Öğretici: SSO'nun Oracle EBS'ye F5 BIG-IP Kolay Düğmesini Yapılandırma
F5 BIG-IP Kolay Düğme Destekli Yapılandırma ile Microsoft Entra ID kullanarak Oracle E-Business Suite'in (EBS) güvenliğini sağlamayı öğrenin. BIG-IP'yi Microsoft Entra ID ile tümleştirmenin birçok avantajı vardır:
- Microsoft Entra ön kimlik doğrulaması ve Koşullu Erişim aracılığıyla geliştirilmiş Sıfır Güven idaresi
- Bkz. Koşullu Erişim nedir?
- Bkz. güvenlik Sıfır Güven
- Microsoft Entra Id ile BIG-IP tarafından yayımlanan hizmetler arasında tam SSO
- Yönetilen kimlikler ve tek bir denetim düzleminden erişim
Daha fazla bilgi edinin:
Senaryo açıklaması
Bu senaryo, korumalı içeriğe erişimi yönetmek için HTTP yetkilendirme üst bilgilerini kullanan klasik Oracle EBS uygulamasını kapsar.
Eski uygulamalarda Microsoft Entra tümleştirmesini destekleyecek modern protokoller yok. Modernleştirme maliyetlidir, zaman alır ve kapalı kalma süresi riski oluşturur. Bunun yerine, eski uygulamalar ve modern kimlik denetim düzlemi arasındaki boşluğu protokol geçişiyle kapatmak için F5 BIG-IP Uygulama Teslim Denetleyicisi (ADC) kullanın.
Uygulamanın önündeki BIG-IP, Microsoft Entra ön kimlik doğrulaması ve üst bilgi tabanlı SSO ile hizmetin yer paylaşımını sağlar. Bu yapılandırma, uygulama güvenliği duruşunu geliştirir.
Senaryo mimarisi
Güvenli karma erişim (SHA) çözümü aşağıdaki bileşenlere sahiptir:
- Oracle EBS uygulaması - Microsoft Entra SHA tarafından korunacak BIG-IP ile yayımlanan hizmet
- Microsoft Entra Id - Kullanıcı kimlik bilgilerini, Koşullu Erişimi ve SAML tabanlı SSO'yu BIG-IP'ye doğrulayan Güvenlik Onay İşaretleme Dili (SAML) kimlik sağlayıcısı (IdP)
- SSO ile Microsoft Entra ID, BIG-IP oturum öznitelikleri sağlar
- Oracle Internet Directory (OID) - kullanıcı veritabanını barındırıyor
- BIG-IP, LDAP ile yetkilendirme özniteliklerini doğrular
- Oracle E-Business Suite AccessGate - OID hizmetiyle yetkilendirme özniteliklerini doğrular, ardından EBS erişim tanımlama bilgilerini oluşturur
- BIG-IP - uygulamaya ters ara sunucu ve SAML hizmet sağlayıcısı (SP)
- Kimlik doğrulaması SAML IdP'ye devredilir, ardından Oracle uygulamasına üst bilgi tabanlı SSO gerçekleşir
SHA, SP ve IdP tarafından başlatılan akışları destekler. Aşağıdaki diyagramda SP tarafından başlatılan akış gösterilmektedir.
- Kullanıcı uygulama uç noktasına (BIG-IP) bağlanır.
- BIG-IP APM erişim ilkesi, kullanıcıyı Microsoft Entra ID'ye (SAML IdP) yönlendirir.
- Microsoft Entra, kullanıcıyı önceden doğrular ve Koşullu Erişim ilkeleri uygular.
- Kullanıcı BIG-IP'ye (SAML SP) yönlendirilir ve SSO, verilen SAML belirtecini kullanarak gerçekleşir.
- BIG-IP, kullanıcı Benzersiz Kimliği (UID) özniteliği için bir LDAP sorgusu gerçekleştirir.
- BIG-IP, döndürülen UID özniteliğini Oracle AccessGate'e Oracle EBS oturum tanımlama bilgisi isteğinde user_orclguid üst bilgi olarak ekler.
