groupe pour qu’il soit administrateur, puis sélectionnez Sélectionner.

4. En haut de la page MICROSOFT Entra ID , sélectionnez Enregistrer. Pour les utilisateurs et groupes Microsoft Entra, l’ID d’objet s’affiche à côté du nom d’administrateur.

5. La procédure de changement de l’administrateur peut prendre plusieurs minutes. Ensuite, le nouvel administrateur apparaît dans la zone ID Microsoft Entra .

Créer une identité managée attribuée par l’utilisateur

Ensuite, dans Azure CLI, créez une identité dans votre abonnement à l’aide de la commande az identity create . Vous utilisez cette identité managée pour vous connecter à votre base de données.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Pour configurer l’identité dans les étapes suivantes, utilisez la commande az identity show pour stocker l’ID client de l’identité dans une variable shell.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Créer un utilisateur de base de données pour votre identité managée

Serveur flexible MySQL

À présent, connectez-vous en tant qu’utilisateur administrateur Microsoft Entra à votre base de données MySQL et créez un utilisateur MySQL pour votre identité managée.

Tout d’abord, vous devez créer une règle de pare-feu pour accéder au serveur MySQL à partir de votre client CLI. Exécutez les commandes suivantes pour obtenir votre adresse IP actuelle.

export MY_IP=$(curl http://whatismyip.akamai.com)

Si vous travaillez sur Sous-système Windows pour Linux (WSL) avec VPN activé, la commande suivante peut renvoyer une adresse IPv4 incorrecte. Une façon d’obtenir votre adresse IPv4 consiste à visiter whatismyipaddress.com. Dans tous les cas, définissez la variable MY_IP d’environnement comme adresse IPv4 à partir de laquelle vous souhaitez vous connecter à la base de données.

Créez une règle de pare-feu temporaire avec az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Ensuite, préparez un fichier .sql pour créer un utilisateur de base de données pour l’identité managée. L’exemple suivant ajoute un utilisateur avec un nom identity-contoso de connexion et accorde les privilèges utilisateur pour accéder à la base de données contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Exécutez le fichier .sql avec la commande az mysql flexible-server execute. Vous pouvez obtenir votre jeton d’accès avec la commande az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Vous pouvez être invité à installer l’extension rdbms-connect , comme indiqué dans la sortie suivante. Appuyez y pour continuer. Si vous ne travaillez pas avec l’utilisateur root , vous devez entrer le mot de passe de l’utilisateur.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Si le fichier .sql s’exécute correctement, vous trouvez une sortie similaire à l’exemple suivant :

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

L’identité myManagedIdentity managée a désormais accès à la base de données lors de l’authentification avec le nom d’utilisateur identity-contoso.

Si vous ne souhaitez plus accéder au serveur à partir de cette adresse IP, vous pouvez supprimer la règle de pare-feu à l’aide de la commande suivante.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Enfin, utilisez la commande suivante pour obtenir la chaîne de connexion que vous utilisez dans la section suivante.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Serveur flexible PostgreSQL

À présent, connectez-vous en tant qu’utilisateur administrateur Microsoft Entra à votre base de données PostgreSQL et créez un utilisateur PostgreSQL pour votre identité managée.

Cet exemple utilise Azure Cloud Shell pour se connecter à la base de données. Procédez comme suit pour créer un utilisateur de base de données.

1. Connectez-vous au Portail Azure à partir de votre navigateur. postgresql20221223 Recherchez et ouvrez le serveur de base de données.

2. Sélectionnez Vue d’ensemble. Recherchez le bouton Connecter. Sélectionnez Connecter, puis sélectionnez la postgres base de données. Vérifiez que vous utilisez la base de données appropriée. Lorsque la base de données est connectée, Azure Cloud Shell s’affiche.

3. Entrez la commande suivante pour créer un utilisateur pour votre identité myManagedIdentitymanagée :

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   Vous trouvez un message indiquant Created role for "myManagedIdentity", ce qui signifie que l’utilisateur est créé avec succès.

4. Répertoriez tous les utilisateurs de Microsoft Entra à l’aide de la commande suivante :

   select * from pgaadauth_list_principals(false);
   

5. Utilisez les commandes suivantes pour accorder myManagedIdentity l’accès à votre base de données contoso:

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   La sortie est similaire au contenu suivant.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Fermez la fenêtre Azure Cloud Shell.

