Configurar conexões de banco de dados sem senha para aplicativos Java em Oracle WebLogic Servers

Este artigo mostra como configurar conexões de banco de dados sem senha para aplicativos Java em ofertas do Oracle WebLogic Server com o portal do Azure.

Neste guia, você realiza as seguintes tarefas:

• Provisione recursos de banco de dados usando a CLI do Azure.
• Habilite o administrador do Microsoft Entra no banco de dados.
• Provisione uma identidade gerenciada atribuída pelo usuário e crie um usuário de banco de dados para ela.
• Configure uma conexão de banco de dados sem senha nas ofertas do Oracle WebLogic com o portal do Azure.
• Valide a conexão do banco de dados.

O oferece suporte a conexões sem senha para bancos de dados PostgreSQL, MySQL e Azure SQL.

Pré-requisitos

• Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

• Use o Azure Cloud Shell usando o ambiente Bash, verifique se a versão da CLI do Azure é 2.43.0 ou superior.

  

• Se preferir, instale a CLI do Azure 2.43.0 ou superior para executar comandos da CLI do Azure.

  • Se estiver a utilizar uma instalação local, inicie sessão com o CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Consulte Entrar com a CLI do Azure para obter outras opções de entrada.
  • Quando lhe for pedido, instale as extensões do CLI do Azure durante a primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Verifique se a identidade do Azure que você usa para entrar e concluir este artigo tem a função Proprietário na assinatura atual ou as funções de Colaborador e Administrador de Acesso de Usuário na assinatura atual. Para obter uma visão geral das funções do Azure, consulte O que é o controle de acesso baseado em função do Azure (Azure RBAC)? Para obter detalhes sobre as funções específicas exigidas pela oferta de mercado do Oracle WebLogic, consulte Funções internas do Azure.

Criar um grupo de recursos

Crie um grupo de recursos com az group create. Como os grupos de recursos devem ser exclusivos dentro de uma assinatura, escolha um nome exclusivo. Uma maneira fácil de ter nomes exclusivos é usar uma combinação de suas iniciais, a data de hoje e algum identificador. Por exemplo, abc1228rg. Este exemplo cria um grupo de recursos nomeado abc1228rg no eastus local:

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Criar um servidor de banco de dados e um banco de dados

Servidor flexível MySQL

Crie um servidor flexível com o comando az mysql flexible-server create . Este exemplo cria um servidor flexível nomeado mysql20221201 com usuário azureuser admin e senha Secret123456admin . Substitua a senha pela sua. Para obter mais informações, consulte Criar um Banco de Dados do Azure para o Servidor Flexível MySQL usando a CLI do Azure.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Crie um banco de dados com az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Quando o comando for concluído, você verá uma saída semelhante ao exemplo a seguir:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Servidor Flexível PostgreSQL

Crie um servidor flexível com o comando az postgres flexible-server create . Este exemplo cria um servidor flexível nomeado postgresql20221223 com usuário azureuser admin e senha Secret123456admin . Substitua a senha pela sua. Para obter mais informações, consulte Criar um Banco de Dados do Azure para o Servidor Flexível PostgreSQL usando a CLI do Azure.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Crie um banco de dados com az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Base de Dados SQL do Azure

Crie um servidor com o comando az sql server create . Este exemplo cria um servidor nomeado myazuresql20130213 com usuário azureuser admin e senha Secret123456admin . Substitua a senha pela sua. Para obter mais informações, consulte Guia de início rápido: criar um único banco de dados - Banco de Dados SQL do Azure.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Crie um banco de dados com o comando az sql db create na camada de computação sem servidor.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurar um administrador do Microsoft Entra para o seu banco de dados

Agora que você criou o banco de dados, precisa prepará-lo para suportar conexões sem senha. Uma conexão sem senha requer uma combinação de identidades gerenciadas para recursos do Azure e autenticação do Microsoft Entra. Para obter uma visão geral das identidades gerenciadas para recursos do Azure, consulte O que são identidades gerenciadas para recursos do Azure?

