Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

SSO des Excel-to-Component-Schnittstellenutilitys mit OCI IAM mit dem Gerätecodeablauf aktivieren

Einführung

Das Excel-to-Component Interface-(Excel to CI-)Utility in PeopleSoft dient als unschätzbares Tool, mit dem Benutzer Daten nahtlos aus Microsoft Excel-Tabellen über die Standardauthentifizierung für Benutzername und Kennwort in die PeopleSoft-Datenbank importieren können. Jede Quellarbeitsmappe umfasst sowohl Arbeitsblätter als auch Excel Visual Basic-Codemodule, die für jede Transaktion wesentliche Geschäftslogik ausführen. Weitere Informationen finden Sie unter Excel-to-Component-Schnittstellenutility.

Mit den schnellen Fortschritten in Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) wurde die Nachfrage nach Anwendungen wie PeopleSoft zur Unterstützung von Single Sign-On (SSO) immer wichtiger. Diese Entwicklung spiegelt die Notwendigkeit für optimierte Benutzererfahrungen, verbesserte Sicherheit und vereinfachten Zugriff über mehrere Plattformen hinweg wider, sodass Benutzer nahtlos navigieren und gleichzeitig robuste Authentifizierungsprotokolle beibehalten können.

OCI IAM dient als robustes Framework für die Verwaltung von Benutzern und Rollen, erleichtert die Benutzerföderation und das Provisioning und ermöglicht die sichere Anwendungsintegration über die Oracle SSO-Konfiguration und die Security Assertion Markup Language-(SAML-)/OAuth-basierte Identitätsprovider-(IdP-)Administration. Insbesondere bietet es das Oracle Identity Domains App Gateway, das Single Sign-On (SSO) für Anwendungen unterstützt, die Headerbasierte Authentifizierung verwenden, wie PeopleSoft. Weitere Informationen finden Sie unter Konfigurieren der nahtlosen Authentifizierung für PeopleSoft-Anwendungen mit OCI IAM-Identitätsdomains.

In diesem Tutorial werden wir die Transformation des traditionellen Excel zu CI-Blatts untersuchen und es modernisieren, um Standardauthentifizierungsprotokolle zu unterstützen. Wir untersuchen, wie OCI IAM SSO zur Authentifizierung von Benutzern verwendet werden kann, um nahtlose Datenuploads über diese erweiterten Tabellen zu ermöglichen.

PeopleSoft SSO-Integration mit OCI IAM

PeopleSoft lässt sich über das App-Gateway mit OCI IAM for SSO integrieren, das als Reverse Proxy fungiert. Er fängt HTTP-Anforderungen an die PeopleSoft-Weboberfläche ab und stellt sicher, dass Benutzer angemeldet und autorisiert sind. Die OCI-IAM-Identitätsdomain verwaltet die Authentifizierung für die Anwendung PeopleSoft.

Einführung in OCI IAM-Unterstützung für Gerätecodeablauf

Device Code Flow ermöglicht die Benutzerauthentifizierung auf Geräten oder Betriebssystemen, auf denen kein Webbrowser vorhanden ist. Diese Methode ermöglicht es Benutzern, sich interaktiv mit einem anderen Gerät wie einem Computer oder Mobiltelefon anzumelden. Die folgende Abbildung veranschaulicht die Funktionsweise des Gerätecodeflusses.

Weitere Informationen zum Gerätecodeablauf und seiner Konfiguration in OCI IAM finden Sie unter IDCS-Geräteablauf OAuth für Spaß und Gewinn verwenden und Gerätecodezugriffsberechtigungstyp.

Darüber hinaus verstehen wir, dass der Gerätecodefluss mit Microsoft Excel-Tabellen kompatibel ist. Weitere Informationen finden Sie unter Excel, OAuth 2.0 und Gerätecodeablauf. Wir werden die traditionelle Excel to CI-Tabelle verbessern, um den Gerätecodefluss zu unterstützen. Beginnen wir mit der Erstellung einer vertraulichen Anwendung in OCI IAM, um diese Integration zu erleichtern.

