Tutorial: Mengonfigurasi Datawiza untuk mengaktifkan autentikasi multifaktor Microsoft Entra dan akses menyeluruh ke Oracle PeopleSoft

Dalam tutorial ini, pelajari cara mengaktifkan akses menyeluruh (SSO) Microsoft Entra dan autentikasi multifaktor Microsoft Entra untuk aplikasi Oracle PeopleSoft menggunakan Proksi Akses Datawiza (DAP).

Pelajari selengkapnya: Proksi Akses Datawiza

Manfaat mengintegrasikan aplikasi dengan MICROSOFT Entra ID menggunakan DAP:

• Merangkul keamanan proaktif dengan Zero Trust - model keamanan yang beradaptasi dengan lingkungan modern dan merangkul tempat kerja hibrid, sambil melindungi orang, perangkat, aplikasi, dan data
• Akses menyeluruh Microsoft Entra - akses aman dan mulus untuk pengguna dan aplikasi, dari lokasi mana pun, menggunakan perangkat
• Cara kerjanya: Autentikasi multifaktor Microsoft Entra - pengguna diminta selama masuk untuk bentuk identifikasi, seperti kode di ponsel mereka atau pemindaian sidik jari
• Apa itu Akses Bersyarat? - kebijakan adalah pernyataan if-then, jika pengguna ingin mengakses sumber daya, maka mereka harus menyelesaikan tindakan
• Autentikasi dan otorisasi yang mudah di ID Microsoft Entra dengan Datawiza tanpa kode - gunakan aplikasi web seperti: Oracle JDE, Oracle E-Business Suite, Oracle Sibel, dan aplikasi yang ditanam di rumah
• Menggunakan Datawiza Cloud Management Console (DCMC) - mengelola akses ke aplikasi di cloud publik dan lokal

Deskripsi Skenario

Skenario ini berfokus pada integrasi aplikasi Oracle PeopleSoft menggunakan header otorisasi HTTP untuk mengelola akses ke konten yang dilindungi.

Dalam aplikasi warisan, karena tidak adanya dukungan protokol modern, integrasi langsung dengan Microsoft Entra SSO sulit. Proksi Akses Datawiza (DAP) menjejaki kesenjangan antara aplikasi warisan dan sarana kontrol ID modern, melalui transisi protokol. DAP menurunkan overhead integrasi, menghemat waktu rekayasa, dan meningkatkan keamanan aplikasi.

Arsitektur skenario

Solusi skenario memiliki komponen berikut:

• ID Microsoft Entra - layanan manajemen identitas dan akses yang membantu pengguna masuk dan mengakses sumber daya eksternal dan internal
• Proksi Akses Datawiza (DAP) - proksi terbalik berbasis kontainer yang mengimplementasikan OpenID Connect (OIDC), OAuth, atau Security Assertion Markup Language (SAML) untuk alur masuk pengguna. Ini meneruskan identitas secara transparan ke aplikasi melalui header HTTP.
• Datawiza Cloud Management Console (DCMC) - administrator mengelola DAP dengan UI dan RESTful API untuk mengonfigurasi DAP dan kebijakan kontrol akses
• Aplikasi Oracle PeopleSoft - aplikasi warisan yang akan dilindungi oleh ID Microsoft Entra dan DAP

Pelajari selengkapnya: Arsitektur autentikasi Datawiza dan Microsoft Entra

Prasyarat

Pastikan prasyarat berikut terpenuhi.

• Langganan Azure
  • Jika Anda tidak memilikinya, Anda bisa mendapatkan akun gratis Azure
• Penyewa Microsoft Entra yang ditautkan ke langganan Azure
  • Lihat, Mulai Cepat: Membuat penyewa baru di MICROSOFT Entra ID
• Docker dan Docker Compose
  • Buka docs.docker.com untuk Mendapatkan Docker dan Menginstal Docker Compose
• Identitas pengguna disinkronkan dari direktori lokal ke ID Microsoft Entra, atau dibuat di ID Microsoft Entra dan mengalir kembali ke direktori lokal
  • Lihat, Sinkronisasi Microsoft Entra Connect: Memahami dan menyesuaikan sinkronisasi
• Akun dengan ID Microsoft Entra dan peran Administrator Aplikasi
  • Lihat, peran bawaan Microsoft Entra, semua peran
• Lingkungan Oracle PeopleSoft
• (Opsional) Sertifikat web SSL untuk menerbitkan layanan melalui HTTPS. Anda dapat menggunakan sertifikat default yang ditandatangani sendiri Datawiza untuk pengujian.

Mulai menggunakan DAP

Untuk mengintegrasikan Oracle PeopleSoft dengan MICROSOFT Entra ID:

1. Masuk ke Konsol Manajemen Cloud Datawiza (DCMC).

2. Halaman Selamat datang muncul.

3. Pilih tombol Memulai yang berwarna oranye.

   

4. Di bidang Nama dan Deskripsi, masukkan informasi.

   

5. Pilih Selanjutnya.

6. Dialog Tambahkan Aplikasi muncul.

7. Untuk Platform, pilih Web.

8. Untuk Nama Aplikasi, masukkan nama aplikasi unik.

9. Untuk Domain Publik, misalnya gunakan https://ps-external.example.com. Untuk pengujian, Anda dapat menggunakan DNS localhost. Jika Anda tidak menyebarkan DAP di belakang load balancer, gunakan port Domain Publik.