Servidor flexível MySQL

Para obter informações sobre como o MySQL Flexible Server interage com identidades gerenciadas, consulte Usar o Microsoft Entra ID para autenticação com o MySQL.

O exemplo a seguir configura o usuário atual da CLI do Azure como uma conta de administrador do Microsoft Entra. Para habilitar a autenticação do Azure, é necessário atribuir uma identidade ao Servidor Flexível MySQL.

Primeiro, crie uma identidade gerenciada com az identity crie e atribua a identidade ao servidor MySQL com az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Em seguida, defina o usuário atual da CLI do Azure como a conta de administrador do Microsoft Entra com az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Servidor Flexível PostgreSQL

Para obter informações sobre como o servidor flexível PostgreSQL interage com identidades gerenciadas, consulte Usar a ID do Microsoft Entra para autenticação com o Banco de Dados do Azure para PostgreSQL - Servidor Flexível. Os próximos comandos usam o PowerShell. Se você ainda não tem os Az módulos e Azure AD instalados, instale-os agora.

Para instalar o Az módulo, siga as etapas em Instalar o módulo Azure Az PowerShell.

Para instalar o AzureAD módulo, siga as etapas em AzureAD.

Entre no Azure e obtenha sua ID de locatário com o seguinte comando:

Connect-AzAccount

Se pretender iniciar sessão num inquilino específico, utilize este comando.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

Em ambos os casos, você será direcionado para um navegador para concluir o login. Sua TenantId saída deve ser, conforme mostrado com dados editados no exemplo a seguir.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Use o comando a seguir para conceder Azure Database for PostgreSQL - Flexible Server Service Principal acesso de leitura ao seu locatário para solicitar tokens da API do Graph para tarefas de validação do Microsoft Entra. Esta operação usa comandos do PowerShell. Insira o ID do locatário obtido do comando anterior. Para obter mais informações, consulte Usar a autenticação do Microsoft Entra com o Banco de Dados do Azure para PostgreSQL - Servidor Flexível.

Connect-AzureAD -TenantId <your-tenant-ID>

Uma saída bem-sucedida é semelhante ao exemplo a seguir:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Verifique se seu locatário do Azure tem a entidade de serviço para o Banco de Dados do Azure para Servidor Flexível PostgreSQL. Você só precisa fazer essa ação uma vez por locatário do Azure. Primeiro, verifique a existência da entidade de serviço em seu locatário usando o comando a seguir. O valor específico ObjectId é para a entidade de serviço do Banco de Dados do Azure para Servidor Flexível PostgreSQL.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Se a entidade de serviço existir, você verá a saída a seguir.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Caso contrário, você precisará criar a entidade de serviço com o seguinte comando. O valor específico AppId é para o Banco de Dados do Azure para o Servidor Flexível PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Use as etapas a seguir para continuar a configuração no portal do Azure.

1. Inicie sessão no portal do Azure a partir do seu browser. postgresql20221223 Pesquise e selecione-o.
2. Na seção Segurança, selecione Autenticação e, em seguida, selecione Autenticação PostgreSQL e Microsoft Entra.
3. Selecione Guardar e, em seguida , Continuar. A implantação leva vários minutos para ser concluída. Aguarde pela conclusão da implementação antes de continuar.
4. Volte para o recurso postgresql20221223e, na seção Segurança, selecione Autenticação novamente.
5. Você encontra Administradores do Microsoft Entra (Microsoft Entra Admins) mostrado na página. Selecione Adicionar administradores do Microsoft Entra, selecione a conta que você está usando atualmente no portal do Azure e selecione Selecionar.
6. Selecione Guardar. Leva vários segundos para criar o Microsoft Entra Admin, como mostrado na captura de tela a seguir.

Base de Dados SQL do Azure

Para obter informações sobre como o SQL Server do Azure interage com identidades gerenciadas, consulte Conectar-se usando a autenticação do Microsoft Entra.

O exemplo a seguir configura uma conta de administrador do Microsoft Entra para o servidor SQL do Azure a partir do portal.

