Öğretici: Microsoft Entra çok faktörlü kimlik doğrulamasını ve Oracle PeopleSoft'ta çoklu oturum açmayı etkinleştirmek için Datawiza'yı yapılandırma

Bu öğreticide, Datawiza Access Proxy (DAP) kullanarak Oracle PeopleSoft uygulaması için Microsoft Entra çoklu oturum açma (SSO) ve Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmeyi öğrenin.

Daha fazla bilgi edinin: Datawiza Erişim Ara Sunucusu

DAP kullanarak uygulamaları Microsoft Entra ID ile tümleştirmenin avantajları:

• Modern ortamlara uyum sağlayan ve hibrit çalışma alanını benimseyen, aynı zamanda kişileri, cihazları, uygulamaları ve verileri koruyan bir güvenlik modeli olan Sıfır Güven ile proaktif güvenliği benimseyin
• Microsoft Entra çoklu oturum açma - kullanıcılar ve uygulamalar için herhangi bir konumdan, cihaz kullanarak güvenli ve sorunsuz erişim
• Nasıl çalışır: Microsoft Entra çok faktörlü kimlik doğrulaması - Oturum açma sırasında kullanıcılardan cep telefonlarındaki kod veya parmak izi taraması gibi tanımlama biçimleri istenir
• Koşullu Erişim Nedir? - ilkeler if-then deyimleridir. Kullanıcı bir kaynağa erişmek istiyorsa bir eylemi tamamlaması gerekir
• Kod içermeyen Datawiza ile Microsoft Entra ID'de kolay kimlik doğrulaması ve yetkilendirme - Oracle JDE, Oracle E-Business Suite, Oracle Siebel ve evde yetiştirilen uygulamalar gibi web uygulamalarını kullanın
• Datawiza Bulut Yönetim Konsolu'nu (DCMC) kullanma - genel bulutlardaki ve şirket içindeki uygulamalara erişimi yönetme

Senaryo açıklaması

Bu senaryo, korunan içeriğe erişimi yönetmek için HTTP yetkilendirme üst bilgilerini kullanan Oracle PeopleSoft uygulama tümleştirmesine odaklanır.

Eski uygulamalarda, modern protokol desteğinin olmaması nedeniyle Microsoft Entra SSO ile doğrudan tümleştirme yapmak zordur. Datawiza Erişim Ara Sunucusu (DAP), protokol geçişi aracılığıyla eski uygulama ile modern kimlik denetim düzlemi arasındaki boşluğu kapatır. DAP tümleştirme ek yükünü azaltır, mühendislik süresi kazandırır ve uygulama güvenliğini artırır.

Senaryo mimarisi

Senaryo çözümü aşağıdaki bileşenlere sahiptir:

• Microsoft Entra Id - Kullanıcıların oturum açmasına ve dış ve iç kaynaklara erişmelerine yardımcı olan kimlik ve erişim yönetimi hizmeti
• Datawiza Access Proxy (DAP) - Kullanıcı oturum açma akışı için OpenID Connect (OIDC), OAuth veya Güvenlik Onaylama İşaretleme Dili (SAML) uygulayan kapsayıcı tabanlı ters ara sunucu. KIMLIĞI HTTP üst bilgileri aracılığıyla uygulamalara saydam bir şekilde geçirir.
• Datawiza Bulut Yönetimi Konsolu (DCMC) - YÖNETICILER DAP'ı KULLANıCı arabirimi ve RESTful API'leri ile yöneterek DAP'ı yapılandırma ve denetim ilkelerine erişme
• Oracle PeopleSoft uygulaması - Microsoft Entra ID ve DAP tarafından korunacak eski uygulama

Daha fazla bilgi edinin: Datawiza ve Microsoft Entra kimlik doğrulama mimarisi

Önkoşullar

Aşağıdaki önkoşulların karşılandığından emin olun.

