Jelszó nélküli adatbázis-kapcsolatok konfigurálása Java-alkalmazásokhoz az Oracle WebLogic-kiszolgálókon

Ez a cikk bemutatja, hogyan konfigurálhat jelszó nélküli adatbázis-kapcsolatokat Java-alkalmazásokhoz az Oracle WebLogic Server ajánlataiban az Azure Portallal.

Ebben az útmutatóban a következő feladatokat hajtja végre:

• Adatbázis-erőforrások kiépítése az Azure CLI használatával.
• Engedélyezze a Microsoft Entra rendszergazdát az adatbázisban.
• Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást, és hozzon létre egy adatbázis-felhasználót.
• Jelszó nélküli adatbázis-kapcsolat konfigurálása az Oracle WebLogic-ajánlatokban az Azure Portallal.
• Ellenőrizze az adatbázis-kapcsolatot.

Az ajánlatok támogatják a Jelszó nélküli kapcsolatokat a PostgreSQL- és MySQL-adatbázisokhoz és az Azure SQL-adatbázisokhoz.

Előfeltételek

• Ha nem rendelkezik Azure-előfizetéssel, első lépésként mindössze néhány perc alatt létrehozhat egy ingyenes fiókot.

• Használja az Azure Cloud Shellt a Bash-környezettel; győződjön meg arról, hogy az Azure CLI-verzió 2.43.0-s vagy újabb.

  

• Ha szeretné, telepítse az Azure CLI 2.43.0-s vagy újabb verzióját az Azure CLI-parancsok futtatásához.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-vel az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért tekintse meg az Azure CLI-vel való bejelentkezést.
  • Ha a rendszer kéri, az első használatkor telepítse az Azure CLI-bővítményeket. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Győződjön meg arról, hogy a jelen cikk végrehajtásához használt Azure-identitás tulajdonosi szerepkört kap az aktuális előfizetésben, vagy a közreműködői és felhasználói hozzáférés Rendszergazda istrator szerepköröket az aktuális előfizetésben. Az Azure-szerepkörök áttekintéséért lásd : Mi az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC)? Az Oracle WebLogic marketplace-ajánlat által igényelt szerepkörökkel kapcsolatos részletekért tekintse meg az Azure beépített szerepköreivel kapcsolatos információkat.

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot az az group create paranccsal. Mivel az erőforráscsoportoknak egyedinek kell lenniük egy előfizetésen belül, válasszon egy egyedi nevet. Az egyedi nevek egyszerű módja, ha a monogram, a mai dátum és néhány azonosító kombinációját használják. Például abc1228rg. Ez a példa létrehoz egy erőforráscsoportot abc1228rg a eastus következő helyen:

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Adatbázis-kiszolgáló és adatbázis létrehozása

Rugalmas MySQL-kiszolgáló

Hozzon létre egy rugalmas kiszolgálót az az mysql flexible-server create paranccsal. Ez a példa egy rendszergazdai felhasználóval azureuser és rendszergazdai jelszóval Secret123456ellátott mysql20221201 rugalmas kiszolgálót hoz létre. Cserélje le a jelszót a sajátjaira. További információ: Rugalmas Azure Database for MySQL-kiszolgáló létrehozása az Azure CLI használatával.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Hozzon létre egy adatbázist az az mysql flexible-server db create használatával.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

A parancs befejeződésekor a következő példához hasonló kimenetnek kell megjelennie:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Rugalmas PostgreSQL-kiszolgáló

Hozzon létre egy rugalmas kiszolgálót az az postgres flexible-server create paranccsal. Ez a példa egy rendszergazdai felhasználóval azureuser és rendszergazdai jelszóval Secret123456ellátott postgresql20221223 rugalmas kiszolgálót hoz létre. Cserélje le a jelszót a sajátjaira. További információ: Rugalmas Azure Database for PostgreSQL-kiszolgáló létrehozása az Azure CLI használatával.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Hozzon létre egy adatbázist az az postgres flexible-server db create használatával.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Azure SQL Database