- Oracle AccessGate, UID'i OID hizmetine karşı doğrular ve Oracle EBS erişim çerezi oluşturur.
- Oracle EBS kullanıcı üst bilgileri ve uygulamaya gönderilen tanımlama bilgisi, yükü kullanıcıya döndürür.
Önkoşullar
Aşağıdaki bileşenlere ihtiyacınız vardır:
- Azure aboneliği
- Hesabınız yoksa ücretsiz bir Azure hesabı edinin
- Cloud Application Yönetici istrator veya Application Yönetici istrator rolü.
- AZURE'da BIG-IP sanal sürümü (VE) veya BIG-IP sanal sürümü dağıtma
- Aşağıdaki F5 BIG-IP lisans SKU'larından herhangi biri:
- F5 BIG-IP® En iyi paket
- F5 BIG-IP Access Policy Manager™ (APM) tek başına lisansı
- BIG-IP F5 BIG-IP Local Traffic Manager (LTM) üzerinde F5 BIG-IP® Erişim İlkesi Yöneticisi™™ (APM) eklenti lisansı
- 90 günlük BIG-IP tam özellik deneme sürümü. Bkz. Ücretsiz Denemeler.
- Şirket içi dizinden Microsoft Entra Id'ye eşitlenen kullanıcı kimlikleri
- HTTPS üzerinden hizmet yayımlamak veya test ederken varsayılan sertifikaları kullanmak için BIR SSL sertifikası
- Bkz. SSL profili
- Oracle EBS, Oracle AccessGate ve LDAP özellikli oracle internet veritabanı (OID)
BIG-IP yapılandırma yöntemi
Bu öğreticide Kılavuzlu Yapılandırma v16.1 Kolay Düğme şablonu kullanılmaktadır. Kolay Düğme ile yöneticiler artık SHA hizmetlerini etkinleştirmek için ileri geri gitmez. APM Destekli Yapılandırma sihirbazı ve Microsoft Graph dağıtım ve ilke yönetimini işler. Bu tümleştirme, uygulamaların kimlik federasyonu, SSO ve Koşullu Erişim'i desteklemesini sağlayarak yönetim ek yükünü azaltır.
Not
Örnek dizeleri veya değerleri ortamınızdakilerle değiştirin.
Kolay Düğmesini Kaydetme
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
bir istemci veya hizmet Microsoft Graph'a erişmeden önce, Microsoft kimlik platformu buna güvenmesi gerekir.
Daha fazla bilgi edinin: Hızlı Başlangıç: Uygulamayı Microsoft kimlik platformu kaydetme
Graph'a Kolay Düğme erişimini yetkilendirmek için bir kiracı uygulaması kaydı oluşturun. BIG-IP, yayımlanan uygulama için SAML SP örneği ile SAML IdP olarak Microsoft Entra Kimliği arasında güven oluşturmak üzere yapılandırmaları yönlendirir.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları> Uygulama kayıtları> Yeni kayıt'a göz atın.
Bir uygulama Adı girin. Örneğin, F5 BIG-IP Kolay Düğmesi.
Uygulama >Hesaplarını yalnızca bu kuruluş dizininde kimlerin kullanabileceğini belirtin.
Kaydet'i seçin.
API izinleri'ne gidin.
Aşağıdaki Microsoft Graph Uygulaması izinlerini yetkileyin:
- Application.Read.All
- Application.ReadWrite.All
- Application.ReadWrite.OwnedBy
- Directory.Read.All
- Group.Read.All
- IdentityRiskyUser.Read.All
- policy.read.all
- Policy.ReadWrite.ApplicationConfiguration
- Policy.ReadWrite.ConditionalAccess
- User.Read.All
Kuruluşunuz için yönetici onayı verin.
Sertifikalar ve Gizli Diziler'e gidin.
Yeni bir İstemci Gizli Anahtarı oluşturun. gizli diziyi not edin.