• Azure aboneliği
  • Hesabınız yoksa ücretsiz bir Azure hesabı alabilirsiniz
• Azure aboneliğine bağlı bir Microsoft Entra kiracısı
  • Bkz. Hızlı Başlangıç: Microsoft Entra Id'de yeni kiracı oluşturma
• Docker ve Docker Compose
  • Docker'ı Almak ve Docker Compose'u Yüklemek için docs.docker.com gidin
• Şirket içi dizinden Microsoft Entra Kimliği'ne eşitlenen veya Microsoft Entra Kimliği'nde oluşturulan ve şirket içi dizine geri akıtılan kullanıcı kimlikleri
  • Bkz. Microsoft Entra Connect Sync: Eşitlemeyi anlama ve özelleştirme
• Microsoft Entra Id ve Uygulama Yöneticisi rolüne sahip bir hesap
  • Bkz. Microsoft Entra yerleşik rolleri, tüm roller
• Oracle PeopleSoft ortamı
• (İsteğe bağlı) HTTPS üzerinden hizmet yayımlamak için bir SSL web sertifikası. Test için varsayılan Datawiza otomatik olarak imzalanan sertifikaları kullanabilirsiniz.

DAP'ı kullanmaya başlama

Oracle PeopleSoft'u Microsoft Entra ID ile tümleştirmek için:

1. Datawiza Bulut Yönetim Konsolu'nda (DCMC) oturum açın.

2. Hoş Geldiniz sayfası görüntülenir.

3. Turuncu Başlarken düğmesini seçin.

   

4. Ad ve Açıklama alanlarına bilgileri girin.

   

5. İleri'yi seçin.

6. Uygulama Ekle iletişim kutusu görüntülenir.

7. Platform için Web'i seçin.

8. Uygulama Adı için benzersiz bir uygulama adı girin.

9. Genel Etki Alanı için, örneğin kullanın https://ps-external.example.com. Test için localhost DNS kullanabilirsiniz. Yük dengeleyicinin arkasında DAP dağıtmıyorsanız, Genel Etki Alanı bağlantı noktasını kullanın.

10. Dinleme Bağlantı Noktası için DAP'ın dinlediğini bağlantı noktasını seçin.

11. Yukarı Akış Sunucuları için, korunacak Oracle PeopleSoft uygulama URL'sini ve bağlantı noktasını seçin.

12. İleri'yi seçin.

13. IdP'yi Yapılandır iletişim kutusunda bilgileri girin.

Not

DCMC, Microsoft Entra yapılandırmasını tamamlamaya yardımcı olmak için tek tıklamayla tümleştirmeye sahiptir. DCMC, Microsoft Entra kiracınızda sizin adınıza bir uygulama kaydı oluşturmak için Microsoft Graph API'sini çağırır. Microsoft Entra Id ile Tek Tıklamayla Tümleştirme'de docs.datawiza.com daha fazla bilgi edinin

14. Oluştur'u belirleyin.

15. DAP dağıtım sayfası görüntülenir.
16. Dağıtım Docker Compose dosyasını not edin. Dosya, DCMC'den en son yapılandırmayı ve ilkeleri çeken DAP görüntüsünü, Sağlama Anahtarı ve Sağlama Gizli Dizisini içerir.

SSO ve HTTP üst bilgileri

DAP, kimlik sağlayıcısından (IdP) kullanıcı özniteliklerini alır ve bunları üst bilgi veya tanımlama bilgisi ile yukarı akış uygulamasına geçirir.

Oracle PeopleSoft uygulamasının kullanıcıyı tanıması gerekir. Uygulama, bir ad kullanarak DAP'a idP'den http üst bilgisi aracılığıyla değerleri uygulamaya geçirmesini talimatı verir.

1. Oracle PeopleSoft'ta sol gezinti bölmesinden Uygulamalar'ı seçin.

2. Öznitelik Geçişi alt sekmesini seçin.

3. Alan için e-posta'yı seçin.

4. Beklenen için PS_SSO_UID'ı seçin.

5. Tür için Üst Bilgi'yi seçin.

   

   Not

   Bu yapılandırma, Oracle PeopleSoft için oturum açma kullanıcı adı olarak Microsoft Entra kullanıcı asıl adını kullanır. Başka bir kullanıcı kimliği kullanmak için Eşlemeler sekmesine gidin.