10. Untuk Dengarkan Port, pilih port yang didengarkan DAP.

11. Untuk Server Upstream, pilih URL implementasi oracle PeopleSoft dan port yang akan dilindungi.

12. Pilih Selanjutnya.

13. Pada dialog Konfigurasi IdP, masukkan informasi.

Catatan

DCMC memiliki integrasi satu klik untuk membantu menyelesaikan konfigurasi Microsoft Entra. DCMC memanggil Microsoft Graph API untuk membuat pendaftaran aplikasi atas nama Anda di penyewa Microsoft Entra Anda. Pelajari selengkapnya di docs.datawiza.com dalam Integrasi Satu Klik dengan MICROSOFT Entra ID

14. Pilih Buat.

15. Halaman penyebaran DAP muncul.
16. Catat penyebaran file Docker Compose. File ini mencakup gambar DAP, Kunci Provisi dan Rahasia Provisi, yang menarik konfigurasi dan kebijakan terbaru dari DCMC.

Header SSO dan HTTP

DAP mendapatkan atribut pengguna dari Penyedia Identitas (IdP) dan meneruskannya ke aplikasi upstream dengan header atau cookie.

Aplikasi Oracle PeopleSoft perlu mengenali pengguna. Dengan menggunakan nama, aplikasi menginstruksikan DAP untuk meneruskan nilai dari IdP ke aplikasi melalui header HTTP.

1. Di Oracle PeopleSoft, dari navigasi kiri, pilih Aplikasi.

2. Pilih subtab Pass Atribut.

3. Untuk Bidang, pilih email.

4. Untuk Yang Diharapkan, pilih PS_SSO_UID.

5. Untuk Jenis, pilih Header.

   

   Catatan

   Konfigurasi ini menggunakan nama prinsipal pengguna Microsoft Entra sebagai nama pengguna masuk untuk Oracle PeopleSoft. Untuk menggunakan identitas pengguna lain, buka tab Pemetaan.

   

Konfigurasi SSL

1. Pilih tab Tingkat Lanjut.

   

2. Pilih Aktifkan SSL.

3. Dari dropdown Jenis Sertifikat, pilih jenis.

   

4. Untuk menguji konfigurasi, ada sertifikat yang ditandatangani sendiri.

   

   Catatan

   Anda dapat mengunggah sertifikat dari file.

   

5. Pilih Simpan.

Mengaktifkan autentikasi multifaktor Microsoft Entra

Untuk memberikan keamanan lebih lanjut untuk masuk, Anda dapat memberlakukan autentikasi multifaktor Microsoft Entra.

Pelajari selengkapnya: Tutorial: Mengamankan peristiwa masuk pengguna dengan autentikasi multifaktor Microsoft Entra

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Aplikasi.
2. Telusuri ke tab Properti Gambaran Umum>Identitas.>
3. Di bawah Default keamanan, pilih Kelola default keamanan.
4. Pada panel Default keamanan , alihkan menu dropdown untuk memilih Diaktifkan.
5. Pilih Simpan.

Mengaktifkan SSO di konsol Oracle PeopleSoft

Untuk mengaktifkan SSO di lingkungan Oracle PeopleSoft:

1. Masuk ke Konsol http://{your-peoplesoft-fqdn}:8000/psp/ps/?cmd=start PeopleSoft menggunakan info masuk Admin, misalnya, PS/PS.

2. Tambahkan pengguna akses publik default ke PeopleSoft.

3. Dari menu utama, buka PeopleTools > Keamanan > Profil Pengguna > Profil Pengguna > Tambahkan Nilai Baru.

4. Pilih Tambahkan nilai baru.

5. Buat pengguna PSPUBUSER.

6. Masukkan kata sandi.

   

7. Pilih tab ID .

8. Untuk Jenis ID, pilih Tidak Ada.

   

9. Navigasi ke PeopleTools > Web Profile Web Profile > Configuration > Search > PROD > Security.

10. Di bawah Pengguna Publik, pilih kotak Izinkan Akses Publik.

11. Untuk ID Pengguna, masukkan PSPUBUSER.

12. Masukkan kata sandi.

    

13. Pilih Simpan.

14. Untuk mengaktifkan SSO, navigasikan ke PeopleTools > Security > Objects > Signon PeopleCode.

15. Pilih halaman Masuk PeopleCode .

16. Aktifkan OAMSSO_AUTHENTICATION.

17. Pilih Simpan.

18. Untuk mengonfigurasi PeopleCode menggunakan perancang aplikasi PeopleTools, navigasikan ke Definisi Buka > File>: Nama Rekaman>: FUNCLIB_LDAP.

19. Buka FUNCLIB_LDAP.

    

20. Pilih rekaman.

21. Pilih LDAPAUTH > View PeopleCode.

22. Cari getWWWAuthConfig() fungsi Change &defaultUserId = ""; to &defaultUserId = PSPUBUSER.

23. Konfirmasi header pengguna adalah PS_SSO_UID untuk OAMSSO_AUTHENTICATION fungsi.

24. Menyimpan definisi rekaman.

    

Menguji aplikasi Oracle PeopleSoft

Untuk menguji aplikasi Oracle PeopleSoft, validasi header aplikasi, kebijakan, dan pengujian keseluruhan. Jika diperlukan, gunakan simulasi header dan kebijakan untuk memvalidasi bidang header dan eksekusi kebijakan.

Untuk mengonfirmasi akses aplikasi Oracle PeopleSoft terjadi dengan benar, perintah tampaknya menggunakan akun Microsoft Entra untuk masuk. Info masuk diperiksa dan Oracle PeopleSoft muncul.

Langkah berikutnya

• Video: Mengaktifkan SSO dan MFA untuk Oracle JD Edwards dengan Microsoft Entra ID melalui Datawiza
• Tutorial: Mengonfigurasi Akses Hibrid Aman dengan ID Microsoft Entra dan Datawiza
• Tutorial: Mengonfigurasi Azure AD B2C dengan Datawiza untuk menyediakan akses hibrid yang aman
• Buka docs.datawiza.com untuk Panduan Pengguna Datawiza