Udostępnij za pośrednictwem

Integracja Microsoft Entra SSO z Oracle Access Manager w kontekście Oracle Retail Merchandising

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Oracle Access Manager for Oracle Retail Merchandising z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu programu Oracle Access Manager for Oracle Retail Merchandising z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontrola w Microsoft Entra ID, kto ma dostęp do Oracle Access Manager dla Oracle Retail Merchandising.
  • Umożliwianie użytkownikom automatycznego logowania do programu Oracle Access Manager for Oracle Retail Merchandising przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra dla Oracle Access Manager na potrzeby Oracle Retail Merchandising w środowisku testowym. Program Oracle Access Manager for Oracle Retail Merchandising obsługuje tylko logowanie jednokrotne inicjowane przez SP.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Wymagania wstępne

Aby zintegrować aplikację Microsoft Entra ID z programem Oracle Access Manager for Oracle Retail Merchandising, potrzebne są następujące elementy:

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
  • Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Oracle Access Manager for Oracle Retail Merchandising z obsługą logowania jednokrotnego.

Dodawanie aplikacji i przypisywanie użytkownika testowego

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację Oracle Access Manager for Oracle Retail Merchandising z galerii firmy Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.

Dodaj aplikację Oracle Access Manager for Oracle Retail Merchandising z galerii aplikacji Firmy Microsoft Entra, aby skonfigurować logowanie jednokrotne za pomocą programu Oracle Access Manager for Oracle Retail Merchandising. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz Przewodnik Szybki start: Dodawanie aplikacji z galerii.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w artykule Tworzenie i przypisywanie konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego konta, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji jednokrotnego logowania. Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja systemu Microsoft Entra SSO

Wykonaj poniższe kroki, aby włączyć jednokrotne logowanie za pomocą Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>Oracle Access Manager for Oracle Retail Merchandising>Single sign-on.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.oraclecloud.com/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.oraclecloud.com/v1/saml/<UNIQUEID>

    c. W polu tekstowym Sign on URL wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.oraclecloud.com/

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem wsparcia Oracle Access Manager ds. Oracle Retail Merchandising, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja Oracle Access Manager for Oracle Retail Merchandising oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia przykład tego. Wartość domyślna unikatowego identyfikatora użytkownika to user.userprincipalname , ale program Oracle Access Manager for Oracle Retail Merchandising oczekuje, że zostanie on zamapowany na adres e-mail użytkownika. Do tego celu można użyć atrybutu user.mail z listy lub odpowiedniej wartości atrybutu zgodnie z konfiguracją organizacji.

    obraz

  7. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

Konfigurowanie programu Oracle Access Manager dla aplikacji Oracle Retail Merchandising SSO

Aby skonfigurować logowanie jednokrotne po stronie programu Oracle Access Manager for Oracle Retail Merchandising, musisz wysłać pobrany plik XML metadanych federacji z witryny Azure Portal do zespołu pomocy technicznej aplikacji Oracle Retail Merchandising dla programu Oracle Access Manager. Ustawiają ten parametr, aby połączenie SAML SSO było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego programu Oracle Access Manager for Oracle Retail Merchandising

W tej sekcji utworzysz użytkownika o nazwie Britta Simon w systemie Oracle Access Manager dla Oracle Retail Merchandising. Współpracuj z zespołem pomocy technicznej Oracle Access Manager for Oracle Retail Merchandising, aby dodać użytkowników na platformę Oracle Access Manager for Oracle Retail Merchandising. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do programu Oracle Access Manager for Oracle Retail Merchandising Sign-on URL, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do Oracle Access Manager dla Oracle Retail Merchandising Sign-on URL i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Oracle Access Manager for Oracle Retail Merchandising w obszarze Moje aplikacje, ta opcja przekierowuje do adresu URL logowania Oracle Access Manager for Oracle Retail Merchandising. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Dodatkowe zasoby

Powiązana zawartość

Po skonfigurowaniu programu Oracle Access Manager for Oracle Retail Merchandising możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.