次の方法で共有

チュートリアル: Datawiza を構成して Microsoft Entra multifactor authentication と Oracle PeopleSoft へのシングル サインオンを有効にする

このチュートリアルでは、Datawiza アクセス プロキシ (DAP) を使用して Oracle PeopleSoft アプリケーションに Microsoft Entra SSO と Microsoft Entra MFA を有効にする方法について説明します。

詳細情報: Datawiza アクセス プロキシ

DAP を使用してアプリケーションを Microsoft Entra ID と統合する利点:

シナリオの説明

このシナリオでは、保護されたコンテンツへのアクセスを管理するために HTTP Authorization ヘッダーを使用する Oracle PeopleSoft アプリケーション統合に重点を置いています。

レガシ アプリケーションでは、最新のプロトコルがサポートされていないため、Microsoft Entra SSO との直接的な統合は困難です。 Datawiza Access Proxy (DAP) では、プロトコル遷移によって従来のアプリケーションと最新の ID コントロール プレーンとの間のギャップを橋渡しします。 DAP を使用すると、統合のオーバーヘッドが軽減され、エンジニアリングにかかる時間が短縮され、アプリケーションのセキュリティが向上します。

シナリオのアーキテクチャ

このシナリオのソリューションには、次のコンポーネントがあります。

  • Microsoft Entra ID - ユーザーがサインインして外部リソースと内部リソースにアクセスするのに役立つ ID とアクセス管理サービス
  • Datawiza アクセス プロキシ (DAP) - ユーザー サインイン フロー用に OpenID Connect (OIDC)、OAuth、または Security Assertion Markup Language (SAML) を実装するコンテナーベースのリバース プロキシ。 HTTP ヘッダーを介して ID をアプリケーションに透過的に渡します。
  • Datawiza Cloud Management Console (DCMC) - 管理者は、DAP とアクセス制御ポリシーを構成するための UI API と RESTful API を使用して DAP を管理します
  • Oracle PeopleSoft アプリケーション - Microsoft Entra ID と DAP によって保護されるレガシ アプリケーション

詳細情報: Datawiza と Microsoft Entra 認証アーキテクチャ

前提条件

次の前提条件が満たされていることを確認してください。

DAP の使用を開始する

Oracle PeopleSoft と Microsoft Entra ID を統合するには:

  1. Datawiza Cloud Management Console (DCMC) にサインインします。

  2. [ようこそ] ページが表示されます。

  3. オレンジ色の [ 作業の開始 ] ボタンを選択します。

    [作業の開始] ボタンのスクリーンショット。

  4. [ 名前 ] フィールドと [ 説明] フィールドに情報を入力します。

    [デプロイ名] の [名前] フィールドのスクリーンショット。

  5. [ 次へ] を選択します。

  6. [アプリケーションの追加] ダイアログが表示されます。

  7. [ プラットフォーム] で、[Web] を選択 します

  8. [ アプリ名] に、一意のアプリケーション名を入力します。

  9. パブリック ドメインの場合は、たとえば https://ps-external.example.com を使用します。 テストでは、localhost DNS を使用できます。 ロード バランサーの内側に DAP をデプロイしていない場合は、パブリック ドメイン ポートを使用します。

  10. [リッスン ポート] で、DAP がリッスンするポートを選択します。

  11. アップストリーム サーバーの場合は、保護する Oracle PeopleSoft 実装 URL とポートを選択します。

  12. [ 次へ] を選択します。

  13. [ IdP の構成 ] ダイアログで、情報を入力します。

DCMC には、Microsoft Entra 構成を完了するのに役立つワンクリック統合があります。 DCMC では、Microsoft Graph API を呼び出して、Microsoft Entra テナントに代わってアプリケーション登録を作成します。 詳細については、ワンクリック統合と Microsoft Entra ID の docs.datawiza.com に関するページを参照してください

  1. 作成 を選択します。

[IDP の構成] の下のエントリのスクリーンショット。

  1. DAP デプロイ ページが表示されます。
  2. デプロイ用の Docker Compose ファイルを書き留めておきます。 このファイルには DAP イメージ、プロビジョニング キーとプロビジョニング シークレットも含まれていて、これにより、DCMC から最新の構成とポリシーがプルされます。

SSO ヘッダーと HTTP ヘッダー

DAP では ID プロバイダー (IdP) からユーザー属性が取得され、ヘッダーまたは Cookie を使用してアップストリーム アプリケーションに渡されます。

Oracle PeopleSoft アプリケーションは、ユーザーを認識する必要があります。 アプリケーションにより、名前を使用して、HTTP ヘッダーを介して IdP からアプリケーションに値を渡すように DAP に指示されます。

