Konfigurera lösenordslösa databasanslutningar för Java-appar på Oracle WebLogic Server

Den här artikeln visar hur du konfigurerar lösenordslösa databasanslutningar för Java-appar på Oracle WebLogic Server-erbjudanden med Azure Portal.

I den här guiden utför du följande uppgifter:

• Etablera databasresurser med Hjälp av Azure CLI.
• Aktivera Microsoft Entra-administratören i databasen.
• Etablera en användartilldelad hanterad identitet och skapa en databasanvändare för den.
• Konfigurera en lösenordslös databasanslutning i Oracle WebLogic-erbjudanden med Azure Portal.
• Verifiera databasanslutningen.

Erbjudandena stöder lösenordslösa anslutningar för PostgreSQL-, MySQL- och Azure SQL-databaser.

Förutsättningar

• En Azure-prenumeration. Om du inte har en Azure-prenumeration kan du skapa ettkostnadsfritt konto innan du börjar.

• Använd Azure Cloud Shell med hjälp av Bash-miljön. Kontrollera att Azure CLI-versionen är 2.43.0 eller senare.

  

• Om du vill kan du installera Azure CLI 2.43.0 eller senare för att köra Azure CLI-kommandon.

  • Om du använder en lokal installation loggar du in med Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Se Logga in med Azure CLI för andra inloggningsalternativ.
  • När du uppmanas till det installerar du Azure CLI-tillägg vid första användning. Mer information om tillägg finns i Använda tillägg med Azure CLI.
  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Kontrollera att den Azure-identitet som du använder för att logga in och slutföra den här artikeln har rollen Ägare i den aktuella prenumerationen eller rollen Deltagare och Administratör för användaråtkomst i den aktuella prenumerationen. En översikt över Azure-roller finns i Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)? Mer information om de specifika roller som krävs av Oracle WebLogic Marketplace-erbjudandet finns i Inbyggda Roller i Azure.

Skapa en resursgrupp

Skapa en resursgrupp med az group create. Eftersom resursgrupper måste vara unika i en prenumeration väljer du ett unikt namn. Ett enkelt sätt att få unika namn är att använda en kombination av dina initialer, dagens datum och någon identifierare. Till exempel abc1228rg. I det här exemplet skapas en resursgrupp med namnet abc1228rg på platsen eastus :

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

Skapa en databasserver och en databas

Flexibel MySQL-server

Skapa en flexibel server med kommandot az mysql flexible-server create . Det här exemplet skapar en flexibel server med namnet mysql20221201 med administratörsanvändare azureuser och administratörslösenord Secret123456. Ersätt lösenordet med ditt. Mer information finns i Skapa en flexibel Azure Database for MySQL-server med Azure CLI.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Skapa en databas med az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

När kommandot har slutförts bör du se utdata som liknar följande exempel:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Flexibel PostgreSQL-server

Skapa en flexibel server med kommandot az postgres flexible-server create . Det här exemplet skapar en flexibel server med namnet postgresql20221223 med administratörsanvändare azureuser och administratörslösenord Secret123456. Ersätt lösenordet med ditt. Mer information finns i Skapa en flexibel Azure Database for PostgreSQL-server med Azure CLI.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Skapa en databas med az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Azure SQL Database

Skapa en server med kommandot az sql server create . Det här exemplet skapar en server med namnet myazuresql20130213 med administratörsanvändare azureuser och administratörslösenord Secret123456. Ersätt lösenordet med ditt. Mer information finns i Snabbstart: Skapa en enkel databas – Azure SQL Database.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Skapa en databas med kommandot az sql db create på den serverlösa beräkningsnivån.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Konfigurera en Microsoft Entra-administratör för din databas

Nu när du har skapat databasen måste du göra den redo att stödja lösenordslösa anslutningar. En lösenordslös anslutning kräver en kombination av hanterade identiteter för Azure-resurser och Microsoft Entra-autentisering. En översikt över hanterade identiteter för Azure-resurser finns i Vad är hanterade identiteter för Azure-resurser?

