Интеграция единого входа Microsoft Entra с Oracle Access Manager для Oracle Retail Merchandising

В этой статье вы узнаете, как интегрировать Oracle Access Manager для Oracle Retail Merchandising с идентификатором Microsoft Entra ID. Интеграция Oracle Access Manager для Oracle Retail Merchandising с идентификатором Microsoft Entra ID позволяет:

• Контроль доступа к Oracle Access Manager для Oracle Retail Merchandising с помощью идентификатора Microsoft Entra ID.
• Включите автоматический вход пользователей в Oracle Access Manager для Oracle Retail Merchandising с помощью учетных записей Microsoft Entra.
• Управление учетными записями в одном центральном расположении.

Вы настроите и проверьте единый вход Microsoft Entra для Oracle Access Manager для Oracle Retail Merchandising в тестовой среде. Oracle Access Manager для Oracle Retail Merchandising поддерживает только единый вход, инициированный поставщиком служб.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с Oracle Access Manager для Oracle Retail Merchandising, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Oracle Access Manager для Oracle Retail Merchandising с поддержкой единого входа.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Oracle Access Manager для Oracle Retail Merchandising из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.

Добавление Oracle Access Manager для Oracle Retail Merchandising из коллекции Microsoft Entra

Добавьте Oracle Access Manager для Oracle Retail Merchandising из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Oracle Access Manager для Oracle Retail Merchandising. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложениям>Identity>Applications>Enterprise Oracle Access Manager для Oracle Retail Merchandising>с единым входом.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<SUBDOMAIN>.oraclecloud.com/.

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.oraclecloud.com/v1/saml/<UNIQUEID>.

   c. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.oraclecloud.com/

   Примечание.

   Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Oracle Access Manager для Oracle Retail Merchandising. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. Приложение Oracle Access Manager для Oracle Retail Merchandising ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана приведен пример. Значение по умолчанию уникального идентификатора пользователя — user.userprincipalname , но Oracle Access Manager для Oracle Retail Merchandising ожидает, что это будет сопоставлено с адресом электронной почты пользователя. Для этого можно использовать атрибут user.mail из списка или соответствующее значение атрибута, основанное на конфигурации организации.

   

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите элемент XML метаданных федерации и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

Настройка Oracle Access Manager для единого входа Oracle Retail Merchandising

Чтобы настроить единый вход на стороне Oracle Access Manager для Oracle Retail Merchandising, необходимо отправить скачанный XML-файл метаданных федерации из портал Azure в службу поддержки Oracle Access Manager для Oracle Retail Merchandising. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Oracle Access Manager для Oracle Retail Merchandising

В этом разделе описано, как создать пользователя Britta Simon в Oracle Access Manager для Oracle Retail Merchandising. Обратитесь к группе поддержки Oracle Access Manager для Oracle Retail Merchandising, чтобы добавить пользователей на платформу Oracle Access Manager для Oracle Retail Merchandising. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Oracle Access Manager для Oracle Retail Merchandising, где можно инициировать поток входа.

• Перейдите по URL-адресу для входа в Oracle Access Manager для Oracle Retail Merchandising и инициируйте поток входа.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Oracle Access Manager для Oracle Retail Merchandising в Мои приложения это приведет к перенаправлению в Oracle Access Manager для Oracle Retail Merchandising URL-адрес входа. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Дополнительные ресурсы

• Что такое единый вход с помощью идентификатора Microsoft Entra?
• Планирование развертывания единого входа.

Следующие шаги

После настройки Oracle Access Manager для Oracle Retail Merchandising вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.