Genel Bakış bölümüne gidin. İstemci Kimliğini ve Kiracı Kimliğini not edin.
Kolay Düğmesini Yapılandırma
APM Destekli Yapılandırmayı başlatın.
Kolay Düğme şablonunu başlatın.
Access > Destekli Yapılandırma > Microsoft Tümleştirmesi'ne gidin.
Microsoft Entra Application'ı seçin.
Yapılandırma seçeneklerini gözden geçirin.
İleri'yi seçin.
Uygulamanızı yayımlamaya yardımcı olması için grafiği kullanın.
Yapılandırma Özellikleri
Yapılandırma Özellikleri sekmesi bir BIG-IP uygulama yapılandırması ve SSO nesnesi oluşturur. Azure Hizmet Hesabı Ayrıntıları bölümü, Microsoft Entra kiracınıza uygulama olarak kaydettiğiniz istemciyi temsil eder. Bu ayarlarla, BIG-IP OAuth istemcisi SSO özellikleriyle kiracınıza bir SAML SP kaydeder. Kolay Düğme, SHA için yayımlanan ve etkinleştirilen BIG-IP hizmetleri için bu eylemi yapar.
Zaman ve çabayı azaltmak için, diğer uygulamaları yayımlamak için genel ayarları yeniden kullanın.
Bir Yapılandırma Adı girin.
Çoklu oturum açma (SSO) ve HTTP Üst Bilgileri için Açık'ı seçin.
Kiracı Kimliği, İstemci Kimliği ve gizli dizi için, Kolay Düğme istemci kaydı sırasında not ettiğiniz bilgileri girin.
BIG-IP'nin kiracınıza bağlanıp bağlanmayacağını onaylayın.
İleri'yi seçin.
Hizmet Sağlayıcısı
Korumalı uygulamanın SAML SP örneğinin özellikleri için Hizmet Sağlayıcısı ayarlarını kullanın.
Konak alanına uygulamanın genel FQDN'sini girin.
Varlık Kimliği için Microsoft Entra ID'nin belirteç isteyen SAML SP için kullandığı tanımlayıcıyı girin.
(İsteğe bağlı) Güvenlik Ayarlar Şifreli Onaylamayı Etkinleştir seçeneğini belirleyin veya temizleyin. Microsoft Entra Id ile BIG-IP APM arasındaki onayları şifrelemek, içerik belirteçlerinin kesilemeyecekleri veya kişisel veya kurumsal verilerin tehlikeye girilemeyecekleri anlamına gelir.
Onay Şifre Çözme Özel Anahtarı listesinden Yeni Oluştur'u seçin
Tamam'ı seçin.
SSL Sertifikasını ve Anahtarlarını İçeri Aktar iletişim kutusu yeni bir sekmede görüntülenir.
PKCS 12 (IIS) öğesini seçin.
Sertifika ve özel anahtar içeri aktarılır.
Ana sekmeye dönmek için tarayıcı sekmesini kapatın.
Şifrelenmiş Onaylamayı Etkinleştir'i seçin.
Etkin şifreleme için Assertion Decryption Private Key listesinden BIG-IP APM'nin Microsoft Entra onaylarının şifresini çözmek için kullandığı sertifika özel anahtarını seçin.
Etkin şifreleme için, Onay Şifre Çözme Sertifikası listesinden, verilen SAML onaylarını şifrelemek için BIG-IP'nin Microsoft Entra Id'ye yüklediği sertifikayı seçin.
Microsoft Entra Kimlik
Kolay Düğme'de Oracle Kişiler Soft, Oracle E-Business Suite, Oracle JD Edwards, SAP ERP ve genel bir SHA şablonu için uygulama şablonları bulunur. Aşağıdaki ekran görüntüsü, Azure Yapılandırması altındaki Oracle E-Business Suite seçeneğidir.
- Oracle E-Business Suite'i seçin.
- Ekle'yi seçin.