Ziele

• Verwenden Sie OCI-IAM-SSO-Zugangsdaten, um Daten mit dem Gerätecodefluss in die Datenbank PeopleSoft hochzuladen.

  • Laden Sie die Excel-Datei in CI herunter, und speichern Sie sie im lokalen System.
  • Erstellen Sie eine vertrauliche Anwendung in OCI IAM zur Unterstützung des Gerätecodeablaufs.
  • Aktualisieren Sie die vorhandene Visual Basic-(VB-)Makrofunktion, und fügen Sie OCI-IAM-Verbindungsdetails hinzu, um Daten in die PeopleSoft-Datenbank hochzuladen.
  • Übertragen Sie die Beispieldaten mit OCI IAM SSO-Zugangsdaten und Gerätecodefluss aus der aktualisierten Microsoft Excel-Tabelle in die Datenbank PeopleSoft.

Voraussetzungen

• Zugriff auf einen OCI-Mandanten.

• Identitätsdomain des Typs Oracle Apps Premium und ein Admin-Account darauf.

• Eine PeopleSoft SSO-fähige Instanz mit einem gültigen SSL-Zertifikat.

• Ein Benutzer mit SSO-Zugriff auf PeopleSoft und den erforderlichen Berechtigungen zum Hochladen von Daten in die Datenbank PeopleSoft über Excel in CI.

• Eine Kopie der voll funktionsfähigen Excel-to-CI-Tabelle, die derzeit mit Benutzername und Kennwort zum Übertragen von Daten arbeitet.

• Lokale Kopie der abhängigen Datei RelLangMacro.xla für die ordnungsgemäße Funktion von Excel in CI.

• Grundkenntnisse zur VB-Makrocodierung.

Aufgabe 1: Vertrauliche Anwendung für Gerätecodeablauf erstellen

Wir registrieren eine vertrauliche Anwendung unter der OCI-IAM-Identitätsdomain, die in PeopleSoft für SSO mit dem zulässigen Berechtigungstyp Gerätecode integriert ist.

1. Melden Sie sich bei der OCI-Konsole an, und klicken Sie unter Identitätsdomain auf Domaininformationen, und kopieren Sie die Identitätsdomain-URL.

   

   Hinweis: Schließen Sie :443 vom Ende der Domain-URL aus. Diese Informationen werden in Aufgabe 6 benötigt.

2. Gehen Sie zum Navigationsmenü, und klicken Sie auf Anwendungen.

   

3. Wählen Sie Vertrauliche Anwendung aus, und klicken Sie auf Workflow starten.

   

4. Geben Sie einen Namen für die Anwendung ein, und klicken Sie auf Weiter.

   

5. Wählen Sie Für später überspringen, Gerätecode als Zulässige Berechtigungstypen aus, und klicken Sie auf Weiter.

   

6. Klicken Sie auf Beenden.

   

7. Klicken Sie auf Aktivieren, um die Anwendung zu aktivieren.

   

8. Notieren Sie sich die Client-ID und das Client Secret, um sie in weiteren Konfigurationen zu verwenden.

   

Aufgabe 2: Excel to CI und OCI IAM-Architektur mit dem Gerätecodeablauf

Schritte zum Weiterleiten von Daten an die Datenbank PeopleSoft mit dem Gerätecodeablauf.

1. Initiierung des Gerätecodeablaufs: Wenn der Benutzer versucht, Daten an die Datenbank PeopleSoft weiterzuleiten, initiiert das Excel-Arbeitsblatt den Gerätecodeablauf.

2. Benutzercodeanzeige: Ein Benutzercode mit 6 Buchstaben wird dem Benutzer angezeigt, der für die zukünftige Verwendung beim Abrufen des Zugriffstokens kopiert werden muss.