Flexibel MySQL-server

Information om hur MySQL – flexibel server interagerar med hanterade identiteter finns i Använda Microsoft Entra-ID för autentisering med MySQL.

I följande exempel konfigureras den aktuella Azure CLI-användaren som ett Microsoft Entra-administratörskonto. För att aktivera Azure-autentisering är det nödvändigt att tilldela en identitet till MySQL – flexibel server.

Skapa först en hanterad identitet med az identity create och tilldela identiteten till MySQL-servern med az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Ange sedan den aktuella Azure CLI-användaren som Microsoft Entra-administratörskonto med az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Flexibel PostgreSQL-server

Information om hur PostgreSQL – flexibel server interagerar med hanterade identiteter finns i Använda Microsoft Entra-ID för autentisering med Azure Database for PostgreSQL – flexibel server. De kommande kommandona använder PowerShell. Om du inte redan har modulerna Az och Azure AD installerade installerar du dem nu.

Om du vill installera modulen Az följer du stegen i Installera Azure Az PowerShell-modulen.

Om du vill installera modulen AzureAD följer du stegen i AzureAD.

Logga in på Azure och hämta ditt klient-ID med följande kommando:

Connect-AzAccount

Om du vill logga in på en specifik klientorganisation använder du det här kommandot i stället.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

I båda fallen dirigeras du till en webbläsare för att slutföra inloggningen. Din TenantId bör vara utdata, som visas med redigerade data i följande exempel.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

Använd följande kommando för att bevilja Azure Database for PostgreSQL - Flexible Server Service Principal läsbehörighet till din klientorganisation för att begära Graph API-token för Microsoft Entra-valideringsuppgifter. Den här åtgärden använder PowerShell-kommandon. Ange klientorganisations-ID:t som du hämtade från föregående kommando. Mer information finns i Använda Microsoft Entra-autentisering med Azure Database for PostgreSQL – flexibel server.

Connect-AzureAD -TenantId <your-tenant-ID>

Ett lyckat utdata ser ut ungefär som i följande exempel:

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Se till att din Azure-klientorganisation har tjänstens huvudnamn för Azure Database for PostgreSQL – flexibel server. Du behöver bara göra den här åtgärden en gång per Azure-klientorganisation. Kontrollera först att tjänstens huvudnamn finns i klientorganisationen med hjälp av följande kommando. Det specifika ObjectId värdet är för Tjänstens huvudnamn för Azure Database for PostgreSQL – flexibel server.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

Om tjänstens huvudnamn finns visas följande utdata.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

Annars måste du skapa tjänstens huvudnamn med följande kommando. Det specifika AppId värdet är för Azure Database for PostgreSQL – flexibel server.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

Använd följande steg för att fortsätta konfigurationen i Azure Portal.

1. Logga in på Azure Portal från webbläsaren. Sök postgresql20221223 efter och välj den.
2. I avsnittet Säkerhet väljer du Autentisering och sedan PostgreSQL- och Microsoft Entra-autentisering.
3. Välj Spara och sedan Fortsätt. Distributionen tar flera minuter att slutföra. Vänta tills distributionen är klar innan du fortsätter.
4. Gå tillbaka resursen och välj postgresql20221223 igen i avsnittet Säkerhet.
5. Du hittar Microsoft Entra-administratörer (Microsoft Entra-administratörer) som visas på sidan. Välj Lägg till Microsoft Entra-administratörer, välj det konto som du använder för närvarande i Azure Portal och välj sedan Välj.
6. Välj Spara. Det tar flera sekunder att skapa Microsoft Entra-administratören, som du ser i följande skärmbild.

Azure SQL Database

Information om hur Azure SQL Server interagerar med hanterade identiteter finns i Ansluta med Microsoft Entra-autentisering.

I följande exempel konfigureras ett Microsoft Entra-administratörskonto till Azure SQL Server från portalen.

