Настройка подключения к базе данных без пароля для приложений Java на серверах Oracle WebLogic

Статья
10/23/2023

В этой статье показано, как настроить подключения к базе данных без пароля для приложений Java на Oracle WebLogic Server с помощью портал Azure.

В этом руководстве выполняются следующие задачи:

Подготовка ресурсов базы данных с помощью Azure CLI.
Включите администратора Microsoft Entra в базе данных.
Подготовьте управляемое удостоверение, назначаемое пользователем, и создайте для него пользователя базы данных.
Настройте подключение к базе данных без пароля в Oracle WebLogic с помощью портал Azure.
Проверьте подключение к базе данных.

Предложения поддерживают бессерверные подключения для баз данных Sql PostgreSQL, MySQL и Azure.

Необходимые компоненты

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начать работу.
Используйте Azure Cloud Shell с помощью среды Bash. Убедитесь, что azure CLI версии 2.43.0 или выше.
Если вы предпочитаете, установите Azure CLI 2.43.0 или более поздней версии для выполнения команд Azure CLI.
- Если вы используете локальную установку, выполните вход с помощью команды Azure CLI az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. См . сведения о входе с помощью Azure CLI для других параметров входа.
- Если появится запрос, установите расширения Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
- Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
Убедитесь, что удостоверение Azure, используемое для входа, и завершите эту статью, имеет роль владельца в текущей подписке или роли участника и доступа пользователей Администратор istrator в текущей подписке. Общие сведения о ролях Azure см. в статье "Что такое управление доступом на основе ролей Azure" (Azure RBAC)? Дополнительные сведения о конкретных ролях, необходимых предложению Oracle WebLogic Marketplace, см. в статье о встроенных ролях Azure.

Создание или изменение группы ресурсов

Создайте группу ресурсов с помощью команды az group create. Так как группы ресурсов должны быть уникальными в пределах подписки, выберите уникальное имя. Простой способ создания уникальных имен — использовать сочетание ваших инициалов, текущей даты и некоторого идентификатора. Например, abc1228rg. В этом примере создается группа ресурсов с именем abc1228rg в расположении eastus :

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Создание сервера базы данных и базы данных

Создайте гибкий сервер с помощью команды az mysql flexible-server create. В этом примере создается гибкий сервер с именем mysql20221201 администратора azureuser и паролем Secret123456администратора. Замените пароль вашими. Дополнительные сведения см. в статье "Создание гибкого сервера База данных Azure для MySQL с помощью Azure CLI".

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Создайте базу данных с помощью az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

После завершения команды вы увидите выходные данные, аналогичные следующему примеру:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Создайте гибкий сервер с помощью команды az postgres flexible-server create . В этом примере создается гибкий сервер с именем postgresql20221223 администратора azureuser и паролем Secret123456администратора. Замените пароль вашими. Дополнительные сведения см. в статье "Создание гибкого сервера База данных Azure для PostgreSQL с помощью Azure CLI".

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Создайте базу данных с помощью az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Создайте сервер с помощью команды az sql server create. В этом примере создается сервер с именем myazuresql20130213 с паролем Secret123456администратора azureuser и администратора. Замените пароль вашими. Дополнительные сведения см. в кратком руководстве. Создание одной базы данных — База данных SQL Azure.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Создайте базу данных с помощью команды az sql db create на уровне бессерверных вычислений.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Настройка администратора Microsoft Entra в базе данных

Теперь, когда вы создали базу данных, необходимо подготовить ее к поддержке бессерверных подключений. Для подключения без пароля требуется сочетание управляемых удостоверений для ресурсов Azure и проверки подлинности Microsoft Entra. Обзор управляемых удостоверений для ресурсов Azure см. в статье "Что такое управляемые удостоверения для ресурсов Azure?"

Сведения о взаимодействии гибкого сервера MySQL с управляемыми удостоверениями см. в разделе "Использование идентификатора Записи Майкрософт для проверки подлинности с помощью MySQL".

В следующем примере настраивается текущий пользователь Azure CLI в качестве учетной записи администратора Microsoft Entra. Чтобы включить проверку подлинности Azure, необходимо назначить удостоверение гибкому серверу MySQL.

Сначала создайте управляемое удостоверение с помощью az identity create и назначьте удостоверение серверу MySQL с помощью az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Затем задайте текущего пользователя Azure CLI в качестве учетной записи администратора Microsoft Entra с помощью az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Сведения о том, как гибкий сервер PostgreSQL взаимодействует с управляемыми удостоверениями, см. в статье "Использование идентификатора Microsoft Entra для проверки подлинности с помощью База данных Azure для PostgreSQL — гибкий сервер". Следующие несколько команд используют PowerShell. Если у вас еще нет AzAzure AD установленных модулей, установите их.

