Udostępnij za pośrednictwem

Integracja Microsoft Entra SSO z Oracle Access Manager dla pakietu Oracle E-Business Suite

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować program Oracle Access Manager dla pakietu Oracle E-Business Suite z usługą Microsoft Entra ID. Po zintegrowaniu programu Oracle Access Manager dla pakietu Oracle E-Business Suite z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do programu Oracle Access Manager dla pakietu Oracle E-Business Suite.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do programu Oracle Access Manager for Oracle E-Business Suite przy użyciu kont microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Skonfigurujesz i przetestujesz jednokrotne logowanie Microsoft Entra dla Oracle Access Manager w Oracle E-Business Suite w środowisku testowym. Program Oracle Access Manager dla pakietu Oracle E-Business Suite obsługuje tylko logowanie jednokrotne inicjowane przez dostawcę usług.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Wymagania wstępne

Aby zintegrować usługę Microsoft Entra ID z programem Oracle Access Manager dla pakietu Oracle E-Business Suite, potrzebne są następujące elementy:

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
  • Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Oracle Access Manager for Oracle E-Business Suite z obsługą logowania jednokrotnego.

Dodawanie aplikacji i przypisywanie użytkownika testowego

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację Oracle Access Manager for Oracle E-Business Suite z galerii firmy Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.

Dodaj aplikację Oracle Access Manager dla pakietu Oracle E-Business Suite z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne za pomocą programu Oracle Access Manager dla pakietu Oracle E-Business Suite. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz Przewodnik Szybki start: Dodawanie aplikacji z galerii.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w artykule Tworzenie i przypisywanie konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego obszaru roboczego, dodać użytkowników/grupy użytkowników do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji jednokrotnego logowania. Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja systemu Microsoft Entra SSO

Wykonaj poniższe kroki, aby włączyć jednokrotne logowanie za pomocą Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>Oracle Access Manager for Oracle E-Business Suite>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.oraclecloud.com/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.oraclecloud.com/v1/saml/<UNIQUEID>>

    c. W polu tekstowym Sign on URL wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.oraclecloud.com/

  6. Aplikacja Oracle Access Manager for Oracle E-Business Suite oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia przykład tego. Wartość domyślna unikatowego identyfikatora użytkownika to user.userprincipalname , ale program Oracle Access Manager dla pakietu Oracle E-Business Suite oczekuje, że zostanie on zamapowany na adres e-mail użytkownika. Do tego celu można użyć atrybutu user.mail z listy lub odpowiedniej wartości atrybutu zgodnie z konfiguracją organizacji.

    obraz

  7. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

Konfiguracja Oracle Access Manager dla SSO pakietu Oracle E-Business Suite

  1. Zaloguj się do konsoli programu Oracle Access Manager jako administrator.

  2. Wybierz kartę Federacja w górnej części konsoli.

  3. W obszarze Federacja na karcie Launch Pad wybierz pozycję Zarządzanie dostawcą usług.

  4. Na karcie Administracja dostawcą usług wybierz pozycję Utwórz partnera dostawcy tożsamości.

  5. W obszarze Ogólne wprowadź nazwę partnera dostawcy tożsamości i wybierz pozycję Włącz partnera i domyślnego partnera dostawcy tożsamości. Przejdź do następnego kroku przed zapisaniem.

  6. W obszarze Informacje o usłudze :

    a. Wybierz protokół SAML2.0 .

    b. Wybierz pozycję Załaduj z metadanych dostawcy.

    c. Wybierz pozycję Przeglądaj (dla systemu Windows) lub Wybierz plik (dla komputerów Mac) i wybierz pobrany wcześniej plik XML metadanych federacji .

    d. Przejdź do następnego kroku przed zapisaniem.

  7. W obszarze Opcje mapowania :

    a. Wybierz opcję Magazyn tożsamości użytkowników , która jest używana jako magazyn tożsamości LDAP programu Oracle Access Manager, który jest sprawdzany dla użytkowników pakietu E-Business Suite. Zazwyczaj jest to już skonfigurowane jako magazyn tożsamości programu Oracle Access Manager.

    b. Pozostaw pole DN bazy wyszukiwania użytkownika puste. Baza wyszukiwania jest automatycznie wybierana z konfiguracji repozytorium tożsamości.

    c. Wybierz pozycję Mapowanie identyfikatora nazwy asercji na atrybut User ID Store i wprowadź adres e-mail w polu tekstowym.

  8. Wybierz pozycję Zapisz , aby zapisać partnera dostawcy tożsamości.

  9. Po zapisaniu partnera wróć do obszaru Zaawansowane w dolnej części karty. Upewnij się, że opcje są skonfigurowane w następujący sposób:

    a. Włącz wylogowywanie globalne jest zaznaczone.

    b. HTTP POST SSO Wybrane jest powiązanie odpowiedzi.

Tworzenie użytkownika testowego programu Oracle Access Manager dla pakietu Oracle E-Business Suite

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Oracle Access Manager for Oracle E-Business Suite. We współpracy z zespołem pomocy technicznej pakietu Oracle Access Manager for Oracle E-Business Suite dodaj użytkowników na platformie Oracle Access Manager for Oracle E-Business Suite. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do Oracle Access Manager w celu zalogowania się do Oracle E-Business Suite, gdzie można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania do programu Oracle Access Manager for Oracle E-Business Suite i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Oracle Access Manager for Oracle E-Business Suite w obszarze Moje aplikacje, ta opcja przekierowuje do adresu URL logowania Oracle Access Manager for Oracle E-Business Suite. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Dodatkowe zasoby

Powiązana zawartość

Po skonfigurowaniu programu Oracle Access Manager dla pakietu Oracle E-Business Suite możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.