Hozzon létre egy kiszolgálót az az sql server create paranccsal. Ez a példa létrehoz egy rendszergazdai felhasználóval azureuser és rendszergazdai jelszóval Secret123456ellátott myazuresql20130213 kiszolgálót. Cserélje le a jelszót a sajátjaira. További információ : Rövid útmutató: Önálló adatbázis létrehozása – Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Hozzon létre egy adatbázist az az sql db create paranccsal a kiszolgáló nélküli számítási szinten.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Microsoft Entra-rendszergazda konfigurálása az adatbázishoz

Most, hogy létrehozta az adatbázist, készen kell állnia a jelszó nélküli kapcsolatok támogatására. A jelszó nélküli kapcsolatokhoz felügyelt identitások kombinációjára van szükség az Azure-erőforrásokhoz és a Microsoft Entra-hitelesítéshez. Az Azure-erőforrások felügyelt identitásainak áttekintéséért lásd : Mik az Azure-erőforrások felügyelt identitásai?

Rugalmas MySQL-kiszolgáló

A rugalmas MySQL-kiszolgáló felügyelt identitásokkal való használatáról további információt a Microsoft Entra ID használata a MySQL-hitelesítéshez című témakörben talál.

Az alábbi példa az aktuális Azure CLI-felhasználót Microsoft Entra rendszergazdai fiókként konfigurálja. Az Azure-hitelesítés engedélyezéséhez identitást kell hozzárendelni a rugalmas MySQL-kiszolgálóhoz.

Először hozzon létre egy felügyelt identitást az az identity create és assign the MySQL server with az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Ezután állítsa be az aktuális Azure CLI-felhasználót Microsoft Entra rendszergazdai fiókként az az mysql rugalmas kiszolgálói ad-admin létrehozással.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Rugalmas PostgreSQL-kiszolgáló

A rugalmas PostgreSQL-kiszolgáló felügyelt identitásokkal való használatáról további információt a Rugalmas Azure Database for PostgreSQL-kiszolgálóval való hitelesítéshez a Microsoft Entra ID használata című témakörben talál. A következő néhány parancs a PowerShellt használja. Ha még nem telepítette a modulokat és Azure AD a Az modulokat, telepítse őket most.

A Az modul telepítéséhez kövesse az Azure Az PowerShell-modul telepítésével kapcsolatos lépéseket.

A AzureAD modul telepítéséhez kövesse az AzureAD lépéseit.

Jelentkezzen be az Azure-ba, és kérje le a bérlőazonosítót a következő paranccsal:

Connect-AzAccount

Ha egy adott bérlőbe szeretne bejelentkezni, használja inkább ezt a parancsot.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

Mindkét esetben egy böngészőbe irányítjuk a bejelentkezés befejezéséhez. A TenantId kimenetnek kell lennie, ahogy az a következő példában látható, újrakiosztott adatokkal együtt.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Az alábbi paranccsal olvasási hozzáférést biztosíthat Azure Database for PostgreSQL - Flexible Server Service Principal a bérlőnek, és Graph API-jogkivonatokat kérhet a Microsoft Entra ellenőrzési feladataihoz. Ez a művelet PowerShell-parancsokat használ. Adja meg az előző parancsból beszerzett bérlőazonosítót. További információ: Microsoft Entra-hitelesítés használata rugalmas Azure Database for PostgreSQL-kiszolgálóval.

Connect-AzureAD -TenantId <your-tenant-ID>

A sikeres kimenet az alábbi példához hasonlóan néz ki:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Győződjön meg arról, hogy az Azure-bérlő rendelkezik a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz tartozó szolgáltatásnévvel. Ezt a műveletet azure-bérlőnként csak egyszer kell elvégeznie. Először ellenőrizze a szolgáltatásnév meglétét a bérlőben az alábbi paranccsal. A konkrét ObjectId érték a rugalmas Azure Database for PostgreSQL-kiszolgáló szolgáltatásnévre vonatkozik.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Ha a szolgáltatásnév létezik, a következő kimenet jelenik meg.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Ellenkező esetben létre kell hoznia a szolgáltatásnevet a következő paranccsal. A konkrét AppId érték a rugalmas Azure Database for PostgreSQL-kiszolgálóra vonatkozik.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Az alábbi lépésekkel folytathatja a konfigurációt az Azure Portalon.

