Configurer des connexions aux bases de données sans mot de passe pour les applications Java sur des serveurs Oracle WebLogic

Article
09/04/2024

Cet article vous montre comment configurer des connexions de base de données sans mot de passe pour les applications Java sur les offres Oracle WebLogic Server avec le portail Azure.

Dans ce guide, vous accomplirez les tâches suivantes :

Approvisionner des ressources de base de données en utilisant Azure CLI.
Activer l’administrateur Microsoft Entra dans la base de données.
Approvisionner une identité managée affectée à un utilisateur et créer un utilisateur de base de données pour celle-ci.
Configurer une connexion de base de données sans mot de passe dans les offres Oracle WebLogic avec le portail Azure.
Valider la connexion à la base de données.

Les offres prennent en charge les connexions sans mot de passe pour les bases de données PostgreSQL, MySQL et Azure SQL.

Prérequis

Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Utilisez Azure Cloud Shell en utilisant l’environnement Bash ; assurez-vous que la version Azure CLI est 2.43.0 ou un version supérieure.
Si vous préférez, installez Azure CLI 2.43.0 ou une version supérieure pour exécuter des commandes Azure CLI.
- Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Consultez Se connecter avec Azure CLI pour d’autres options de connexion.
- Lorsque vous y êtes invité, installez les extensions Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
- Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Vérifiez que l’identité Azure que vous utilisez pour vous connecter et compléter cet article a le rôle Propriétaire dans l’abonnement actuel ou les rôles Contributeur et Administrateur de l’accès utilisateur dans l’abonnement actuel. Pour une vue d’ensemble des rôles Azure, consultez Qu’est-ce que le contrôle d’accès en fonction des rôles Azure (Azure RBAC)? Pour plus de détails sur les rôles spécifiques requis par l’offre Oracle WebLogic Marketplace, consultez Rôles intégrés Azure.

Créer un groupe de ressources

Créez un groupe de ressources avec la commande az group create. Étant donné que les groupes de ressources doivent être uniques au sein d’un abonnement, choisissez un nom unique. Un moyen simple d’avoir des noms uniques consiste à utiliser une combinaison de vos initiales, de la date d’aujourd’hui et de certains identificateurs. Par exemple, abc1228rg. Cet exemple crée un groupe de ressources nommé abc1228rg à l’emplacementeastus :

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Créer un serveur de base de données et une base de données

Créez un serveur flexible avec la commande az mysql flexible-server create. Cet exemple crée un serveur flexible nommé mysql20221201 avec l’utilisateur admin azureuser et le mot de passe admin Secret123456. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Créer une base de données Azure pour MySQL Flexible Server en utilisant Azure CLI.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Créez une base de données avec az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Lorsque la commande est terminée, vous devriez voir une sortie similaire à l’exemple suivant :

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Créez un serveur flexible avec la commande az postgres flexible-server create. Cet exemple crée un serveur flexible nommé postgresql20221223 avec l’utilisateur admin azureuser et le mot de passe admin Secret123456. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Créer une base de données Azure pour PostgreSQL Flexible Server en utilisant Azure CLI.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Créez une base de données avec az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Créez un serveur avec la commande az sql server create. Cet exemple crée un serveur nommé myazuresql20130213 avec l’utilisateur admin azureuser et le mot de passe admin Secret123456. Remplacez le mot de passe par le vôtre. Pour plus d’informations, consultez Démarrage rapide : Créer une base de données unique - Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Créez une base de données à l’aide de la commande az sql db create au niveau de calcul serverless.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurer un administrateur Microsoft Entra pour votre base de données

Maintenant que vous avez créé la base de données, vous devez la préparer pour prendre en charge les connexions sans mot de passe. Une connexion sans mot de passe nécessite une combinaison d’identités managées pour les ressources Azure et d’authentification Microsoft Entra. Pour une vue d’ensemble des identités managées pour les ressources Azure, consultez Qu’est-ce que les identités managées pour les ressources Azure?

Pour obtenir des informations sur la façon dont MySQL Flexible Server interagit avec les identités managées, consultez Utiliser Microsoft Entra ID pour l’authentification avec MySQL.

L’exemple suivant configure l’utilisateur actuel d’Azure CLI comme compte administrateur Microsoft Entra. Pour activer l’authentification Azure, il est nécessaire d’assigner une identité au serveur MySQL Flexible.