1. No portal do Azure, abra a instância myazuresql20130213do servidor SQL do Azure .

2. Selecione Configurações e, em seguida, selecione Microsoft Entra ID. Na página ID do Microsoft Entra , selecione Definir administrador.

   

3. Na página Adicionar administrador, procure um utilizador, selecione o utilizador ou grupo para ser administrador e, em seguida, selecione Selecionar.

4. Na parte superior da página Microsoft Entra ID , selecione Salvar. Para usuários e grupos do Microsoft Entra, a ID do objeto é exibida ao lado do nome do administrador.

5. O processo de mudança de administrador pode demorar vários minutos. Em seguida, o novo administrador aparece na caixa ID do Microsoft Entra .

Criar uma identidade gerida atribuída pelo utilizador

Em seguida, na CLI do Azure, crie uma identidade em sua assinatura usando o comando az identity create . Você usa essa identidade gerenciada para se conectar ao seu banco de dados.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Para configurar a identidade nas etapas a seguir, use o comando az identity show para armazenar o ID do cliente da identidade em uma variável shell.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Criar um usuário de banco de dados para sua identidade gerenciada

Servidor flexível MySQL

Agora, conecte-se como o usuário administrador do Microsoft Entra ao seu banco de dados MySQL e crie um usuário MySQL para sua identidade gerenciada.

Primeiro, é necessário criar uma regra de firewall para acessar o servidor MySQL a partir do seu cliente CLI. Execute os seguintes comandos para obter o seu endereço IP atual.

export MY_IP=$(curl http://whatismyip.akamai.com)

Se você estiver trabalhando no Windows Subsystem for Linux (WSL) com VPN habilitada, o comando a seguir pode retornar um endereço IPv4 incorreto. Uma maneira de obter seu endereço IPv4 é visitando whatismyipaddress.com. Em qualquer caso, defina a variável MY_IP de ambiente como o endereço IPv4 a partir do qual você deseja se conectar ao banco de dados.

Crie uma regra de firewall temporária com az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Em seguida, prepare um arquivo .sql para criar um usuário de banco de dados para a identidade gerenciada. O exemplo a seguir adiciona um usuário com nome identity-contoso de logon e concede ao usuário privilégios para acessar o banco de dados contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Execute o arquivo .sql com o comando az mysql flexible-server execute. Você pode obter seu token de acesso com o comando az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Você pode ser solicitado a instalar a rdbms-connect extensão, conforme mostrado na saída a seguir. Pressione y para continuar. Se você não estiver trabalhando com o root usuário, precisará inserir a senha do usuário.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Se o arquivo .sql for executado com êxito, você encontrará uma saída semelhante ao exemplo a seguir:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

A identidade myManagedIdentity gerenciada agora tem acesso ao banco de dados ao autenticar com o nome identity-contosode usuário .

Se já não pretender aceder ao servidor a partir deste endereço IP, pode remover a regra de firewall utilizando o seguinte comando.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Finalmente, use o seguinte comando para obter a cadeia de conexão que você usa na próxima seção.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Servidor Flexível PostgreSQL

Agora, conecte-se como usuário administrador do Microsoft Entra ao seu banco de dados PostgreSQL e crie um usuário PostgreSQL para sua identidade gerenciada.

Este exemplo usa o Azure Cloud Shell para se conectar ao banco de dados. Use as etapas a seguir para criar um usuário de banco de dados.

1. Inicie sessão no portal do Azure a partir do seu browser. Procure postgresql20221223 e abra o servidor de banco de dados.

2. Selecione Descrição geral. Localize o botão Conectar . Selecione Conectar e, em seguida, selecione o postgres banco de dados. Certifique-se de que está a utilizar a base de dados correta. Quando o banco de dados está conectado, o Azure Cloud Shell aparece.

3. Insira o seguinte comando para criar um usuário para sua identidade myManagedIdentitygerenciada:

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   Você encontra uma mensagem dizendo Created role for "myManagedIdentity", o que significa que o usuário foi criado com sucesso.