Azure Yapılandırması
Microsoft Entra kiracınızda BIG-IP tarafından oluşturulan uygulama için bir Görünen Ad ve Uygulamalarım'daki simgeyi girin.
Oturum Açma URL'si (isteğe bağlı) alanına EBS uygulaması genel FQDN'sini girin.
Oracle EBS giriş sayfası için varsayılan yolu girin.
İmzalama Anahtarı ve İmzalama Sertifikası'nın yanında yenile simgesini seçin.
İçeri aktardığınız sertifikayı bulun.
İmzalama Anahtarı Parolası'nda sertifika parolasını girin.
(İsteğe bağlı) İmzalama Seçeneğini Etkinleştir'i seçin. Bu seçenek, BIG-IP'nin Microsoft Entra Id tarafından imzalanan belirteçleri ve talepleri kabul etmesini sağlar.
Kullanıcı ve Kullanıcı Grupları için test için bir kullanıcı veya grup ekleyin; aksi takdirde tüm erişim reddedilir. Kullanıcılar ve kullanıcı grupları, Microsoft Entra kiracısından dinamik olarak sorgulanır ve uygulamaya erişim yetkisi alır.
Kullanıcı Öznitelikleri ve Talepleri
Bir kullanıcı kimlik doğrulaması yaparken, Microsoft Entra Id kullanıcıyı tanımlayan varsayılan talepler ve öznitelikler içeren bir SAML belirteci verir. Kullanıcı Öznitelikleri ve Talepler sekmesinde yeni uygulama için verilmesi gereken varsayılan talepler vardır. Daha fazla talep yapılandırmak için bu alanı kullanın. Gerekirse Microsoft Entra özniteliklerini ekleyin, ancak Oracle EBS senaryosu için varsayılan öznitelikler gerekir.
Ek Kullanıcı Öznitelikleri
Ek Kullanıcı Öznitelikleri sekmesi, oturum büyütme için dizinlerde depolanan öznitelikler gerektiren dağıtılmış sistemleri destekler. Ldap kaynağından getirilen öznitelikler, rolleri, iş ortağı kimliğini vb. temel alarak erişimi denetlemek için daha fazla SSO üst bilgisi olarak eklenir.
Gelişmiş Ayarlar seçeneğini etkinleştirin.
LDAP Öznitelikleri onay kutusunu işaretleyin.
Kimlik Doğrulama Sunucusu Seç bölümünde Yeni Oluştur'u seçin.
Kurulumunuza bağlı olarak, Hedef LDAP hizmet sunucusu adresi için Havuz veya Doğrudan sunucu bağlantı modunu kullan'ı seçin. Tek bir LDAP sunucusu için Doğrudan'ı seçin.
Hizmet Bağlantı Noktası için 3060 (Varsayılan), 3161 (Güvenli) veya Oracle LDAP hizmeti için başka bir bağlantı noktası girin.
Temel Arama DN'sini girin. Bir dizindeki grupları aramak için ayırt edici adı (DN) kullanın.
Yönetici DN için APM'nin LDAP sorgularının kimliğini doğrulamak için kullandığı hesap ayırt edici adını girin.
parola Yönetici için parolayı girin.
Varsayılan LDAP Şema Özniteliklerini değiştirmeyin.
LDAP Sorgu Özellikleri'nin altında, Arama Dn için kullanıcı nesnesi araması için LDAP sunucu temel düğümünü girin.
Gerekli Öznitelikler için LDAP dizininden döndürülecek kullanıcı nesnesi öznitelik adını girin. EBS için varsayılan değer orclguid'dir.
Koşullu Erişim İlkesi
Koşullu Erişim ilkeleri cihaz, uygulama, konum ve risk sinyallerine göre erişimi denetler. İlkeler, Microsoft Entra ön kimlik doğrulaması sonrasında uygulanır. Kullanılabilir İlkeler görünümünde kullanıcı eylemi olmayan Koşullu Erişim ilkeleri vardır. Seçili İlkeler görünümünde bulut uygulamalarına yönelik ilkeler bulunur. Kiracı düzeyinde uygulandığından bu ilkelerin seçimini kaldıramaz veya Kullanılabilir İlkeler'e taşıyamazsınız.
