Mengonfigurasi Konsol Oracle Cloud Infrastructure untuk Masuk Tunggal dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Oracle Cloud Infrastructure Console dengan ID Microsoft Entra. Saat mengintegrasikan Oracle Cloud Infrastructure Console dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Oracle Cloud Infrastructure Console.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Oracle Cloud Infrastructure Console dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Oracle Cloud Infrastructure Console dengan akses tunggal (SSO) yang sudah diaktifkan.

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Oracle Cloud Infrastructure Console mendukung SSO yang diinisiasi SP.
• Oracle Cloud Infrastructure Console mendukung Provisi dan deprovisi pengguna otomatis (disarankan).

Menambahkan Oracle Cloud Infrastructure Console dari galeri

Untuk mengonfigurasi integrasi Oracle Cloud Infrastructure Console ke MICROSOFT Entra ID, Anda perlu menambahkan Oracle Cloud Infrastructure Console dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Microsoft Entra pusat admin minimal sebagai Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri, ketik Oracle Cloud Infrastructure Console di kotak pencarian.
4. Pilih Oracle Cloud Infrastructure Console dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra

Konfigurasikan dan uji SSO Microsoft Entra dengan Oracle Cloud Infrastructure Console menggunakan pengguna uji bernama B. Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Oracle Cloud Infrastructure Console.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Oracle Cloud Infrastructure Console, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra untuk menguji masuk tunggal Microsoft Entra dengan B. Simon.
   2. Tetapkan pengguna uji Microsoft Entra untuk memungkinkan B. Simon menggunakan single sign-on Microsoft Entra.
2. Mengonfigurasi SSO Oracle Cloud Infrastructure Console untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
   1. Buat pengguna uji Oracle Cloud Infrastructure Console untuk memiliki padanan dari B. Simon di Oracle Cloud Infrastructure Console yang ditautkan ke representasi pengguna Microsoft Entra.
3. Uji SSO untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke Microsoft Entra pusat admin minimal sebagai Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasi aplikasi Entra ID>aplikasi Perusahaan>Cloud Infrastructure Console, temukan bagian Kelola dan pilih Masuk tunggal.

3. Pada halaman Pilih metode Single Sign-On, pilih SAML.

4. Pada halaman Atur Single Sign-On dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar guna mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   Nota

   Anda mendapatkan file metadata Penyedia Layanan dari bagian Konfigurasi Single Sign-On Oracle Cloud Infrastructure Console di artikel.

   1. Pilih Unggah file metadata.

   2. Pilih logo folder untuk memilih file metadata dan pilih Unggah.

   3. Setelah file metadata berhasil diunggah, nilai Pengidentifikasi dan URL Balasan diisi secara otomatis di kotak teks bagian Konfigurasi SAML Dasar .

      Nota

      Jika nilai Pengidentifikasi dan URL Balasan tidak diisi secara otomatis, isi nilai secara manual sesuai dengan kebutuhan Anda.

      Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://cloud.oracle.com/?region=<REGIONNAME>

      Nota

      Nilainya tidak nyata. Perbarui nilai dengan URL Sign-On aktual. Hubungi tim dukungan Klien Oracle Cloud Infrastructure Console untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Pada halaman Siapkan Single Sign-On dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Aplikasi Oracle Cloud Infrastructure Console mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default. Pilih ikon Edit untuk membuka dialog Atribut Pengguna.

   

8. Selain di atas, aplikasi Oracle Cloud Infrastructure Console mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML. Di bagian Atribut Pengguna & Klaim pada dialog Klaim Grup (Pratinjau), lakukan langkah-langkah berikut:

   1. Pilih pena di samping Nilai pengidentifikasi nama.

   2. Pilih Persisten sebagai Pilih format pengidentifikasi nama.

   3. Pilih Simpan.

      

      

   4. Pilih ikon pena di sebelah Grup yang dikembalikan dalam klaim.

   5. Pilih grup keamanan dari daftar radio.

   6. Pilih Atribut Sumber dari Group ID.

   7. Periksa dan sesuaikan nama klaim grup.

   8. Dalam kotak teks Name, ketik groupName.

   9. Dalam kotak teks Namespace (opsional), ketik https://auth.oraclecloud.com/saml/claims.

   10. Pilih Simpan.

       

9. Pada bagian Siapkan Oracle Cloud Infrastructure Console, salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasikan SSO untuk Console Oracle Cloud Infrastructure

1. Di jendela browser web yang berbeda, masuk ke Oracle Cloud Infrastructure Console sebagai Administrator.

2. Pilih sisi kiri menu dan pilih Identitas lalu navigasikan ke Federasi.

   Cuplikan layar

3. Simpan file metadata Penyedia Layanan dengan memilih tautan Unduh dokumen ini dan unggah ke bagian Konfigurasi SAML Dasar portal Microsoft Azure lalu pilih Tambahkan Penyedia Identitas.

   Cuplikan layar

4. Pada pop-up Tambahkan Penyedia Identitas, lakukan langkah-langkah berikut:

   Cuplikan layar

   1. Dalam kotak teks NAMA, masukkan nama Anda.

   2. Dalam kotak teks DESKRIPSI, masukkan deskripsi Anda.

   3. Pilih MICROSOFT ACTIVE DIRECTORY FEDERATION SERVICE (ADFS) ATAU PENYEDIA IDENTITAS YANG SESUAI DENGAN SAML 2.0 sebagai TIPE.

   4. Pilih Telusuri untuk mengunggah XML Metadata Federasi, yang telah Anda unduh sebelumnya.

   5. Pilih Lanjutkan dan pada bagian Edit Penyedia Identitas lakukan langkah-langkah berikut:

      Cuplikan layar

   6. GRUP PENYEDIA IDENTITAS harus dipilih sebagai ID Objek grup Microsoft Entra. ID grup harus berupa GUID grup dari ID Microsoft Entra. Grup perlu dipetakan dengan grup yang sesuai di bidang OCI GROUP.

   7. Anda dapat memetakan beberapa grup sesuai penyiapan Anda di portal Microsoft Azure dan kebutuhan organisasi Anda. Pilih + Tambahkan pemetaan untuk menambahkan grup sebanyak yang Anda butuhkan.

   8. Pilih Kirim.

Membuat pengguna uji Oracle Cloud Infrastructure Console

Oracle Cloud Infrastructure Console mendukung provisi just-in-time, yang merupakan pengaturan default. Tidak ada item tindakan untuk Anda di bagian ini. Pengguna baru tidak dibuat selama proses usaha untuk mengakses, dan tidak perlu membuat pengguna baru.

Uji SSO

Saat Anda memilih petak peta Oracle Cloud Infrastructure Console di Aplikasi Saya, Anda akan diarahkan ke halaman masuk Oracle Cloud Infrastructure Console. Pilih PENYEDIA IDENTITAS dari menu drop-down dan pilih Lanjutkan seperti yang ditunjukkan di bawah ini untuk masuk. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Cuplikan layar memperlihatkan KonfigurasiScreenshot showing Configuration

Konten terkait

Setelah mengonfigurasi Oracle Cloud Infrastructure Console, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi memperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.