Databaseverbindingen zonder wachtwoord configureren voor Java-apps op Oracle WebLogic-servers

In dit artikel leest u hoe u databaseverbindingen zonder wachtwoord configureert voor Java-apps in Oracle WebLogic Server met azure Portal.

In deze handleiding voert u de volgende taken uit:

• Databasebronnen inrichten met behulp van Azure CLI.
• Schakel de Microsoft Entra-beheerder in de database in.
• Richt een door de gebruiker toegewezen beheerde identiteit in en maak er een databasegebruiker voor.
• Configureer een databaseverbinding zonder wachtwoord in Oracle WebLogic-aanbiedingen met Azure Portal.
• Valideer de databaseverbinding.

De aanbiedingen bieden ondersteuning voor verbindingen zonder wachtwoord voor PostgreSQL-, MySQL- en Azure SQL-databases.

Vereisten

• Een Azure-abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

• Gebruik Azure Cloud Shell met behulp van de Bash-omgeving. Zorg ervoor dat de Azure CLI-versie 2.43.0 of hoger is.

  

• Als u wilt, installeert u de Azure CLI 2.43.0 of hoger om Azure CLI-opdrachten uit te voeren.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht AZ login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Zie Aanmelden met Azure CLI voor andere aanmeldingsopties.
  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Zie Extensies gebruiken met Azure CLI voor meer informatie over extensies.
  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Zorg ervoor dat de Azure-identiteit die u gebruikt om u aan te melden en te voltooien, de rol Eigenaar in het huidige abonnement heeft of de rollen Inzender en Beheerder voor gebruikerstoegang in het huidige abonnement. Zie Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)voor een overzicht van Azure-rollen? Zie ingebouwde Azure-rollen voor meer informatie over de specifieke rollen die vereist zijn voor de aanbieding van Oracle WebLogic Marketplace.

Een brongroep maken

Maak een resourcegroep maken met az group create. Omdat resourcegroepen uniek moeten zijn binnen een abonnement, kiest u een unieke naam. Een eenvoudige manier om unieke namen te hebben, is door een combinatie van uw initialen, de datum van vandaag en een bepaalde id te gebruiken. Bijvoorbeeld abc1228rg. In dit voorbeeld wordt een resourcegroep gemaakt met de naam abc1228rg op de eastus locatie:

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Een databaseserver en een database maken

MySQL Flexibele server

Maak een flexibele server met de opdracht az mysql flexible-server create . In dit voorbeeld wordt een flexibele server gemaakt met de naam mysql20221201 admin user azureuser en admin password Secret123456. Vervang het wachtwoord door uw wachtwoord. Zie Een Azure Database for MySQL Flexible Server maken met behulp van Azure CLI voor meer informatie.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Maak een database met az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Wanneer de opdracht is voltooid, ziet u uitvoer die vergelijkbaar is met het volgende voorbeeld:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

PostgreSQL Flexibele server

Maak een flexibele server met de opdracht az postgres flexible-server create . In dit voorbeeld wordt een flexibele server gemaakt met de naam postgresql20221223 admin user azureuser en admin password Secret123456. Vervang het wachtwoord door uw wachtwoord. Zie Een Azure Database for PostgreSQL Flexible Server maken met behulp van Azure CLI voor meer informatie.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Maak een database met az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Azure SQL-database

Maak een server met de opdracht az sql server create. In dit voorbeeld wordt een server gemaakt met de naam myazuresql20130213 admin user azureuser en admin password Secret123456. Vervang het wachtwoord door uw wachtwoord. Zie quickstart: Een individuele database maken - Azure SQL Database voor meer informatie.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Maak een database met de opdracht az sql db create in de serverloze rekenlaag.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Een Microsoft Entra-beheerder configureren voor uw database

Nu u de database hebt gemaakt, moet u deze gereed maken om wachtwoordloze verbindingen te ondersteunen. Een verbinding zonder wachtwoord vereist een combinatie van beheerde identiteiten voor Azure-resources en Microsoft Entra-verificatie. Zie Wat zijn beheerde identiteiten voor Azure-resources voor een overzicht van beheerde identiteiten voor Azure-resources?

MySQL Flexibele server

Zie Microsoft Entra-id gebruiken voor verificatie met MySQL met MySQL voor meer informatie over hoe MySQL Flexible Server communiceert met beheerde identiteiten.