Tout d’abord, créez une identité managée avec az identity create et assignez l’identité au serveur MySQL avec az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Ensuite, définissez l’utilisateur actuel d’Azure CLI comme compte administrateur Microsoft Entra avec az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Pour des informations sur la façon dont PostgreSQL Flexible Server interagit avec les identités managées, consultez Utiliser Microsoft Entra ID pour l’authentification avec Azure Database for PostgreSQL - Flexible Server. Les prochaines commandes utilisent PowerShell. Si vous n’avez pas encore les modules Az et Azure AD installés, installez-les maintenant.

Pour installer le module Az, suivez la procédure de la section Installer le module Azure Az PowerShell.

Pour installer le module AzureAD, suivez la procédure de la section AzureAD.

Connectez-vous à Azure et obtenez votre ID de locataire avec la commande suivante :

Connect-AzAccount

Si vous souhaitez vous connecter à un locataire spécifique, utilisez cette commande à la place.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

Dans les deux cas, vous êtes dirigé vers un navigateur pour terminer la connexion. Votre TenantId devrait être affiché, comme montré avec les données occultées dans l’exemple suivant.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Utilisez la commande suivante pour accorder à Azure Database for PostgreSQL - Flexible Server Service Principal l’accès en lecture à votre locataire, pour demander des jetons API Graph pour les tâches de validation Microsoft Entra. Cette opération utilise des commandes PowerShell. Entrez l’ID de locataire que vous avez obtenu à partir de la commande précédente. Pour plus d’informations, consultez Utiliser l’authentification Microsoft Entra avec Azure Database for PostgreSQL - Flexible Server.

Connect-AzureAD -TenantId <your-tenant-ID>

Une sortie réussie ressemble à l’exemple suivant :

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Assurez-vous que votre locataire Azure dispose du principal de service pour le serveur flexible Azure Database pour PostgreSQL. Vous n’avez besoin de faire cette action qu’une seule fois par locataire Azure. Tout d’abord, vérifiez l’existence du principal de service dans votre locataire en utilisant la commande suivante. La valeur spécifique ObjectId est pour le principal de service Azure Database for PostgreSQL Flexible Server.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Si le principal de service existe, vous verrez la sortie suivante.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Sinon, vous devez créer le principal de service avec la commande suivante. La valeur spécifique AppId est pour Azure Database for PostgreSQL Flexible Server.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Utilisez les étapes suivantes pour continuer la configuration dans le portail Azure.

Connectez-vous au portail Azure depuis votre navigateur. Recherchez postgresql20221223 puis sélectionnez-le.
Dans la section Sécurité, sélectionnez Authentification, puis sélectionnez PostgreSQL et authentification Microsoft Entra.
Sélectionnez Enregistrer, puis Continuer. Le déploiement prend plusieurs minutes pour se terminer. Attendez que le déploiement se termine avant de continuer.
Revenez à la ressource postgresql20221223, puis dans la section Sécurité, sélectionnez de nouveau Authentification.
Vous trouverez Administrateurs Microsoft Entra (Admins Microsoft Entra) affichés sur la page. Sélectionnez Ajouter des administrateurs Microsoft Entra, sélectionnez le compte que vous utilisez actuellement dans le portail Azure, puis sélectionnez Sélectionner.
Cliquez sur Enregistrer. La création de l’administrateur Microsoft Entra prend quelques secondes, comme montré dans la capture d’écran suivante.

Pour des informations sur la façon dont Azure SQL Server interagit avec les identités managées, consultez Se connecter en utilisant l’authentification Microsoft Entra.

L’exemple suivant configure un compte administrateur Microsoft Entra sur Azure SQL Server depuis le portail.

Dans le portail Azure, ouvrez l’instance de serveur Azure SQL myazuresql20130213.
Sélectionnez Paramètres, puis sélectionnez Microsoft Entra ID. Sur la page Microsoft Entra ID, sélectionnez Définir admin.
Sur la page Ajouter admin, recherchez un utilisateur, sélectionnez l’utilisateur ou le groupe à définir comme administrateur, puis sélectionnez Sélectionner.
En haut de la page Microsoft Entra ID, sélectionnez Enregistrer. Pour les utilisateurs et groupes Microsoft Entra, l’ID d’objet s’affiche à côté du nom d’administrateur.
La procédure de changement de l’administrateur peut prendre plusieurs minutes. Ensuite, le nouvel administrateur apparaît dans la boîte Microsoft Entra ID.

