تعرف على كيفية إعداد تسجيل الدخول الموحد بين Azure AD و Oracle Identity Cloud Service
عند نقل تطبيق E-Business Suite إلى السحابة وتوفير الوصول إلى التطبيق من خلال Microsoft Azure، فعندئذٍ سيتعين على المستخدمين تسجيل الدخول إلى الموقع المدخلي Azureكما إعادة إدخال الصلاحيات لتسجيل الدخول إلى تطبيقات E-Business Suite.
تساعد عمليات اتحاد الهوية في قيام المؤسسات بتقليل التكلفة ، نظرًا لعدم الحاجة إلى تكوين حسابات المستخدمين وإدارتها بشكل منفصل في كل نظام إدارة هويات. تضمن عملية إجراء التزامن للمستخدم نشر الهويات في كل الأنظمة الموحدة.
قبل البدء
يرجى الاطلاع على تعرف على Oracle Cloud فيما يتعلق بالاتصال مع Microsoft Azure.
البنية
يغطي مخطط البنية هذا نمطًا لإعداد تسجيل الدخول الموحد (SSO) باستخدام تطبيقات Oracle مثل E-Business Suite الذي يعمل Oracle Identity Cloud Service به كارتباط بين التطبيقات و Azure AD. يتيح هذا الإعداد السيناريوهات التي يستطيع المستخدمون فيها استضافة Oracle Database في Oracle Cloud Infrastructure أثناء استخدام Azure AD كموفر هوياتهم.
يظهر المخطط كيف يتفاعل E-Business Suite Asserter و E-Business Suite مع Oracle Identity Cloud Service. تم توزيع E-Business Suite Asserter في طبعة Oracle WebLogic Server منفصلة ويتفاعل مع Oracle Identity Cloud Service من خلال OpenID Connect (OIDC). يقوم E-Business Suite Asserter بإعادة توجيه متصفح الويب الخاص بالمستخدم إلى Oracle Identity Cloud Service وإلى E-Business Suite.
تدفق التصديق
عند تشغيل تطبيق في Microsoft Azure متصل بقاعدة بيانات في Oracle Cloud، يمكن أن يكون Azure AD موفر الهوية (IDP) للاحتفاظ ببيانات صلاحية المستخدم.
يوضح المخطط التالي تدفق تصديق المستخدم. 
وصف الشكل التوضيحي ebs - auth- flow.png
يمكن لمستخدم الوصول إلى تطبيق E-Business Suite مباشرة عبر الانتقال إلى صفحة AppsLogin أو إلى بوابة "تطبيقاتي ". توضح الخطوات التالية تدفق التصديق بين المكونات المختلفة:
- يطلب المستخدم الوصول إلى مورد محمي من Oracle E-Business Suite.
- يقوم Oracle E-Business Suite بإعادة توجيه متصفح المستخدمين إلى تطبيق E-Business Suite Asserter.
- يستخدم E-Business Suite Asserter Oracle Identity Cloud Service SDK لإنشاء عنوان URL للاعتماد ثم يقوم بإعادة توجيه المستعرض إلى Oracle Identity Cloud Service.
- يقوم Oracle Identity Cloud Service بإعادة توجيه المستخدم إلى Azure AD.
- يوفر المستخدم الصلاحيات اللازمة لتسجيل الدخول إلى التطبيق.
- بعد قيام Azure AD بتنفيذ تصديق المستخدم ، فإنه يقوم بإنشاء رمز SAML مميز وإرساله إلى Oracle Identity Cloud Service من خلال المتصفح.
- يستهلك Oracle Identity Cloud Service مقطع التصديق ويقوم بإنشاء مقطع OpenID Connect (OIDC) وإصدار المقطع إلى E-Business Suite Asserter.
- يقوم E-Business Suite Asserter بتكوين ملف تعريف ارتباط Oracle E-Business Suite وإعادة توجيه متصفح المستخدمين إلى Oracle E-Business Suite.
- يقدم Oracle E-Business Suite المورد المحمي المطلوب بواسطة المستخدم.
تأمين الشبكة والإتاحة العالية لمؤهل E-Business Suite
للاتصال بـ Identity Cloud Service، تحقق مما إذا كان عنوان IP عمومي لـ E-Business Suite Asserter VM يشتمل على عنوان IP عام أو إذا كان مؤكدًا خلف موازن التحميل العام ، فتأكد من إمكانية وصول أداة التوكيد إلى نقطة انتهاء مقطع Oracle Identity Cloud Service.
للحصول على التأمين المضاف ، يجب وضع جهاز E-Business Suite Asserter الظاهري في الشبكة الفرعية الخاصة به ضمن Azure Virtual Network (VNet) وتكوين مجموعة تأمين الشبكة (NSG) للتحكم في تدفق حركة مرور الشبكة.
حول الخدمات والمنتجات والأدوار المطلوبة
يجب أن يكون مسئول Oracle Identity Cloud Service قادرًا على الوصول إلى وحدة تحكم Oracle Identity Cloud Service الطرفية لتكوين التطبيقات وتنشيطها.
- Oracle Identity Cloud Service
- Oracle Cloud Infrastructure
- تم توزيع طبعة E-Business Suite Job لـ Oracle بشكل كامل في Microsoft Azure
- Microsoft Azure
تلك هي الأدوار المطلوبة لكل خدمة.
| اسم الخدمة: الدور | مطلوب لـ... |
|---|---|
| مسئول الخادم | تكوين E-Business Suite وتغيير إعدادات التأمين |
| مسئول نطاق الهوية: مسئول التأمين | تسجيل تطبيق |
| Azure contributor أو حساب ذو امتيازات أكبر | إحضار اشتراك Azure |
| مسئول التطبيق أو المسئول العام | معالجة التكوين وإعداده في جانب Azure |
يرجى الاطلاع على معرفة كيفية الحصول على خدمات Oracle Cloud لـ Oracle Solutions للحصول على الخدمات السحابية التي تحتاجها.