In het volgende voorbeeld wordt de huidige Azure CLI-gebruiker geconfigureerd als een Microsoft Entra-beheerdersaccount. Als u Azure-verificatie wilt inschakelen, moet u een identiteit toewijzen aan MySQL Flexible Server.

Maak eerst een beheerde identiteit met az identity create en wijs de identiteit toe aan MySQL-server met az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Stel vervolgens de huidige Azure CLI-gebruiker in als het Microsoft Entra-beheerdersaccount met az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

PostgreSQL Flexibele server

Zie Microsoft Entra ID gebruiken voor verificatie met Azure Database for PostgreSQL - Flexible Server voor meer informatie over hoe PostgreSQL Flexible Server communiceert met beheerde identiteiten. De volgende opdrachten maken gebruik van PowerShell. Als u de Az modules Azure AD nog niet hebt geïnstalleerd, installeert u deze nu.

Volg de stappen bij De Azure Az PowerShell-module installeren om de Az module te installeren.

Volg de stappen in AzureAD om de AzureAD module te installeren.

Meld u aan bij Azure en haal uw tenant-id op met de volgende opdracht:

Connect-AzAccount

Als u zich wilt aanmelden bij een specifieke tenant, gebruikt u deze opdracht.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

In beide gevallen wordt u omgeleid naar een browser om de aanmelding te voltooien. De TenantId uitvoer moet worden uitgevoerd, zoals wordt weergegeven met redacted gegevens in het volgende voorbeeld.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Gebruik de volgende opdracht om leestoegang te verlenen Azure Database for PostgreSQL - Flexible Server Service Principal aan uw tenant om Graph API-tokens aan te vragen voor Microsoft Entra-validatietaken. Deze bewerking maakt gebruik van PowerShell-opdrachten. Voer de tenant-id in die u hebt verkregen met de vorige opdracht. Zie Microsoft Entra-verificatie gebruiken met Azure Database for PostgreSQL - Flexible Server voor meer informatie.

Connect-AzureAD -TenantId <your-tenant-ID>

Een geslaagde uitvoer ziet er ongeveer als volgt uit:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Zorg ervoor dat uw Azure-tenant de service-principal heeft voor de Flexibele Server van Azure Database for PostgreSQL. U hoeft deze actie slechts eenmaal per Azure-tenant uit te voeren. Controleer eerst of de service-principal in uw tenant bestaat met behulp van de volgende opdracht. De specifieke ObjectId waarde is voor de service-principal van Azure Database for PostgreSQL Flexible Server.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Als de service-principal bestaat, ziet u de volgende uitvoer.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Anders moet u de service-principal maken met de volgende opdracht. De specifieke AppId waarde is voor de Flexibele Server van Azure Database for PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Gebruik de volgende stappen om door te gaan met de configuratie in Azure Portal.

1. Meld u aan bij Azure Portal vanuit uw browser. postgresql20221223 Zoek en selecteer deze.
2. Selecteer verificatie in de sectie Beveiliging en selecteer vervolgens PostgreSQL- en Microsoft Entra-verificatie.
3. Selecteer Opslaan en vervolgens Doorgaan. Het duurt enkele minuten voordat de implementatie is voltooid. Wacht tot de implementatie is voltooid voordat u doorgaat.
4. Ga terug naar de resource en selecteer vervolgens opnieuw verificatie in de sectie Beveiliging.postgresql20221223
5. U vindt Microsoft Entra-beheerders (Microsoft Entra-beheerders) die op de pagina worden weergegeven. Selecteer Microsoft Entra-beheerders toevoegen, selecteer het account dat u momenteel gebruikt in Azure Portal en selecteer vervolgens Selecteren.
6. Selecteer Opslaan. Het duurt enkele seconden om de Microsoft Entra-beheerder te maken, zoals wordt weergegeven in de volgende schermopname.

Azure SQL-database

Zie Verbinding maken met Behulp van Microsoft Entra-verificatie voor meer informatie over hoe Azure SQL Server communiceert met beheerde identiteiten.

In het volgende voorbeeld wordt een Microsoft Entra-beheerdersaccount geconfigureerd voor Azure SQL Server vanuit de portal.

1. Open in Azure Portal het Azure SQL Server-exemplaar myazuresql20130213.
2. Selecteer Instellingen en selecteer vervolgens Microsoft Entra-id. Selecteer Beheerder instellen op de pagina Microsoft Entra-id.
3. Zoek op de pagina Beheerder toevoegen naar een gebruiker, selecteer de gebruiker of groep als beheerder en selecteer Vervolgens Selecteren.
4. Selecteer Opslaan boven aan de pagina Microsoft Entra-id. Voor Microsoft Entra-gebruikers en -groepen wordt de object-id weergegeven naast de naam van de beheerder.
5. Het wijzigen van de beheerder kan enkele minuten duren. Vervolgens wordt de nieuwe beheerder weergegeven in het vak Microsoft Entra ID .