Créer une identité managée attribuée par l’utilisateur

Ensuite, dans Azure CLI, créez une identité dans votre abonnement en utilisant la commande az identity create. Vous utilisez cette identité managée pour vous connecter à votre base de données.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Pour configurer l’identité dans les étapes suivantes, utilisez la commande az identity show pour stocker l’ID client de l’identité dans une variable de shell.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Créer un utilisateur de base de données pour votre identité managée

Maintenant, connectez-vous en tant qu’utilisateur administrateur Microsoft Entra à votre base de données MySQL, et créez un utilisateur MySQL pour votre identité managée.

Tout d’abord, vous devez créer une règle de pare-feu pour accéder au serveur MySQL depuis votre client CLI. Exécutez les commandes suivantes pour obtenir votre adresse IP actuelle.

export MY_IP=$(curl http://whatismyip.akamai.com)

Si vous travaillez sur Windows Subsystem for Linux (WSL) avec un VPN activé, la commande suivante peut renvoyer une adresse IPv4 incorrecte. Une façon d’obtenir votre adresse IPv4 est de visiter whatismyipaddress.com. Dans tous les cas, définissez la variable d’environnement MY_IP comme l’adresse IPv4 à partir de laquelle vous souhaitez vous connecter à la base de données.

Créez une règle de pare-feu temporaire avec az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Ensuite, préparez un fichier .sql pour créer un utilisateur de base de données pour l’identité managée. L’exemple suivant ajoute un utilisateur avec le nom de connexion identity-contoso et accorde à l’utilisateur des privilèges pour accéder à la base de données contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Exécutez le fichier .sql avec la commande az mysql flexible-server execute. Vous pouvez obtenir votre jeton d’accès avec la commande az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Il est possible que vous soyez invité à installer l’extension rdbms-connect, comme montré dans la sortie suivante. Appuyez sur y pour continuer. Si vous ne travaillez pas avec l’utilisateur root, vous devez entrer le mot de passe de l’utilisateur.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Si le fichier .sql s’exécute avec succès, vous verrez une sortie similaire à l’exemple suivant :

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

L’identité managée myManagedIdentity a maintenant accès à la base de données lors de l’authentification avec le nom d’utilisateur identity-contoso.

Si vous ne souhaitez plus accéder au serveur depuis cette adresse IP, vous pouvez supprimer la règle de pare-feu en utilisant la commande suivante.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Enfin, utilisez la commande suivante pour obtenir la chaîne de connexion que vous utiliserez dans la section suivante.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Maintenant, connectez-vous en tant qu’utilisateur administrateur Microsoft Entra à votre base de données PostgreSQL et créez un utilisateur PostgreSQL pour votre identité managée.

Cet exemple utilise Azure Cloud Shell pour se connecter à la base de données. Utilisez les étapes suivantes pour créer un utilisateur de base de données.

Connectez-vous au portail Azure depuis votre navigateur. Recherchez postgresql20221223 et ouvrez le serveur de base de données.
Sélectionnez Vue d’ensemble. Localisez le bouton Connecter. Sélectionnez Connecter, puis sélectionnez la base de données postgres. Assurez-vous d’utiliser la bonne base de données. Lorsque la base de données est connectée, Azure Cloud Shell apparaît.
Entrez la commande suivante pour créer un utilisateur pour votre identité managée myManagedIdentity :
```
select * from pgaadauth_create_principal('myManagedIdentity', false, false);
```
Vous verrez un message disant Created role for "myManagedIdentity", ce qui signifie que l’utilisateur a été créé avec succès.
Listez tous les utilisateurs Microsoft Entra en utilisant la commande suivante :
```
select * from pgaadauth_list_principals(false);
```

Utilisez les commandes suivantes pour accorder à myManagedIdentity l’accès à votre base de données contoso :

GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";

La sortie est similaire au contenu suivant.

psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
psql (14.5)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
    pgaadauth_create_principal
--------------------------------------
Created role for "myManagedIdentity"
(1 row)

postgres=> select * from pgaadauth_list_principals(false);
    rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
(2 rows)
postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
WARNING:  no privileges were granted for "contoso"
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
GRANT
postgres=>

Fermez la fenêtre Azure Cloud Shell.
Enfin, retournez dans le shell Azure CLI que vous avez utilisé et utilisez la commande suivante pour obtenir la chaîne de connexion que vous utiliserez dans la section suivante.
```
export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
echo ${CONNECTION_STRING}
```

Maintenant, connectez-vous en tant qu’utilisateur administrateur Microsoft Entra à votre base de données Azure SQL depuis le portail Azure et créez un utilisateur pour votre identité managée.

