Aracılığıyla paylaş

Öğretici: Oracle Cloud Infrastructure Console'ı otomatik kullanıcı sağlama için yapılandırma

  • Makale

Not

Oracle Cloud Infrastructure Console veya Oracle IDCS ile özel / BYOA uygulamasıyla tümleştirme desteklenmez. Bu öğreticide açıklandığı gibi galeri uygulamasının kullanılması desteklenir. Galeri uygulaması Oracle SCIM sunucusuyla çalışacak şekilde özelleştirilmiş.

Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Oracle Cloud Infrastructure Console'da hem de Microsoft Entra ID'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak kullanıcı ve grupları Oracle Bulut Altyapısı Konsolu'na otomatik olarak sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Oracle Cloud Infrastructure Console'da kullanıcı oluşturma
  • Artık erişim gerektirmeyen kullanıcıları Oracle Bulut Altyapısı Konsolu'nda kaldırma
  • Microsoft Entra Id ile Oracle Cloud Infrastructure Console arasında kullanıcı özniteliklerinin eşitlenmesini sağlama
  • Oracle Cloud Infrastructure Console'da grup ve grup üyelikleri sağlama
  • Oracle Bulut Altyapısı Konsolu'nda çoklu oturum açma (önerilir)

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Bulut Uygulama Galerisi'nde bulabilir ve genel buluttaki gibi yapılandırabilirsiniz

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Microsoft Entra Id ile Oracle Cloud Infrastructure Console arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Oracle Cloud Infrastructure Console'u Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

  1. Oracle Bulut Altyapısı Konsolu yönetici portalında oturum açın. Ekranın sol üst köşesinde Kimlik > Federasyonu'na gidin.

    Oracle Yönetici gösteren ekran görüntüsü.

  2. Oracle Identity Cloud Service Console'un yanındaki sayfada görüntülenen URL'ye tıklayın.

    Oracle URL'sini gösteren ekran görüntüsü.

  3. Yeni bir kimlik sağlayıcısı oluşturmak için Kimlik Sağlayıcısı Ekle'ye tıklayın. Kiracı URL'sinin bir parçası olarak kullanılacak IdP Kimliğini kaydedin. OAuth İstemcisi oluşturmak ve IDCS Kimlik Etki Alanı Yönetici istrator AppRole vermek için Uygulamalar sekmesinin yanındaki artı simgesini seçin.

    Oracle Bulut Simgesi'ni gösteren ekran görüntüsü.

  4. Uygulamanızı yapılandırmak için aşağıdaki ekran görüntülerini izleyin. Yapılandırma tamamlandığında Kaydet'i seçin.

    Oracle Yapılandırması'nı gösteren ekran görüntüsü.

    Oracle Belirteç Verme İlkesi'ni gösteren ekran görüntüsü.

  5. Uygulamanızın yapılandırmalar sekmesinde, istemci kimliğini ve gizli dizisini almak için Genel Bilgi seçeneğini genişletin.

    Oracle belirteci oluşturmayı gösteren ekran görüntüsü.

  6. Gizli dizi belirteci oluşturmak için istemci kimliğini ve istemci gizli dizisini İstemci Kimliği:İstemci Gizli Anahtarı biçiminde Base64 olarak kodlayın. Not : Bu değer, satır kaydırma devre dışı bırakılmış olarak oluşturulmalıdır (base64 -w 0). Gizli dizi belirtecini kaydedin. Bu değer, Oracle Bulut Altyapısı Konsolu uygulamanızın sağlama sekmesindeki Gizli Belirteç alanına girilir.

Oracle Bulut Altyapısı Konsolu'na sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Oracle Bulut Altyapısı Konsolu'nu ekleyin. Daha önce SSO için Oracle Cloud Infrastructure Console'u ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.

5. Adım: Oracle Bulut Altyapısı Konsolu'na otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre TestApp'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Oracle Cloud Infrastructure Console için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresini gösteren ekran görüntüsü.