Uygulamanın yayımlanması için bir ilke seçmek için:
Kullanılabilir İlkeler'de bir ilke seçin.
Sağ oku seçin.
İlkeyi Seçili İlkeler'e taşıyın.
Not
Bazı ilkeler için Ekle veya Dışla seçeneği belirlenmiştir. Her iki seçenek de işaretliyse ilke uygulanamaz.
Not
Koşullu Erişim İlkesi sekmesini seçtiğinizde ilke listesi görüntülenir. Yenile'yi seçtiğinizde sihirbaz kiracınızı sorgular. Dağıtılan uygulamalar için yenileme görünür.
Sanal Sunucu Özellikleri
Sanal sunucu, uygulama istemci isteklerini dinleyen bir sanal IP adresiyle temsil edilen bir BIG-IP veri düzlemi nesnesidir. Alınan trafik, sanal sunucuyla ilişkili APM profiline göre işlenir ve değerlendirilir. Ardından trafik ilkeye göre yönlendirilir.
İstemci trafiğini almak için BIR Hedef Adres, BIR IPv4 veya IPv6 adresi BIG-IP kullanır girin. DNS'de istemcilerin BIG-IP tarafından yayımlanan uygulamanın dış URL'sini IP'ye çözümlemesini sağlayan ilgili bir kayıt olduğundan emin olun. Test için bir test bilgisayarı localhost DNS kullanın.
Hizmet Bağlantı Noktası için 443 girin ve HTTPS'yi seçin.
Yeniden Yönlendirme Bağlantı Noktasını Etkinleştir'i seçin.
Yeniden Yönlendirme Bağlantı Noktası için 80 girin ve HTTP'yi seçin. Bu eylem, gelen HTTP istemci trafiğini HTTPS'ye yönlendirir.
Oluşturduğunuz İstemci SSL Profilini seçin veya test için varsayılanı bırakın. İstemci SSL Profili, HTTPS için sanal sunucuyu etkinleştirir. İstemci bağlantıları TLS üzerinden şifrelenir.
Havuz Özellikleri
Uygulama Havuzu sekmesinde, bir veya daha fazla uygulama sunucusuna sahip bir havuz olan BIG-IP'nin arkasında hizmetler bulunur.
Havuz Seç'ten Yeni Oluştur'u seçin veya başka bir seçenek belirleyin.
Yük Dengeleme Yöntemi için Hepsini Bir Kez Deneme'yi seçin.
Havuz Sunucuları'nın altında Oracle EBS'yi barındıran sunucular için bir IP Adresi/Düğüm Adı ve Bağlantı Noktası seçin ve girin.
HTTPS'yi seçin.
Erişim Kapısı Havuzu altında Erişim Kapısı Alt Yolu'na onaylayın.
Havuz Sunucuları için Oracle EBS'yi barındıran sunucular için bir IP Adresi/Düğüm Adı ve Bağlantı Noktası seçin ve girin.
HTTPS'yi seçin.
Çoklu Oturum Açma ve HTTP Üst Bilgileri
Kolay Düğme sihirbazı, yayımlanan uygulamalar için SSO için Kerberos, OAuth Taşıyıcı ve HTTP yetkilendirme üst bilgilerini destekler. Oracle EBS uygulaması üst bilgiler bekler, bu nedenle HTTP üst bilgilerini etkinleştirir.
Çoklu Oturum Açma ve HTTP Üst Bilgileri'nda HTTP Üst Bilgileri'ni seçin.
Üst Bilgi İşlemi için değiştir'i seçin.
Üst Bilgi Adı için USER_NAME girin.
Üst Bilgi Değeri için %{session.sso.token.last.username} girin.
Üst Bilgi İşlemi için değiştir'i seçin.
Üst Bilgi Adı alanına USER_ORCLGUID girin.
