Öğretici: Oracle Cloud Infrastructure Console'ı otomatik kullanıcı sağlama için yapılandırma
Not
Oracle Cloud Infrastructure Console veya Oracle IDCS ile özel / BYOA uygulamasıyla tümleştirme desteklenmez. Bu öğreticide açıklandığı gibi galeri uygulamasının kullanılması desteklenir. Galeri uygulaması Oracle SCIM sunucusuyla çalışacak şekilde özelleştirilmiş.
Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Oracle Cloud Infrastructure Console'da hem de Microsoft Entra ID'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak kullanıcı ve grupları Oracle Bulut Altyapısı Konsolu'na otomatik olarak sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Oracle Cloud Infrastructure Console'da kullanıcı oluşturma
- Artık erişim gerektirmeyen kullanıcıları Oracle Bulut Altyapısı Konsolu'nda kaldırma
- Microsoft Entra Id ile Oracle Cloud Infrastructure Console arasında kullanıcı özniteliklerinin eşitlenmesini sağlama
- Oracle Cloud Infrastructure Console'da grup ve grup üyelikleri sağlama
- Oracle Bulut Altyapısı Konsolu'nda çoklu oturum açma (önerilir)
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Oracle Bulut Altyapısı Konsolu kiracısı.
- Oracle Cloud Infrastructure Console'da Yönetici izinlerine sahip bir kullanıcı hesabı.
Not
Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Bulut Uygulama Galerisi'nde bulabilir ve genel buluttaki gibi yapılandırabilirsiniz
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra Id ile Oracle Cloud Infrastructure Console arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: Oracle Cloud Infrastructure Console'u Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma
Oracle Bulut Altyapısı Konsolu yönetici portalında oturum açın. Ekranın sol üst köşesinde Kimlik > Federasyonu'na gidin.
Oracle Identity Cloud Service Console'un yanındaki sayfada görüntülenen URL'ye tıklayın.
Yeni bir kimlik sağlayıcısı oluşturmak için Kimlik Sağlayıcısı Ekle'ye tıklayın. Kiracı URL'sinin bir parçası olarak kullanılacak IdP Kimliğini kaydedin. OAuth İstemcisi oluşturmak ve IDCS Kimlik Etki Alanı Yönetici istrator AppRole vermek için Uygulamalar sekmesinin yanındaki artı simgesini seçin.
Uygulamanızı yapılandırmak için aşağıdaki ekran görüntülerini izleyin. Yapılandırma tamamlandığında Kaydet'i seçin.
Uygulamanızın yapılandırmalar sekmesinde, istemci kimliğini ve gizli dizisini almak için Genel Bilgi seçeneğini genişletin.
Gizli dizi belirteci oluşturmak için istemci kimliğini ve istemci gizli dizisini İstemci Kimliği:İstemci Gizli Anahtarı biçiminde Base64 olarak kodlayın. Not : Bu değer, satır kaydırma devre dışı bırakılmış olarak oluşturulmalıdır (base64 -w 0). Gizli dizi belirtecini kaydedin. Bu değer, Oracle Bulut Altyapısı Konsolu uygulamanızın sağlama sekmesindeki Gizli Belirteç alanına girilir.
3. Adım: Microsoft Entra uygulama galerisinden Oracle Bulut Altyapısı Konsolu ekleme
Oracle Bulut Altyapısı Konsolu'na sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Oracle Bulut Altyapısı Konsolu'nu ekleyin. Daha önce SSO için Oracle Cloud Infrastructure Console'u ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.
4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.
Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
5. Adım: Oracle Bulut Altyapısı Konsolu'na otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre TestApp'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.
Microsoft Entra Id'de Oracle Cloud Infrastructure Console için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde Oracle Cloud Infrastructure Console'ı seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini biçiminde
https://<IdP ID>.identity.oraclecloud.com/admin/v1
girin. Örneğin,https://idcs-0bfd023ff2xx4a98a760fa2c31k92b1d.identity.oraclecloud.com/admin/v1
. Gizli Dizi Belirteci'nde daha önce alınan gizli dizi belirteci değerini girin. Microsoft Entra ID'nin Oracle Cloud Infrastructure Console'a bağlanadığından emin olmak için Bağlan ion'ı test et'e tıklayın. Bağlantı başarısız olursa Oracle Cloud Infrastructure Console hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.Bildirim E-postası alanına hazırlama hatası bildirimlerinin gönderilmesini istediğiniz kişinin veya grubun e-posta adresini yazıp Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.
Kaydet'i seçin.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Oracle Cloud Infrastructure Console ile eşitle'yi seçin.
Öznitelik Eşleme bölümünde Microsoft Entra ID'den Oracle Cloud Infrastructure Console'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Oracle Bulut Altyapısı Konsolu'ndaki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz Oracle Cloud Infrastructure Console API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür displayName String userName String active Boolean Başlık String emails[type eq "work"].value String preferredLanguage String name.givenName String name.familyName String addresses[type eq "work"].formatted String addresses[type eq "work"].locality String addresses[type eq "work"].region String addresses[type eq "work"].postalCode String addresses[type eq "work"].country String addresses[type eq "work"].streetAddress String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Başvuru urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:bypassNotification Boolean urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:isFederatedUser Boolean Not
Oracle Bulut Altyapısı Konsolu'nun SCIM uç noktası ISO 3166-1 "alfa-2" kod biçiminde olmalıdır (örneğin ABD, Birleşik Krallık vb.) olmalıdır
addresses[type eq "work"].country
. Hazırlamaya başlamadan önce lütfen tüm kullanıcıların ilgili "Ülke veya bölge" alan değerlerinin beklenen biçimde ayarlandığından emin olun; aksi takdirde belirli bir kullanıcı sağlama işlemi başarısız olur.Not
Uzantı öznitelikleri "urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:bypassNotification" ve "urn:ietf:params:scim:schemas:oracle:idcs:extension:user:User:isFederatedUser" bu biçimde desteklenen tek özel uzantı öznitelikleridir. Ek uzantı öznitelikleri urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:CustomAttribute biçiminde olmalıdır.
Eşlemeler bölümünde Microsoft Entra gruplarını Oracle Cloud Infrastructure Console ile eşitle'yi seçin.
Öznitelik Eşleme bölümünde Microsoft Entra ID'den Oracle Cloud Infrastructure Console'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Oracle Cloud Infrastructure Console'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür displayName String externalId String üyeler Başvuru Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Oracle Bulut Altyapısı Konsolu için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Oracle Bulut Altyapısı Konsolu'na sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
- Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Değişiklik günlüğü
15.08.2023 - Uygulama Gov Cloud'a eklendi.
Diğer kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?