1. Öppna Azure SQL Server-instansen myazuresql20130213 .
2. Välj Inställningar och välj sedan Microsoft Entra-ID. På sidan Microsoft Entra-ID väljer du Ange administratör.
3. På sidan Lägg till administratör söker du efter en användare, väljer den användare eller grupp som ska vara administratör och väljer sedan Välj.
4. Längst upp på sidan Microsoft Entra-ID väljer du Spara. För Microsoft Entra-användare och -grupper visas objekt-ID bredvid administratörsnamnet.
5. Processen med att ändra administratör kan ta några minuter. Sedan visas den nya administratören i rutan Microsoft Entra-ID .

Skapa en användartilldelad hanterad identitet

I Azure CLI skapar du sedan en identitet i din prenumeration med hjälp av kommandot az identity create . Du använder den här hanterade identiteten för att ansluta till databasen.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Om du vill konfigurera identiteten i följande steg använder du kommandot az identity show för att lagra identitetens klient-ID i en gränssnittsvariabel.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Skapa en databasanvändare för din hanterade identitet

Flexibel MySQL-server

Anslut nu som Microsoft Entra-administratörsanvändare till din MySQL-databas och skapa en MySQL-användare för din hanterade identitet.

Först måste du skapa en brandväggsregel för att få åtkomst till MySQL-servern från CLI-klienten. Kör följande kommandon för att hämta din aktuella IP-adress.

export MY_IP=$(curl http://whatismyip.akamai.com)

Om du arbetar med Windows-undersystem för Linux (WSL) med VPN aktiverat kan följande kommando returnera en felaktig IPv4-adress. Ett sätt att få din IPv4-adress är genom att besöka whatismyipaddress.com. I vilket fall som helst anger du miljövariabeln MY_IP som den IPv4-adress som du vill ansluta till databasen från.

Skapa en tillfällig brandväggsregel med az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Förbered sedan en .sql-fil för att skapa en databasanvändare för den hanterade identiteten. Följande exempel lägger till en användare med inloggningsnamn identity-contoso och ger användaren behörighet att komma åt databasen contoso.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Kör filen .sql med kommandot az mysql flexible-server execute. Du kan hämta din åtkomsttoken med kommandot az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Du kan uppmanas att installera rdbms-connect tillägget enligt följande utdata. Tryck y för att fortsätta. Om du inte arbetar med root användaren måste du ange användarlösenordet.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Om .sql filen körs korrekt hittar du utdata som liknar följande exempel:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

Den hanterade identiteten myManagedIdentity har nu åtkomst till databasen när du autentiserar med användarnamnet identity-contoso.

Om du inte längre vill komma åt servern från den här IP-adressen kan du ta bort brandväggsregeln med hjälp av följande kommando.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Använd slutligen följande kommando för att hämta anslutningssträng som du använder i nästa avsnitt.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Flexibel PostgreSQL-server

Anslut nu som Microsoft Entra-administratörsanvändare till postgreSQL-databasen och skapa en PostgreSQL-användare för din hanterade identitet.

I det här exemplet används Azure Cloud Shell för att ansluta till databasen. Använd följande steg för att skapa en databasanvändare.

1. Logga in på Azure Portal från webbläsaren. Sök postgresql20221223 efter och öppna databasservern.

2. Välj Översikt. Leta upp knappen Anslut. Välj Anslut och välj postgres sedan databasen. Kontrollera att du använder rätt databas. När databasen är ansluten visas Azure Cloud Shell.

3. Ange följande kommando för att skapa en användare för din hanterade identitet myManagedIdentity:

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   Du hittar ett meddelande som säger Created role for "myManagedIdentity", vilket innebär att användaren har skapats.

4. Visa en lista över alla Microsoft Entra-användare med hjälp av följande kommando:

   select * from pgaadauth_list_principals(false);
   

5. Använd följande kommandon för att bevilja myManagedIdentity åtkomst till databasen contoso:

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   Utdata liknar följande innehåll.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Stäng Azure Cloud Shell-fönstret.