3. Browserauthentifizierung: Sobald der Benutzercode notiert ist, öffnet das Excel-Arbeitsblatt automatisch den Standard-Webbrowser und fordert den Benutzer zur Anmeldung auf. Wenn eine Sitzung bereits aktiv ist, wird der Benutzer automatisch angemeldet.

4. Benutzercode eingeben: Nach erfolgreicher Anmeldung und Abschluss von MFA-Anforderungen (Multifaktor-Authentifizierung) fordert der Browser den Benutzer auf, den zuvor kopierten Benutzercode einzugeben.

5. Ausgabe von Zugriffstoken: Nach der erfolgreichen Weiterleitung des Benutzercodes wird ein Zugriffstoken für das Excel-Blatt ausgegeben, damit es Daten an die Datenbank PeopleSoft weiterleiten kann.

Die folgende Abbildung veranschaulicht den Gerätecodefluss in weiteren Details.

Um diesen Prozess zu erleichtern, werden wir fortfahren, den VB-Code zu ändern und die Authentifizierungs- und Datenübermittlungsmodule zu verbessern.

Aufgabe 3: VB-Code für die Anmeldung mit dem Gerätecodeablauf aktualisieren

Laden Sie eine Kopie der Excel-zu-CI-Kalkulationstabelle von hier herunter: ExcelToCI Sheets_ExcelToCI2007-AppG_SampleFile.zip, und speichern Sie sie in Ihrem lokalen System, in dem Sie die ursprüngliche Excel-zu-CI-Kalkulationstabelle verwenden. Der Ordner sollte auch die abhängige Datei RelLangMacro.xla enthalten, damit Excel to CI ordnungsgemäß funktioniert.

1. Öffnen Sie die Excel to CI-Tabelle, und aktualisieren Sie das Blatt Verbindungsinformationen mit den Details zum PeopleSoft-App-Gateway. Geben Sie folgende Informationen ein.

   • Web Server-Rechnername.
   • Protokoll.
   • HTTP-Port.

   

2. Klicken Sie auf Entwickler und Visual Basic, um MicroSoft Visual Basic für Anwendungen zu öffnen. Klicken Sie auf Module.

   

3. Blenden Sie unter Module das Modul Anmelden ein, und aktualisieren Sie die Client-ID und das Client Secret der vertraulichen Anwendung, die in Aufgabe 1 und OCI IAM-Domain-URL erstellt wurde, in den folgenden Funktionen, und speichern Sie die Datei.

   Hinweis: Die Tabelle enthält Kommentare, die Sie beim Hinzufügen der Details unterstützen.

   1. Öffentliche Funktion getLoginInformation.
   2. Öffentliche Funktion makeInstrospectRequest.
   3. Öffentliche Funktion makeIDCSRequest.

   Hinweis:

   • Proof of Concept: Dieses Blatt dient als Proof of Concept, das zeigt, dass Excel to CI den Gerätecodefluss für das Weiterleiten von Daten an die Datenbank PeopleSoft unterstützen kann.

   • Codequalität: Beachten Sie, dass der Code möglicherweise nicht den Best Practices in der VB-Codierung entspricht. Es wird dringend empfohlen, gründliche Tests auf Ihrem Ende durchzuführen, bevor Sie es in einer Produktionsumgebung bereitstellen.

   • Datenweiterleitungstests: Die Tabelle wurde für den Anwendungsfall "Datenweiterleitung" getestet. Wenn für eine andere Funktion standardmäßig die Benutzername- und Passwortauthentifizierung verwendet wird, können Sie das VB-Modul ändern, um die Logik des Gerätecodes zu integrieren und so die Funktionalität zu verbessern.

   • Referenzprüfung: Prüfen Sie außerdem die Referenz Excel to CI unter Extras auf der Seite "Microsoft Visual Basic für Anwendungen", um die Ausrichtung an dem folgenden Screenshot sicherzustellen.