   

SSL Yapılandırması

1. Gelişmiş sekmesini seçin.

   

2. SSL'yi Etkinleştir'i seçin.

3. Sertifika Türü açılan listesinden bir tür seçin.

   

4. Yapılandırmayı test için otomatik olarak imzalanan bir sertifika vardır.

   

   Not

   Bir dosyadan sertifika yükleyebilirsiniz.

   

5. Kaydet'i seçin.

Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme

Oturum açma işlemleri için daha fazla güvenlik sağlamak için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılabilirsiniz.

Daha fazla bilgi edinin: Öğretici: Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcı oturum açma olaylarının güvenliğini sağlama

1. Microsoft Entra yönetim merkezinde Uygulama Yöneticisi olarak oturum açın.
2. Entra Id>Genel Bakış>Özellikleri sekmesine gidin.
3. Güvenlik varsayılanları'nın altında Güvenlik varsayılanlarını yönet'i seçin.
4. Güvenlik varsayılanları bölmesinde açılan menüyü etkinleştirildi'yi seçmek için değiştirin.
5. Kaydet'i seçin.

Oracle PeopleSoft konsolunda SSO'yı etkinleştirme

Oracle PeopleSoft ortamında SSO'nun etkinleştirilmesi için:

1. Ps/PS gibi Yönetici kimlik bilgilerini kullanarak PeopleSoft Konsolu'nda http://{your-peoplesoft-fqdn}:8000/psp/ps/?cmd=start oturum açın.

2. PeopleSoft'a varsayılan bir genel erişim kullanıcısı ekleyin.

3. Ana menüden PeopleTools Güvenlik Kullanıcı Profilleri Kullanıcı Profilleri >> Yeni Değer>gidin.>

4. Yeni değer ekle'yi seçin.

5. Kullanıcı PSPUBUSER'i oluşturun.

6. Parolayı girin.

   

7. Kimlik sekmesini seçin.

8. Kimlik Türü için Yok'a tıklayın.

   

9. PeopleTools > Web Profili Web Profili > Yapılandırma > Arama > PROD > Güvenliği'ne gidin.

10. Genel Kullanıcılar'ın altında Genel Erişime İzin Ver kutusunu seçin.

11. Kullanıcı Kimliği için PSPUBUSER girin.

12. Parolayı girin.

    

13. Kaydet'i seçin.

14. SSO'nun etkinleştirilmesi için PeopleTools > Security > Security Objects > Signon PeopleCode konumuna gidin.

15. PeopleCode'da Oturum Aç sayfasını seçin.

16. OAMSSO_AUTHENTICATION'yi etkinleştirin.

17. Kaydet'i seçin.

18. PeopleTools uygulama tasarımcısını kullanarak PeopleCode'ı yapılandırmak için >> öğesine gidin.

19. FUNCLIB_LDAP'i açın.

    

20. Etkin kaydı seçin.

21. LDAPAUTH > Kişi Kodunu Görüntüle'yi seçin.

22. işlevini getWWWAuthConfig()arayınChange &defaultUserId = ""; to &defaultUserId = PSPUBUSER.

23. Kullanıcı Üst Bilgisinin işlev için PS_SSO_UID olduğunu OAMSSO_AUTHENTICATION onaylayın.

24. Kayıt tanımını kaydedin.

    

Oracle PeopleSoft uygulamasını test edin

Oracle PeopleSoft uygulamasını test etmek için uygulama üst bilgilerini, ilkesini ve genel testi doğrulayın. Gerekirse, üst bilgi alanlarını ve ilke yürütmeyi doğrulamak için üst bilgi ve ilke benzetimi kullanın.

Oracle PeopleSoft uygulama erişiminin doğru şekilde gerçekleştiğini onaylamak için, oturum açmak için bir Microsoft Entra hesabı kullanmak üzere bir istem görüntülenir. Kimlik bilgileri denetleniyor ve Oracle PeopleSoft görüntüleniyor.

Sonraki adımlar

• Video: Datawiza aracılığıyla Microsoft Entra ID ile Oracle JD Edwards için SSO ve MFA'yı etkinleştirme
• Öğretici: Microsoft Entra ID ve Datawiza ile Güvenli Karma Erişimi Yapılandırma
• Datawiza için docs.datawiza.com Kullanıcı Kılavuzları'na gidin