1. Jelentkezzen be az Azure Portalra a böngészőből. Keresse meg postgresql20221223 , majd jelölje ki.
2. A Biztonság szakaszban válassza a Hitelesítés, majd a PostgreSQL és a Microsoft Entra hitelesítés lehetőséget.
3. Válassza a Mentés, majd a Folytatás lehetőséget. Az üzembe helyezés befejezése több percet vesz igénybe. Folytatás előtt várja meg, amíg az üzembe helyezési folyamat befejeződik.
4. Lépjen vissza az erőforráshozpostgresql20221223, majd a Biztonság szakaszban válassza ismét a Hitelesítés lehetőséget.
5. A lapon a Microsoft Entra Rendszergazda istrators (Microsoft Entra Rendszergazda s) látható. Válassza a Microsoft Entra Rendszergazda hozzáadása lehetőséget, válassza ki a jelenleg használt fiókot az Azure Portalon, majd válassza a Kiválasztás lehetőséget.
6. Válassza a Mentés lehetőséget. A Microsoft Entra Rendszergazda létrehozása néhány másodpercet vesz igénybe, ahogy az alábbi képernyőképen látható.

Azure SQL Database

További információ arról, hogy az Azure SQL Server hogyan kommunikál a felügyelt identitásokkal, lásd: Csatlakozás a Microsoft Entra-hitelesítés használatával.

Az alábbi példa egy Microsoft Entra-rendszergazdai fiókot konfigurál az Azure SQL Serverhez a portálról.

1. Nyissa meg az Azure SQL Server-példányt myazuresql20130213az Azure Portalon.

2. Válassza a Gépház, majd a Microsoft Entra ID lehetőséget. A Microsoft Entra ID lapján válassza a Rendszergazda beállítása lehetőséget.

   

3. A Rendszergazda hozzáadása lapon keressen rá egy felhasználóra, válassza ki a rendszergazdaként kívánt felhasználót vagy csoportot, majd válassza a Kiválasztás lehetőséget.

4. A Microsoft Entra ID oldal tetején válassza a Mentés lehetőséget. Microsoft Entra-felhasználók és -csoportok esetén az objektumazonosító megjelenik a rendszergazda neve mellett.

5. A rendszergazda módosításának folyamata több percet is igénybe vehet. Ezután megjelenik az új rendszergazda a Microsoft Entra AZONOSÍTÓ mezőjében.

Felhasználó által hozzárendelt felügyelt identitás létrehozása

Ezután az Azure CLI-ben hozzon létre egy identitást az előfizetésében az az identity create paranccsal. Ezzel a felügyelt identitással csatlakozhat az adatbázishoz.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Az identitás konfigurálásához az az identity show paranccsal tárolhatja az identitás ügyfélazonosítóját egy rendszerhéjváltozóban.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Adatbázis-felhasználó létrehozása a felügyelt identitáshoz

Rugalmas MySQL-kiszolgáló

Most csatlakozzon Microsoft Entra rendszergazdai felhasználóként a MySQL-adatbázishoz, és hozzon létre egy MySQL-felhasználót a felügyelt identitáshoz.

Először létre kell hoznia egy tűzfalszabályt a MySQL-kiszolgáló cli-ügyfélről való eléréséhez. Futtassa az alábbi parancsokat az aktuális IP-cím lekéréséhez.

export MY_IP=$(curl http://whatismyip.akamai.com)

Ha Linuxos Windows-alrendszer (WSL)-en dolgozik, és engedélyezve van a VPN, az alábbi parancs helytelen IPv4-címet adhat vissza. Az IPv4-cím lekérésének egyik módja a whatismyipaddress.com felkeresése. Mindenesetre állítsa be a környezeti változót MY_IP az IPv4-címként, amelyről csatlakozni szeretne az adatbázishoz.