     

Aufgabe 4: Datenupload mit dem Gerätecodeablauf testen

1. Fügen Sie Beispieldaten in der Dateneingabe hinzu, und klicken Sie auf Add-ins, Daten für Weiterleitung bereitstellen.

   

2. Im Blatt Staging und Weiterleitung sollten Sie die neuen Dateneinträge anzeigen können, die Sie an die Datenbank PeopleSoft weiterleiten möchten. Klicken Sie auf Add-ins und Daten weiterleiten.

   

3. Das Excel-Arbeitsblatt initiiert jetzt den Gerätecodeablauf und zeigt den Benutzercode an, notieren Sie sich diesen. Klicken Sie auf OK, und Sie werden zur Anmeldeseite von OCI IAM umgeleitet.

   

   

4. Melden Sie sich mit Ihren SSO-Zugangsdaten bei OCI IAM an.

   

5. Geben Sie den Benutzercode unter Code ein, und klicken Sie auf Weiterleiten.

   

6. Wenn der Benutzercode korrekt ist, wird ein Bildschirm Herzlichen Glückwunsch angezeigt, in dem Sie Ihren Zugriff auf die Anwendung bestätigen.

   

7. Das Zugriffstoken wird an das Excel-Arbeitsblatt zurückgesendet, mit dem die Daten an die Datenbank PeopleSoft weitergeleitet werden. Sie sollten OK für Ihre Dateneinträge sehen, um die Datenweiterleitung zu bestätigen.

   

   Das Blatt speichert die Zugriffstokendetails für die nächste Ausführung. Wenn das Zugriffstoken nicht Aktiv ist, werden Sie nicht aufgefordert, den Gerätecodeablauf zu durchlaufen.

Verbesserungsmöglichkeiten im Excel-to-CI-Blatt

• Tokenvalidierung: Derzeit wird der introspektive Endpunkt verwendet, um die Gültigkeit des Zugriffstokens zu prüfen, das eine Standardablaufzeit von 60 Minuten aufweist.

• Sessionpersistenz: Um zu verhindern, dass Benutzer nach 60 Minuten abgemeldet werden, sollten Sie einen Mechanismus für Aktualisierungstoken implementieren.

• Codeänderung: Aktualisieren Sie den VB-Code, um die Verwendung des Aktualisierungstokens für den kontinuierlichen Zugriff zu integrieren.

• Dynamic Capture für OCI IAM-Details: Die Funktionen im Blatt sind derzeit hartcodiert mit Identitätsinformationen. Sie können dies verbessern, indem Sie Excel-Zellen definieren, um diese Details dynamisch zu erfassen.

• Zugriffstokensichtbarkeit: Der Zugriffstokenwert wird derzeit im Blatt Verbindungsinformationen angezeigt. Sie können es für Endbenutzer ausblenden, indem Sie die Zellenformatierung anpassen.

• Kompatibilität mit Journaluploads: Die demonstrierte Gerätecodeablauflogik für Excel to CI kann auch auf Journaluploads angewendet werden. Die folgenden Module in Jrnlmacro.xla müssen unter mImportControl aktualisiert werden. Beispiel-PLZ für den Journalupload herunterladen.

  • Privates untergeordnetes Element Import_Sheet.
  • Private Funktion sendXML.
  • Öffentliche Funktion makeIDCSRequest.
  • Öffentliche Funktion makeInstrospectRequest.

Verwandte Links

• Gerätefluss OAuth von IDCS für Spaß und Gewinn verwenden

• Excel, OAuth 2.0 und Gerätecodeablauf

• Gewährungstyp für Gerätecode

• Nahtlose Authentifizierung für PeopleSoft-Anwendungen mit OCI IAM-Identitätsdomains konfigurieren

Danksagungen

• Autor - Chetan Soni (Senior Cloud Engineer)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Enable Excel to Component Interface Utility SSO with OCI IAM using Device Code Flow

G16862-01

October 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.