  1. Oracle PeopleSoft の左側のナビゲーションで、[アプリケーション] を選択 します

  2. [属性パス] サブタブを選択します。

  3. [フィールド] で、[電子メール] を選択します。

  4. 予期されるPS_SSO_UID を選択します。

  5. [種類] で、[ヘッダー] を選択します。

    フィールド、予期される、および型のエントリを含む属性パス機能のスクリーンショット。

    この構成では、Oracle PeopleSoft のサインイン ユーザー名として Microsoft Entra ユーザー プリンシパル名が使用されます。 別のユーザー ID を使用するには、[ マッピング ] タブに移動します。

    ユーザー プリンシパル名のスクリーンショット。

SSL の構成

  1. [ 詳細設定] タブを選択します。

    [アプリケーションの詳細] の下の [詳細設定] タブのスクリーンショット。

  2. [ SSL を有効にする] を選択します

  3. [ 証明書の種類] ドロップダウンから、種類を選択します。

    [証明書の種類] ドロップダウンのスクリーンショット。[自己署名] と [アップロード] のオプションが表示されています。

  4. 構成をテストするために、自己署名証明書があります。

    [自己署名] が選択されている [証明書の種類] オプションのスクリーンショット。

    ファイルから証明書をアップロードできます。

    [詳細設定] の [オプションの選択] の [ファイル ベース] エントリのスクリーンショット。

  5. [保存] を選択します

Microsoft Entra の多要素認証を有効にする

Microsoft Entra MFA を適用して、サインインのセキュリティを強化できます。

詳細情報: チュートリアル: Microsoft Entra 多要素認証を使用してユーザー サインイン イベントをセキュリティで保護する

  1. アプリケーション管理者として Microsoft Entra 管理センターにサインインします。
  2. [Entra ID>Overview>Properties] タブに移動します。
  3. [ セキュリティの既定値] で、[ セキュリティの既定値の管理] を選択します。
  4. [ セキュリティの既定値 ] ウィンドウで、ドロップダウン メニューを切り替えて [有効] を選択します。
  5. [保存] を選択します

Oracle PeopleSoft コンソールで SSO を有効にする

Oracle PeopleSoft 環境で SSO を有効にするには、次の手順に従います。

  1. 管理資格情報 (PS/PS など) を使用して、PeopleSoft Console http://{your-peoplesoft-fqdn}:8000/psp/ps/?cmd=start にサインインします。

  2. PeopleSoft に既定のパブリック アクセス ユーザーを追加する

  3. メイン メニューから、 PeopleTools > Security > ユーザー プロファイル > ユーザー プロファイルに移動 > 新しい値を追加します

  4. [ 新しい値の追加] を選択します

  5. ユーザー PSPUBUSER を作成します。

  6. パスワードを入力します。

    PS PUBUSER ユーザー ID とパスワード変更オプションのスクリーンショット。

  7. [ID] タブを選択します。

  8. [ID の種類] で [なし] を選択します

    [ID] タブの [ID の種類] の [なし] オプションのスクリーンショット。

  9. PeopleTools > Web プロファイル > Web プロファイル構成 > Search > PROD > Security に移動します。

  10. [ パブリック ユーザー] で、[ パブリック アクセスを許可 する] ボックスを選択します。

  11. [ユーザー ID] に「PSPUBUSER」と入力します。

  12. パスワードを入力します。

    [パブリック アクセスの許可]、[ユーザー ID]、[パスワード] オプションのスクリーンショット。

  13. [保存] を選択します

  14. SSO を有効にするには、Signon PeopleCode > PeopleTools > Security > Security Objects に移動します。

  15. [ PeopleCode のサインオン ] ページを選択します。

  16. OAMSSO_AUTHENTICATIONを有効にします。

  17. [保存] を選択します

  18. PeopleTools アプリケーション デザイナーを使用して PeopleCode を構成するには、[ ファイル] > [Open > Definition: Record > Name: FUNCLIB_LDAP] に移動します。

  19. FUNCLIB_LDAPを開きます。

    [定義を開く] ダイアログのスクリーンショット。

  20. レコードを選択します。

  21. LDAPAUTH > PeopleCode の表示を選択します。

  22. getWWWAuthConfig() 関数 Change &defaultUserId = ""; to &defaultUserId = PSPUBUSER を探します。

  23. OAMSSO_AUTHENTICATION 関数のユーザー ヘッダーが PS_SSO_UID であることを確認します。

  24. レコード定義を保存します。

    レコード定義のスクリーンショット。

Oracle PeopleSoft アプリケーションをテストする

Oracle PeopleSoft アプリケーションをテストするには、アプリケーション ヘッダー、ポリシー、および全体的なテストを検証します。 必要に応じて、ヘッダーとポリシーのシミュレーションを使用して、ヘッダー フィールドとポリシーの実行を検証します。

Oracle PeopleSoft アプリケーションへのアクセスが正しく行われることを確認するために、サインインに Microsoft Entra アカウントを使用するように求めるメッセージが表示されます。 資格情報がチェックされ、Oracle PeopleSoft が表示されます。

次のステップ