Een door de gebruiker toegewezen beheerde identiteit maken

Maak vervolgens in Azure CLI een identiteit in uw abonnement met behulp van de opdracht az identity create . U gebruikt deze beheerde identiteit om verbinding te maken met uw database.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Als u de identiteit in de volgende stappen wilt configureren, gebruikt u de opdracht az identity show om de client-id van de identiteit op te slaan in een shellvariabele.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Een databasegebruiker maken voor uw beheerde identiteit

MySQL Flexibele server

Maak nu verbinding als de Microsoft Entra-beheerdergebruiker met uw MySQL-database en maak een MySQL-gebruiker voor uw beheerde identiteit.

Eerst moet u een firewallregel maken voor toegang tot de MySQL-server vanuit uw CLI-client. Voer de volgende opdrachten uit om uw huidige IP-adres op te halen.

export MY_IP=$(curl http://whatismyip.akamai.com)

Als u werkt aan Windows-subsysteem voor Linux (WSL) waarvoor VPN is ingeschakeld, kan met de volgende opdracht een onjuist IPv4-adres worden geretourneerd. Een manier om uw IPv4-adres te verkrijgen, is door whatismyipaddress.com te bezoeken. Stel in ieder geval de omgevingsvariabele MY_IP in als het IPv4-adres waaruit u verbinding wilt maken met de database.

Maak een tijdelijke firewallregel met az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Bereid vervolgens een .sql-bestand voor om een databasegebruiker te maken voor de beheerde identiteit. In het volgende voorbeeld wordt een gebruiker met aanmeldingsnaam identity-contoso toegevoegd en worden de gebruikersbevoegdheden verleend voor toegang tot de database contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Voer het .sql-bestand uit met de opdracht az mysql flexible-server execute. U kunt uw toegangstoken ophalen met de opdracht az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Mogelijk wordt u gevraagd om de rdbms-connect extensie te installeren, zoals wordt weergegeven in de volgende uitvoer. Druk y om door te gaan. Als u niet met de root gebruiker werkt, moet u het gebruikerswachtwoord invoeren.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Als het .sql-bestand wordt uitgevoerd, ziet u uitvoer die vergelijkbaar is met het volgende voorbeeld:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

De beheerde identiteit myManagedIdentity heeft nu toegang tot de database bij het verifiëren met de gebruikersnaam identity-contoso.

Als u vanaf dit IP-adres geen toegang meer wilt krijgen tot de server, kunt u de firewallregel verwijderen met behulp van de volgende opdracht.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Gebruik ten slotte de volgende opdracht om de verbindingsreeks op te halen die u in de volgende sectie gebruikt.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

PostgreSQL Flexibele server

Maak nu verbinding als microsoft Entra-beheerdergebruiker met uw PostgreSQL-database en maak een PostgreSQL-gebruiker voor uw beheerde identiteit.

In dit voorbeeld wordt Azure Cloud Shell gebruikt om verbinding te maken met de database. Gebruik de volgende stappen om een databasegebruiker te maken.

1. Meld u aan bij Azure Portal vanuit uw browser. postgresql20221223 Zoek en open de databaseserver.

2. Selecteer Overzicht. Zoek de knop Verbinding maken . Selecteer Verbinding maken en selecteer vervolgens de postgres database. Zorg ervoor dat u de juiste database gebruikt. Wanneer de database is verbonden, wordt de Azure Cloud Shell weergegeven.

3. Voer de volgende opdracht in om een gebruiker te maken voor uw beheerde identiteit myManagedIdentity:

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   U vindt een bericht met de tekst Created role for "myManagedIdentity", wat betekent dat de gebruiker is gemaakt.

4. Geef alle Microsoft Entra-gebruikers weer met behulp van de volgende opdracht:

   select * from pgaadauth_list_principals(false);
   

5. Gebruik de volgende opdrachten om toegang te verlenen myManagedIdentity tot uw database contoso:

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   De uitvoer is vergelijkbaar met de volgende inhoud.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Sluit het Azure Cloud Shell-venster.