7. Enfin, dans l’interpréteur de commandes Azure CLI que vous utilisez, utilisez la commande suivante pour obtenir la chaîne de connexion que vous utilisez dans la section suivante.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Azure SQL Database

À présent, connectez-vous en tant qu’utilisateur administrateur Microsoft Entra à votre base de données Azure SQL à partir du Portail Azure et créez un utilisateur pour votre identité managée.

Tout d’abord, créez une règle de pare-feu pour accéder au serveur AZURE SQL à partir du portail, comme indiqué dans les étapes suivantes.

1. Dans le Portail Azure, ouvrez l’instance myazuresql20130213de serveur Azure SQL.
2. Sélectionnez Sécurité, puis mise en réseau.
3. Sous Règles de pare-feu, sélectionnez Ajouter votre adresse IP IPV4 cliente.
4. Sous Exceptions, sélectionnez Autoriser les services et ressources Azure à accéder à ce serveur.
5. Sélectionnez Enregistrer.

Une fois la règle de pare-feu créée, vous pouvez accéder au serveur Azure SQL à partir du portail. Procédez comme suit pour créer un utilisateur de base de données.

1. Sélectionnez Paramètres, puis sélectionnez bases de données SQL. Sélectionnez mysingledatabase20230213.

2. Sélectionnez l’éditeur de requête. Dans la page Bienvenue dans SQL Database Éditeur de requête, sous Authentification Active Directory, recherchez un message tel que « Connecté en tant que user@contoso.com».

3. Sélectionnez Continuer en tant que user@contoso.com, où user se trouve le nom de votre compte d’administrateur AD.

4. Après la connexion, dans l’éditeur Requête 1 , exécutez les commandes suivantes pour créer un utilisateur de base de données pour l’identité myManagedIdentitymanagée.

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. Dans l’éditeur requête 1 , sélectionnez Exécuter pour exécuter les commandes SQL.

6. Si les commandes se terminent correctement, vous trouverez un message indiquant « Requête réussie : Lignes affectées : 0 ».

Enfin, utilisez la commande suivante pour obtenir la chaîne de connexion que vous utilisez dans la section suivante.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Configurer une connexion de base de données sans mot de passe pour Oracle WebLogic Server sur des machines virtuelles Azure

Cette section vous montre comment configurer la connexion de source de données sans mot de passe à l’aide des offres Place de marché Azure pour Oracle WebLogic Server.

Tout d’abord, commencez le processus de déploiement d’une offre. Les offres suivantes prennent en charge les connexions de base de données sans mot de passe :

• Oracle WebLogic Server sur Azure Kubernetes Service
  • Démarrage rapide
• Cluster Oracle WebLogic Server sur des machines virtuelles
  • Démarrage rapide
• Oracle WebLogic Server avec Administration Server sur des machines virtuelles
  • Démarrage rapide
• Cluster dynamique Oracle WebLogic Server sur des machines virtuelles
  • Démarrage rapide

Renseignez les informations requises dans le volet Informations de base et d’autres volets si vous souhaitez activer les fonctionnalités. Lorsque vous atteignez le volet Base de données , renseignez la configuration sans mot de passe, comme indiqué dans les étapes suivantes.

Serveur flexible MySQL

1. Pour Connecter à la base de données ?, sélectionnez Oui.
2. Sous les paramètres d’Connecter ion, pour Choisir le type de base de données, ouvrez le menu déroulant, puis sélectionnez MySQL (avec prise en charge de la connexion sans mot de passe) .
3. Pour le nom JNDI, entrez testpasswordless ou votre valeur attendue.
4. Pour DataSource Connecter ion String, entrez la chaîne de connexion obtenue dans la dernière section.
5. Pour le nom d’utilisateur de la base de données, entrez le nom d’utilisateur de la base de données de votre identité managée (la valeur de ${IDENTITY_LOGIN_NAME}). Dans cet exemple, la valeur est identity-contoso.
6. Sélectionnez Utiliser la connexion de source de données sans mot de passe.
7. Pour l’identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée précédemment. Dans cet exemple, son nom est myManagedIdentity.

La section des paramètres de Connecter ion doit ressembler à la capture d’écran suivante, qui utilise oracle WebLogic Server Cluster sur des machines virtuelles comme exemple.