Tout d’abord, créez une règle de pare-feu pour accéder au serveur Azure SQL depuis le portail, comme indiqué dans les étapes suivantes.

Dans le portail Azure, ouvrez l’instance de serveur Azure SQL myazuresql20130213.
Sélectionnez Sécurité, puis sélectionnez Réseau.
Sous Règles de pare-feu, sélectionnez Ajouter votre adresse IP client IPv4.
Sous Exceptions, sélectionnez Autoriser les services et ressources Azure à accéder à ce serveur.
Cliquez sur Enregistrer.

Une fois la règle de pare-feu créée, vous pouvez accéder au serveur Azure SQL depuis le portail. Utilisez les étapes suivantes pour créer un utilisateur de base de données.

Sélectionnez Paramètres, puis sélectionnez Bases de données SQL. Sélectionnez mysingledatabase20230213.
Sélectionnez Éditeur de requêtes. Sur la page Bienvenue dans l’éditeur de requêtes SQL Database, sous Authentification Active Directory, trouvez un message comme « Connecté en tant que user@contoso.com ».
Sélectionnez Continuer en tant que user@contoso.com, où user est le nom de votre compte admin AD.

Après vous être connecté, dans l’éditeur Requête 1, exécutez les commandes suivantes pour créer un utilisateur de base de données pour l’identité managée myManagedIdentity.

CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
GO

Dans l’éditeur Requête 1, sélectionnez Exécuter pour exécuter les commandes SQL.
Si les commandes s’exécutent avec succès, vous verrez un message indiquant « Requête réussie : Nombre de lignes affectées : 0 ».

Enfin, utilisez la commande suivante pour obtenir la chaîne de connexion que vous utiliserez dans la section suivante.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Configurer une connexion de base de données sans mot de passe pour Oracle WebLogic Server sur les machines virtuelles Azure

Cette section vous montre comment configurer la connexion à la source de données sans mot de passe en utilisant les offres de la place de marché Azure pour Oracle WebLogic Server.

Tout d’abord, commencez le processus de déploiement d’une offre. Les offres suivantes prennent en charge les connexions de base de données sans mot de passe :

Remplissez les informations requises dans le volet Principes de base et dans d’autres volets si vous souhaitez activer les fonctionnalités. Lorsque vous atteignez le volet Base de données, remplissez la configuration sans mot de passe comme indiqué dans les étapes suivantes.

Pour Se connecter à la base de données, sélectionnez Oui.
Sous Paramètres de connexion, pour Choisir le type de base de données, ouvrez le menu déroulant puis sélectionnez MySQL (avec prise en charge de la connexion sans mot de passe).
Pour Nom JNDI, entrez testpasswordless ou la valeur que vous souhaitez.
Pour Chaîne de connexion DataSource, entrez la chaîne de connexion que vous avez obtenue dans la dernière section.
Pour Nom d’utilisateur de la base de données, entrez le nom d’utilisateur de votre identité managée (la valeur de ${IDENTITY_LOGIN_NAME}). Dans cet exemple, la valeur est identity-contoso.
Sélectionnez Utiliser la connexion à la source de données sans mot de passe.
Pour Identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée précédemment. Dans cet exemple, son nom est myManagedIdentity.

La section Paramètres de connexion devrait ressembler à la capture d’écran suivante, qui utilise Oracle WebLogic Server Cluster sur VMs comme exemple.

Pour Se connecter à la base de données, sélectionnez Oui.
Sous Paramètres de connexion, pour Choisir le type de base de données, ouvrez le menu déroulant puis sélectionnez Azure Database for PostgreSQL (avec prise en charge de la connexion sans mot de passe).
Pour Nom JNDI, entrez testpasswordless ou la valeur que vous souhaitez.
Pour Chaîne de connexion DataSource, entrez la chaîne de connexion que vous avez obtenue dans la dernière section.
Pour Nom d’utilisateur de la base de données, entrez le nom de votre identité managée. Dans cet exemple, la valeur est myManagedIdentity.
Sélectionnez Utiliser la connexion à la source de données sans mot de passe.
Pour Identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée à l’étape précédente. Dans cet exemple, son nom est myManagedIdentity.
Sélectionnez Ajouter.