7. Slutligen använder du följande kommando i Azure CLI-gränssnittet som du har använt för att hämta anslutningssträng som du använder i nästa avsnitt.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Azure SQL Database

Anslut nu som Microsoft Entra-administratörsanvändare till din Azure SQL-databas från Azure Portal och skapa en användare för din hanterade identitet.

Skapa först en brandväggsregel för åtkomst till Azure SQL-servern från portalen, enligt följande steg.

1. Öppna Azure SQL Server-instansen myazuresql20130213 .
2. Välj Säkerhet och sedan Nätverk.
3. Under Brandväggsregler väljer du Lägg till klientens IPV4 IP-adress.
4. Under Undantag väljer du Tillåt Att Azure-tjänster och resurser får åtkomst till den här servern.
5. Välj Spara.

När brandväggsregeln har skapats kan du komma åt Azure SQL-servern från portalen. Använd följande steg för att skapa en databasanvändare.

1. Välj Inställningar och välj sedan SQL-databaser. Välj mysingledatabase20230213.

2. Välj Frågeredigeraren. På sidan Välkommen till SQL Database Power Query-redigeraren, under Active Directory-autentisering, hittar du ett meddelande som "Inloggad som user@contoso.com".

3. Välj Fortsätt som user@contoso.com, där user är ditt AD-administratörskontonamn.

4. När du har loggat in kör du följande kommandon i Fråge 1-redigeraren för att skapa en databasanvändare för hanterad identitet myManagedIdentity.

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. I frågeredigeraren väljer du Kör för att köra SQL-kommandona.

6. Om kommandona har slutförts kan du hitta ett meddelande med texten "Frågan lyckades: Berörda rader: 0".

Använd slutligen följande kommando för att hämta anslutningssträng som du använder i nästa avsnitt.

export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
echo ${CONNECTION_STRING}

Konfigurera en lösenordslös databasanslutning för Oracle WebLogic Server på virtuella Azure-datorer

Det här avsnittet visar hur du konfigurerar den lösenordslösa datakällanslutningen med hjälp av Azure Marketplace-erbjudandena för Oracle WebLogic Server.

Börja med att distribuera ett erbjudande. Följande erbjudanden stöder lösenordslösa databasanslutningar:

• Oracle WebLogic Server på Azure Kubernetes Service (AKS)
  • Snabbstart
• Oracle WebLogic Server-kluster på virtuella datorer
  • Snabbstart
• Oracle WebLogic Server med administratörsserver på virtuella datorer
  • Snabbstart
• Dynamiskt Oracle WebLogic Server-kluster på virtuella datorer
  • Snabbstart

Fyll i nödvändig information i fönstret Grundläggande och andra fönster om du vill aktivera funktionerna. När du kommer till fönstret Databas fyller du i den lösenordslösa konfigurationen enligt följande steg.

Flexibel MySQL-server

1. Välj Ja för Anslut till databas?.
2. Under Anslutningsinställningar går du till Välj databastyp, öppnar den nedrullningsbara menyn och väljer sedan MySQL (med stöd för lösenordslös anslutning).
3. För JNDI-namn, testpasswordless-indata eller ditt förväntade värde.
4. För DataSource-anslutningssträng anger du anslutningssträng du fick i det sista avsnittet.
5. För Databasanvändarnamn anger du databasanvändarnamnet för din hanterade identitet (värdet ${IDENTITY_LOGIN_NAME}för ). I det här exemplet är identity-contosovärdet .
6. Välj Använd lösenordslös datakällaanslutning.
7. För Användartilldelad hanterad identitet väljer du den hanterade identitet som du skapade tidigare. I det här exemplet är myManagedIdentitydess namn .

Avsnittet Anslutningsinställningar bör se ut som i följande skärmbild, som använder Oracle WebLogic Server Cluster på virtuella datorer som exempel.

