حول إعداد Federation بين Identity Cloud Service وAccess Manager
باستخدام Oracle Access Management (OAM) لتوفير تسجيل دخول موحد (SSO) للتطبيقات المحلية ، يمكنك أيضًا دمج أي تطبيق محمي بواسطة Oracle Identity Cloud Service.
يوفر نظام إدارة الوصول المحلي الحالي للمستخدمين تسجيل الدخول الموحد للتطبيقات المؤسسية المحلية. تؤدي إضافة التطبيقات المستندة إلى السحابة إلى مؤسستك إلى تقديم أسئلة التحقق من الهوية لإدارة دليل مستخدم آخر باستخدام كلمات سر المستخدمين المقترنة.
عند استخدام Oracle Identity Cloud Service لحل الدخول الموحد المستند إلى السحابة ، يتوفر لديك أيضًا خيار إضافة موفري الهويات الخارجيين. يوفر تكوين بيئة OAM كموفر هوية (IdP) لـ Oracle Identity Cloud Service للمستخدمين الخاصين بك في مكان واحد لإدارة كلمات السر.
من خلال تكوين OAM للعمل بصيغة IdP، تكون Oracle Identity Cloud Service موحدة مع OAM. اتفاقية التوحيد هي أنه عندما يحاول مستخدم الوصول إلى تطبيق محمي بواسطة Oracle Identity Cloud Service، يتم تنظيم التصديق على OAM. تعمل اتفاقية التوحيد على تعيين OAM كشريك اعتماد موثوق.
يوفر Oracle Identity Cloud Service تكاملاً جاهزًا مع IdPs متوافق مع SAML 2.0.
ميزة Oracle Identity Cloud Service SAML 2.0 IdP:
- يعمل مع حلول SSO الموحدة المتوافقة مع SAML 2.0، مثل Oracle Access Management.
- السماح للمستخدمين بالدخول إلى Oracle Identity Cloud Service باستخدام بيانات الصلاحية الخاصة بهم من IdP.
- إمكانية فرض مصادقة IdP لكل المستخدمين أو تقديم تصديق IdP كخيار محدد للدخول.
يكون إنشاء تسجيل الدخول الموحد بين نظام OAM المحلي و Oracle Identity Cloud Service بمثابة خطوة هامة في الترحيل إلى السحابة. يجعل Oracle Identity Cloud Service الموحد مع OAM عملية الترحيل شفافًا للمستخدمين لأنك لا تحتاج إلى تغيير شاشة الدخول أو تدفق التصديق للمستخدمين.
البنية
يعد تطبيق Oracle Access Management (OAM) المحلي هو المصدر المعتمد لبيانات صلاحية الدخول. يتيح تكوين اتحاد SAML 2.0 إمكانية متابعة استخدام الصلاحيات من OAM في Oracle Identity Cloud Service.
المرحلة الثانية في الصورة اللونية لترحيل البيئة من نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service، هي إنشاء تسجيل دخول موحد موحد.
يظهر المخطط التالي المكونات المتدرجة الأساسية لهذه المرحلة:
الشكل - Oracle Access Manager مثل IdP لـ Oracle Identity Cloud Service
وصف "الشكل - Oracle Access Manager مثل IdP لـ Oracle Identity Cloud Service"
في هذا المخطط الأبجدي ، يمثل نظام إدارة الوصول المحلي آلية التصديق القديمة ، ويمثل Oracle Identity Cloud Service الطريقة التي تستند إلى السحابة. يتم تمثيل المصدر المعتمد لمستخدم الشركة بواسطة خادم Enterprise Lightweight Directory Access Protocol (LDAP). تتم مزامنة المستخدمين من خادم Enterprise LDAP مع Oracle Identity Cloud Service بواسطة القنطرة bridge.
قبل البدء
فيما يلي اعتبارات بشأن إدماج Oracle Identity Cloud Service مع Oracle Access Management (OAM).
إذا كنت تخطط لترحيل بيئة OAM إلى Oracle Identity Cloud Service فيمكنك متابعة معالجة الترحيل لتكامل التطبيقات المحلية مع Oracle Identity Cloud Service بحيث تستخدم هذه التطبيقات نفس تسجيل الدخول الموحد (SSO) كتطبيقات السحابة. لمعرفة المزيد حول هذا الالتحاق ، يرجى الاطلاع على تعلم حول ترحيل إدارة الوصول المحلي إلى Oracle Identity Cloud Service.
لضبط Oracle Identity Cloud Service مع Oracle Access Management، تحتاج إلى:
- الوصول إلى Oracle Identity Cloud Service مع الاعتماد لإدارة موفري الهويات.
- تم تمكين بيئة OAM مع خدمات التوحيد.
- تتم مزامنة المستخدمين بين مخزن هويات OAM و Oracle Identity Cloud Service. ويمكن تحقيق ذلك إما باستخدام Microsoft Active Directory Bridge أو Provisioning Bridge.
- يجب أن تكون هناك سمة فريدة مشتركة ، مثل عنوان البريد الإلكتروني ، ويتم ملؤها في كل من Oracle Identity Cloud Service ودليل OAM.
- ساعات الخادم المتزامنة حيث يتم تشغيل كل خدمة. يجب معالجة تأكيد SAML داخل نافذة الوقت الصالحة الخاصة به.
- للحفاظ على العملية الحالية لإدارة كلمات سر المستخدم في OAM ، والمصدر الموثوق لبيانات صلاحية الدخول.
حول الخدمات والأدوار المطلوبة
يتطلب هذا الحل Oracle Identity Cloud Service و Oracle Access Management (OAM).
تحتاج إلى الدور التالي لـ Oracle Identity Cloud Service.
| الدور | مطلوب لـ... |
|---|---|
| مسئول التأمين | إدارة موفري الهويات. |
يرجى الاطلاع على معرفة كيفية إحضار خدمات Oracle Cloud لـ Oracle الحلول .
تحتاج إلى الدور التالي لـ OAM.
| الدور | مطلوب لـ... |
|---|---|
| مسئول النظام | الوصول إلى وحدة تحكم OAM الطرفية وتغيير إعدادات التوحيد. |