Чтобы установить модуль, выполните действия по установке Az модуля Azure Az PowerShell.

Чтобы установить AzureAD модуль, выполните действия в AzureAD.

Войдите в Azure и получите идентификатор клиента с помощью следующей команды:

Connect-AzAccount

Если вы хотите войти в конкретный клиент, используйте эту команду.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

В любом случае вы направляетесь в браузер, чтобы завершить вход. В TenantId следующем примере должны быть выходные данные, как показано с отредактированных данных.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Используйте следующую команду, чтобы предоставить Azure Database for PostgreSQL - Flexible Server Service Principal клиенту доступ на чтение, чтобы запросить маркеры API Graph для задач проверки Microsoft Entra. Эта операция использует команды PowerShell. Введите идентификатор клиента, полученный из предыдущей команды. Дополнительные сведения см. в разделе "Использование проверки подлинности Microsoft Entra с помощью База данных Azure для PostgreSQL — гибкий сервер".

Connect-AzureAD -TenantId <your-tenant-ID>

Успешные выходные данные выглядят примерно так:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Убедитесь, что клиент Azure имеет субъект-службу для гибкого сервера База данных Azure для PostgreSQL. Это действие необходимо выполнить только один раз для каждого клиента Azure. Сначала проверка для существования субъекта-службы в клиенте с помощью следующей команды. Конкретное ObjectId значение — для субъекта-службы гибкого сервера База данных Azure для PostgreSQL.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Если субъект-служба существует, вы увидите следующие выходные данные.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

В противном случае необходимо создать субъект-службу с помощью следующей команды. Конкретное AppId значение — для гибкого сервера База данных Azure для PostgreSQL.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Чтобы продолжить настройку в портал Azure, выполните следующие действия.

Войдите в портал Azure из браузера. postgresql20221223 Найдите и выберите его.
В разделе "Безопасность" выберите "Проверка подлинности", а затем выберите PostgreSQL и проверку подлинности Microsoft Entra.
Нажмите кнопку "Сохранить", а затем "Продолжить". Развертывание занимает несколько минут. Дождитесь завершения развертывания, прежде чем продолжать работу.
Вернитесь к ресурсуpostgresql20221223, а затем в разделе "Безопасность" снова выберите "Проверка подлинности".
На странице отображаются элементы Microsoft Entra Администратор istrator (Microsoft Entra Администратор s). Выберите "Добавить Администратор Microsoft Entra", выберите учетную запись, которую вы используете в портал Azure, а затем нажмите кнопку "Выбрать".
Выберите Сохранить. Чтобы создать Администратор Microsoft Entra, потребуется несколько секунд, как показано на следующем снимке экрана.

Сведения о взаимодействии SQL Server Azure с управляемыми удостоверениями см. в Подключение с помощью проверки подлинности Microsoft Entra.

В следующем примере на портале настраивается учетная запись администратора Microsoft Entra на сервере SQL Azure.

В портал Azure откройте экземпляр myazuresql20130213SQL Server Azure.
Выберите Параметры, а затем выберите идентификатор Microsoft Entra. На странице идентификатора Записи Майкрософт выберите "Задать администратора".
На странице "Добавить администратора" найдите пользователя, выберите пользователя или группу, чтобы быть администратором, а затем нажмите кнопку "Выбрать".
В верхней части страницы идентификатора Microsoft Entra нажмите кнопку "Сохранить". Для пользователей и групп Microsoft Entra идентификатор объекта отображается рядом с именем администратора.
Изменение администратора может занять несколько минут. Затем новый администратор появится в поле идентификатора Microsoft Entra.

Создание управляемого удостоверения, назначаемого пользователем

Затем в Azure CLI создайте удостоверение в подписке с помощью команды az identity create . Это управляемое удостоверение используется для подключения к базе данных.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Чтобы настроить удостоверение на следующих шагах, используйте команду az identity show для хранения идентификатора клиента удостоверения в переменной оболочки.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Создание пользователя базы данных для управляемого удостоверения

Теперь подключитесь к базе данных MySQL от имени администратора Microsoft Entra и создайте пользователя MySQL для управляемого удостоверения.

Сначала необходимо создать правило брандмауэра для доступа к серверу MySQL из клиента CLI. Выполните следующие команды, чтобы получить текущий IP-адрес.

export MY_IP=$(curl http://whatismyip.akamai.com)

Если вы работаете с подсистема Windows для Linux (WSL) с поддержкой VPN, следующая команда может вернуть неверный IPv4-адрес. Одним из способов получения IPv4-адреса является посещение whatismyipaddress.com. В любом случае задайте переменную MY_IP среды в качестве адреса IPv4, из которого требуется подключиться к базе данных.