4. Liste todos os usuários do Microsoft Entra usando o seguinte comando:

   select * from pgaadauth_list_principals(false);
   

5. Use os seguintes comandos para conceder myManagedIdentity acesso ao seu banco de dados contoso:

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   A saída é semelhante ao conteúdo a seguir.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Feche a janela do Azure Cloud Shell.

7. Finalmente, de volta ao shell da CLI do Azure que você tem usado, use o seguinte comando para obter a cadeia de conexão que você usa na próxima seção.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Base de Dados SQL do Azure

Agora, conecte-se como o usuário administrador do Microsoft Entra ao seu banco de dados SQL do Azure a partir do portal do Azure e crie um usuário para sua identidade gerenciada.

Primeiro, crie uma regra de firewall para acessar o servidor SQL do Azure a partir do portal, conforme mostrado nas etapas a seguir.

1. No portal do Azure, abra a instância myazuresql20130213do servidor SQL do Azure .
2. Selecione Segurança e, em seguida, selecione Rede.
3. Em Regras de firewall, selecione Adicionar o endereço IP IPV4 do cliente.
4. Em Exceções, selecione Permitir que os serviços e recursos do Azure acessem este servidor.
5. Selecione Guardar.

Depois que a regra de firewall for criada, você poderá acessar o servidor SQL do Azure no portal. Use as etapas a seguir para criar um usuário de banco de dados.

1. Selecione Configurações e, em seguida, selecione bancos de dados SQL. Selecione mysingledatabase20230213.

2. Selecione Editor de consultas. Na página Bem-vindo ao Editor de Consultas do Banco de Dados SQL, em Autenticação do Ative Directory, localize uma mensagem como "Conectado como user@contoso.com".

3. Selecione Continuar como user@contoso.com, em que user é o nome da sua conta de administrador do AD.

4. Depois de entrar, no editor de Consulta 1 , execute os seguintes comandos para criar um usuário de banco de dados para identidade myManagedIdentitygerenciada.

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. No editor de Consulta 1 , selecione Executar para executar os comandos SQL.

6. Se os comandos forem concluídos com êxito, você poderá encontrar uma mensagem dizendo "Consulta bem-sucedida: linhas afetadas: 0".

Finalmente, use o seguinte comando para obter a cadeia de conexão que você usa na próxima seção.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Configurar uma conexão de banco de dados sem senha para o Oracle WebLogic Server em VMs do Azure

Esta seção mostra como configurar a conexão de fonte de dados sem senha usando as ofertas do Azure Marketplace para o Oracle WebLogic Server.

Primeiro, comece o processo de implantação de uma oferta. O seguinte oferece suporte a conexões de banco de dados sem senha:

• Oracle WebLogic Server no Serviço Kubernetes do Azure
  • Início rápido
• Oracle WebLogic Server Cluster em VMs
  • Início rápido
• Oracle WebLogic Server com Admin Server em VMs
  • Início rápido
• Oracle WebLogic Server Dynamic Cluster em VMs
  • Início rápido

Preencha as informações necessárias no painel Noções básicas e em outros painéis se quiser habilitar os recursos. Quando chegar ao painel Banco de dados , preencha a configuração sem senha, conforme mostrado nas etapas a seguir.

Servidor flexível MySQL

1. Em Conectar ao banco de dados?, selecione Sim.
2. Em Configurações de conexão, para Escolher tipo de banco de dados, abra o menu suspenso e selecione MySQL (com suporte para conexão sem senha).
3. Para JNDI Name, insira testpasswordless ou o valor esperado.
4. Para DataSource Connection String, insira a cadeia de conexão obtida na última seção.
5. Para Nome de usuário do banco de dados, insira o nome de usuário do banco de dados da sua identidade gerenciada (o valor de ${IDENTITY_LOGIN_NAME}). Neste exemplo, o valor é identity-contoso.
6. Selecione Usar conexão de fonte de dados sem senha.
7. Em Identidade gerenciada atribuída ao usuário, selecione a identidade gerenciada criada anteriormente. Neste exemplo, seu nome é myManagedIdentity.

