Oracle WebLogic Servers で Java アプリのパスワードレス データベース接続を構成する

この記事では、Azure portal を使って Oracle WebLogic Server オファーで Java アプリのパスワードレス データベース接続を構成する方法について説明します。

このガイドでは、以下のタスクを実行します。

• Azure CLI を使ってデータベース リソースをプロビジョニングします。
• データベースで Microsoft Entra 管理者を有効にします。
• ユーザーによって割り当てられたマネージド ID をプロビジョニングし、そのデータベース ユーザーを作成します。
• Azure portal を使って Oracle WebLogic オファーでパスワードレス データベース接続を構成します。
• データベース接続を検証します。

このオファーでは、PostgreSQL、MySQL、Azure SQL データベースのパスワードレス接続がサポートされます。

前提条件

• Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

• Bash 環境 を使用して Azure Cloud Shell を使用する。Azure CLI のバージョンが 2.43.0 以降であることを確認します。

  

• 必要に応じて、Azure CLI 2.43.0 以上をインストールして、Azure CLI コマンドを実行してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI でサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 他のサインイン オプションについては、「Azure CLI を使用してサインインする」を参照してください。
  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用する」を参照してください。
  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• サインインしてこの記事を完了するために使用する Azure ID に、現在のサブスクリプションの所有者ロールか、現在のサブスクリプションの共同作成者ロールとユーザー アクセス管理者ロールがあることを確認します。 Azure のロールの概要については、「Azure ロールベースのアクセス制御 (Azure RBAC) とは」をご覧ください。Oracle WebLogic マーケットプレース オファーに必要な特定のロールについて詳しくは、「Azure 組み込みロール」をご覧ください。

リソース グループの作成

az group create を使用して、リソース グループを作成します。 リソース グループはサブスクリプション内で一意である必要があるため、一意の名前を選択します。 一意の名前を付ける簡単な方法は、自分の名前のイニシャル、今日の日付、何らかの識別子を組み合わせて使用することです。 たとえば、 abc1228rgです。 この例では、eastus の場所に abc1228rg という名前のリソース グループを作成します。

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

データベース サーバーとデータベースの作成

MySQL フレキシブル サーバー

az mysql flexible-server create コマンドを使用して、フレキシブル サーバーを作成します。 この例では、管理者ユーザー azureuser と管理者パスワード Secret123456 を使用して、mysql20221201 という名前のフレキシブル サーバーを作成します。 パスワードは実際のパスワードに置き換えます。 詳しくは、「Azure CLI を使用して Azure Database for MySQL フレキシブル サーバーを作成する」をご覧ください。

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

az mysql flexible-server db create を使ってデータベースを作成します。

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

コマンドが完了すると、次の例のような出力が表示されます。

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

PostgreSQL フレキシブル サーバー

az postgres flexible-server create コマンドを使用して、フレキシブル サーバーを作成します。 この例では、管理者ユーザー azureuser と管理者パスワード Secret123456 を使用して、postgresql20221223 という名前のフレキシブル サーバーを作成します。 パスワードは実際のパスワードに置き換えます。 詳しくは、「Azure CLI を使用して Azure Database for PostgreSQL フレキシブル サーバーを作成する」をご覧ください。

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

az postgres flexible-server db create を使ってデータベースを作成します。

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Azure SQL Database

az sql server create コマンドを使用してサーバーを作成します。 この例では、管理者ユーザー azureuser と管理者パスワード Secret123456 を使用して、myazuresql20130213 という名前のサーバーを作成します。 パスワードは実際のパスワードに置き換えます。 詳しくは、「クイックスタート: 単一データベースを作成する - Azure SQL Database」をご覧ください。

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

az sql db create コマンドでサーバーレス コンピューティング レベルにデータベースを作成します。

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

データベースでの Microsoft Entra 管理者の構成

データベースを作成したので、パスワードレス接続をサポートする準備をする必要があります。 パスワードレス接続には、Azure リソースのマネージド ID と Microsoft Entra 認証の組み合わせが必要です。 Azure リソース用マネージド ID の概要は、「Azure リソース用マネージド ID とは」を参照してください。

