إعداد تسجيل الدخول الأحادي (SSO) بين Azure AD وOracle Access Manager لـ Oracle E-Business Suite
هناك بعض الافتراضات والتفاصيل حول العناصر الأساسية التي يجب مراعاتها قبل محاولة التكامل الموضح في هذا الحل.
بالإضافة إلى المتطلبات الأساسية والافتراضات التي تمت مناقشتها هنا، يجب أيضًا توفير سمات المستخدم، بما في ذلك السمات الثلاثة المهمة لهذا التكامل: اسم مبدأ المستخدم (UPN) وUSER_NAME وUSER_ORCLGUID. توفر هذه المقالة تفاصيل حول هذه السمات وكيفية استخدامها.
فهم المتطلبات الأساسية والافتراضات
المتطلبات الأساسية المطلوبة والافتراضات التي يمكنك القيام بها هي:
- تم نشر جميع المكونات الموضحة في قسم البنية وهي تعمل.
- تم دمج Oracle E-Business Suite وOracle Access Manager. في حالة عدم توفرها، اتبع المستند الصحيح المشار إليه من القائمة الرئيسية في My Oracle Support: استخدام أحدث Oracle E-Business Suite AccessGate لتكامل الدخول الموحد مع Oracle Access Manager (معرف المستند 2202932.1).
- تم تزويد حساب مستخدم من Azure AD إلى خادم Oracle Access Manager LDAP (راجع القسم التالي). تنفيذ الإعداد خارج نطاق هذا المستند لأنه قد توجد أكثر من طريقة لتنفيذه.
- تم تزويد مستخدم من خادم Oracle Access Manager LDAP إلى قاعدة بيانات E-Business Suite باستخدام Oracle Directory Integration Platform. يتم توثيق هذه العملية في أحد دلائل تكامل Oracle E-Business Suite مع Oracle Access Manager. انظر أيضًا القسم التالي.
- تم بالفعل تنفيذ أي توفر عالٍ (HA) لمكونات Oracle E-Business Suite وOracle Access Manager. يمكن تحقيق التوفر العالي ولكن خارج نطاق هذا المستند.
توفير السمات لتكامل Oracle Access Manager وE-Business Suite
يعد التعيين الصحيح لمفاتيح المستخدم الفريدة المطلوبة لتكامل Oracle Access Manager وE-Business Suite أمرًا بالغ الأهمية لتنفيذ هذا الحل بنجاح.
وكجزء من تكامل E-Business Suite وOracle Access Manager، يعتبر كل من USERNAME وORCLGUID مفاتيح مستخدم فريدة هامة تُستخدم بين خادم Oracle Access Manager LDAP وقاعدة بيانات E-Business Suite. على سبيل المثال، يستخدم خادم Oracle Access Manager LDAP، سواء كان Oracle Unified Directory أو Oracle Internet Directory، معرف مستخدم سمة LDAP لاسم المستخدم. ومع ذلك، عند إنشاء إدخال مستخدم، يتم إنشاء orclguid الخاص بالسمة التشغيلية تلقائيًا ويخزن قيمة فريدة مكونة من 32 حرفًا. وبالمثل، في E-Business Suite، يتم تخزين اسم مستخدم في USER_NAME ويتم تخزين orclGUID في USER_GUID. يجب أن تكون السمتان فريدتين.
في تدفق التصديق، يمرر WebGate ثلاثة رؤوس هي USER_NAME وUSER_ORCLGUID وOAM_LOCALE. أهم التوثيق مع E-Business Suite هما USER_NAME وUSER_ORCLGUID، اللذان يتم استرجاعهما من خادم Oracle Access Manager LDAP. يجب أن تتطابق قيم السمات بين خادم Oracle Access Manager LDAP ومخطط مستخدم قاعدة بيانات E-Business Suite.
فيما يتعلق بالإعداد من Azure AD، يمكنك استخدام samAccountName كـ uid في خادم Oracle Access Manager LDAP. من الأكثر أهمية أن يكون samAccountName فريدًا أيضًا، لأنه كجزء من تكامل Oracle Access Manager وE-Business Suite، يتم تمكين برنامج إضافي للتفرد لضمان أن معرف المستخدم فريد. سمة uid ليست مهمة في مصادقة الاتحاد، ولكن من المهم التأكد من أن القيمة فريدة عبر خادم Oracle Access Manager LDAP وقاعدة بيانات E-Business Suite.
توفير السمات لتكامل Azure AD وOracle Access Manager
يعد التخصيص الصحيح لمفاتيح المستخدم الفريدة المطلوبة لتكامل Azure AD وOracle Access Manager أمرًا بالغ الأهمية لتنفيذ هذا الحل بنجاح.
بعد أفضل ممارسات Azure AD، يتم استخدام اسم المستخدم الرئيسي (UPN) كقيمة سمة تخطيط المستخدم الموحد. توفر شبكة UPN قيمة فريدة يمكن الاعتماد عليها لتسجيل الدخول إلى حساب المستخدم والمطابقة في Oracle Access Manager وE-Business Suite. وعلى هذا النحو، فإن هذا هو الخيار الأفضل للاتحاد بين Azure AD وOracle Access Manager.
| سمة Azure | سمة LDAP | مثال |
|---|---|---|
userPrincipalName |
mail |
test.user1@mydomain.com |
samAccountName |
uid |
test.user1@mydomain.com |
displayName |
cn |
User1 |
givenName |
givenName |
الاختبار |
sn |
sn |
User1 |