  3. Uygulamalar listesinde Oracle Cloud Infrastructure Console'ı seçin.

    Uygulamalar listesindeki Oracle Bulut Altyapısı Konsolu bağlantısını gösteren ekran görüntüsü.

  4. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulanmasıyla Sağlama Modu açılan listesinin ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini biçiminde https://<IdP ID>.identity.oraclecloud.com/admin/v1girin. Örneğin, https://idcs-0bfd023ff2xx4a98a760fa2c31k92b1d.identity.oraclecloud.com/admin/v1. Gizli Dizi Belirteci'nde daha önce alınan gizli dizi belirteci değerini girin. Microsoft Entra ID'nin Oracle Cloud Infrastructure Console'a bağlanadığından emin olmak için Bağlan ion'ı test et'e tıklayın. Bağlantı başarısız olursa Oracle Cloud Infrastructure Console hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı U R L ve Gizli Anahtar Belirtecinizi girebileceğiniz Yönetici Kimlik Bilgileri iletişim kutusunu gösteren ekran görüntüsü.

  7. Bildirim E-postası alanına hazırlama hatası bildirimlerinin gönderilmesini istediğiniz kişinin veya grubun e-posta adresini yazıp Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postası'nı gösteren ekran görüntüsü.

  8. Kaydet'i seçin.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Oracle Cloud Infrastructure Console ile eşitle'yi seçin.

  10. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Oracle Cloud Infrastructure Console'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Oracle Bulut Altyapısı Konsolu'ndaki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz Oracle Cloud Infrastructure Console API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür
    displayName String
    userName String
    active Boolean
    Başlık String
    emails[type eq "work"].value String
    preferredLanguage String
    name.givenName String
    name.familyName String
    addresses[type eq "work"].formatted String
    addresses[type eq "work"].locality String
    addresses[type eq "work"].region String
    addresses[type eq "work"].postalCode String
    addresses[type eq "work"].country String
    addresses[type eq "work"].streetAddress String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Başvuru
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String
    urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:bypassNotification Boolean
    urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:isFederatedUser Boolean

    Not

    Oracle Bulut Altyapısı Konsolu'nun SCIM uç noktası ISO 3166-1 "alfa-2" kod biçiminde olmalıdır (örneğin ABD, Birleşik Krallık vb.) olmalıdır addresses[type eq "work"].country . Hazırlamaya başlamadan önce lütfen tüm kullanıcıların ilgili "Ülke veya bölge" alan değerlerinin beklenen biçimde ayarlandığından emin olun; aksi takdirde belirli bir kullanıcı sağlama işlemi başarısız olur. Kişi bilgilerini gösteren ekran görüntüsü.

    Not

    Uzantı öznitelikleri "urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:bypassNotification" ve "urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:isFederatedUser" bu biçimde desteklenen tek özel uzantı öznitelikleridir. Ek uzantı öznitelikleri urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:CustomAttribute biçiminde olmalıdır.

  11. Eşlemeler bölümünde Microsoft Entra gruplarını Oracle Cloud Infrastructure Console ile eşitle'yi seçin.

  12. Öznitelik Eşleme bölümünde Microsoft Entra ID'den Oracle Cloud Infrastructure Console'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Oracle Cloud Infrastructure Console'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür
    displayName String
    externalId String
    üyeler Başvuru

  13. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  14. Oracle Bulut Altyapısı Konsolu için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Sağlama Durumunun Açıldığını gösteren ekran görüntüsü.

  15. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Oracle Bulut Altyapısı Konsolu'na sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Sağlama Kapsamını gösteren ekran görüntüsü.

  16. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Kaydetme Sağlama Yapılandırması'nı gösteren ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  • Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
  • Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
  • Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.

Değişiklik günlüğü

15.08.2023 - Uygulama Gov Cloud'a eklendi.

Diğer kaynaklar

Sonraki adımlar