7. Ten slotte, terug in de Azure CLI-shell die u hebt gebruikt, gebruikt u de volgende opdracht om de verbindingsreeks op te halen die u in de volgende sectie gebruikt.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Azure SQL-database

Maak nu vanuit Azure Portal verbinding als de Microsoft Entra-beheerdergebruiker met uw Azure SQL-database en maak een gebruiker voor uw beheerde identiteit.

Maak eerst een firewallregel voor toegang tot de Azure SQL-server vanuit de portal, zoals wordt weergegeven in de volgende stappen.

1. Open in Azure Portal het Azure SQL Server-exemplaar myazuresql20130213.
2. Selecteer Beveiliging en selecteer Vervolgens Netwerken.
3. Selecteer onder Firewallregels het IPV4-IP-adres van de client toevoegen.
4. Selecteer Onder Uitzonderingen de optie Azure-services en -resources toegang geven tot deze server.
5. Selecteer Opslaan.

Nadat de firewallregel is gemaakt, hebt u toegang tot de Azure SQL-server vanuit de portal. Gebruik de volgende stappen om een databasegebruiker te maken.

1. Selecteer Instellingen en selecteer vervolgens SQL-databases. Selecteer mysingledatabase20230213.

2. Selecteer Query-editor. Zoek op de pagina Welkom bij SQL Database Power Query-editor onder Active Directory-verificatie een bericht zoals 'Aangemeld alsuser@contoso.com'.

3. Selecteer Doorgaan als user@contoso.com, waar user is de naam van uw AD-beheerdersaccount.

4. Nadat u zich hebt aangemeld, voert u in de query 1-editor de volgende opdrachten uit om een databasegebruiker voor beheerde identiteit myManagedIdentityte maken.

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. Selecteer Uitvoeren in de query 1-editor om de SQL-opdrachten uit te voeren.

6. Als de opdrachten zijn voltooid, ziet u een bericht met de tekst 'Query succeeded: Affected rows: 0'.

Gebruik ten slotte de volgende opdracht om de verbindingsreeks op te halen die u in de volgende sectie gebruikt.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Een databaseverbinding zonder wachtwoord configureren voor Oracle WebLogic Server op Azure-VM's

In deze sectie wordt beschreven hoe u de verbinding met de gegevensbron zonder wachtwoord configureert met behulp van de Azure Marketplace-aanbiedingen voor Oracle WebLogic Server.

Begin eerst met het implementeren van een aanbieding. De volgende aanbiedingen bieden ondersteuning voor databaseverbindingen zonder wachtwoord:

• Oracle WebLogic Server in Azure Kubernetes Service (AKS)
  • Snelstartgids
• Oracle WebLogic Server-cluster op VM's
  • Snelstartgids
• Oracle WebLogic Server met beheerdersserver op VM's
  • Snelstartgids
• Dynamisch Oracle WebLogic Server-cluster op VM's
  • Snelstartgids

Vul de vereiste informatie in het deelvenster Basisbeginselen en andere deelvensters in als u de functies wilt inschakelen. Wanneer u het deelvenster Database bereikt, vult u de configuratie zonder wachtwoord in, zoals wordt weergegeven in de volgende stappen.

MySQL Flexibele server

1. Voor Verbinding maken met database?, selecteert u Ja.
2. Open onder Verbindingsinstellingen voor databasetype Kiezen de vervolgkeuzelijst en selecteer vervolgens MySQL (met ondersteuning voor verbinding zonder wachtwoord).
3. Voor JNDI-naam voert u testpasswordless of de verwachte waarde in.
4. Voer voor DataSource-verbindingsreeks de verbindingsreeks in die u in de laatste sectie hebt verkregen.
5. Voer voor de gebruikersnaam van de database de gebruikersnaam van de database in van uw beheerde identiteit (de waarde van ${IDENTITY_LOGIN_NAME}). In dit voorbeeld is identity-contosode waarde .
6. Selecteer Wachtwoordloze gegevensbronverbinding gebruiken.
7. Selecteer voor door de gebruiker toegewezen beheerde identiteit de beheerde identiteit die u eerder hebt gemaakt. In dit voorbeeld is de naam .myManagedIdentity

De sectie Verbindingsinstellingen moet eruitzien als in de volgende schermopname, waarin Oracle WebLogic Server-cluster op VM's als voorbeeld wordt gebruikt.