Üst Bilgi Değeri için %{session.ldap.last.attr.orclguid} girin.
Not
Küme ayraçlarındaki APM oturum değişkenleri büyük/küçük harfe duyarlıdır.
Oturum Yönetimi
Kullanıcı oturumu sonlandırma veya devam etme koşullarını tanımlamak için BIG-IP Oturum Yönetimi'ni kullanın.
Daha fazla bilgi edinmek için K18390492 için support.f5.com: Güvenlik | BIG-IP APM işlemleri kılavuzu
Çoklu Oturum Kapatma (SLO) işlevi, IdP, BIG-IP ve kullanıcı aracısı arasındaki oturumların, kullanıcılar oturumu kapattığında sonlandırılmasını sağlar. Kolay Düğme, Microsoft Entra kiracınızdaki bir SAML uygulamasının örneğini oluşturduğunda, Oturumu Kapatma URL'sini APM SLO uç noktasıyla doldurur. Bu nedenle, Uygulamalarım portalından IdP tarafından başlatılan oturumu kapatma, BIG-IP ile bir istemci arasındaki oturumu sonlandırır.
Bkz. Microsoft Uygulamalarım
Yayımlanan uygulamanın SAML federasyon meta verileri kiracıdan içeri aktarılır. Bu eylem, APM'ye Microsoft Entra Id için SAML oturumu kapatma uç noktasını sağlar. Ardından SP tarafından başlatılan oturumu kapatma işlemi istemciyi ve Microsoft Entra oturumunu sonlandırır. Kullanıcının oturumu kapattığında APM'nin bunu bildiğinden emin olun.
Yayımlanan uygulamalara erişmek için BIG-IP webtop portalını kullanırsanız APM, Microsoft Entra oturumu kapatma uç noktasını çağırmak için oturumu kapatma işlemini işler. BIG-IP webtop portalını kullanmıyorsanız, kullanıcı APM'ye oturumu kapatma talimatını vermez. Kullanıcı uygulamanın oturumunu kapatırsa, BIG-IP eylemden uzaktır. SP tarafından başlatılan oturumu kapatmanın güvenli oturum sonlandırmayı tetiklediğinden emin olun. İstemciyi Microsoft Entra SAML veya BIG-IP oturumu kapatma uç noktasına yönlendirmek için uygulamalara bir SLO işlevi ekleyin Oturumu kapat düğmesi. Uygulama Kayıtları Uç Noktaları'nda kiracınız için SAML oturumu kapatma uç noktası URL'sini > bulun.
Uygulamayı değiştiremiyorsanız, BIG-IP'nin uygulamanın oturumu kapatma çağrısını dinlemesini ve ardından SLO'nun tetiklesini sağlayın.
Daha fazla bilgi edinin:
- Kişiler Soft SLO Oturumu Kapatma
- şu support.f5.com gidin:
Dağıtma
- İşleme ayarlarına dağıt'ı seçin.
- Uygulamanın kiracı Kurumsal uygulamalar listesinde göründüğünü doğrulayın.
Test etme
- Bir tarayıcıdan Oracle EBS uygulaması dış URL'sine bağlanın veya Uygulamalarım uygulama simgesini seçin.
- Microsoft Entra Id kimlik doğrulaması yapın.
- Uygulamanın BIG-IP sanal sunucusuna yönlendirilirsiniz ve SSO tarafından oturum açmış olursunuz.
Daha fazla güvenlik için doğrudan uygulama erişimini engelleyerek BIG-IP üzerinden bir yol zorlama.
Gelişmiş dağıtım
Bazen Kılavuzlu Yapılandırma şablonları gereksinimler için esneklikten yoksun olur.
Daha fazla bilgi edinin: Öğretici: Üst bilgi tabanlı SSO için F5 BIG-IP'nin Erişim İlkesi Yöneticisi'ni yapılandırma.