A seção Configurações de conexão deve se parecer com a captura de tela a seguir, que usa o Oracle WebLogic Server Cluster em VMs como exemplo.

Servidor Flexível PostgreSQL

1. Em Conectar ao banco de dados?, selecione Sim.
2. Em Configurações de conexão, para Escolher tipo de banco de dados, abra o menu suspenso e selecione Banco de Dados do Azure para PostgreSQL (com suporte para conexão sem senha).
3. Para JNDI Name, insira testpasswordless ou o valor esperado.
4. Para DataSource Connection String, insira a cadeia de conexão obtida na última seção.
5. Para Nome de usuário do banco de dados, insira seu nome de identidade gerenciado. Neste exemplo, o valor é myManagedIdentity.
6. Selecione Usar conexão de fonte de dados sem senha.
7. Em Identidade gerenciada atribuída ao usuário, selecione a identidade gerenciada criada na etapa anterior. Neste exemplo, seu nome é myManagedIdentity.
8. Selecione Adicionar.

A seção Configurações de conexão deve se parecer com a captura de tela a seguir, que usa o Oracle WebLogic Server Cluster em VMs como exemplo.

Base de Dados SQL do Azure

1. Em Conectar ao banco de dados?, selecione Sim.
2. Em Configurações de conexão, para Escolher tipo de banco de dados, abra o menu suspenso e selecione SQL do Azure (com suporte para conexão sem senha).
3. Para JNDI Name, insira testpasswordless ou o valor esperado.
4. Para DataSource Connection String, insira a cadeia de conexão obtida na última seção.
5. Selecione Usar conexão de fonte de dados sem senha.
6. Em Identidade gerenciada atribuída ao usuário, selecione a identidade gerenciada criada na etapa anterior. Neste exemplo, seu nome é myManagedIdentity.
7. Selecione Adicionar.

A seção Configurações de conexão deve se parecer com a captura de tela a seguir, que usa o Oracle WebLogic Server Cluster em VMs como exemplo.

Agora você terminou de configurar a conexão sem senha. Pode continuar a preencher os seguintes painéis ou selecionar Rever + criar e, em seguida , Criar para implementar a oferta.

Verificar a conexão do banco de dados

A conexão de banco de dados será configurada com êxito se a implantação da oferta for concluída sem erros.

Continuando a usar o Oracle WebLogic Server Cluster em VMs como exemplo, após a conclusão da implantação, siga estas etapas no portal do Azure para localizar a URL do Admin Console.

1. Localize o grupo de recursos no qual você implantou o WLS.
2. Em Configurações, selecione Implantações.
3. Selecione a implantação com a maior duração. Essa implantação deve estar na parte inferior da lista.
4. Selecione Saídas.
5. A URL do WebLogic Administration Console é o valor da saída adminConsoleUrl .
6. Copie o valor da variável adminConsoleUrlde saída .
7. Cole o valor na barra de endereço do navegador e pressione Enter para abrir a página de entrada do WebLogic Administration Console.

Use as etapas a seguir para verificar a conexão do banco de dados.

1. Entre no WebLogic Administration Console com o nome de usuário e a senha fornecidos no painel Noções básicas .

2. Em Estrutura de Domínio, selecione Serviços, Fontes de Dados e testpasswordless.

3. Selecione a guia Monitoramento , onde o estado da fonte de dados é Em execução, conforme mostrado na captura de tela a seguir.

   Servidor flexível MySQL

   

   Servidor Flexível PostgreSQL

   

   Base de Dados SQL do Azure

   

4. Selecione a guia Teste e, em seguida, selecione o botão de opção ao lado do servidor desejado.

5. Selecione Testar fonte de dados. Você verá uma mensagem indicando um teste bem-sucedido, conforme mostrado na captura de tela a seguir.

   

Clean up resources (Limpar recursos)

Se você não precisar desses recursos, poderá excluí-los executando os seguintes comandos:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Próximos passos

Saiba mais sobre como executar WLS em AKS ou máquinas virtuais seguindo estes links:

WLS no AKS

WLS em máquinas virtuais

Exemplos de conexões sem senha para aplicativos Java