MySQL フレキシブル サーバー

MySQL フレキシブル サーバーがマネージド ID を使用する方法については、「MySQL での認証に Microsoft Entra ID を使用する」をご覧ください。

次の例では、現在の Azure CLI ユーザーを Microsoft Entra 管理者アカウントとして構成します。 Azure 認証を有効にするには、MySQL フレキシブル サーバーに ID を割り当てる必要があります。

まず、az identity create を使ってマネージド ID を作成し、az mysql flexible-server identity assign を使って MySQL サーバーに ID を割り当てます。

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

次に、az mysql flexible-server ad-admin create を使って、現在の Azure CLI ユーザーを Microsoft Entra 管理者アカウントとして設定します。

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

PostgreSQL フレキシブル サーバー

PostgreSQL フレキシブル サーバーがマネージド ID を使用する方法については、「Azure Database for MySQL - フレキシブル サーバーでの認証に Microsoft Entra ID を使用する」をご覧ください。 次のいくつかのコマンドでは PowerShell を使用します。 Az モジュールと Azure AD モジュールをまだインストールしていない場合、ここでインストールします。

Az モジュールをインストールするには、「Azure Az PowerShell モジュールをインストールする」の手順に従います。

AzureAD モジュールをインストールするには、「AzureAD」の手順に従います。

Azure にサインインし、以下のコマンドを使ってテナント ID を取得します。

Connect-AzAccount

特定のテナントにサインインする場合、代わりにこのコマンドを使用します。

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

どちらの場合も、ブラウザーに移動してサインインを完了します。 次の例の編集されたデータに示されているように、TenantId が出力されます。

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

以下のコマンドを使って、テナントへの読み取りアクセスを Azure Database for PostgreSQL - Flexible Server Service Principal に付与し、Microsoft Entra 検証タスクの Graph API トークンを要求します。 この操作では、PowerShell コマンドを使用します。 前のコマンドから取得したテナント ID を入力します。 詳細については、「Azure Database for PostgreSQL - フレキシブル サーバー での認証に Microsoft Entra を使用する」を参照してください。

Connect-AzureAD -TenantId <your-tenant-ID>

成功した出力は次の例のようになります。

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Azure テナントに、Azure Database for PostgreSQL フレキシブル サーバーのサービス プリンシパルがあることを確認します。 このアクションは、Azure テナントにつき 1 回のみ行う必要があります。 まず、以下のコマンドを使って、テナントにサービス プリンシパルが存在することを確認します。 一部の ObjectId 値は、Azure Database for PostgreSQL フレキシブル サーバー サービス プリンシパル用です。

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

サービス プリンシパルが存在する場合、以下の出力が表示されます。

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

それ以外の場合、以下のコマンドを使ってサービス プリンシパルを作成する必要があります。 一部の AppId 値は、Azure Database for PostgreSQL フレキシブル サーバー用です。

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Azure portal で構成を続行するには、次の手順を使用します。

1. ブラウザーから Azure portal にサインインします。 postgresql20221223 を検索して選択します。
2. [セキュリティ] セクションで [認証] を選択し、[PostgreSQL と Microsoft Entra 認証] を選択します。
3. [保存]、[続行] の順に選択します。 デプロイが完了するまで、数分間かかります。 デプロイが完了するまで待ってから次に進みます。
4. リソース postgresql20221223 に戻り、[セキュリティ] セクションでもう一度 [認証] を選択します。
5. Microsoft Entra 管理者がページに表示されます。 [Microsoft Entra 管理者の追加] を選択し、Azure portal で現在使用しているアカウントを選択してから、[選択] を選択します。
6. [保存] を選択します。 次のスクリーンショットに示すように、Microsoft Entra 管理者の作成には数秒かかります。