Serveur flexible PostgreSQL

1. Pour Connecter à la base de données ?, sélectionnez Oui.
2. Sous les paramètres d’Connecter ion, pour Choisir le type de base de données, ouvrez le menu déroulant, puis sélectionnez Azure Database pour PostgreSQL (avec prise en charge de la connexion sans mot de passe).
3. Pour le nom JNDI, entrez testpasswordless ou votre valeur attendue.
4. Pour DataSource Connecter ion String, entrez la chaîne de connexion obtenue dans la dernière section.
5. Pour le nom d’utilisateur de la base de données, entrez votre nom d’identité managée. Dans cet exemple, la valeur est myManagedIdentity.
6. Sélectionnez Utiliser la connexion de source de données sans mot de passe.
7. Pour l’identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée à l’étape précédente. Dans cet exemple, son nom est myManagedIdentity.
8. Sélectionnez Ajouter.

La section des paramètres de Connecter ion doit ressembler à la capture d’écran suivante, qui utilise oracle WebLogic Server Cluster sur des machines virtuelles comme exemple.

Azure SQL Database

1. Pour Connecter à la base de données ?, sélectionnez Oui.
2. Sous les paramètres d’Connecter ion, pour Choisir le type de base de données, ouvrez le menu déroulant, puis sélectionnez Azure SQL (avec prise en charge de la connexion sans mot de passe) .
3. Pour le nom JNDI, entrez testpasswordless ou votre valeur attendue.
4. Pour DataSource Connecter ion String, entrez la chaîne de connexion obtenue dans la dernière section.
5. Sélectionnez Utiliser la connexion de source de données sans mot de passe.
6. Pour l’identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée à l’étape précédente. Dans cet exemple, son nom est myManagedIdentity.
7. Sélectionnez Ajouter.

La section des paramètres de Connecter ion doit ressembler à la capture d’écran suivante, qui utilise oracle WebLogic Server Cluster sur des machines virtuelles comme exemple.

Vous avez maintenant terminé de configurer la connexion sans mot de passe. Vous pouvez continuer à remplir les volets suivants ou sélectionner Vérifier + créer, puis créer pour déployer l’offre.

Vérifier la connexion de base de données

La connexion de base de données est configurée correctement si le déploiement de l’offre se termine sans erreur.

Pour continuer à prendre le cluster Oracle WebLogic Server sur des machines virtuelles comme exemple, une fois le déploiement terminé, suivez ces étapes dans le Portail Azure pour rechercher l’URL de la console Administration.

1. Recherchez le groupe de ressources dans lequel vous avez déployé WLS.
2. Sous Paramètres, sélectionnez Déploiements.
3. Sélectionnez le déploiement avec la durée la plus longue. Ce déploiement doit se trouver en bas de la liste.
4. Sélectionnez Sorties.
5. L’URL de la console WebLogic Administration istration est la valeur de la sortie adminConsoleUrl.
6. Copiez la valeur de la variable adminConsoleUrlde sortie.
7. Collez la valeur dans la barre d’adresses de votre navigateur et appuyez sur Entrée pour ouvrir la page de connexion de la console WebLogic Administration istration.

Procédez comme suit pour vérifier la connexion de base de données.

1. Connectez-vous à la console WebLogic Administration istration avec le nom d’utilisateur et le mot de passe que vous avez fournis dans le volet Informations de base.

2. Sous la structure de domaine, sélectionnez Services, Sources de données, puis testpasswordless.

3. Sélectionnez l’onglet Surveillance , où l’état de la source de données est en cours d’exécution, comme illustré dans la capture d’écran suivante.

   Serveur flexible MySQL

   

   Serveur flexible PostgreSQL

   

   Azure SQL Database

   

4. Sélectionnez l’onglet Test , puis sélectionnez la case d’option en regard du serveur souhaité.

5. Sélectionnez Tester la source de données. Vous devez voir un message indiquant un test réussi, comme illustré dans la capture d’écran suivante.

   

Nettoyer les ressources

Si vous n’avez pas besoin de ces ressources, vous pouvez les supprimer en effectuant les commandes suivantes :

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Étapes suivantes

Pour en savoir plus sur l’exécution de WLS sur AKS ou sur des machines virtuelles, suivez ces liens :

WLS sur AKS

WLS sur des machines virtuelles

Exemples de Connecter ions sans mot de passe pour les applications Java