Hozzon létre egy ideiglenes tűzfalszabályt az az mysql flexible-server firewall-rule create használatával.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Ezután készítsen elő egy .sql fájlt egy adatbázis-felhasználó létrehozásához a felügyelt identitáshoz. Az alábbi példa egy bejelentkezési névvel identity-contoso rendelkező felhasználót ad hozzá, és hozzáférést biztosít az adatbázishoz contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Hajtsa végre a .sql fájlt az az mysql flexible-server paranccsal. A hozzáférési jogkivonatot az az account get-access-token paranccsal szerezheti be.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Előfordulhat, hogy a rendszer kérni fogja a rdbms-connect bővítmény telepítését, ahogy az az alábbi kimenetben látható. A folytatáshoz nyomja le y a billentyűt. Ha nem dolgozik a root felhasználóval, meg kell adnia a felhasználói jelszót.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Ha a .sql fájl sikeresen fut, az alábbi példához hasonló kimenetet talál:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

A felügyelt identitás myManagedIdentity mostantól hozzáfér az adatbázishoz a felhasználónévvel identity-contosovaló hitelesítéskor.

Ha már nem szeretné elérni a kiszolgálót ebből az IP-címből, az alábbi paranccsal eltávolíthatja a tűzfalszabályt.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Végül a következő paranccsal szerezze be a következő szakaszban használt kapcsolati sztring.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Rugalmas PostgreSQL-kiszolgáló

Most csatlakozzon Microsoft Entra rendszergazdai felhasználóként a PostgreSQL-adatbázishoz, és hozzon létre egy PostgreSQL-felhasználót a felügyelt identitáshoz.

Ez a példa az Azure Cloud Shell használatával csatlakozik az adatbázishoz. Adatbázis-felhasználó létrehozásához kövesse az alábbi lépéseket.

1. Jelentkezzen be az Azure Portalra a böngészőből. Keresse meg postgresql20221223 és nyissa meg az adatbázis-kiszolgálót.

2. Válassza az Áttekintés lehetőséget. Keresse meg a Csatlakozás gombot. Válassza a Csatlakozás, majd az adatbázistpostgres. Győződjön meg arról, hogy a megfelelő adatbázist használja. Amikor az adatbázis csatlakoztatva van, megjelenik az Azure Cloud Shell.

3. Adja meg a következő parancsot, hogy létrehozzon egy felhasználót a felügyelt identitáshoz myManagedIdentity:

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   Megjelenik egy üzenet, amely azt Created role for "myManagedIdentity"jelenti, hogy a felhasználó sikeresen létrejött.

4. Az alábbi paranccsal listázhatja az összes Microsoft Entra-felhasználót:

   select * from pgaadauth_list_principals(false);
   

5. Az adatbázis contosoelérésének engedélyezéséhez myManagedIdentity használja az alábbi parancsokat:

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   A kimenet hasonló a következő tartalomhoz.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Zárja be az Azure Cloud Shell ablakát.

7. Végül a használt Azure CLI-rendszerhéjban az alábbi paranccsal szerezze be a következő szakaszban használt kapcsolati sztring.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Azure SQL Database

Most csatlakozzon Microsoft Entra rendszergazdai felhasználóként az Azure SQL-adatbázishoz az Azure Portalon, és hozzon létre egy felhasználót a felügyelt identitáshoz.

Először hozzon létre egy tűzfalszabályt az Azure SQL Server portálról való eléréséhez, ahogyan az az alábbi lépésekben is látható.

1. Nyissa meg az Azure SQL Server-példányt myazuresql20130213az Azure Portalon.
2. Válassza a Biztonság, majd a Hálózatkezelés lehetőséget.
3. A Tűzfalszabályok területen válassza az Ügyfél IPV4 IP-címének hozzáadása lehetőséget.
4. A Kivételek csoportban válassza az Azure-szolgáltatások és -erőforrások hozzáférésének engedélyezése a kiszolgálóhoz lehetőséget.
5. Válassza a Mentés lehetőséget.

A tűzfalszabály létrehozása után hozzáférhet az Azure SQL Serverhez a portálon. Adatbázis-felhasználó létrehozásához kövesse az alábbi lépéseket.

1. Válassza a Gépház, majd az SQL-adatbázisok lehetőséget. Válassza ki mysingledatabase20230213.

2. Válassza a Lekérdezésszerkesztő lehetőséget. Az SQL Database üdvözli Lekérdezésszerkesztő lapon, az Active Directory-hitelesítés alatt keresse meg a "Bejelentkezveuser@contoso.com" üzenetet.