Flexibel PostgreSQL-server

1. Välj Ja för Anslut till databas?.
2. Under Anslutningsinställningar går du till Välj databastyp, öppnar den nedrullningsbara menyn och väljer sedan Azure Database for PostgreSQL (med stöd för lösenordslös anslutning).
3. För JNDI-namn, testpasswordless-indata eller ditt förväntade värde.
4. För DataSource-anslutningssträng anger du anslutningssträng du fick i det senaste avsnittet.
5. För Databasanvändarnamn anger du namnet på den hanterade identiteten. I det här exemplet är myManagedIdentityvärdet .
6. Välj Använd lösenordslös datakällaanslutning.
7. För Användartilldelad hanterad identitet väljer du den hanterade identitet som du skapade i föregående steg. I det här exemplet är myManagedIdentitydess namn .
8. Markera Lägga till.

Avsnittet Anslutningsinställningar bör se ut som i följande skärmbild, som använder Oracle WebLogic Server Cluster på virtuella datorer som exempel.

Azure SQL Database

1. Välj Ja för Anslut till databas?.
2. Under Anslutningsinställningar går du till Välj databastyp, öppnar listmenyn och väljer sedan Azure SQL (med stöd för lösenordslös anslutning).
3. För JNDI-namn, testpasswordless-indata eller ditt förväntade värde.
4. För DataSource-anslutningssträng anger du anslutningssträng du fick i det senaste avsnittet.
5. Välj Använd lösenordslös datakällaanslutning.
6. För Användartilldelad hanterad identitet väljer du den hanterade identitet som du skapade i föregående steg. I det här exemplet är myManagedIdentitydess namn .
7. Markera Lägga till.

Avsnittet Anslutningsinställningar bör se ut som i följande skärmbild, som använder Oracle WebLogic Server Cluster på virtuella datorer som exempel.

Nu har du konfigurerat den lösenordslösa anslutningen. Du kan fortsätta att fylla i följande fönster eller välja Granska + skapa och sedan Skapa för att distribuera erbjudandet.

Verifiera databasanslutningen

Databasanslutningen har konfigurerats om erbjudandedistributionen slutförs utan fel.

Om du fortsätter att använda Oracle WebLogic Server Cluster på virtuella datorer som exempel följer du de här stegen i Azure Portal för att hitta url:en för administratörskonsolen.

1. Leta reda på den resursgrupp där du distribuerade WLS.
2. Under Inställningar väljer du Distributioner.
3. Välj distributionen med den längsta varaktigheten. Den här distributionen bör finnas längst ned i listan.
4. Välj Utdata.
5. URL:en för WebLogic-administrationskonsolen är värdet för adminConsoleUrl-utdata .
6. Kopiera värdet för utdatavariabeln adminConsoleUrl.
7. Klistra in värdet i webbläsarens adressfält och tryck på Retur för att öppna inloggningssidan i WebLogic-administrationskonsolen.

Använd följande steg för att verifiera databasanslutningen.

1. Logga in på WebLogic-administrationskonsolen med det användarnamn och lösenord som du angav i fönstret Grundläggande.

2. Under Domänstruktur väljer du Tjänster, Datakällor och sedan testpasswordless.

3. Välj fliken Övervakning, där datakällans tillstånd körs, enligt följande skärmbild.

   Flexibel MySQL-server

   

   Flexibel PostgreSQL-server

   

   Azure SQL Database

   

4. Välj fliken Testning och välj sedan alternativknappen bredvid önskad server.

5. Välj Testa datakälla. Du bör se ett meddelande som anger ett lyckat test, som du ser i följande skärmbild.

   

Rensa resurser

Om du inte behöver dessa resurser kan du ta bort dem genom att utföra följande kommandon:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Nästa steg

Läs mer om att köra WLS på AKS eller virtuella datorer genom att följa dessa länkar:

Utforska WebLogic Server på AKS

Utforska WebLogic Server på virtuella Azure-datorer

Exempel på lösenordslösa anslutningar för Java-appar