Yapılandırmaları el ile değiştirme
Alternatif olarak, BIG-IP'de yapılandırmaları el ile değiştirmek için Destekli Yapılandırma katı yönetim modunu devre dışı bırakın. Sihirbaz şablonları çoğu yapılandırmayı otomatikleştirir.
Access > Destekli Yapılandırma'ya gidin.
Uygulama yapılandırmanızın satırının sağ ucunda asma kilit simgesini seçin.
Katı modu devre dışı bırakdıktan sonra sihirbazla değişiklik yapamazsınız. Ancak, yayımlanan uygulama örneğiyle ilişkili BIG-IP nesnelerinin kilidi yönetim için açılır.
Not
Katı modu yeniden etkinleştirirseniz, yeni yapılandırmalar Destekli Yapılandırma olmadan gerçekleştirilen ayarların üzerine yazılır. Üretim hizmetleri için gelişmiş yapılandırma yöntemini öneririz.
Sorun giderme
Sorunları gidermeye yardımcı olması için aşağıdaki yönergeleri kullanın.
Günlük ayrıntı düzeyini artırma
Bağlantı, SSO, ilke ihlalleri veya yanlış yapılandırılmış değişken eşlemeleriyle ilgili sorunları yalıtmak için BIG-IP günlüğünü kullanın. Günlük ayrıntı düzeyini artırın.
- Erişim İlkesine > Genel Bakış > Olay Günlükleri'ne gidin.
- Ayarlar'ı seçin.
- Yayımlanan uygulamanızın satırını seçin.
- Erişim Sistemi Günlüklerini Düzenle'yi > seçin.
- SSO listesinden Hata Ayıkla'yı seçin.
- Tamam'ı seçin.
- Sorunu yeniden üretin.
- Günlükleri inceleyin.
Ayrıntılı mod aşırı veri oluşturduğundan ayarlardaki değişiklikleri geri alın.
BIG-IP hata iletisi
Microsoft Entra ön kimlik doğrulamasından sonra BIG-IP hatası görünürse, sorun Microsoft Entra Kimliği ve BIG-IP SSO ile ilgili olabilir.
- **Access'e > Genel Bakış'a gidin.
- Raporlara eriş'i seçin.
- Raporu son bir saat boyunca çalıştırın.
- İpuçları için günlükleri gözden geçirin.
APM'nin beklenen Microsoft Entra taleplerini aldığını onaylamak için oturumunuzun Oturum görüntüle bağlantısını kullanın.
BIG-IP hata iletisi yok
BIG-IP hata sayfası görüntülenmezse, sorun arka uç isteğiyle veya BIG-IP ve uygulama SSO'sı ile ilgili olabilir.
- Erişim İlkesine > Genel Bakış'a gidin.
- Etkin Oturumlar'ı seçin.
- Etkin oturumunuzun bağlantısını seçin.
Özellikle BIG-IP APM'si Microsoft Entra Id veya başka bir kaynaktan doğru öznitelikleri alamıyorsa, SSO sorunlarını araştırmak için Değişkenleri Görüntüle bağlantısını kullanın.
Daha fazla bilgi edinin:
- APM değişken atama örnekleri için devcentral.f5.com gidin
- El ile Bölüm: Oturum Değişkenleri için techdocs.f5.com gidin
APM hizmet hesabını doğrulama
LDAP sorguları için APM hizmet hesabını doğrulamak için aşağıdaki bash kabuğu komutunu kullanın. komutu, kullanıcı nesnelerinin kimliğini doğrular ve sorgular.
ldapsearch -xLLL -H 'ldap://192.168.0.58' -b "CN=oraclef5,dc=contoso,dc=lds" -s sub -D "CN=f5-apm,CN=partners,DC=contoso,DC=lds" -w 'P@55w0rd!' "(cn=testuser)"
Daha fazla bilgi edinin:
- K11072 için support.f5.com gidin: AD için LDAP uzaktan kimlik doğrulamasını yapılandırma
- El ile Bölüm: LDAP Sorgusu için techdocs.f5.com gidin
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin