Configurare connessioni di database senza password per le app Java in Oracle WebLogic Servers

Questo articolo illustra come configurare connessioni di database senza password per le app Java in Oracle WebLogic Server con il portale di Azure.

In questa guida vengono eseguite le attività seguenti:

• Effettuare il provisioning delle risorse del database usando l'interfaccia della riga di comando di Azure.
• Abilitare l'amministratore di Microsoft Entra nel database.
• Effettuare il provisioning di un'identità gestita assegnata dall'utente e crearne uno.
• Configurare una connessione di database senza password in Oracle WebLogic con il portale di Azure.
• Convalidare la connessione al database.

Offre il supporto di connessioni senza password per i database PostgreSQL, MySQL e SQL di Azure.

Prerequisiti

• Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

• Usare Azure Cloud Shell usando l'ambiente Bash. Assicurarsi che la versione dell'interfaccia della riga di comando di Azure sia 2.43.0 o successiva.

  

• Se si preferisce, installare l'interfaccia della riga di comando di Azure 2.43.0 o versione successiva per eseguire i comandi dell'interfaccia della riga di comando di Azure.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando usando il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
  • Quando richiesto, installare le estensioni dell'interfaccia della riga di comando di Azure al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Verificare che l'identità di Azure usata per accedere e completare questo articolo abbia il ruolo Proprietario nella sottoscrizione corrente o i ruoliCollaboratore e Amministratore accesso utenti nella sottoscrizione corrente. Per una panoramica dei ruoli di Azure, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure? Per informazioni dettagliate sui ruoli specifici richiesti dall'offerta oracle WebLogic marketplace, vedere Ruoli predefiniti di Azure.

Creare un gruppo di risorse

Come prima cosa creare un gruppo di risorse con az group create. Poiché i gruppi di risorse devono essere univoci all'interno di una sottoscrizione, selezionare un nome univoco. Un modo semplice per avere nomi univoci consiste nell'usare una combinazione di iniziali, data odierna e identificatore. Ad esempio, abc1228rg. Questo esempio crea un gruppo di risorse denominato abc1228rg nel eastus percorso:

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Creare un server di database e un database

Server flessibile MySQL

Creare un server flessibile con il comando az mysql flexible-server create . In questo esempio viene creato un server flessibile denominato mysql20221201 con l'utente azureuser amministratore e la password Secret123456amministratore . Sostituire la password con il proprio. Per altre informazioni, vedere Creare un server flessibile Database di Azure per MySQL usando l'interfaccia della riga di comando di Azure.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Creare un database con az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Al termine del comando, verrà visualizzato un output simile all'esempio seguente:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Server flessibile PostgreSQL

Creare un server flessibile con il comando az postgres flexible-server create . In questo esempio viene creato un server flessibile denominato postgresql20221223 con l'utente azureuser amministratore e la password Secret123456amministratore . Sostituire la password con il proprio. Per altre informazioni, vedere Creare un server flessibile Database di Azure per PostgreSQL usando l'interfaccia della riga di comando di Azure.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Creare un database con az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Database SQL di Azure

Creare un server con il comando az sql server create. In questo esempio viene creato un server denominato myazuresql20130213 con l'utente azureuser amministratore e la password Secret123456amministratore . Sostituire la password con il proprio. Per altre informazioni, vedere Avvio rapido: Creare un database singolo - database SQL di Azure.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Creare un database con il comando az sql db create nel livello di elaborazione serverless.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurare un amministratore di Microsoft Entra nel database

Dopo aver creato il database, è necessario prepararlo per supportare le connessioni senza password. Una connessione senza password richiede una combinazione di identità gestite per le risorse di Azure e l'autenticazione di Microsoft Entra. Per una panoramica delle identità gestite per le risorse di Azure, vedere Che cosa sono le identità gestite per le risorse di Azure?

Server flessibile MySQL

Per informazioni sull'interazione del server flessibile MySQL con le identità gestite, vedere Usare l'ID Microsoft Entra per l'autenticazione con MySQL.

L'esempio seguente configura l'utente corrente dell'interfaccia della riga di comando di Azure come account amministratore di Microsoft Entra. Per abilitare l'autenticazione di Azure, è necessario assegnare un'identità al server flessibile MySQL.

Creare prima di tutto un'identità gestita con az identity create e assegnare l'identità al server MySQL con az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Impostare quindi l'utente corrente dell'interfaccia della riga di comando di Azure come account amministratore di Microsoft Entra con az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Server flessibile PostgreSQL

Per informazioni su come il server flessibile PostgreSQL interagisce con le identità gestite, vedere Usare l'ID Entra Di Microsoft per l'autenticazione con Database di Azure per PostgreSQL - Server flessibile. I comandi successivi usano PowerShell. Se i moduli e Azure AD non sono già Az installati, installarli ora.

Per installare il Az modulo, seguire la procedura descritta in Installare il modulo Azure Az PowerShell.

Per installare il AzureAD modulo, seguire la procedura descritta in AzureAD.

Accedere ad Azure e ottenere l'ID tenant con il comando seguente:

Connect-AzAccount

Se si vuole accedere a un tenant specifico, usare invece questo comando.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

In entrambi i casi, si viene indirizzati a un browser per completare l'accesso. L'oggetto TenantId deve essere restituito, come illustrato con i dati elaborati nell'esempio seguente.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Usare il comando seguente per concedere Azure Database for PostgreSQL - Flexible Server Service Principal l'accesso in lettura al tenant per richiedere token API Graph per le attività di convalida di Microsoft Entra. Questa operazione usa i comandi di PowerShell. Immettere l'ID tenant ottenuto dal comando precedente. Per altre informazioni, vedere Usare l'autenticazione di Microsoft Entra con Database di Azure per PostgreSQL - Server flessibile.

Connect-AzureAD -TenantId <your-tenant-ID>

Un output riuscito è simile all'esempio seguente:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Assicurarsi che il tenant di Azure disponga dell'entità servizio per il server flessibile Database di Azure per PostgreSQL. Questa azione deve essere eseguita una sola volta per ogni tenant di Azure. Prima di tutto, verificare l'esistenza dell'entità servizio nel tenant usando il comando seguente. Il valore specifico ObjectId è relativo all'entità servizio server flessibile Database di Azure per PostgreSQL.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Se l'entità servizio esiste, viene visualizzato l'output seguente.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

In caso contrario, è necessario creare l'entità servizio con il comando seguente. Il valore specifico AppId è per il server flessibile Database di Azure per PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Usare la procedura seguente per continuare la configurazione nel portale di Azure.

1. Accedere al portale di Azure dal browser. postgresql20221223 Cercare e quindi selezionarlo.
2. Nella sezione Sicurezza selezionare Autenticazione, quindi selezionare PostgreSQL e l'autenticazione di Microsoft Entra.
3. Selezionare Salva, quindi Continua. Il completamento della distribuzione richiede alcuni minuti. Attendere il completamento della distribuzione prima di continuare.
4. Tornare alla risorsa postgresql20221223e quindi nella sezione Sicurezza selezionare di nuovo Autenticazione .
5. Nella pagina sono visualizzati Microsoft Entra Amministrazione istrators (Microsoft Entra Amministrazione s). Selezionare Aggiungi Amministrazione Microsoft Entra, selezionare l'account attualmente in uso nella portale di Azure e quindi selezionare Seleziona.
6. Seleziona Salva. La creazione del Amministrazione Microsoft Entra richiede alcuni secondi, come illustrato nello screenshot seguente.

Database SQL di Azure

Per informazioni su come Azure SQL Server interagisce con le identità gestite, vedere Connessione usando l'autenticazione di Microsoft Entra.

L'esempio seguente configura un account amministratore di Microsoft Entra in Azure SQL Server dal portale.

1. Nella portale di Azure aprire l'istanza myazuresql20130213del server SQL di Azure.

2. Selezionare Impostazioni, quindi selezionare Microsoft Entra ID.Select Impostazioni, then select Microsoft Entra ID. Nella pagina Microsoft Entra ID selezionare Imposta amministratore.

   

3. Nella pagina Aggiungi amministratore cercare un utente, selezionare l'utente o il gruppo come amministratore e quindi selezionare Seleziona.

4. Nella parte superiore della pagina MICROSOFT Entra ID selezionare Salva. Per gli utenti e i gruppi di Microsoft Entra, l'ID oggetto viene visualizzato accanto al nome dell'amministratore.

5. Il processo di modifica dell'amministratore può richiedere alcuni minuti. Quindi, il nuovo amministratore viene visualizzato nella casella ID Microsoft Entra.

Creare un'identità gestita assegnata dall'utente

Successivamente, nell'interfaccia della riga di comando di Azure creare un'identità nella sottoscrizione usando il comando az identity create . Usare questa identità gestita per connettersi al database.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Per configurare l'identità nei passaggi seguenti, usare il comando az identity show per archiviare l'ID client dell'identità in una variabile della shell.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Creare un utente di database per l'identità gestita

Server flessibile MySQL

Connettersi ora come utente amministratore di Microsoft Entra al database MySQL e creare un utente MySQL per l'identità gestita.

Prima di tutto, è necessario creare una regola del firewall per accedere al server MySQL dal client dell'interfaccia della riga di comando. Eseguire i comandi seguenti per ottenere l'indirizzo IP corrente.

export MY_IP=$(curl http://whatismyip.akamai.com)

Se si usa sottosistema Windows per Linux (WSL) con VPN abilitata, il comando seguente potrebbe restituire un indirizzo IPv4 non corretto. Un modo per ottenere l'indirizzo IPv4 consiste nel visitare whatismyipaddress.com. In ogni caso, impostare la variabile MY_IP di ambiente come indirizzo IPv4 da cui connettersi al database.

Creare una regola del firewall temporanea con az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Preparare quindi un file .sql per creare un utente di database per l'identità gestita. Nell'esempio seguente viene aggiunto un utente con nome identity-contoso di accesso e vengono concessi i privilegi utente per accedere al database contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Eseguire il file .sql con il comando az mysql flexible-server execute. È possibile ottenere il token di accesso con il comando az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Potrebbe essere richiesto di installare l'estensione rdbms-connect , come illustrato nell'output seguente. Premere y per continuare. Se non si lavora con l'utente root , è necessario immettere la password dell'utente.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Se il file .sql viene eseguito correttamente, l'output è simile all'esempio seguente:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

L'identità myManagedIdentity gestita ha ora accesso al database durante l'autenticazione con il nome utente identity-contoso.

Se non si vuole più accedere al server da questo indirizzo IP, è possibile rimuovere la regola del firewall usando il comando seguente.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Usare infine il comando seguente per ottenere il stringa di connessione usato nella sezione successiva.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Server flessibile PostgreSQL

Connettersi ora come utente amministratore di Microsoft Entra al database PostgreSQL e creare un utente PostgreSQL per l'identità gestita.

Questo esempio usa Azure Cloud Shell per connettersi al database. Usare la procedura seguente per creare un utente del database.

1. Accedere al portale di Azure dal browser. postgresql20221223 Cercare e aprire il server di database.

2. Selezionare Panoramica. Individuare il pulsante Connessione. Selezionare Connessione e quindi selezionare il postgres database. Assicurarsi di usare il database corretto. Quando il database è connesso, viene visualizzato Azure Cloud Shell.

3. Immettere il comando seguente per creare un utente per l'identità myManagedIdentitygestita:

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   Viene visualizzato un messaggio che indica Created role for "myManagedIdentity"che l'utente viene creato correttamente.

4. Elencare tutti gli utenti di Microsoft Entra usando il comando seguente:

   select * from pgaadauth_list_principals(false);
   

5. Usare i comandi seguenti per concedere myManagedIdentity l'accesso al database contoso:

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   L'output è simile al contenuto seguente.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Chiudere la finestra di Azure Cloud Shell.

7. Infine, nella shell dell'interfaccia della riga di comando di Azure in uso, usare il comando seguente per ottenere il stringa di connessione usato nella sezione successiva.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Database SQL di Azure

Connettersi ora come utente amministratore di Microsoft Entra al database SQL di Azure dal portale di Azure e creare un utente per l'identità gestita.

Creare prima di tutto una regola del firewall per accedere al server SQL di Azure dal portale, come illustrato nei passaggi seguenti.

1. Nella portale di Azure aprire l'istanza myazuresql20130213del server SQL di Azure.
2. Selezionare Sicurezza e quindi Rete.
3. In Regole del firewall selezionare Aggiungi l'indirizzo IP IPV4 del client.
4. In Eccezioni selezionare Consenti ai servizi e alle risorse di Azure di accedere a questo server.
5. Seleziona Salva.

Dopo aver creato la regola del firewall, è possibile accedere al server SQL di Azure dal portale. Usare la procedura seguente per creare un utente del database.

1. Selezionare Impostazioni, quindi selezionare Database SQL. Selezionare mysingledatabase20230213.

2. Selezionare Editor di query. Nella pagina Benvenuto in database SQL Editor di query, in Autenticazione di Active Directory, trovare un messaggio come "Connesso comeuser@contoso.com".

3. Selezionare Continua come user@contoso.com, dove user è il nome dell'account amministratore di Active Directory.

4. Dopo l'accesso, nell'editor di Query 1 eseguire i comandi seguenti per creare un utente del database per l'identità myManagedIdentitygestita .

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. Nell'editor di Query 1 selezionare Esegui per eseguire i comandi SQL.

6. Se i comandi vengono completati correttamente, è possibile trovare un messaggio che indica che la query è riuscita: Righe interessate: 0.

Usare infine il comando seguente per ottenere il stringa di connessione usato nella sezione successiva.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Configurare una connessione di database senza password per Oracle WebLogic Server in macchine virtuali di Azure

Questa sezione illustra come configurare la connessione all'origine dati senza password usando le offerte di Azure Marketplace per Oracle WebLogic Server.

Iniziare prima di tutto il processo di distribuzione di un'offerta. Le offerte seguenti supportano connessioni di database senza password:

• Oracle WebLogic Server in servizio Azure Kubernetes
  • Guida introduttiva
• Cluster Oracle WebLogic Server nelle macchine virtuali
  • Guida introduttiva
• Oracle WebLogic Server con Amministrazione Server nelle macchine virtuali
  • Guida introduttiva
• Cluster dinamico oracle WebLogic Server nelle macchine virtuali
  • Guida introduttiva

Immettere le informazioni necessarie nel riquadro Informazioni di base e in altri riquadri se si desidera abilitare le funzionalità. Quando si raggiunge il riquadro Database , compilare la configurazione senza password, come illustrato nei passaggi seguenti.

Server flessibile MySQL

1. Per Connessione al database? selezionare Sì.
2. In impostazioni di Connessione ion aprire il menu a discesa per Scegliere il tipo di database e quindi selezionare MySQL (con supporto per la connessione senza password).
3. Per Nome JNDI, immettere testpasswordless o il valore previsto.
4. Per DataSource Connessione ion String immettere il stringa di connessione ottenuto nell'ultima sezione.
5. Per Nome utente database immettere il nome utente del database dell'identità gestita (il valore di ${IDENTITY_LOGIN_NAME}). In questo esempio il valore è identity-contoso.
6. Selezionare Usa connessione origine dati senza password.
7. Per Identità gestita assegnata dall'utente selezionare l'identità gestita creata in precedenza. In questo esempio il nome è myManagedIdentity.

La sezione delle impostazioni di Connessione ion dovrebbe essere simile alla schermata seguente, che usa il cluster Oracle WebLogic Server nelle macchine virtuali come esempio.

Server flessibile PostgreSQL

1. Per Connessione al database? selezionare Sì.
2. In impostazioni di Connessione ion aprire il menu a discesa per Scegliere il tipo di database e quindi selezionare Database di Azure per PostgreSQL (con supporto per la connessione senza password).
3. Per Nome JNDI, immettere testpasswordless o il valore previsto.
4. Per DataSource Connessione ion String immettere il stringa di connessione ottenuto nell'ultima sezione.
5. Per Nome utente database immettere il nome dell'identità gestita. In questo esempio il valore è myManagedIdentity.
6. Selezionare Usa connessione origine dati senza password.
7. Per Identità gestita assegnata dall'utente selezionare l'identità gestita creata nel passaggio precedente. In questo esempio il nome è myManagedIdentity.
8. Selezionare Aggiungi.

La sezione delle impostazioni di Connessione ion dovrebbe essere simile alla schermata seguente, che usa il cluster Oracle WebLogic Server nelle macchine virtuali come esempio.

Database SQL di Azure

1. Per Connessione al database? selezionare Sì.
2. In Connessione impostazioni, per Scegliere il tipo di database aprire il menu a discesa e quindi selezionare Azure SQL (con supporto per la connessione senza password).
3. Per Nome JNDI, immettere testpasswordless o il valore previsto.
4. Per DataSource Connessione ion String immettere il stringa di connessione ottenuto nell'ultima sezione.
5. Selezionare Usa connessione origine dati senza password.
6. Per Identità gestita assegnata dall'utente selezionare l'identità gestita creata nel passaggio precedente. In questo esempio il nome è myManagedIdentity.
7. Selezionare Aggiungi.

La sezione delle impostazioni di Connessione ion dovrebbe essere simile alla schermata seguente, che usa il cluster Oracle WebLogic Server nelle macchine virtuali come esempio.

La configurazione della connessione senza password è stata completata. È possibile continuare a compilare i riquadri seguenti o selezionare Rivedi e crea, quindi Crea per distribuire l'offerta.

Verificare la connessione al database

La connessione al database viene configurata correttamente se la distribuzione dell'offerta viene completata senza errori.

Continuare a usare Oracle WebLogic Server Cluster nelle macchine virtuali come esempio, al termine della distribuzione, seguire questa procedura nella portale di Azure per trovare l'URL della console Amministrazione.

1. Trovare il gruppo di risorse in cui è stato distribuito WLS.
2. Selezionare Distribuzioni in Impostazioni.
3. Selezionare la distribuzione con la durata più lunga. Questa distribuzione deve trovarsi nella parte inferiore dell'elenco.
4. Selezionare Output.
5. L'URL della console di Amministrazione istration di WebLogic è il valore dell'output adminConsoleUrl.
6. Copiare il valore della variabile adminConsoleUrldi output .
7. Incollare il valore nella barra degli indirizzi del browser e premere INVIO per aprire la pagina di accesso di WebLogic Amministrazione istration Console.

Per verificare la connessione al database, seguire questa procedura.

1. Accedere a WebLogic Amministrazione istration Console con il nome utente e la password specificati nel riquadro Informazioni di base.

2. In Struttura di dominio selezionare Servizi, Origini dati e quindi testpasswordless.

3. Selezionare la scheda Monitoraggio , in cui lo stato dell'origine dati è In esecuzione, come illustrato nello screenshot seguente.

   Server flessibile MySQL

   

   Server flessibile PostgreSQL

   

   Database SQL di Azure

   

4. Selezionare la scheda Test e quindi selezionare il pulsante di opzione accanto al server desiderato.

5. Selezionare Origine dati di test. Verrà visualizzato un messaggio che indica un test riuscito, come illustrato nello screenshot seguente.

   

Pulire le risorse

Se queste risorse non sono necessarie, è possibile eliminarle eseguendo i comandi seguenti:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Passaggi successivi

Per altre informazioni sull'esecuzione di WLS in servizio Azure Kubernetes o nelle macchine virtuali, vedere i collegamenti seguenti:

WLS nel servizio Azure Kubernetes

WLS nelle macchine virtuali

Esempi di Connessione senza password per le app Java