Создайте временное правило брандмауэра с помощью az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Затем подготовьте файл .sql для создания пользователя базы данных для управляемого удостоверения. В следующем примере добавляется пользователь с именем identity-contoso входа и предоставляет пользователю права доступа к базе данных contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Выполните файл .sql с помощью команды az mysql flexible-server execute. Маркер доступа можно получить с помощью команды az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Возможно, вам будет предложено установить rdbms-connect расширение, как показано в следующих выходных данных. Нажмите, y чтобы продолжить. Если вы не работаете с пользователем root , необходимо ввести пароль пользователя.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Если файл .sql выполнен успешно, вы найдете выходные данные, аналогичные следующему примеру:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

Управляемое удостоверение myManagedIdentity теперь имеет доступ к базе данных при проверке подлинности с помощью имени пользователя identity-contoso.

Если вы больше не хотите получить доступ к серверу с этого IP-адреса, можно удалить правило брандмауэра с помощью следующей команды.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Наконец, используйте следующую команду, чтобы получить строка подключения, которую вы используете в следующем разделе.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Теперь подключитесь к базе данных PostgreSQL от имени администратора Microsoft Entra и создайте пользователя PostgreSQL для управляемого удостоверения.

В этом примере azure Cloud Shell используется для подключения к базе данных. Чтобы создать пользователя базы данных, выполните следующие действия.

Войдите в портал Azure из браузера. postgresql20221223 Найдите и откройте сервер базы данных.
Выберите Обзор. Найдите кнопку Подключение. Выберите Подключение и выберите postgres базу данных. Убедитесь, что вы используете правильную базу данных. При подключении базы данных появится Azure Cloud Shell.
Введите следующую команду, чтобы создать пользователя для управляемого удостоверения myManagedIdentity:
```
select * from pgaadauth_create_principal('myManagedIdentity', false, false);
```
Вы найдете сообщение, которое Created role for "myManagedIdentity"означает, что пользователь успешно создан.
Перечислить всех пользователей Microsoft Entra с помощью следующей команды:
```
select * from pgaadauth_list_principals(false);
```

Используйте следующие команды, чтобы предоставить myManagedIdentity доступ к базе данных contoso:

GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";

Выходные данные похожи на следующее содержимое.

psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
psql (14.5)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
    pgaadauth_create_principal
--------------------------------------
Created role for "myManagedIdentity"
(1 row)

postgres=> select * from pgaadauth_list_principals(false);
    rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
(2 rows)
postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
WARNING:  no privileges were granted for "contoso"
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=>

Закройте окно Azure Cloud Shell.
Наконец, вернитесь в оболочку Azure CLI, которую вы использовали, используйте следующую команду, чтобы получить строка подключения, которую вы используете в следующем разделе.
```
export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
echo ${CONNECTION_STRING}
```

Теперь подключитесь к базе данных SQL Azure от портал Azure имени администратора Microsoft Entra и создайте пользователя для управляемого удостоверения.

Сначала создайте правило брандмауэра для доступа к серверу SQL Azure на портале, как показано на следующих шагах.

В портал Azure откройте экземпляр myazuresql20130213SQL Server Azure.
Выберите "Безопасность", а затем выберите "Сеть".
В разделе "Правила брандмауэра" выберите " Добавить IPV4-адрес клиента".
В разделе "Исключения" выберите "Разрешить службам и ресурсам Azure доступ к этому серверу".
Выберите Сохранить.

После создания правила брандмауэра можно получить доступ к серверу SQL Azure на портале. Чтобы создать пользователя базы данных, выполните следующие действия.

Выберите Параметры, а затем выберите базы данных SQL. Выберите mysingledatabase20230213.
Выберите редактор запросов. На странице "Добро пожаловать в База данных SQL Редактор запросов" в разделе проверки подлинности Active Directory найдите сообщение, например "Вошедший в систему user@contoso.comкак".
Выберите "Продолжить" в user качестве user@contoso.comимени учетной записи администратора AD.
После входа в редактор запроса 1 выполните следующие команды, чтобы создать пользователя базы данных для управляемого удостоверения myManagedIdentity.
```
CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
GO
```
В редакторе запросов 1 выберите "Выполнить ", чтобы выполнить команды SQL.
Если команды выполнены успешно, вы можете найти сообщение "Запрос выполнен успешно: затронутые строки: 0".

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Настройка подключения к базе данных без пароля для Oracle WebLogic Server на виртуальных машинах Azure

В этом разделе показано, как настроить подключение к источнику данных без пароля с помощью предложений Azure Marketplace для Oracle WebLogic Server.