3. Válassza a Folytatás lehetőséget, ahol user@contoso.comuser az AD-rendszergazdai fiók neve szerepel.

4. Bejelentkezés után a Lekérdezés 1 szerkesztőben futtassa az alábbi parancsokat egy adatbázis-felhasználó létrehozásához a felügyelt identitáshoz myManagedIdentity.

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. A Lekérdezés 1 szerkesztőben válassza a Futtatás lehetőséget az SQL-parancsok futtatásához.

6. Ha a parancsok sikeresen befejeződnek, a következő üzenet található: "A lekérdezés sikeres volt: Érintett sorok: 0".

Végül a következő paranccsal szerezze be a következő szakaszban használt kapcsolati sztring.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Jelszó nélküli adatbázis-kapcsolat konfigurálása Azure-beli virtuális gépeken futó Oracle WebLogic Serverhez

Ez a szakasz bemutatja, hogyan konfigurálhatja a jelszó nélküli adatforrás-kapcsolatot az Oracle WebLogic Serverhez készült Azure Marketplace-ajánlatok használatával.

Először kezdje el az ajánlat üzembe helyezésének folyamatát. Az alábbi lehetőségek támogatják a jelszó nélküli adatbázis-kapcsolatokat:

• Oracle WebLogic Server az Azure Kubernetes Service-ben
  • Gyors útmutató
• Oracle WebLogic-kiszolgálófürt virtuális gépeken
  • Gyors útmutató
• Oracle WebLogic-kiszolgáló Rendszergazda-kiszolgálóval virtuális gépeken
  • Gyors útmutató
• Oracle WebLogic Server dinamikus fürt virtuális gépeken
  • Gyors útmutató

Ha engedélyezni szeretné a funkciókat, töltse ki a szükséges információkat az Alapismeretek panelen és más paneleken. Amikor eléri az Adatbázis panelt, töltse ki a jelszó nélküli konfigurációt az alábbi lépésekben látható módon.

Rugalmas MySQL-kiszolgáló

1. Ha Csatlakozás adatbázisba?, válassza az Igen lehetőséget.
2. A Csatlakozás ion beállításoknál nyissa meg a legördülő menüt az adatbázistípus kiválasztása területen, majd válassza a MySQL (jelszó nélküli kapcsolat támogatásával) lehetőséget.
3. JNDI-név, bemeneti tesztpasswordless vagy a várt érték.
4. DataSource Csatlakozás ion string esetén adja meg az utolsó szakaszban beszerzett kapcsolati sztring.
5. Adatbázis-felhasználónév esetén adja meg a felügyelt identitás adatbázis-felhasználónevét ${IDENTITY_LOGIN_NAME}(a név értékét). Ebben a példában az érték a következő identity-contoso: .
6. Válassza a Jelszó nélküli adatforrás-kapcsolat használata lehetőséget.
7. A felhasználó által hozzárendelt felügyelt identitás esetében válassza ki a korábban létrehozott felügyelt identitást. Ebben a példában a neve .myManagedIdentity

A Csatlakozás ion-beállítások szakasznak az alábbi képernyőképhez hasonlóan kell kinéznie, amely példaként az Oracle WebLogic Server-fürtöt használja virtuális gépeken.

Rugalmas PostgreSQL-kiszolgáló

1. Ha Csatlakozás adatbázisba?, válassza az Igen lehetőséget.
2. A Csatlakozás ion beállításoknál nyissa meg a legördülő menüt, majd válassza az Azure Database for PostgreSQL-t (jelszó nélküli kapcsolat támogatásával).
3. JNDI-név, bemeneti tesztpasswordless vagy a várt érték.
4. DataSource Csatlakozás ion String esetén adja meg az előző szakaszban beszerzett kapcsolati sztring.
5. Adatbázis-felhasználónév esetén adja meg a felügyelt identitás nevét. Ebben a példában az érték a következő myManagedIdentity: .
6. Válassza a Jelszó nélküli adatforrás-kapcsolat használata lehetőséget.
7. A felhasználó által hozzárendelt felügyelt identitás esetében válassza ki az előző lépésben létrehozott felügyelt identitást. Ebben a példában a neve .myManagedIdentity
8. Válassza a Hozzáadás lehetőséget.

A Csatlakozás ion-beállítások szakasznak az alábbi képernyőképhez hasonlóan kell kinéznie, amely példaként az Oracle WebLogic Server-fürtöt használja virtuális gépeken.

Azure SQL Database

1. Ha Csatlakozás adatbázisba?, válassza az Igen lehetőséget.
2. A Csatlakozás ion beállításoknál az Adatbázistípus kiválasztása területen nyissa meg a legördülő menüt, majd válassza az Azure SQL-t (jelszó nélküli kapcsolat támogatásával).
3. JNDI-név, bemeneti tesztpasswordless vagy a várt érték.
4. DataSource Csatlakozás ion String esetén adja meg az előző szakaszban beszerzett kapcsolati sztring.
5. Válassza a Jelszó nélküli adatforrás-kapcsolat használata lehetőséget.
6. A felhasználó által hozzárendelt felügyelt identitás esetében válassza ki az előző lépésben létrehozott felügyelt identitást. Ebben a példában a neve .myManagedIdentity
7. Válassza a Hozzáadás lehetőséget.

A Csatlakozás ion-beállítások szakasznak az alábbi képernyőképhez hasonlóan kell kinéznie, amely példaként az Oracle WebLogic Server-fürtöt használja virtuális gépeken.

Ezzel befejezte a jelszó nélküli kapcsolat konfigurálását. A következő paneleket továbbra is kitöltheti, vagy a Véleményezés + létrehozás, majd a Létrehozás lehetőséget választva üzembe helyezheti az ajánlatot.

Az adatbázis-kapcsolat ellenőrzése

Az adatbázis-kapcsolat sikeresen konfigurálva van, ha az ajánlat üzembe helyezése hiba nélkül befejeződik.

Ha folytatja az Oracle WebLogic-kiszolgálófürt használatát virtuális gépeken, az üzembe helyezés befejezése után kövesse az alábbi lépéseket az Azure Portalon a Rendszergazda konzol URL-címének megkereséséhez.

1. Keresse meg azt az erőforráscsoportot, amelyben üzembe helyezte a WLS-t.
2. A Gépház területen válassza a Központi telepítések lehetőséget.
3. Válassza ki a leghosszabb időtartamú üzembe helyezést. Ennek az üzembe helyezésnek a lista alján kell lennie.
4. Válassza a Kimenetek lehetőséget.
5. A WebLogic Rendszergazda istration console URL-címe az adminConsoleUrl-kimenet értéke.
6. Másolja ki a kimeneti változó adminConsoleUrlértékét.
7. Illessze be az értéket a böngésző címsorába, és nyomja le az Enter billentyűt a WebLogic Rendszergazda istration konzol bejelentkezési oldalának megnyitásához.

Az adatbázis-kapcsolat ellenőrzéséhez kövesse az alábbi lépéseket.

1. Jelentkezzen be a WebLogic Rendszergazda istration konzolra az Alapismeretek panelen megadott felhasználónévvel és jelszóval.

2. A Tartománystruktúra területen válassza a Szolgáltatások, adatforrások, majd a testpasswordless lehetőséget.

3. Válassza a Figyelés lapot, ahol az adatforrás állapota fut, az alábbi képernyőképen látható módon.

   Rugalmas MySQL-kiszolgáló

   

   Rugalmas PostgreSQL-kiszolgáló

   

   Azure SQL Database

   

4. Válassza a Tesztelés lapot, majd a kívánt kiszolgáló melletti választógombot.

5. Válassza az Adatforrás tesztelése lehetőséget. Az alábbi képernyőképen látható módon egy sikeres tesztet jelző üzenetnek kell megjelennie.

   

Az erőforrások eltávolítása

Ha nincs szüksége ezekre az erőforrásokra, az alábbi parancsokkal törölheti őket:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Következő lépések

További információ a WLS AKS-en vagy virtuális gépeken való futtatásáról az alábbi hivatkozásokon keresztül:

WLS az AKS-en

WLS virtuális gépeken

Jelszó nélküli Csatlakozás ions-minták Java-alkalmazásokhoz