La section Paramètres de connexion devrait ressembler à la capture d’écran suivante, qui utilise Oracle WebLogic Server Cluster sur VMs comme exemple.

Pour Se connecter à la base de données, sélectionnez Oui.
Sous Paramètres de connexion, pour Choisir le type de base de données, ouvrez le menu déroulant puis sélectionnez Azure SQL (avec prise en charge de la connexion sans mot de passe).
Pour Nom JNDI, entrez testpasswordless ou la valeur que vous souhaitez.
Pour Chaîne de connexion DataSource, entrez la chaîne de connexion que vous avez obtenue dans la dernière section.
Sélectionnez Utiliser la connexion à la source de données sans mot de passe.
Pour Identité managée affectée par l’utilisateur, sélectionnez l’identité managée que vous avez créée à l’étape précédente. Dans cet exemple, son nom est myManagedIdentity.
Sélectionnez Ajouter.

La section Paramètres de connexion devrait ressembler à la capture d’écran suivante, qui utilise Oracle WebLogic Server Cluster sur VMs comme exemple.

Vous avez maintenant terminé la configuration de la connexion sans mot de passe. Vous pouvez continuer à remplir les volets suivants ou sélectionner Revoir + créer, puis Créer pour déployer l’offre.

Vérifier la connexion à la base de données

La connexion à la base de données est configurée avec succès si le déploiement de l’offre se termine sans erreur.

En continuant de prendre Oracle WebLogic Server Cluster sur VMs comme exemple, après la fin du déploiement, suivez ces étapes dans le portail Azure pour trouver l’URL de la console d’administration.

Trouvez le groupe de ressources dans lequel vous avez déployé WLS.
Sous Paramètres, sélectionnez Déploiements.
Sélectionnez le déploiement avec la Durée la plus longue. Ce déploiement devrait se trouver en bas de la liste.
Sélectionnez Sorties.
L’URL de la console d’administration WebLogic est la valeur de la sortie adminConsoleUrl.
Copiez la valeur de la variable de sortie adminConsoleUrl.
Collez la valeur dans la barre d’adresse de votre navigateur et appuyez sur Entrée pour ouvrir la page de connexion de la console d’administration WebLogic.

Utilisez les étapes suivantes pour vérifier la connexion à la base de données.

Connectez-vous à la console d’administration WebLogic avec le nom d’utilisateur et le mot de passe que vous avez fournis dans le volet Principes de base.
Sous la Structure du domaine, sélectionnez Services, Sources de données, puis testpasswordless.
Sélectionnez l’onglet Surveillance (Monitoring), où l’état de la source de données est En cours d’exécution, comme montré dans la capture d’écran suivante.
Sélectionnez l’onglet Test, puis sélectionnez le bouton radio à côté du serveur souhaité.
Sélectionnez Tester la source de données. Vous devriez voir un message indiquant un test réussi, comme montré dans la capture d’écran suivante.

Nettoyer les ressources

Si vous n’avez pas besoin de ces ressources, vous pouvez les supprimer en exécutant les commandes suivantes :

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Étapes suivantes

Pour en savoir plus sur l’exécution de WLS sur AKS ou sur des machines virtuelles, suivez ces liens :

Explorer WebLogic Server sur AKS

Explorer WebLogic Server sur Azure Virtual Machines

Exemples de connexions sans mot de passe pour les applications Java

Partager via

Configurer des connexions aux bases de données sans mot de passe pour les applications Java sur des serveurs Oracle WebLogic

Prérequis

Créer un groupe de ressources

Créer un serveur de base de données et une base de données

Configurer un administrateur Microsoft Entra pour votre base de données

Créer une identité managée attribuée par l’utilisateur

Créer un utilisateur de base de données pour votre identité managée

Configurer une connexion de base de données sans mot de passe pour Oracle WebLogic Server sur les machines virtuelles Azure

Vérifier la connexion à la base de données

Nettoyer les ressources

Étapes suivantes

Commentaires

Ressources supplémentaires