Integrace jednotného přihlašování Microsoft Entra s Oracle Access Managerem pro Oracle E-Business Suite
V tomto článku se dozvíte, jak integrovat Oracle Access Manager pro Oracle E-Business Suite s Microsoft Entra ID. Když integrujete Oracle Access Manager pro Oracle E-Business Suite s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k Oracle Access Manageru pro Oracle E-Business Suite.
- Povolte uživatelům automatické přihlášení k Oracle Access Manageru pro Oracle E-Business Suite pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Oracle Access Manager pro Oracle E-Business Suite. Oracle Access Manager pro Oracle E-Business Suite podporuje pouze jednotné přihlašování iniciované aktualizací SP .
Poznámka:
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Požadavky
Pokud chcete integrovat Microsoft Entra ID s Oracle Access Managerem pro Oracle E-Business Suite, potřebujete:
- Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) Oracle Access Manageru pro Oracle E-Business Suite
Přidání aplikace a přiřazení testovacího uživatele
Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Oracle Access Manager pro Oracle E-Business Suite z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.
Přidání Oracle Access Manageru pro Oracle E-Business Suite z galerie Microsoft Entra
Přidejte Oracle Access Manager pro Oracle E-Business Suite z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Oracle Access Manageru pro Oracle E-Business Suite. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.
Konfigurace jednotného přihlašování Microsoft Entra
Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím>Identity>Applications>Oracle Access Manager pro jednotné přihlašování Oracle E-Business Suite.>
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.oraclecloud.com/
b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.oraclecloud.com/v1/saml/<UNIQUEID>>
c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.oraclecloud.com/
Aplikace Oracle Access Manager for Oracle E-Business Suite očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota jedinečného identifikátoru uživatele je user.userprincipalname, ale Oracle Access Manager pro Oracle E-Business Suite očekává, že se namapuje na e-mailovou adresu uživatele. Pro to můžete použít atribut user.mail ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
Konfigurace Oracle Access Manageru pro jednotné přihlašování Oracle E-Business Suite
Přihlaste se ke konzole Oracle Access Manageru jako Správa istrator.
Klikněte na kartu Federace v horní části konzoly.
V oblasti Federace na kartě Spouštěcí panel klikněte na Správa poskytovatele služeb.
Na kartě Poskytovatel služeb Správa istrace klikněte na Vytvořit partnera zprostředkovatele identity.
V oblasti Obecné zadejte název partnera zprostředkovatele identity a vyberte možnost Povolit partnera i výchozího partnera zprostředkovatele identity. Před uložením přejděte k dalšímu kroku.
V oblasti Informace o službě:
a. Jako protokol vyberte SAML2.0 .
b. Vyberte Načíst z metadat zprostředkovatele.
c. Klikněte na Procházet (pro Windows) nebo Zvolte soubor (pro Mac) a vyberte soubor XML federačních metadat, který jste stáhli dříve.
d. Před uložením přejděte k dalšímu kroku.
V oblasti Možnosti mapování:
a. Vyberte možnost Úložiště identit uživatele, která se použije jako úložiště identit LDAP Oracle Access Manageru, které je zaškrtnuté pro uživatele E-Business Suite. Obvykle je to už nakonfigurované jako úložiště identit Oracle Access Manageru.
b. Ponechte název základního názvu hledání uživatele prázdný. Výchozí bod vyhledávání se automaticky vybere z konfigurace úložiště identit.
c. Vyberte Mapovat ID názvu kontrolního výrazu na atribut Úložiště ID uživatele a zadejte do textového pole poštu.
Kliknutím na Uložit uložíte partnera zprostředkovatele identity.
Po uložení partnera se vraťte do oblasti Upřesnit v dolní části karty. Ujistěte se, že jsou možnosti nakonfigurované takto:
a. Je vybráno povolení globálního odhlášení .
b. Je vybrána vazba odpovědi HTTP POST SSO .
Vytvoření Správce přístupu Oracle pro testovacího uživatele Oracle E-Business Suite
V této části vytvoříte uživatele s názvem Britta Simon v Oracle Access Manageru pro Oracle E-Business Suite. Ve spolupráci s týmem podpory Oracle E-Business Suite pro Oracle Access Manager pro Oracle E-Business Suite přidejte uživatele na platformě Oracle Access Manager pro Oracle E-Business Suite. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL Oracle Access Manageru pro Oracle E-Business Suite, kde můžete zahájit tok přihlášení.
Přejděte přímo do Oracle Access Manageru pro přihlašovací adresu URL Oracle E-Business Suite a spusťte tok přihlášení odsud.
Můžete použít Microsoft Moje aplikace. Když v Moje aplikace vyberete dlaždici Oracle Access Manager pro Oracle E-Business Suite, přesměruje se to na přihlašovací adresu URL Oracle E-Business Suite pro Oracle Access Manager. Další informace naleznete v tématu Microsoft Entra Moje aplikace.
Další materiály
- Co je jednotné přihlašování pomocí Microsoft Entra ID?
- Naplánujte nasazení jednotného přihlašování.
Další kroky
Jakmile nakonfigurujete Oracle Access Manager pro Oracle E-Business Suite, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.