Сначала начните процесс развертывания предложения. Следующие предложения поддерживают подключения к базе данных без пароля.

Введите необходимые сведения в области "Основы " и других панелях, если вы хотите включить функции. Когда вы достигнете области базы данных , заполните конфигурацию без пароля, как показано на следующих шагах.

Чтобы Подключение в базу данных?, нажмите кнопку "Да".
В разделе параметров Подключение ion для выбора типа базы данных откройте раскрывающееся меню и выберите MySQL (с поддержкой подключения без пароля).
Для имени JNDI входные тестопродаслы или ожидаемое значение.
Для строки Подключение ion DataSource введите строка подключения, полученные в последнем разделе.
Для имени пользователя базы данных введите имя пользователя базы данных управляемого удостоверения (значение ${IDENTITY_LOGIN_NAME}). В этом примере используется значение identity-contoso.
Выберите "Использовать подключение к источнику данных без пароля".
Для управляемого удостоверения, назначаемого пользователем, выберите созданное ранее управляемое удостоверение. В этом примере его имя — myManagedIdentity.

В разделе параметров Подключение ion должен выглядеть следующий снимок экрана, в котором в качестве примера используется кластер Oracle WebLogic Server на виртуальных машинах.

Чтобы Подключение в базу данных?, нажмите кнопку "Да".
В разделе параметров Подключение ion для выбора типа базы данных откройте раскрывающееся меню и выберите База данных Azure для PostgreSQL (с поддержкой подключения без пароля).
Для имени JNDI входные тестопродаслы или ожидаемое значение.
Для строки Подключение ion DataSource введите строка подключения, полученные в последнем разделе.
Для имени пользователя базы данных введите имя управляемого удостоверения. В этом примере используется значение myManagedIdentity.
Выберите "Использовать подключение к источнику данных без пароля".
Для управляемого удостоверения, назначаемого пользователем, выберите управляемое удостоверение, созданное на предыдущем шаге. В этом примере его имя — myManagedIdentity.
Выберите Добавить.

Чтобы Подключение в базу данных?, нажмите кнопку "Да".
В разделе "Параметры Подключение ion" для параметра "Выбор типа базы данных" откройте раскрывающееся меню и выберите SQL Azure (с поддержкой подключения без пароля).
Для имени JNDI входные тестопродаслы или ожидаемое значение.
Для строки Подключение ion DataSource введите строка подключения, полученные в последнем разделе.
Выберите "Использовать подключение к источнику данных без пароля".
Для управляемого удостоверения, назначаемого пользователем, выберите управляемое удостоверение, созданное на предыдущем шаге. В этом примере его имя — myManagedIdentity.
Выберите Добавить.

Теперь вы завершили настройку подключения без пароля. Вы можете продолжить заполнение следующих областей или выбрать "Просмотр и создание", а затем создать , чтобы развернуть предложение.

Проверка подключения к базе данных

Подключение к базе данных успешно настроено, если развертывание предложения завершается без ошибок.

Продолжая использовать кластер Oracle WebLogic Server на виртуальных машинах в качестве примера после завершения развертывания, выполните следующие действия в портал Azure, чтобы найти URL-адрес консоли Администратор.

Найдите группу ресурсов, в которой вы развернули WLS.
В разделе Параметры выберите "Развертывания".
Выберите развертывание с максимальной продолжительностью. Это развертывание должно находиться в нижней части списка.
Выберите Выходные данные.
URL-адрес консоли webLogic Администратор istration — это значение выходных данных adminConsoleUrl.
Скопируйте значение выходной переменной adminConsoleUrl.
Вставьте значение в адресную строку браузера и нажмите клавишу ВВОД, чтобы открыть страницу входа в консоль WebLogic Администратор istration.

Чтобы проверить подключение к базе данных, выполните следующие действия.

Войдите в консоль WebLogic Администратор istration с помощью имени пользователя и пароля, предоставленного на панели "Основные сведения".
В разделе " Структура домена" выберите службы, источники данных, а затем testpasswordless.
Перейдите на вкладку "Мониторинг", где состояние источника данных выполняется, как показано на следующем снимке экрана.
Перейдите на вкладку "Тестирование", а затем нажмите переключатель рядом с нужным сервером.
Выберите Источник тестовых данных. Появится сообщение, указывающее на успешный тест, как показано на следующем снимке экрана.

Очистка ресурсов

Если эти ресурсы не нужны, их можно удалить, выполнив следующие команды:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Следующие шаги

Дополнительные сведения о запуске WLS на AKS или виртуальных машинах см. по следующим ссылкам:

WLS в AKS

WLS на виртуальных машинах

Примеры Подключение без пароля для приложений Java