Azure SQL Database

Azure SQL Server がマネージド ID を使用する方法については、Microsoft Entra 認証を使用した接続に関するページをご覧ください。

次の例では、ポータルから Azure SQL Server の Microsoft Entra 管理者アカウントを構成します。

1. Azure portal で、Azure SQL Server インスタンス myazuresql20130213 を開きます。

2. [設定] を選択し、[Microsoft Entra ID] を選択します。 Microsoft Entra ID ページで、[管理者の設定] を選択します。

   

3. 管理者の追加ページで、ユーザーを検索し、管理者にするユーザーまたはグループを選択してから [選択] を選択します。

4. Microsoft Entra ID ページの上部にある [保存] を選択します。 Microsoft Entra ユーザーとグループの場合は、管理者名の横にオブジェクト IDが表示されます。

5. 管理者を変更する処理には数分かかる場合があります。 その後、新しい管理者が [Microsoft Entra ID] ボックスに表示されます。

ユーザー割り当てマネージド ID を作成する

次に、Azure CLI で az identity create コマンドを使って、サブスクリプションの ID を作成します。 このマネージド ID を使って、データベースに接続します。

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

後の手順で ID を構成するために、az identity show コマンドを使用して、ID のクライアント ID をシェル変数に格納します。

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

マネージド ID のデータベース ユーザーの作成

MySQL フレキシブル サーバー

次に、Microsoft Entra 管理者ユーザーとして MySQL データベースに接続し、マネージド ID 用の MySQL ユーザーを作成します。

まず、CLI クライアントから MySQL サーバーにアクセスするためのファイアウォール規則を作成する必要があります。 次のコマンドを実行し、現在の IP アドレスを取得します。

export MY_IP=$(curl http://whatismyip.akamai.com)

VPN が有効になっている Linux 用 Windows サブシステム (WSL) で作業している場合、以下のコマンドは正しくない IPv4 アドレスを返す可能性があります。 IPv4 アドレスを取得する 1 つの方法として、whatismyipaddress.com にアクセスできます。 いずれの場合も、データベースへの接続元 IPv4 アドレスとして環境変数 MY_IP を設定します。

az mysql flexible-server firewall-rule create を使用して一時的なファイアウォール規則を作成します。

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

次に、マネージド ID のデータベース ユーザーを作成するために .sql ファイルを準備します。 次の例では、ログイン名 identity-contoso を持つユーザーを追加し、データベース contoso にアクセスする権限をそのユーザーに付与します。

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

az mysql flexible-server execute コマンドを使って .sql ファイルを実行します。 アクセス トークンは、az account get-access-token コマンドを使って取得できます。

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

次の出力に示すように、rdbms-connect 拡張機能のインストールを求められることがあります。 y を押して続行します。 root ユーザーを使用していない場合、ユーザー パスワードを入力する必要があります。

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

.sql ファイルが正常に実行されると、次の例のような出力が表示されます。

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

ユーザー名 identity-contoso を認証するとき、マネージド ID myManagedIdentity がデータベースにアクセスできるようになりました。

この IP アドレスからサーバーにアクセスする必要がなくなった場合、以下のコマンドを使用してファイアウォール規則を削除できます。

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

最後に、以下のコマンドを使用して、次のセクションで使用する接続文字列を取得します。

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

PostgreSQL フレキシブル サーバー

次に、Microsoft Entra 管理者ユーザーとして PostgreSQL データベースに接続し、マネージド ID 用の PostgreSQL ユーザーを作成します。

この例では、Azure Cloud Shell を使ってデータベースに接続します。 次の手順に従って、データベース ユーザーを作成します。

1. ブラウザーから Azure portal にサインインします。 postgresql20221223 を検索し、データベース サーバーを開きます。

2. [概要] を選択します。 [接続] ボタンを見つけます。 [接続] を選択し、次に postgres データベースを選択します。 適切なデータベースを使用していることを確認してください。 データベースに接続すると、Azure Cloud Shell が表示されます。

3. 以下のコマンドを入力して、マネージド ID myManagedIdentity のユーザーを作成します。

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   Created role for "myManagedIdentity" というメッセージが表示されます。これは、ユーザーが正常に作成されたことを意味します。

