Note :

Intégrer Oracle Access Governance à Microsoft Entra ID

Présentation

Oracle Access Governance est une solution en nuage native qui aide à répondre aux exigences de gouvernance et de conformité de nombreuses applications, charges de travail, infrastructures et plateformes d'identité. Il offre une visibilité à l'échelle de l'organisation et des capacités pour repérer les anomalies et atténuer les risques de sécurité dans les environnements en nuage et sur place. Grâce à des analyses avancées, Oracle Access Governance offre une expérience utilisateur intuitive, fournissant des recommandations et des renseignements sur les droits d'accès, les comportements et les risques.

Public cible

Objectifs

Préalables

Tâche 1 : Configurer l'application Enterprise dans le centre d'administration Microsoft Entra ID

  1. Connectez-vous au centre d'administration Microsoft Entra en tant qu'administrateur d'applications en nuage et cliquez sur Microsoft Entra ID.

    Naviguer jusqu'aux compartiments

  2. Naviguez jusqu'à Gérer, Inscriptions d'applications et cliquez sur Nouvelle inscription.

    Sélectionner Créer un compartiment

    Sélectionner Créer un compartiment

  3. Entrez les informations suivantes et cliquez sur S'inscrire pour terminer l'enregistrement initial de l'application.

    Note : Dans ce tutoriel, nous allons créer une application à locataire unique à utiliser uniquement par les utilisateurs (ou invités) du locataire.

    • Nom : Entrez Oracle-Access-Governance.
    • Types de compte pris en charge : Sélectionnez Comptes dans ce répertoire organisationnel uniquement.
    • URI de redirection : Sélectionnez Public client/native et entrez https://localhost.

    Créer un nouveau compartiment

  4. Dans la page Enregistrements d'application, sélectionnez votre application Oracle-Access-Governance et naviguez jusqu'à Certificats et clés secrètes, Clé secrète client et cliquez sur Nouvelle clé secrète client.

    Créer un nouveau compartiment

  5. Entrez une description, sélectionnez une valeur Expiration pour la clé secrète ou spécifiez une durée de vie personnalisée pour votre clé secrète client et cliquez sur Ajouter.

    Créer un nouveau compartiment

    Note : Assurez-vous de noter la valeur de clé secrète à utiliser dans votre code d'application client. Impossible d'extraire cette valeur de clé secrète une fois que vous avez quitté cette page.

  6. Naviguez jusqu'à Autorisations d'API, Ajouter une autorisation et Sélectionner Mes API.

  7. Sélectionnez l'API Microsoft Graph et accordez les autorisations déléguées et d'application suivantes.

    • Autorisation déléguée :

      • Directory.ReadWrite.All
      • Group.ReadWrite.All
      • GroupMember.ReadWrite.All
      • User.Read
      • User.ReadWrite
    • Autorisation d'application :

      • Directory.ReadWrite.All
      • Group.ReadWrite.All
      • GroupMember.ReadWrite.All
      • User.ReadWrite.All
      • RoleManagement.ReadWrite.Directory
  8. Cliquez sur Accorder le consentement à l'administrateur pour fournir des autorisations complètes à l'échelle du répertoire permettant d'effectuer les tâches d'API connexes pour un système intégré.

    Créer un nouveau compartiment

  9. Cliquez sur Aperçu et notez l'ID client et l'ID client pour les tâches ultérieures.

    Créer un nouveau compartiment

    Créer un nouveau compartiment

Tâche 2 : Établir la connexion entre Microsoft Entra ID et Oracle Access Governance dans la console Oracle Access Governance

  1. Connectez-vous à la console Oracle Access Governance en tant qu'administrateur de domaine et cliquez sur le menu hamburger (≡) dans le coin supérieur gauche. Naviguez jusqu'à Administration du service et Systèmes orchestrés.

  2. Cliquez sur Ajouter un système orchestré.

    Sélectionner la création du domaine d'identité

  3. Sélectionnez Microsoft Entra ID et cliquez sur Suivant.

    Sélectionner la création du domaine d'identité

  4. Entrez les informations suivantes pour le système orchestré et cliquez sur Suivant.

    • Que voulez-vous appeler ce système? : Entrez OAG-EntraID.
    • Comment voulez-vous décrire ce système? : Entrez Integrate OAG with Entra ID.
    • Sélectionnez Il s'agit de la source faisant autorité pour mes identités et Je veux gérer les autorisations pour ce système pour qu'il soit une source faisant autorité et gérer les autorisations pour ce système.

    Sélectionner la création du domaine d'identité

  5. Dans la page Paramètres d'intégration, entrez les informations suivantes et cliquez sur Ajouter pour créer le système orchestré.

    • Hôte : Entrez graph.microsoft.com.
    • Port : Entrez 443.
    • URL du serveur d'authentification : Entrez l'ID locataire obtenu lors de la tâche 1. Par exemple, https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/token.
    • ID client : Entrez l'ID client obtenu lors de la tâche 1. L'ID client, également appelé ID application, est obtenu lors de l'enregistrement d'une application dans Microsoft Entra ID.
    • Clé secrète client : Entrez la valeur de l'ID clé secrète client obtenue à partir de la tâche 1. Cette valeur d'ID clé secrète sert à authentifier l'identité de votre système.

    Domaine d'identité actif

  6. Vous avez le choix de configurer davantage votre système orchestré avant d'exécuter un chargement de données. Acceptez la configuration par défaut et lancez un chargement de données. Sélectionnez Activer et préparer le chargement de données avec les valeurs par défaut fournies.

  7. Le chargement des données a réussi. Vous pouvez voir le statut d'intégration qui doit afficher Réussite pour les opérations Valider, Chargement de données de consultation et Chargement de données complet.

    Domaine d'identité actif

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.