PostgreSQL Flexibele server

1. Voor Verbinding maken met database?, selecteert u Ja.
2. Open onder Verbindingsinstellingen voor databasetype Kiezen de vervolgkeuzelijst en selecteer vervolgens Azure Database for PostgreSQL (met ondersteuning voor verbinding zonder wachtwoord).
3. Voor JNDI-naam voert u testpasswordless of de verwachte waarde in.
4. Voer voor DataSource-verbindingsreeks de verbindingsreeks in die u in de laatste sectie hebt verkregen.
5. Voer voor de gebruikersnaam van de database de naam van uw beheerde identiteit in. In dit voorbeeld is myManagedIdentityde waarde .
6. Selecteer Wachtwoordloze gegevensbronverbinding gebruiken.
7. Voor door de gebruiker toegewezen beheerde identiteit selecteert u de beheerde identiteit die u in de vorige stap hebt gemaakt. In dit voorbeeld is de naam .myManagedIdentity
8. Selecteer Toevoegen.

De sectie Verbindingsinstellingen moet eruitzien als in de volgende schermopname, waarin Oracle WebLogic Server-cluster op VM's als voorbeeld wordt gebruikt.

Azure SQL-database

1. Voor Verbinding maken met database?, selecteert u Ja.
2. Open onder Verbindingsinstellingen voor databasetype Kiezen de vervolgkeuzelijst en selecteer vervolgens Azure SQL (met ondersteuning voor verbinding zonder wachtwoord).
3. Voor JNDI-naam voert u testpasswordless of de verwachte waarde in.
4. Voer voor DataSource-verbindingsreeks de verbindingsreeks in die u in de laatste sectie hebt verkregen.
5. Selecteer Wachtwoordloze gegevensbronverbinding gebruiken.
6. Voor door de gebruiker toegewezen beheerde identiteit selecteert u de beheerde identiteit die u in de vorige stap hebt gemaakt. In dit voorbeeld is de naam .myManagedIdentity
7. Selecteer Toevoegen.

De sectie Verbindingsinstellingen moet eruitzien als in de volgende schermopname, waarin Oracle WebLogic Server-cluster op VM's als voorbeeld wordt gebruikt.

U bent nu klaar met het configureren van de verbinding zonder wachtwoord. U kunt de volgende deelvensters blijven invullen of Beoordelen en maken selecteren en vervolgens Maken om de aanbieding te implementeren.

De databaseverbinding controleren

De databaseverbinding is geconfigureerd als de implementatie van de aanbieding zonder fouten is voltooid.

Ga door met het nemen van Oracle WebLogic Server-cluster op VM's als voorbeeld, nadat de implementatie is voltooid, deze stappen in Azure Portal om de URL van de beheerconsole te vinden.

1. Zoek de resourcegroep waarin u WLS hebt geïmplementeerd.
2. Selecteer Onder Instellingen de optie Implementaties.
3. Selecteer de implementatie met de langste duur. Deze implementatie moet onder aan de lijst staan.
4. Selecteer Uitvoer.
5. De URL van de WebLogic Administration Console is de waarde van de adminConsoleUrl-uitvoer .
6. Kopieer de waarde van de uitvoervariabele adminConsoleUrl.
7. Plak de waarde in de adresbalk van de browser en druk op Enter om de aanmeldingspagina van de WebLogic-beheerconsole te openen.

Gebruik de volgende stappen om de databaseverbinding te controleren.

1. Meld u aan bij de WebLogic-beheerconsole met de gebruikersnaam en het wachtwoord die u hebt opgegeven in het deelvenster Basisbeginselen .

2. Selecteer Onder de domeinstructuur services, gegevensbronnen en testpasswordless.

3. Selecteer het tabblad Bewaking , waarbij de status van de gegevensbron wordt uitgevoerd, zoals wordt weergegeven in de volgende schermopname.

   MySQL Flexibele server

   

   PostgreSQL Flexibele server

   

   Azure SQL-database

   

4. Selecteer het tabblad Testen en selecteer vervolgens het keuzerondje naast de gewenste server.

5. Selecteer Testgegevensbron. U ziet nu een bericht dat een geslaagde test aangeeft, zoals wordt weergegeven in de volgende schermopname.

   

Resources opschonen

Als u deze resources niet nodig hebt, kunt u ze verwijderen door de volgende opdrachten uit te voeren:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Volgende stappen

Volg deze koppelingen voor meer informatie over het uitvoeren van WLS op AKS of virtuele machines:

WebLogic Server op AKS verkennen

WebLogic Server verkennen op virtuele Azure-machines

Voorbeelden van wachtwoordloze verbindingen voor Java-apps