4. 次のコマンドを使って、すべての Microsoft Entra ユーザーを一覧表示します。

   select * from pgaadauth_list_principals(false);
   

5. 以下のコマンドを使って、データベース contoso へのアクセスを myManagedIdentity に許可します。

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   出力は次の内容のようになります。

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Azure Cloud Shell ウィンドウを閉じます。

7. 最後に、使用していた Azure CLI シェルに戻り、以下のコマンドを使って、次のセクションで使用する接続文字列を取得します。

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Azure SQL Database

ここでは、Microsoft Entra 管理者ユーザーとして Azure portal から Azure SQL データベースに接続し、マネージド ID のユーザーを作成します。

まず、次の手順に示すように、ポータルから Azure SQL Server にアクセスするためのファイアウォール規則を作成します。

1. Azure portal で、Azure SQL Server インスタンス myazuresql20130213 を開きます。
2. [セキュリティ] を選択し、[ネットワーク] を選択します。
3. [ファイアウォール規則] で [クライアント IPV4 IP アドレスの追加] を選択します。
4. [例外] で、[Azure サービスおよびリソースにこのサーバーへのアクセスを許可する] をオンにします。
5. [保存] を選択します。

ファイアウォール規則が作成されると、ポータルから Azure SQL Server にアクセスできます。 次の手順に従って、データベース ユーザーを作成します。

1. [設定] を選択し、[SQL データベース] を選択します。 [mysingledatabase20230213] を選択します。

2. [クエリ エディター] を選択します。 SQL Database クエリ エディター へようこそページの [Active Directory 認証] で、"user@contoso.com としてログインしています" のようなメッセージを見つけます。z

3. [user@contoso.com として続行] を選択します。ここで、user は AD 管理者アカウント名です。

4. サインインしたら、[クエリ 1] エディターで以下のコマンドを実行して、マネージド ID myManagedIdentity 用のデータベース ユーザーを作成します。

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. [クエリ 1] エディターで、[実行] を選択して SQL コマンドを実行します。

6. コマンドが正常に完了すると、"クエリが成功しました: 影響を受ける行: 0" というメッセージが表示されます。

最後に、以下のコマンドを使用して、次のセクションで使用する接続文字列を取得します。

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Azure VM における Oracle WebLogic Server のパスワードレス データベース接続の構成

このセクションでは、Oracle WebLogic Server 用の Azure Marketplace オファーを使ってパスワードレス データ ソース接続を構成する方法について説明します。

まず、オファーをデプロイするプロセスを開始します。 以下のオファーでパスワードレス データベース接続がサポートされます。

• Azure Kubernetes Service 上の Oracle WebLogic Server
  • クイックスタート
• VM 上の Oracle WebLogic Server Cluster
  • クイックスタート
• VM 上の Oracle WebLogic Server with Admin Server
  • クイックスタート
• VM 上の Oracle WebLogic Server Dynamic Cluster
  • クイックスタート

機能を有効にする場合、[基本] ウィンドウと他のウィンドウに必要な情報を入力します。 [データベース] ウィンドウまで到達したら、次の手順に示すようにパスワードレス構成を入力します。

MySQL フレキシブル サーバー

1. [データベースに接続しますか?] で [はい] を選択します。
2. [接続設定] の [データベースの種類の選択] でドロップダウン メニューを開き、[MySQL (パスワードレス接続をサポート)] を選択します。
3. [JNDI 名] に、「testpasswordless」または予期される値を入力します。
4. [DataSource 接続文字列] に、前回のセクションで取得した接続文字列を入力します。
5. [データベース ユーザー名] に、マネージド ID のデータベース ユーザー名 (値 ${IDENTITY_LOGIN_NAME}) を入力します。 この例では、値は identity-contoso です。
6. [パスワードレス データソース接続を使用する] を選択します。
7. [ユーザーが割り当てたマネージド ID] で、前の手順で作成したマネージド ID を選択します。 この例では、その名前は myManagedIdentity です。

[接続設定] セクションは、次のスクリーンショットのようになります。VM 上の Oracle WebLogic Server Cluster を例として使用しています。

PostgreSQL フレキシブル サーバー

1. [データベースに接続しますか?] で [はい] を選択します。
2. [接続設定] の [データベースの種類の選択] でドロップダウン メニューを開き、[Azure Database for PostgreSQL (パスワードレス接続をサポート)] を選択します。
3. [JNDI 名] に、「testpasswordless」または予期される値を入力します。
4. [DataSource 接続文字列] に、前回のセクションで取得した接続文字列を入力します。
5. [データベース ユーザー名] に、マネージド ID 名を入力します。 この例では、値は myManagedIdentity です。
6. [パスワードレス データソース接続を使用する] を選択します。
7. [ユーザーが割り当てたマネージド ID] で、前の手順で作成したマネージド ID を選択します。 この例では、その名前は myManagedIdentity です。
8. [追加] を選択します。

[接続設定] セクションは、次のスクリーンショットのようになります。VM 上の Oracle WebLogic Server Cluster を例として使用しています。

Azure SQL Database

1. [データベースに接続しますか?] で [はい] を選択します。
2. [接続設定] の [データベースの種類の選択] でドロップダウン メニューを開き、[Azure SQL (パスワードレス接続をサポート)] を選択します。
3. [JNDI 名] に、「testpasswordless」または予期される値を入力します。
4. [DataSource 接続文字列] に、前回のセクションで取得した接続文字列を入力します。
5. [パスワードレス データソース接続を使用する] を選択します。
6. [ユーザーが割り当てたマネージド ID] で、前の手順で作成したマネージド ID を選択します。 この例では、その名前は myManagedIdentity です。
7. [追加] を選択します。

[接続設定] セクションは、次のスクリーンショットのようになります。VM 上の Oracle WebLogic Server Cluster を例として使用しています。

これで、パスワードレス接続の構成が完了しました。 引き続き次のウィンドウに入力するか、[確認と作成] を選択した後 [作成] を選択してオファーをデプロイできます。

データベース接続の検証

オファーのデプロイがエラーなしで完了した場合、データベース接続は正常に構成されます。

引き続き、VM 上の Oracle WebLogic Server Cluster を例として使用します。デプロイが完了したら、Azure portal で次の手順に従って管理コンソール URL を見つけます。

1. WLS をデプロイしたリソース グループを見つけます。
2. [設定] で [デプロイ] を選択します。
3. [期間] が最も長いデプロイを選択します。 このデプロイは、リストの一番下にあります。
4. [出力] を選択します。
5. WebLogic 管理コンソールの URL は adminConsoleUrl 出力の値です。
6. 出力変数 adminConsoleUrl の値をコピーします。
7. ブラウザーのアドレス バーに値を貼り付けて Enter キーを押すと、WebLogic 管理コンソールのサインイン ページが開きます。

次の手順を使って、データベース接続を検証できます。

1. [基本] ウィンドウで指定したユーザー名とパスワードを使って、WebLogic 管理コンソールにサインインします。

2. [ドメイン構造] で、[サービス]、[データ ソース]、[testpasswordless] の順に選択します。

3. 次のスクリーンショットに示すように、データ ソースの状態が [実行中] になっている [監視] タブを選択します。

   MySQL フレキシブル サーバー

   

   PostgreSQL フレキシブル サーバー

   

   Azure SQL Database

   

4. [テスト] タブを選択し、目的のサーバーの横にあるラジオ ボタンをオンにします。

5. [データ ソースのテスト] を選択します。 次のスクリーンショットに示すように、テストが成功したことを示すメッセージが表示されます。

   

リソースをクリーンアップする

これらのリソースが不要な場合は、以下のコマンドを実行することでこれらを削除できます。

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

次のステップ

AKS または仮想マシンで WLS を実行する方法の詳細については、次のリンクを参照してください。

AKS 上の WLS

仮想マシン上の WLS

Java アプリ用のパスワードレス接続のサンプル